Недавно я настраивал сервер WSUS. Однако я не уверен, правильно ли я настроил (WSUS - это не повседневный инструмент в том месте, где я работаю).
Мне было интересно, есть ли в Windows 7 команда (или инструмент), которая может быть выполнена на клиентском компьютере и будет проверять место, откуда клиент получает обновления?
ОБНОВИТЬ:
Вроде WSUS работает. GPO показывает клиентов, как предложил Кайл Брандт.
Однако хочу проверить еще кое-что. Вот дополнительная информация об объекте групповой политики, который я создал для распространения обновлений.
Исправьте меня, если я ошибаюсь, я не уверен Target group name for this computer
вариант. Он хочет, чтобы в качестве значения имен Группы AD или имена Группы WSUS? Я не был уверен, поэтому включил их обоих - из изображения вы можете видеть, что я поместил в соответствующие группы AD и WSUS. Unssigned Computers
группа
Если вы используете групповую политику для настройки обновлений, вы можете запросить в реестре значения целевой группы и сервера WSUS:
C:\> REG QUERY "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate"
WUServer REG_SZ http://fcsd-sccm
WUStatusServer REG_SZ http://fcsd-sccm
TargetGroupEnabled REG_DWORD 0x1
TargetGroup REG_SZ Servers
Или просто получите WUServer
только значение:
C:> REG QUERY "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v "WUServer"
WUServer REG_SZ http://fcsd-sccm
Если WUServer
значение отсутствует, вы подключаетесь к Microsoft.
Эквивалент Powershell:
Get-ItemProperty HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate
Посмотрите в панели управления Центра обновления Windows на клиентском компьютере. Если вы правильно настроили WSUS, появится сообщение вроде «Обновлениями управляет ваш системный администратор».
Не прямой ответ на ваш вопрос, но ....
Я всегда делал это, просто расширяя «Компьютеры :: [OU]» на экране «Службы обновления» на сервере WSUS:
Он показывает дату последнего отчета для каждого компьютера в OU. Однако для этого вам придется подождать, пока компьютер не проверит наличие обновлений в первый раз.
В wuauclt
Команда может иметь возможность отображать целевой сервер обновлений, но не положительный. Это позволяет вам принудительно проверять обновления с помощью wuauclt /detectnow
- когда вы начинаете это делать, хотя это занимает несколько минут.
Если вы сообщаете каждому клиенту, что это за сервер обновлений через GPO, вам также придется подождать, пока GPO применит или использует gpupdate /force
Запустите инструмент gpresult на клиенте:
gpresult /h report.html
Это покажет вам все настройки GPO, примененные к клиентам.
Кроме того, если у вас есть доступ к контроллеру домена, вы можете запустить мастер результатов GPO на Group Policy Editor
Что касается вопроса о группах, я считаю, что вам следует сгруппировать свои машины по конфигурации, потому что вы захотите утверждать обновления на основе конфигурации машины или версии Windows.
Я лично группирую машины по версиям windows.
Вы можете проверить файл WindowsUpdate.log.