這是因為Client 的registry當中存在一個叫做SUSClientID的東西,這個東西就像SID一樣有個唯一值,而GHOST之後的機器這個值會通通相同,導致WSUS的清單當中沒有這幾台機器,解決的方法就是我寫了支Script用這支Script派送下去,或是單獨Run在有問題的電腦上就可以重新產生一組SUSClientID,然後就OK了

<pre class="c" name="code">
@echo off
if exist %systemdrive%\SUSClientID.log goto end 
net stop wuauserv 
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f  > %systemdrive%\SUSClientID.log 2>&1 
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f  >> %systemdrive%\SUSClientID.log 2>&1 
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f  >> %systemdrive%\SUSClientID.log 2>&1 
net start wuauserv 
wuauclt.exe /resetauthorization /detectnow          
:end 
exit

你可以先試著在Client PC上強迫與WSUS Sync,
開一個DOS Prompt,輸入 wauaclt /detectnow
可以多打幾次,看看會不會有更新下載在C:\WINDOWS\SoftwareDistribution\Download的資料夾中(你可以先將此資料夾中的所有資料刪除)

再檢查看看WSUS上有沒有出現這台Client.

另外你可以用WSUS Client Diagnostics Tool(Microsoft Download)在Client上執行測試看看那一段出了問題!

你是用GPO套用WSUS的設定嗎?或許要查一下GPO是否已作用在Client,這樣才能讓Client找到WSUS Server.