У меня два сервера WSUS v3, у нашей компании один домен AD, охватывающий два сайта, и на каждом сайте есть один сервер WSUS. Сервер WSUS заглушки настроен как реплика. Кажется, что настройки, группы, обновления и т. Д. Нормально передаются с основного сервера на реплику. - Для простоты я назову серверы wsus-primary и wsus-replica.
Я использовал GPO для настройки всех параметров, включая таргетинг на группы клиентов.
Группы были настроены на wsus-primary и реплицированы на wsus-replica.
На консоли wsus-primary все выглядит хорошо с клиентами, которые подключаются к ней напрямую, однако все клиенты с удаленного сайта (которые обычно общаются с wsus-replica) отображаются в группе «Неназначенные компьютеры», несмотря на работу мастера результатов групповой политики. показывая, что они выбирают политику, которая устанавливает правильное имя группы.
На wsus-replica я могу видеть клиентов только из удаленного офиса, и они также отображаются как «Неназначенные компьютеры».
Клиенты в тупиковом офисе настроены на связь с 'http: // wsus-replica: 80', клиенты в главном офисе настроены на связь с'http: // wsus-primary: 80'(как для обнаружения обновлений, так и для статистики).
Что я делаю не так? Как я могу заставить клиентов, которые разговаривают с wsus-replica, отображаться в правильных группах? Есть какие-нибудь подсказки относительно того, что я делаю не так, или с чего начать устранение неполадок?
Я побежал wuauclt.exe /detectnow
больше раз, чем я хочу упомянуть, но они просто не хотят переходить в правильную группу.
Файл WindowsUpdate.log не дает никаких подсказок, но показывает, что он нормально взаимодействует с сервером.
Другая информация:
Проверьте параметры цели на сервере реплики WSUS: консоль wsus - сервер реплики - параметры - компьютеры.
Должен быть «Использовать GPO или реестр», если вы хотите использовать групповую политику для таргетинга.