如何驗證用戶端的更新已經指向我所架設的WSUS

abc061877 2010-04-30 22:55:09 ‧ 41806 瀏覽

分享至

我的作業系統是server 2008,WSUS 3.0
我的用戶端設定如下
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://WSUS:8080"
"WUStatusServer"="http://WSUS:8080"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"UseWUServer"=dword:00000001

我在網路上有找到port的設定,有的為5806有的為8080 port
所以想請問各位大大,我該如何驗證我的用戶端已經正確指向我所架設的WSUS主機,及自動安裝更新,謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

jay214

iT邦研究生 3 級 ‧ 2010-05-01 03:50:52

有關 Port 的問題其實應該看你當初裝 WSUS所設定 Port,如果你沒去動的話,預設是8530,較正式的方法如果你有網域應該去設定GPO套用到每台電腦即可,不需要自己去套Registry.

可以用WSUS的管理界面就可以看到設定正確的電腦紀錄更新的結果都有,甚至可以做Report...
可以觀看每台電腦裡的 C:\windows\WindowsUpdate.log 來判斷是否有正確指向 WSUS..
也可以寫 Script 來每台機器的機碼..

最好的方法當然是第一個..

回應 1
分享
檢舉

takaki iT邦新手 4 級 ‧ 2010-05-02 14:21:48 檢舉

在GPO上設定WSUS更新路徑，就可以直接套用給網域中所有電腦...
這是最佳的解決方案。

至於那些沒有加入網域的電腦，就只能從WSUS MMC中觀察，甚至MIS要去調閱該電腦的WindowsUpdate.log才會瞭解問題所在。

寫 Script 給用戶端電腦RUN...是很被動的，因為這也是必須在用戶端執行，如果可以透過AD GPO派送，就不需要 Script 了，原因如同第一段。
唯一讓我覺得Script在AD中存在的價值，大概就只有備援...專給不能加入網域的WINDOWS（不討論無法加入的原因）手動安裝用，這點我家是如此。

tom6507大師的工具也得在用戶端運作才有效果...意思等同上面第二段內容，只是比較「方便」，但既然要去用戶端處理，身為MIS不去看WindowsUpdate.log內容就該打屁股了。

登入發表回應

tom6507

iT邦大師 1 級 ‧ 2010-05-01 12:17:36

到這邊下載一個叫的Clientdiag程式，執行後就會告訴你這台電腦目前的設定：Clientdiag

回應
分享
檢舉

登入發表回應

詹哥

iT邦新手 4 級 ‧ 2010-10-26 11:51:56

檢查 %SystemRoot%\WindowsUpdate.log 內容中的"Server URL" 後面的位置是否為WSUS的網址，這個文件裡越下面的資料越新，所以請尋找時由下向上找比較實際。
另外可以檢查是否有PID，每一Client都有一個SUSClientID供WSUS辨識，若Client的PID有問題亦無法跟WSUS溝通。