在Client端執行gpupdate /force 後, 系統會要你重開機....

wsus gpo 群組設定 gpupdate

zacompaq 2012-03-23 15:26:03 ‧ 47433 瀏覽

分享至

HI all:
我現在有在AD上的GPO有設WSUS的server
但是似乎好像在Client端login後, 去查c:\windows\windowsupdate.log, WSUS吃到的還是舊的機器名稱(舊的機器名稱已經close跟下線)
所以我想在Client端做個手動gpupdate /force
結果一執行, 系統就叫我重開機@@"
如下:

gpupdate /force
正在重新整理原則...

User原則重開整理已完成。
Computer原則重新整理已完成。

已啟用了逼些只能在啟動執行的電腦原則。

您確定要重新開機? (Y/N)

如果我按N, 去查log, WSUS還是舊的server..不會改
如果我按Y, 系統reboot後, 下次login 還是吃不到正確的WSUS hostname,
所以這個問題是無限循環的

我曾經想修改過GPO的設定跟拿掉login script, 反覆測試沒用(還是我沒找到?)
只好請求各位前輩們是否知道萬一gpupdate /force 出現要重開機的選項該怎麼解決呢?

(PS. 當然把新的WSUS的hostname設成跟舊的WSUS hostname一樣就不需要套用gpupdate, 但是舊的hostname不甫合規定就是要拿掉, 當然DNS設Alias指向也可以...可是我還是想找出gpupdate /force 的問題...請大家幫幫忙,感謝:) )

看更多先前的討論...收起先前的討論...

hector958 iT邦研究生 2 級 ‧ 2012-03-23 16:07:11 檢舉

WSUS的GPO應該不用要求重開機，所以應該是其他需要在開機時執行的GPO所要求的?試試看排除其他GPO，測試一個只套WSUS GPO的狀況會發生什麼事?

LOG之外，本機群組原則編輯器GPEDIT.MSC中電腦設定-系統管理範本-WINDOWS元件-WINDOWS UPDATE中，指定近端內部網路MICROSOFT更新服務的位置這一項，是什麼狀態?

另外這邊參考看看工具：
http://wus.kyu.edu.tw/ClientDiag.htm

zacompaq iT邦新手 5 級 ‧ 2012-03-23 18:33:04 檢舉

Hi hector958 :
剛剛測試一下, 全新的電腦, 輸入gpedit.msc(無WSUS server資料)跟Clientdiag(查無WSUS server資料)。
然後將這台join domain後, 用AD帳號登入, 輸入gpedit.msc(無WSUS server資料),用Clientdiag(查到的是舊的WSUS server)。
再將這台gpupdate /force 選擇不重開, gpedit.msc(無WSUS server資料), 用Clientdiag(查到的是新的WSUS server)。
最後, 我把這台退出domain, 重開機後用local account登入, 輸入gpedit.msc(無WSUS資料), 用Clientdiag(可以查到舊的WSUS server)

很奇怪, 我清查過AD上所有的GPO, 都沒有舊的WSUS的資料, 為什麼一進AD就會馬上去吃到舊的WSUS的資料, 而且我是使用新的電腦, 不可能在local群組會有設到舊的WSUS資料的....

另外我有試過,排除最高Default domain policy, 另外建一個OU, 新建一個GPO for WSUS, 結果把這台host 移到新的OU後, reboot後login套用新的GPO, 竟然還吃到最高的Default domain policy??? 這個新的OU只有新建的GPO沒有繼承其他的阿...百思不解....很複雜請大家多給小弟我一些意見吧, 謝謝了..