AD 架構下，沒有加入網域的電腦無法更新

ad update

noway 2023-06-16 11:59:37 ‧ 1416 瀏覽

分享至

您好：
目前請況
1.防火牆沒有檔更新
2.有用網域，且有WSUS
3.一般有加入網域時的PC，應該是到WSUS 去更新
但，沒有加入網域的電腦，他就無法更新

請問，這有辦法處理嗎?
謝謝

看更多先前的討論...收起先前的討論...

ZongXianLi iT邦研究生 5 級 ‧ 2023-06-16 12:02:40 檢舉

檢查一下 WindowsEventLog 裡面的Windows Update
或是C:\Windows\WindowsUpdate.log 的內容

窮嘶發發發 iT邦高手 1 級 ‧ 2023-06-16 15:06:19 檢舉

WSUS 主機不要加入網域，然後去修改沒加入網域的本機原則
但如果WSUS 主機已經加入網域 ... 改那些網域外的本機原則就沒效，因為AD的權限優先

阿摔 iT邦新手 3 級 ‧ 2023-06-16 16:06:44 檢舉

https://learn.microsoft.com/zh-tw/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus#21-configure-network-connections
先看一下2.1.1的那些網址能不能解析到

runan5678 iT邦研究生 1 級 ‧ 2023-06-16 16:33:36 檢舉

本機GPO可以設定，非專業版本可以修改registry或其他方式可以讓本機的gpeditor可用

setsuna iT邦新手 2 級 ‧ 2023-06-16 17:05:01 檢舉

如果你要讓沒加入網域的電腦也跟WSUS更新，你可以在本機GPO設定或是通過登錄值設定，兩者效果一樣。
我們沒加入網域的電腦都是用這兩個方式讓他們指到WSUS

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

竹本立里

iT邦好手 1 級 ‧ 2023-06-16 13:59:03

沒有加入網域的電腦，還是可以加 WSUS 的服務
把下面的文字存成REG 檔

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://Server_IP:8530"
"WUStatusServer"="http://Server__IP:8530"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000e
"UseWUServer"=dword:00000001