iT邦幫忙

0

如何驗證用戶端的更新已經指向我所架設的WSUS

我的作業系統是server 2008,WSUS 3.0
我的用戶端設定如下
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://WSUS:8080"
"WUStatusServer"="http://WSUS:8080"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"UseWUServer"=dword:00000001

我在網路上有找到port的設定,有的為5806有的為8080 port
所以想請問各位大大,我該如何驗證我的用戶端已經正確指向我所架設的WSUS主機,及自動安裝更新,謝謝

10
jay214
iT邦研究生 3 級 ‧ 2010-05-01 03:50:52

有關 Port 的問題其實應該看你當初裝 WSUS所設定 Port,如果你沒去動的話,預設是8530,較正式的方法如果你有網域應該去設定GPO套用到每台電腦即可,不需要自己去套Registry.

  1. 可以用WSUS的管理界面就可以看到設定正確的電腦紀錄更新的結果都有,甚至可以做Report...
  2. 可以觀看每台電腦裡的 C:\windows\WindowsUpdate.log 來判斷是否有正確指向 WSUS..
  3. 也可以寫 Script 來每台機器的機碼..

最好的方法當然是第一個..

takaki iT邦新手 4 級 ‧ 2010-05-02 14:21:48 檢舉

在GPO上設定WSUS更新路徑,就可以直接套用給網域中所有電腦...
這是最佳的解決方案。

至於那些沒有加入網域的電腦,就只能從WSUS MMC中觀察,甚至MIS要去調閱該電腦的WindowsUpdate.log才會瞭解問題所在。

寫 Script 給用戶端電腦RUN...是很被動的,因為這也是必須在用戶端執行,如果可以透過AD GPO派送,就不需要 Script 了,原因如同第一段。
唯一讓我覺得Script在AD中存在的價值,大概就只有備援...專給不能加入網域的WINDOWS(不討論無法加入的原因)手動安裝用,這點我家是如此。

tom6507大師的工具也得在用戶端運作才有效果...意思等同上面第二段內容,只是比較「方便」,但既然要去用戶端處理,身為MIS不去看WindowsUpdate.log內容就該打屁股了。

4
tom6507
iT邦大師 1 級 ‧ 2010-05-01 12:17:36

到這邊下載一個叫的Clientdiag程式,執行後就會告訴你這台電腦目前的設定:Clientdiag

0
詹哥
iT邦新手 4 級 ‧ 2010-10-26 11:51:56

檢查 %SystemRoot%\WindowsUpdate.log 內容中的"Server URL" 後面的位置是否為WSUS的網址,這個文件裡越下面的資料越新,所以請尋找時由下向上找比較實際。
另外可以檢查是否有PID,每一Client都有一個SUSClientID供WSUS辨識,若Client的PID有問題亦無法跟WSUS溝通。

我要發表回答

立即登入回答