用戶端電腦無法跟WSUS報到?
如果您的環境有使用WSUS,且所有的電腦都是用複製或是同一個ghost image安裝的話,那您很有可能會遇到用戶端電腦無法跟WSUS報到的情況發生。網路上有很多相關的文章在討論這個問題,也有不同的做法,例如:修改機碼、NewSID工具...等。
其中,有一篇文章是在探討「SID的迷思」(詳細內容請參閱: The Machine SID Duplication Myth),內容大致上是說:我們認為SID重複會導致日後很多奇怪的問題發生,但這個觀念其實是錯誤的!SID重複只有在windows系統需要去參考SID,才會有問題。而WSUS其實不是去認SID,而是認WSUS SUSClientId。
- 執行regedit,切換到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
- 刪除機碼 PingID、SUSClientID和AccountDomainSID
- 停用再啟用wuauserv service
- 開啟command prompt,執行wuauclt /resetauthorization /detectnow
複製兩個VM (一台是win7-2,另一台是win7-2copy),確定SID相同
執行regedit,切換到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate,並刪除PingID、SUSClientID和AccountDomainSID (根據實際環境不同,不一定三個機碼值都會有)
停用後再啟用wuauserv service (會自動產生新的SusClientId,若沒有自動產生,則需要重開機)
開啟command prompt,執行wuauclt /resetauthorization /detectnow
登入WSUS,就可以看到兩台VM都來報到了
若還是沒有看到,到用戶端電腦再次執行 wuauclt /detectnow
執行 wuauclt /reportnow 則可以立即回報狀態
沒有留言:
張貼留言