Назад | Перейти на главную страницу

Клиенты реплики WSUS не нацелены на группы и отображаются в разделе «Неназначенные компьютеры»

У меня два сервера WSUS v3, у нашей компании один домен AD, охватывающий два сайта, и на каждом сайте есть один сервер WSUS. Сервер WSUS заглушки настроен как реплика. Кажется, что настройки, группы, обновления и т. Д. Нормально передаются с основного сервера на реплику. - Для простоты я назову серверы wsus-primary и wsus-replica.

Я использовал GPO для настройки всех параметров, включая таргетинг на группы клиентов.

Группы были настроены на wsus-primary и реплицированы на wsus-replica.

На консоли wsus-primary все выглядит хорошо с клиентами, которые подключаются к ней напрямую, однако все клиенты с удаленного сайта (которые обычно общаются с wsus-replica) отображаются в группе «Неназначенные компьютеры», несмотря на работу мастера результатов групповой политики. показывая, что они выбирают политику, которая устанавливает правильное имя группы.

На wsus-replica я могу видеть клиентов только из удаленного офиса, и они также отображаются как «Неназначенные компьютеры».

Клиенты в тупиковом офисе настроены на связь с 'http: // wsus-replica: 80', клиенты в главном офисе настроены на связь с'http: // wsus-primary: 80'(как для обнаружения обновлений, так и для статистики).

Что я делаю не так? Как я могу заставить клиентов, которые разговаривают с wsus-replica, отображаться в правильных группах? Есть какие-нибудь подсказки относительно того, что я делаю не так, или с чего начать устранение неполадок?

Я побежал wuauclt.exe /detectnow больше раз, чем я хочу упомянуть, но они просто не хотят переходить в правильную группу.

Файл WindowsUpdate.log не дает никаких подсказок, но показывает, что он нормально взаимодействует с сервером.

Другая информация:

Проверьте параметры цели на сервере реплики WSUS: консоль wsus - сервер реплики - параметры - компьютеры.

Должен быть «Использовать GPO или реестр», если вы хотите использовать групповую политику для таргетинга.