iT邦幫忙

0

wsus3.0安裝問題2

我安裝完wsus3.0後,

我發現到,我所有的用戶端都沒有連線上來,

連線上來的,也都沒辦法像WSUS2.0一樣,會在電腦上SHOW出要USER安裝的圖示,

AD的設定也沒錯,我的AD是WINDOWS 2003的

請問WSUS 3.0架設好後,還有要改那些嗎?

12
jay0123
iT邦高手 2 級 ‧ 2010-01-08 09:22:25
最佳解答

以下為Windows Server Update Services的相關網站

請您直接參考這些文件

入門逐步指南:是教您如何安裝/設定更新/以及client端設定更新的部分

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3BA03939-A5A9-407B-A4B0-1290BA5182F8

部署指南:是建議您部署WSUS Server的建議,安全性的設定,也包含設定相關的訊息

http://www.microsoft.com/downloads/details.aspx?FamilyId=E99C9D13-63E0-41CE-A646-EB36F1D3E987&displaylang=en

操作指南:是比較進階的操作步驟,其中client端的部分,我建議從第15~20頁;報告的部分可從第70~80頁來參考

http://www.microsoft.com/downloads/details.aspx?FamilyId=E26BCDB4-EF0B-4399-8A71-9B3B00C4F4CD&displaylang=en

其餘的文件請參考以下的網站,謝謝!!

TechNet WSUS 3.0

http://technet.microsoft.com/zh-tw/wsus/default(en-us).aspx

TechNet WSUS 2.0

http://technet.microsoft.com/en-us/library/cc706995(WS.10).aspx

8
sniperegg
iT邦新手 2 級 ‧ 2010-01-07 17:36:28

印象中,安裝完WSUS後,要在AD中加入WSUS的GPO範例設定檔。

微軟的網站上有WSUS的詳細安裝說明,您可以去搜尋看看。

klm2242 iT邦研究生 1 級 ‧ 2010-01-08 08:39:38 檢舉

我gpo有設定了,不過一台也沒有連線上來,而且gpo同樣的設定,竟然可以讓新加入ad的電腦連線上來,但是…他的圖案永遠都是顯示「三角型的驚嘆號」,這…why

8
sunnycheck
iT邦新手 1 級 ‧ 2010-01-08 09:29:36

提醒發題大大,我記得若是 xp home的版本那你就要多注意一下嘍!
相關問題可以 google 一下,應該會有不少結果的!(因為有相同問題的人一堆)

8
kaoru12345
iT邦新手 3 級 ‧ 2010-01-08 09:36:00

home版不能加入網域,應該和WSUS無緣吧?

"連線上來的,也都沒辦法像WSUS2.0一樣"
版大的GPO等等設定應該原本就是都正常的,看他敘述應該是在WSUS2.0的時候皆很正常,只是換到WSUS3.0之後才異常的

我個人是沒用到WSUS3.0,因為2.0就很穩了,不想升級
但是我想3.0應該也和2.0一樣有client端診斷工具才對,建議版主可以去搜尋這方面

8
fireflybug
iT邦研究生 5 級 ‧ 2010-01-08 10:31:48

有正確的把CLIENT端套用GPO,將所有機器更新都指向WSUS?

作者 巴男
基本上在設定完wsus然後在利用GPO套用群組原則
所有的client端的自動更新位置都應該被指到wsus所在的主機
不過當我設定完後確發現wsus server端看不到client電腦
而client的機碼裡面也沒有出現windows update的相關設定
利用google找資料之後發覺有很多人都有這個問題
如果你跟我一樣遇到這情形
也許可以參考看看喔
---UnderThisSeparatorIsLatterHalf---
為了要能讓使用者能利用wsus更新安全性套件
我在ad上面自己自訂了一個名稱為wsus的群組原則
但是奇怪的是
我在裡面設定的一些GPO都有套用
只有windows update沒有成功被套用
正納悶為什麼的時候
就想說群組原則裡面有個default gpo
那就把原來的自訂gpo拿掉
利用default gpo重設一次
沒想到就可以了 :son:
嗯~看來是我對設定群組原則的方法還有不懂的地方
不過目前問題解決了就好

也許會有網友問說
怎麼知道沒有套用該wsus的gpo呢
其實大家可以利用機碼來查
如果有成功套用
那麼機碼裡面就可以找的到該設定的資料
去那邊找呢
在開始=>程式集=>執行 輸入regedit指令開啟Registry
下面應該會出現HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 以及HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU 的相關設定
如果沒出現就代表沒有套用喔

還有萬一我沒有ad的話我該怎麼手動設定user端的電腦呢
其實只要將以下的設定存成reg檔
然後去user端執行後
就馬上可以套用了喔
機碼參考如下

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"="http://"
"WUStatusServer"="http://"
"TargetGroupEnabled"=dword:00000001
"ElevateNonAdmins"=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"UseWUServer"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000016
"AutoInstallMinorUpdates"=dword:00000001
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:00000005
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c

在做完上面的動作後
wsus端應該就可以看到使用者的電腦名稱
不過有一點要注意的
一定是user端做了windows update的動作後
wsus才會有該台電腦的資料
所以不管是否有利用ad來管理
想馬上知道結果的話
可以在開始=>程式集=>執行 輸入wuauclt.exe /detectnow這樣就會馬上進行自動更新的動作
然後再去wsus的web管理介面看
應該就可以看到該電腦囉

我要發表回答

立即登入回答