要清楚:
我假设这些更新在计算机join到活动目录之前已经在本地隐藏了(joinAD之后,没有用户可以用最后期限来拒绝/隐藏更新)。
有没有办法强制安装更新?
WSUS版本是3.1.6001.65 。
我使用Oskar和psexec提到的脚本来修补一些服务器。 如果服务器有一个borked的WU代理我使用这个脚本:
net stop bits net stop wuauserv reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /f rd /s /q %WINDIR%\SoftwareDistribution gpupdate /force wuauclt /resetauthorization /detectnow 也许附在链接到这个论坛的第一篇文章的脚本可以解决这个问题:
强制安装WSUS或Windows更新
(恐怕你必须注册才能下载文件。)
如果您对更复杂的解决scheme感兴趣,可以查看Eminentware扩展包(不是免费的)。
符合奥斯卡的解决scheme。 我写了一个更全面的WUA 脚本 ,可以用来强制更新客户端系统。
不是真正的WUS哲学,因为它是一个“客户拉,做它告诉他们”的解决scheme。 要强制/推送安装和补丁,你需要像SMS /configurationpipe理器更吝啬的东西。
但是,一些客户端脚本可能是有用的, 这个vbscript样本search,下载和安装更新(我有时使用它手动修补服务器核心机器只使用命令提示符)。
此外,重新检查所遇到的问题客户的应用组策略,也许他们没有正确地将它们应用于自动安装?
然而,通常情况下,WUS经纪人本身就是“博尔克”,需要在其背后手动踢球。
正如其他人所提到的,您不能从服务器推送,但可以通过发出以下命令强制客户端重新检查服务器:
wuauclt.exe / detectnow
如果您确定客户端正确连接到WSUS服务器,则可能会解决您的问题。 否则,您可以在客户端日志中查找位于以下位置的错误:%windir%\ windowsupdate.log