我在我们的域中安装了多个WSUS服务器; 一个是处理Windows更新,而另一个则设置为只执行Endpoint Protection更新(通过SCCM 2012)。 端点更新在所有机器上正常工作,而Windows更新只能在一些机器上工作。 一个不起作用的地方,Windows Update仍然说:“您收到了更新:由您的系统pipe理员pipe理”
客户端都是Windows 7,服务器是2008 R2,SCCM 2012就是使用Endpoint Protection的服务器。
所以我想知道是否有一种方法来检查客户端连接到哪个服务器来拉他们的Windows更新?
HKEY_LOCAL_MACHINE \ SOFTWARE \政策\微软\的Windows \ WindowsUpdate的\ WUServer
jbsmith提到的registry键是在客户端查找的地方。
您还可以在%WINDIR%\ Windowsupdate.log中find信息
该日志文件也是检查更新无法安装的原因。
另外:如果您自己可以访问WSUS服务器,则可以使用pipe理界面来查看哪台机器注册了该特定服务器。
您可以在命令行中运行以下registry查询:
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 然后它会给你一个如下的输出:
WUServer REG_SZ http://WSUSServerName WUStatusServer REG_SZ http://WSUSServerName HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
有关WSUS 客户端问题的一些很好的解读可以在下面的链接中find:
客户不报告
这里简单的解决scheme…客户端只能分配给一个 WSUS服务器。 无论是独立的WSUS服务器,还是configurationpipe理器软件更新点(SUP),都无关紧要 – 但限制只有一个。
这里的根本原因是错误地认为OS更新和FEP定义更新的function可以在同一客户端的多个WSUS服务器之间进行拆分。 这不可以。
在您的WSUS服务器上,转到计算机节点。 任何指向该服务器的计算机都将显示在该列表中。
但@劳伦斯就在这里。 计算机只能指向一个WSUS服务器。 您可以拥有多个服务器,并且可以使用组策略将某些计算机定位到某个计算机,但不能拆分更新,以便操作系统更新来自另一台机器,而病毒来自另一台计算机。 这种方式不行。