Les clients du réplica WSUS ne sont pas ciblés sur les groupes et apparaissent dans 'Ordinateurs non assignés'

J'ai deux servers WSUS v3, notre société dispose d'un AD de domaine unique qui couvre deux sites, et chaque site possède un server WSUS. Le server WSUS du site de stub est configuré en tant que réplique. Les parameters, les groupes, les mises à jour, etc. semblent tous se propager bien du server principal vers le réplica. – Pour faciliter, j'appellerai les servers wsus-primary et wsus-réplica.

J'ai utilisé les GPO pour configurer tous les parameters, y compris le ciblage par groupe de clients.

Les groupes ont été configurés sur wsus-primary et ont répliqué sur wsus-réplica.

Sur la console wsus-primary, tout semble bien avec les clients qui se connectent directement à elle, mais tous les clients du site distant (qui parlent normalement wsus-réplica) apparaissent dans le groupe 'Ordinateurs non affectés', malgré l'assistant de résultat de la politique de groupe montrant qu'ils reprennent la politique qui définit le nom de groupe correct.

Sur wsus-réplica, je peux seulement voir les clients du bureau distant, et ils apparaissent également comme «Ordinateurs non assignés».

Les clients du bureau stub sont configurés pour communiquer avec ' http: // wsus-réplica: 80 ', les clients du bureau principal sont configurés pour communiquer avec ' http: // wsus-primary: 80 ' (à la fois pour détecter les mises à jour et les statistics ).

Qu'est-ce que je fais mal? Comment puis-je faire en sorte que les clients qui parlent wsus-réplique apparaissent dans les groupes corrects? Quelques indices concernant ce que je fais mal ou où commencer le dépannage?

J'ai couru wuauclt.exe /detectnow plus de fois que je m'en préoccupe, mais ils ne veulent pas se précipiter dans le bon groupe.

Le file WindowsUpdate.log ne donne aucun indice, mais montre qu'il se communique bien avec le server.

Autre info:

  • wsus-primary est Win 2008 R2 – était précédemment Win 2003 R2, et a montré le même problème alors
  • wsus-réplica est Win 2003 R2
  • les clients sont un mélange de Win XP / Win 7 (en majorité Win XP)
  • wsus-réplica a environ 1Gb de files à download à partir de wsus-primary – cela n'arrêterait pas la mise à jour des groupes, n'est-ce pas?

Vérifiez les options de cible au server de réplicas WSUS: console wsus – server de réplique – options – ordinateurs.

Il doit y avoir "Utiliser GPO ou registre", si vous souhaitez utiliser la stratégie de groupe pour le ciblage