WSUS Server / server rapport zichzelf niet

Waarschijnlijk heeft hij zich aangemeld voordat je de security filtering op de Update Services Common Settings Policy aanpaste (of een nieuwe policy aanmaakte in de Domain Controllers OU die "Specify intranet Microsoft update service location" op Disabled zet).

Je kunt alle computers straffeloos weghalen, de eerste de beste keer dat ze weer op updates gaan controleren (bij die WSUS server) zetten ze zichzelf weer terug. Enige catch is dat ze dan misschien (hangt van je [manier van] targetting af) in de verkeerde groep vallen.

Ik heb een SBS2011 Essentials zonder WSUS hier dus daar zie ik de policies ook niet, op een SBS2011 Standard bij een klant staat wel WSUS en daar is wel degelijk een policy die betrekking heeft op de server.

Kun je beginnen met uitleggen hoe je er voor hebt gezorgd dat de server online bij MS kijkt ipv (zoals de standaard is) bij zichzelf?

Hoe dan ook, de lijst met computers _in WSUS_ is alleen om te administreren hoeveel van de updates ze al hebben ontvangen, verder keur je updates goed of af voor bepaalde groepen.

Als een PC (of server) niet naar WSUS omkijkt dan gebeurt er met die PC dus sowieso niks als je hem uit WSUS haalt. Kijkt de PC er wel naar dan kan het dus zijn dat de default groep een andere is dan dat de PC al in stond en dat je PC nu dus andere updates krijgt dan gewenst.

Aangezien je aangeeft dat de server zelf geen updates bij WSUS ophaalt kun je de server probleemloos uit WSUS halen.

Hoeveel heb je trouwens aangepast? SBS regelt de approval-rules zelf, als je er aan gaat zitten prutsen (de BPA waarschuwt je dan ook) dan heb je kans dat updates niet approved worden of dat je schijf volloopt met updates voor alle pakketen die MS heeft in alle talen die ze beschikbaar stellen

Dan heb je dus op één of andere manier de server uit de "Update Services Common Settings Policy" gehaald, ofwel door de link in je domain root weg te halen en deze ergens onders MyBusiness weer te linken ofwel door de security-filtering aan te passen.

Zo niet, dan zou de server nog altijd naar de WSUS-server kijken Kun je controleren door op een administrative command prompt "gpresult /SCOPE computer /R" uit te voeren, daar zie je welke policies er toegepast worden, en welke niet (+waarom).