主頁 > Computers and Internet > WSUS無法偵測

WSUS無法偵測

GPO apply all client
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
“PingID"=-
“AccountDomainSid"=-
“SusClientId"=-

1. check the configure of WSUS client ==> net stop wuauserv
2.HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate
*Delete “LastWaitTimeout"
*Delete “DetectStartTime"
*"AUState" change to  2 (0x2)
3. 將 %windir%\Windows Update.log 更名成 %windir%\Windows Update.bak
4. net start wuauserv
5. wuauclt.exe /detectnow
6. check %windir%\Windows Update.log  and WSUS 的 IIS log 

client 是否有符合 WSUS client 的需求,亦即確認 Windows update agent 是否為 ver:2.0:
Windows 2000 SP3 以上
Windows XP Professional (Home 無法在 domain 下進行部署)
Windows Server 2003
a. 那 windows update.log 是否有相關的錯誤訊息?
b. 檢查 WSUS Server 上面的 IIS log,利用關鍵字 /SelfUpdate/wuident.cab 搜尋,看看有問題的 client 是否有連線的紀錄,若沒有連線紀錄,請參考這邊的作法:
http://www.microsoft.com/taiwan/community/newsgroups/dgbrowser/zh-tw/default.mspx?dg=microsoft.public.tw.security&mid=1dc1e4aa-77d6-4e7e-b959-2dbe410a631a&sloc=zh-tw
c. 若上個步驟成功的話,請手動設定 WSUS 用戶端:
1. [regedit]下
2. HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\
3.  add WindowsUpdate 子目錄
4.  WUServer,input WSUS server 的網址,如:http://192.168.1.20:8530/
5.  WUStatusServer,input WSUS server 的網址,如:http://192.168.1.20:8530/
6.  HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
7.  確認UseWUServer 的設定為1 (0x1)
8.  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
9.  控制台裡的 [自動更新]
10.  指定 [自動更新的運作方式],請不要勾選 [關閉自動更新]
11.  AUState 為 2 (0x2)
12.  delete LastWaitTimeout
13.  delete DetectionStartTime
14.  net stop wuauserv
15.  net start wuauserv
16.  wuauclt.exe /detectnow
17.  check %windir%\Windows
Update.log  與 WSUS 的 IIS log 是否有錯誤

而使用者的電腦也有加入群組,WSUS也看的到使用者電腦需要的更新,
 但是時間到了之後,也沒有自動更新,
1. 請查閱 client 上的 %windir%\windows update.log 是否有相關的錯誤訊息

2. 檢查 client 機碼
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto
Update裡面的 LastWaitTimeout 與 DetectionStartTime 的時間
若在機碼裡面沒有那兩個機碼值,就表示 client 跟 server 沒連上線,請確認您的
GPO 設定是可以 work 的

第一,檢查 WSUS client 的設定
1. 開啟 [命令提示字元],輸入下列指令:
net stop wuauserv
2. 執行 regedit,找到下列路徑:
HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate
*刪除 LastWaitTimeout 這個機碼
*若 DetectStartTime 機碼存在的話,一併刪除
*確認 AUState 的設定為 2 (0x2) ,若不是,請修改
3. 將 %windir%\Windows Update.log 更名成 %windir%\Windows Update.bak
4. 回到 [命令提示字元],輸入下列指令:
net start wuauserv
5. 輸入下列指令:wuauclt.exe /detectnow
6. 靜待幾分鐘,檢查 %windir%\Windows Update.log  與 WSUS 的 IIS log 是否有錯誤

廣告
  1. 仍無迴響。
  1. No trackbacks yet.

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

%d 位部落客按了讚: