这几天帮市政府架设了WSUS服务器,本以为是个很简单的事情,但是在部署完之后才发觉WSUS排错是较为复杂的。我内网有三百台客户端,通过域策略把更新源全部指向我WSUS服务器后,在控制台计算机组里只能发现一半的客户端,当时以为是网络问题就等了一天,第二天去看的时间发现还是150台客户端的显示。通过收集部分客户端日志,发现无法联系到WSUS服务器,总是失败。经过一个下午的研究发现,原来是ghost系统导致的问题,WSUS是需要SID来进行验证的,而在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate下的SID不是系统的SID,而是WindowsUpdate用的,所以必须重新生成这个SID才行,本人犯了一个错误,就是使用newsid工具在客户端重新生成系统的SID(本人发现即使系统SID同样也可加入域)。最后还要提醒大家的是,一定要确保内网客户端的Automatic Upadte服务是启用的,我就有一些客户机没启用(呵呵,当时可能是为了逃过微软正版验证),不然还是联系不到WSUS服务器。
 我在给大家提供一个bat的批处理文件,只要运行这个文件基本上可以解决上述问题。大家把后缀后改为.bat.