asd*_*fff -1 windows-server-2008 wsus windows-7 windows-update
我正在重新利用那些早已被更换但坐在工作台上的旧电脑。这是场景。
假设我有一台名为“XXX-420-S01”的台式电脑。此 PC 存在于名为“420”的 OU 中。我启动PC并尝试登录。有时我会遇到信任问题,因为该名称已被真正的“XXX-420-S01”取代。我重新加入域(加入伪工作组,然后以相同的名称重新加入)并进入(是的,我可能需要修复真正的“XXX-420-S01”,但我不在乎)。我检查了由 WSUS 管理的更新,一切正常。
我将 PC 重命名为“XXX-200-S01”。我还在域中。AD 不够聪明,无法了解命名约定,因此“XXX-200-S01”仍在“420”OU 中。我检查 WSUS 上的更新,通常一切正常。
现在我将 PC 移至“200”OU 和 WSUS 错误。它无法检查更新和抱怨。
解决方法如下。
假设“XXX-200-S99”已经在“200”OU中并且工作正常。我将新 PC 命名为“XXX-200-S99”(基本上是接管这个名称)。然后我将检查 WSUS 上的更新,由于显而易见的原因,它可以正常工作。然后我将 PC 重命名为所需的名称“XXX-200-S01”并再次检查更新,它工作正常。然后我转到“XXX-200-S99”机器并重新加入域。现在,“XXX-200-S99”和“XXX-200-S01”都在“200”OU 中,并且可以很好地与 WSUS 配合使用。
这些时髦的跳铁圈在做什么?
我无权访问 AD 服务器,因为它们由另一个组管理,但我相信它们是 Server 2008。工作站是 Win7。
等等...所以你故意将 PC 命名为与现有域计算机相同的名称?这是没有意义的。
应该怎么做:
此时,如果您仍然无法在 WSUS 中正确看到 PC,则需要使用此处找到的 WSUS 工具进行故障排除:http : //technet.microsoft.com/en-us/windowsserver/bb466192.aspx
等等,什么?
好的。TheCleaner 所说的,但是。什么?
从字里行间看,我假设这里发生的是两个或多个 IT 部门之间某种严重功能失调的孤岛,其中为了获得机器的补丁,机器需要位于特定的 OU 中。无论出于何种原因,您都无法让管理 AD 的部门将您的工作站放在及时接收补丁的 OU 中。因此,您故意破坏 Windows 7 桌面和 AD 之间的信任关系,以便您可以强制计算机进入该 OU 并获取补丁。(此外,您并不关心正在使用的具有该名称的“真实”机器现在已被禁用,并且可能某些可怜的用户在您修复它之前无法登录。)
不不不不。
对不起,伙计。如果我理解您的问题,不,这不是技术问题。您需要与管理 AD 和 WSUS 的人员交谈。也许您可以使用某种脚本在将计算机添加到 AD 时将它们添加到正确的 OU(听起来您可以这样做;如果是这样,请改为查看此类内容)。或者,如果您添加了它们,请使用 Active Directory 用户和计算机将它们自己放入正确的 OU(如果您是创建者/所有者,您也可以这样做)。
| 归档时间: |
|
| 查看次数: |
334 次 |
| 最近记录: |