none
GPO與WSUS問題 RRS feed

  • 問題

  • 請教各位老師

    我剛架設完WSUS3.0 , 並且使用AD的GPO來約束用戶端電腦,
    更新指向WSUS主機, 可是我發現弄了近一個星期, WSUS主控台
    上仍然沒有出現用戶端電腦, 後來檢查regedit ,看到註冊機碼並未
    被登錄, 於是我我設定用戶端的gpedit.msc 來設定WindowsUpdate的指向,
    經過開機後, WSUS主控台就出現該用戶端的電腦, 也就是說,
    AD上的GPO並沒有發生作用?請問我改怎麼做?請各位老師指教, 謝謝~~
    2007年6月23日 上午 06:36

解答

  • 您好

    User端不必是Power Users的權限,Domain Users的權限即可,而已經透過GPO下去連結WSUS了,何必用regedit的方式呢?

    已經Join Domain的User,使用GPO即可,未Join Domain的User才需使用regedit的方式

    2007年6月25日 上午 03:03
    版主

所有回覆

  • GPO指定用戶端電腦後,在用戶端電腦裡的自動更新是會被選定您所指定的方式才時間,然而自動更新選項會是反灰無法讓用戶端選取更改的。

     

    您用戶端電腦的自動更新有被鎖定嗎?

    2007年6月23日 下午 03:20
    版主
  • Dear Andy,

     

       謝謝你的提醒, 我明白你的意思了!! 事實上我是將用戶端帳號設定為

    Power Users, 用戶端因此確實無法設定自動更新, 那麼請教, 是否可

    以在只具有Power Users的權限下設定? 還是說要透過regedit方式進行

    修改? 謝謝你!

    2007年6月25日 上午 02:22
  • 您好

    User端不必是Power Users的權限,Domain Users的權限即可,而已經透過GPO下去連結WSUS了,何必用regedit的方式呢?

    已經Join Domain的User,使用GPO即可,未Join Domain的User才需使用regedit的方式

    2007年6月25日 上午 03:03
    版主
  • Dear Andy,

     

        我所做的已經符合你所說的條件, 但是用戶端的自動更新仍是處於

    無法讓使用者設定是否開啟的狀態, 是否有方法解決?謝謝你了~~

    2007年6月25日 下午 01:18
  • 可否告知您群組原則是怎麼設定的,謝謝
    2007年6月26日 上午 12:00
    版主
  • 我當初是參考微軟提供的文件下去設定就成功了,給您參考看看

    http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3BA03939-A5A9-407B-A4B0-1290BA5182F8

     

    2007年6月26日 上午 01:59
    版主
  • 參考文件只是供您參考

    您的GPO必須針對您目前的環境及所需的更新條件下去做設定

    您的群組原則是如何設定的呢?

    2007年6月26日 下午 03:30
    版主
  • 我也遇到類似的問題我安裝了windows 2008+wsus 3.0 sp1
    使用AD gpo管理wsus設定跟連接都正常但我使用一般帳號(Domain User)登入則會無法自動更新
    還是需要給其他權限才可以讓一般使用者自動更新?
    2009年6月23日 上午 09:14
  • 正常來說使用WSUS的話一般User就可以更新了
    只要透過GPO設定某個時間點讓Client端去進行自動更新就可以了
    2009年6月23日 上午 09:25
  • 我也是如此…

    最近wsus 1.0的資料庫快到2GB 了,爆掉不能用,
    就把它更新為wsus 3.0 sp1
    結果client 都似乎沒連上wsus 主機


    以下是我另外建一個測試的2003 ad 環境
    在dc001上裝wsus 3.0 sp1

    這個檔也在dc001主機上裝下去(KB954960_x86.exe)
    檢查wsus 版本:(3.1.6001.65)

    加入網域的 client xp就 就是沒有顯示在  wsus 控制台上


    而原本wsus 1.0是用IE:http://dc001/WSUSadmin 上去看的
    換3.0 sp1 後,用IE打開 http://dc001/WSUSadmin 顯示不出任何東西

    又建一次wsus 3.0 sp1 ,換成http://dc001:8530/WSUSadmin
     也是顯示不出~

    是不是wsus 3.0後都是在mmc 上的 Update Services 操作
    但上面完全沒抓到任伺client 的電腦
    • 已編輯 小芋頭 2009年6月27日 上午 11:50
    2009年6月27日 上午 11:39
  • 在gpo 上 "指定內部網路Microsoft 更新服務的位置"
    如果我的設定改用8530 port
    是不是要改成http://dc001:8530

    我改為這樣也還是抓不到 client pc ...


    在dc001 上下過 wuauclt.exe /detectnow
    在一台測試的xp上也下wuauclt.exe /detectnow
    沒用...

    • 已編輯 小芋頭 2009年6月27日 上午 11:56
    2009年6月27日 上午 11:44
  • 不好意思…
    我要編輯上面的文章時變一片空白
    所以用回覆的…


    另外我再測式時…
    我測試的xp是有加入網域的,用domain administrator
    登入後,右下角有出現黃色盾牌
    要我設定是否每日上午3:00更新
    2009年6月27日 下午 12:08
  • 從WSUS 3.0 開始,管理介面就改回由MMC方式存取。

    至於用戶端無法跟WSUS報到的問題,
    可以先用連線到「http: //Servername:port/selfupdate/iuident.cab」的方式,
    確認Client是否能正常跟WSUS主機通訊,
    正常的狀況是會出現下載「iuident.cab」的訊息視窗。

    另外,GPO那邊也請記得設定WSUS相關,
    可以參考微軟技術文件庫:WSUS.步驟5 設定自動更新
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年6月28日 下午 01:04
    版主