Я переделываю старые ПК, которые давно заменили, но лежат на скамейке запасных. Вот сценарий.
Допустим, у меня есть настольный компьютер с именем «XXX-420-S01». Этот ПК существует в OU под названием «420». Я загружаю компьютер и пытаюсь войти в систему. Иногда у меня возникают проблемы с доверием, так как имя было переименовано в настоящий «XXX-420-S01», который его заменил. Я снова присоединяюсь к домену (присоединяюсь к псевдо-рабочей группе, а затем присоединяюсь под тем же именем) и вхожу в него (да, мне, возможно, придется исправить настоящий «XXX-420-S01», но меня это не волнует). Я проверяю наличие обновлений, которыми управляет WSUS, и все в порядке.
Я переименовываю ПК в «XXX-200-S01». Я все еще в домене. AD недостаточно умен, чтобы знать соглашение об именах, поэтому «XXX-200-S01» все еще находится в «420» OU. Я проверяю обновления на WSUS, и обычно все в порядке.
Теперь перевожу ПК в «200» OU и убираю ошибки WSUS. Он не может проверять обновления и жалуется.
Способ исправить это следующим образом.
Допустим, «XXX-200-S99» уже находится в «200» OU и работает нормально. Я назову новый компьютер «XXX-200-S99» (по сути, переняв это имя). Затем я проверю наличие обновлений на WSUS, который по понятным причинам работает нормально. Затем я переименовываю компьютер в желаемое имя «XXX-200-S01» и снова проверяю наличие обновлений, и он работает нормально. Затем я перехожу к машине «XXX-200-S99» и снова присоединяюсь к домену. Теперь и «XXX-200-S99», и «XXX-200-S01» находятся в «200» OU и хорошо работают с WSUS.
Что делают все эти фанковые прыжки через обручи?
У меня нет доступа к серверам AD, поскольку они управляются другой группой, но я считаю, что это Server 2008. Рабочие станции - Win7.
Чего ждать?
Ладно. Что сказал TheCleaner, но. Какой?
Читая между строк, я предполагаю, что здесь происходит какая-то глубоко дисфункциональная разобщенность между двумя или более ИТ-отделами, в которой для получения исправлений для машины машина должна находиться в определенном OU. По какой-то причине вы не можете заставить отдел, который управляет AD, поместить ваши рабочие станции в OU, которое своевременно получает исправления. Таким образом, вы намеренно нарушаете доверительные отношения между рабочими столами Windows 7 и AD, чтобы вы могли принудительно подключиться к этому подразделению и получить исправления. (Кроме того, вас не волнует, что «настоящая» машина с таким именем, которая используется, теперь отключена, и, возможно, какой-то бедный пользователь не может войти в систему, пока вы не исправите это.)
Нет нет Нет Нет.
Прости, чувак. Если я понимаю вашу проблему, нет, это не техническая проблема. Вам нужно поговорить с людьми, которые управляют AD и WSUS. Возможно, у вас может быть какой-то сценарий, который добавляет машины в нужное OU, когда вы добавляете их в AD (похоже, вы можете это сделать; если да, проверьте такие вещи, как этот вместо). Или, если вы добавили их, используйте Active Directory - пользователи и компьютеры, чтобы сами поместить их в нужное подразделение (если вы являетесь создателем / владельцем, вы тоже можете это сделать).
Погодите ... Значит, вы намеренно называете компьютеры так же, как и существующие компьютеры домена? Это не имеет смысла.
Как это делать:
На этом этапе, если вы все еще не видите компьютер должным образом в WSUS, вам необходимо устранить неполадки с помощью инструментов WSUS, которые можно найти здесь: http://technet.microsoft.com/en-us/windowsserver/bb466192.aspx