我的作業系統是server 2008,WSUS 3.0
我的用戶端設定如下
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://WSUS:8080"
"WUStatusServer"="http://WSUS:8080"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"UseWUServer"=dword:00000001
我在網路上有找到port的設定,有的為5806有的為8080 port
所以想請問各位大大,我該如何驗證我的用戶端已經正確指向我所架設的WSUS主機,及自動安裝更新,謝謝
有關 Port 的問題其實應該看你當初裝 WSUS所設定 Port,如果你沒去動的話,預設是8530,較正式的方法如果你有網域應該去設定GPO套用到每台電腦即可,不需要自己去套Registry.
最好的方法當然是第一個..
在GPO上設定WSUS更新路徑,就可以直接套用給網域中所有電腦...
這是最佳的解決方案。
至於那些沒有加入網域的電腦,就只能從WSUS MMC中觀察,甚至MIS要去調閱該電腦的WindowsUpdate.log才會瞭解問題所在。
寫 Script 給用戶端電腦RUN...是很被動的,因為這也是必須在用戶端執行,如果可以透過AD GPO派送,就不需要 Script 了,原因如同第一段。
唯一讓我覺得Script在AD中存在的價值,大概就只有備援...專給不能加入網域的WINDOWS(不討論無法加入的原因)手動安裝用,這點我家是如此。
tom6507大師的工具也得在用戶端運作才有效果...意思等同上面第二段內容,只是比較「方便」,但既然要去用戶端處理,身為MIS不去看WindowsUpdate.log內容就該打屁股了。
檢查 %SystemRoot%\WindowsUpdate.log 內容中的"Server URL" 後面的位置是否為WSUS的網址,這個文件裡越下面的資料越新,所以請尋找時由下向上找比較實際。
另外可以檢查是否有PID,每一Client都有一個SUSClientID供WSUS辨識,若Client的PID有問題亦無法跟WSUS溝通。