http://tw.myblog.yahoo.com/jw!270diIOEHkeK.MIyfic-/article?mid=10&prev=12&next=8
這問題我先前也有遇過...我的解決方法就是在 GPO 讓 client 端去執行
一個 regedit 檔 內容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
"PingID"=-
"AccountDomainSid"=-
"SusClientId"=-
執行完後你在 wsus 就會看到那些原先沒列出來的都會重新出現....只要執行一次就
好, 不然你會發現會有重覆的一直出現喔!! 希望對你有幫助...
您好:
請從兩方面來檢查,第一,檢查 WSUS client 的設定
1. 開啟 [命令提示字元],輸入下列指令:
net stop wuauserv
2. 執行 regedit,找到下列路徑:
HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate
*刪除 LastWaitTimeout 這個機碼
*若 DetectStartTime 機碼存在的話,一併刪除
*確認 AUState 的設定為 2 (0x2) ,若不是,請修改
3. 將 %windir%\Windows Update.log 更名成 %windir%\Windows Update.bak
4. 回到 [命令提示字元],輸入下列指令:
net start wuauserv
5. 輸入下列指令:wuauclt.exe /detectnow
6. 靜待幾分鐘,檢查 %windir%\Windows Update.log 與 WSUS 的 IIS log 是否有錯誤
您好:
請問 client 是否有符合 WSUS client 的需求,亦即確認 Windows update agent 是否為 ver:2.0:
Windows 2000 SP3 以上
Windows XP Professional (Home 無法在 domain 下進行部署)
Windows Server 2003
在此提供其他步驟與資訊供您參考:
a. 那 windows update.log 是否有相關的錯誤訊息?
b. 檢查 WSUS Server 上面的 IIS log,利用關鍵字 /SelfUpdate/wuident.cab 搜尋,看看有問題的 client 是否有連線的紀錄,若沒有連線紀錄,請參考這邊的作法:
http://www.microsoft.com/taiwan/community/newsgroups/dgbrowser/zh-tw/default.mspx?dg=microsoft.public.tw.security&mid=1dc1e4aa-77d6-4e7e-b959-2dbe410a631a&sloc=zh-tw
c. 若上個步驟成功的話,請手動設定 WSUS 用戶端:
1. [開始]->[執行],在 [開啟] 處打上 [regedit],按下 [確定]
2. 找到下面的路徑:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\
3. 若沒有WindowsUpdate這個子目錄,請新增一個 [機碼] ,其名稱為:WindowsUpdate
4. 雙擊WUServer,輸入您的WSUS server 的網址,如:http://192.168.1.20:8530,並按下 [ENTER](若WUServer字串值不存在,請自行建立)
5. 雙擊WUStatusServer,輸入您的WSUS server 的網址,如:http://192.168.1.20:8530,並按下 [ENTER](若WUStatusServer字串值不存在,請自行建立)
6. 找到下面的路徑:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
7. 確認UseWUServer 的設定是否為1 (0x1),若不是,請修改(若UseWUServer
DWORD值不存在,請自行建立)
8. 找到下面的路徑:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto
Update
9. 開啟控制台裡的 [自動更新]
10. 指定 [自動更新的運作方式],請不要勾選 [關閉自動更新]
11. 確認AUState 的設定為 2 (0x2) ,若不是,請修改(可以不用檢查)
12. 若LastWaitTimeout的設定存在,請刪除
13. 若DetectionStartTime的設定存在,請刪除
14. 開啟 [命令提示字元],輸入下面的指令,以停止自動更新服務,並按下 [Enter]:
net stop wuauserv
15. 在 [命令提示字元],輸入下面的指令,以停止自動更新服務,並按下 [Enter]:
net start wuauserv
16. 輸入下列指令,並按下 [Enter]:wuauclt.exe /detectnow
17. 請稍待 6 到 10 分鐘,以便自動更新運作,並檢查 %windir%\Windows
Update.log 與 WSUS 的 IIS log 是否有錯誤
您好:
而使用者的電腦也有加入群組,WSUS也看的到使用者電腦需要的更新,
但是時間到了之後,也沒有自動更新,
1. 請查閱 client 上的 %windir%\windows update.log 是否有相關的錯誤訊息
2. 檢查 client 機碼
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto
Update裡面的 LastWaitTimeout 與 DetectionStartTime 的時間
若在機碼裡面沒有那兩個機碼值,就表示 client 跟 server 沒連上線,請確認您的
GPO 設定是可以 work 的
您好:
請從兩方面來檢查,第一,檢查 WSUS client 的設定
1. 開啟 [命令提示字元],輸入下列指令:
net stop wuauserv
2. 執行 regedit,找到下列路徑:
HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate
*刪除 LastWaitTimeout 這個機碼
*若 DetectStartTime 機碼存在的話,一併刪除
*確認 AUState 的設定為 2 (0x2) ,若不是,請修改
3. 將 %windir%\Windows Update.log 更名成 %windir%\Windows Update.bak
4. 回到 [命令提示字元],輸入下列指令:
net start wuauserv
5. 輸入下列指令:wuauclt.exe /detectnow
6. 靜待幾分鐘,檢查 %windir%\Windows Update.log 與 WSUS 的 IIS log 是否有錯誤
