Назад | Перейти на главную страницу

Как проверить, правильно ли настроено расположение Центра обновления Windows из WSUS?

Недавно я настраивал сервер WSUS. Однако я не уверен, правильно ли я настроил (WSUS - это не повседневный инструмент в том месте, где я работаю).

Мне было интересно, есть ли в Windows 7 команда (или инструмент), которая может быть выполнена на клиентском компьютере и будет проверять место, откуда клиент получает обновления?


ОБНОВИТЬ:
Вроде WSUS работает. GPO показывает клиентов, как предложил Кайл Брандт.

Однако хочу проверить еще кое-что. Вот дополнительная информация об объекте групповой политики, который я создал для распространения обновлений.

Исправьте меня, если я ошибаюсь, я не уверен Target group name for this computer вариант. Он хочет, чтобы в качестве значения имен Группы AD или имена Группы WSUS? Я не был уверен, поэтому включил их обоих - из изображения вы можете видеть, что я поместил в соответствующие группы AD и WSUS. Unssigned Computers группа

Если вы используете групповую политику для настройки обновлений, вы можете запросить в реестре значения целевой группы и сервера WSUS:

C:\> REG QUERY "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate"
  WUServer    REG_SZ    http://fcsd-sccm
  WUStatusServer    REG_SZ    http://fcsd-sccm
  TargetGroupEnabled    REG_DWORD    0x1
  TargetGroup    REG_SZ    Servers

Или просто получите WUServer только значение:

C:> REG QUERY "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v "WUServer"
  WUServer    REG_SZ    http://fcsd-sccm

Если WUServer значение отсутствует, вы подключаетесь к Microsoft.

Эквивалент Powershell:

Get-ItemProperty HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate

Посмотрите в панели управления Центра обновления Windows на клиентском компьютере. Если вы правильно настроили WSUS, появится сообщение вроде «Обновлениями управляет ваш системный администратор».

Не прямой ответ на ваш вопрос, но ....

Я всегда делал это, просто расширяя «Компьютеры :: [OU]» на экране «Службы обновления» на сервере WSUS:

Он показывает дату последнего отчета для каждого компьютера в OU. Однако для этого вам придется подождать, пока компьютер не проверит наличие обновлений в первый раз.

В wuauclt Команда может иметь возможность отображать целевой сервер обновлений, но не положительный. Это позволяет вам принудительно проверять обновления с помощью wuauclt /detectnow - когда вы начинаете это делать, хотя это занимает несколько минут.

Если вы сообщаете каждому клиенту, что это за сервер обновлений через GPO, вам также придется подождать, пока GPO применит или использует gpupdate /force

Запустите инструмент gpresult на клиенте:

gpresult /h report.html

Это покажет вам все настройки GPO, примененные к клиентам.

Кроме того, если у вас есть доступ к контроллеру домена, вы можете запустить мастер результатов GPO на Group Policy Editor

Что касается вопроса о группах, я считаю, что вам следует сгруппировать свои машины по конфигурации, потому что вы захотите утверждать обновления на основе конфигурации машины или версии Windows.

Я лично группирую машины по версиям windows.

Вы можете проверить файл WindowsUpdate.log.

http://support.microsoft.com/kb/902093