Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

WSUS WUServerURL не обновляется в реестре (групповая политика)

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Анализ проблемы
  4. Возможные причины
  5. Решение проблемы
  6. Заключение

Вопрос или проблема

Я только что завершил настройку сервера WSUS для управления обновлениями Windows.

К сожалению, наш предыдущий специалист по IT настроил сервер WSUS на нашем главном контроллере домена и настроил групповую политику, чтобы указать на него.

Сервер WSUS был удален из нашего контроллера домена, и я изменил настройки групповой политики, чтобы указать на наш новый сервер.

Однако, когда я проверяю в реестре WUServer, он все еще указывает на наш старый сервер, а не на новый.

Если я запускаю gpupdate /force, это, похоже, не подтягивает новые значения для сервера WSUS.

Если я меняю значения реестра вручную, они сбрасываются обратно, и теперь я немного потерян, любая помощь будет очень признательна.

Если я использую мастер моделирования групповой политики, он тоже использует старое значение, а не новое.

Наша установка состоит из 2 серверов, 1 как главный контроллер домена, другой как второстепенный (не уверен, действительно ли нам нужна такая установка для тех чисел, которые у нас здесь).

Спасибо, ребята.

Другая групповая политика переопределяет это значение.

С одного из серверов запустите следующую команду от имени администратора: gpresult /h c:\temp\gpo.html (вы можете изменить путь).

Эта команда создаст отчет о групповой политике и сохранит его как файл .HTML.

Затем вы сможете четко увидеть, какая групповая политика устанавливает какие настройки.

У меня была такая же проблема, и я решил ее следующим образом:

  1. Откройте управление групповой политикой на контроллере домена
  2. Выберите каждую политику, нажмите на вкладку “Настройки” и выберите “Показать все”
  3. Прокрутите вниз и внимательно посмотрите на детали включенных политик, особенно политики по умолчанию для домена. Вы удивитесь, что WSUS также был настроен со старым URL на существующей ГПО
  4. Как только обнаружите, установите их в состояние “не настроено” и запустите gpupdate /force на DC, а также на клиентском ПК
  5. Проверьте реестр на клиентском ПК, новый URL WSUS будет там

Ответ или решение

Чтобы решить проблему с обновлением параметра WUServerURL в реестре через групповую политику, важно разобраться в деталях настройки групповой политики. Давайте разберем шаги, которые помогут устранить эту проблему.

Анализ проблемы

Ситуация: Вы недавно настроили новый сервер WSUS для управления обновлениями Windows. Однако, несмотря на изменения в групповой политике, реестр продолжает указывать на старый сервер WSUS. Попытки обновить политики с помощью gpupdate /force не приносят результата, и ручные изменения в реестре не сохраняются.

Возможные причины

  1. Переопределение политики другим GPO: Возможно, существует другая групповая политика, которая переопределяет новые настройки WSUS, установленные вами.
  2. Кэширование политики: Вполне возможно, что изменения не применяются из-за проблем с кэшированием групповых политик.
  3. Конфликты политик: Групповая политика может быть неверно настроена или в конфликте с другими политиками, особенно если они имеют более высокие приоритеты.

Решение проблемы

Чтобы исправить ситуацию, выполните следующие действия:

  1. Использование gpresult: Выполните команду gpresult /h c:\temp\gpo.html от имени администратора на одном из серверов или клиентских ПК. Эта команда создаст отчет о групповых политиках в формате HTML, где вы сможете проследить, какая именно политика применяет старые настройки WSUS.

  2. Проверка и корректировка в Group Policy Management:

    • Откройте редактор Group Policy Management на контроллере домена.
    • Пересмотрите каждую политику, нажав на вкладку "Settings" и выбрав "Show All".
    • Особое внимание уделите существующим политикам, в частности "Default Domain Policy". Проверьте наличие настроек, указывающих на старый сервер WSUS.

  3. Изменение настроек:

    • Найдите все политики, которые все еще ссылаются на старый сервер WSUS, и измените их статус на "Not Configured".
    • Обязательно выполните gpupdate /force на контроллере домена, а затем на клиентских компьютерах для применения изменений.

  4. Проверка изменений: После внесения изменений и повторного обновления групповых политик, проверьте реестр клиентских ПК, убедившись, что он показывает новый URL WSUS.

Заключение

Решение проблемы с неправильным применением WUServerURL требует комплексного подхода к управлению и анализу групповых политик. Отчет, созданный с помощью gpresult, позволит вам точно определить группу политики, ответственной за конфликты, и внести необходимые коррективы. Таким образом, вы не только исправите текущие проблемы, но и выполните профилактику подобных ошибок в будущем, поддерживая вашу IT-инфраструктуру в актуальном и функциональном состоянии.

group-policy windows-server-2012-r2 wsus
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности