Verifique as opções de destino no servidor de réplica do WSUS: console do wsus - servidor de réplica - opções - computadores.
Deve haver "Usar GPO ou Registro", se você quiser usar a política de grupo para segmentação
Eu tenho dois servidores WSUS v3, nossa empresa tem um AD de domínio único que abrange dois sites e cada site tem um servidor WSUS. O servidor WSUS do stub está configurado como uma réplica. Configurações, grupos, atualizações, etc., parecem se propagar bem do servidor primário para a réplica. - Para facilitar, chamarei os servidores wsus-primary e wsus-replica.
Eu usei os GPOs para definir todas as configurações, incluindo a segmentação por grupos de clientes.
Os grupos foram configurados no wsus-primary e foram replicados para a réplica do wsus.
No console principal da wsus, tudo parece bem com clientes que se conectam diretamente a ele, no entanto, todos os clientes do site remoto (que normalmente falam com réplica wsus) aparecem no grupo 'Computadores não atribuídos', apesar do grupo o assistente de resultados da política mostrando que estão pegando a política que define o nome do grupo correto.
Na réplica wsus, só consigo ver os clientes do escritório remoto e eles também aparecem como 'Computadores não atribuídos'.
Os clientes no escritório do stub são configurados para se comunicar com o link ', os clientes no escritório principal são configurados para se comunicar com' link '(ambos para detectar atualizações e estatísticas).
O que estou fazendo de errado? Como posso fazer com que os clientes que falam com o wsus-replica apareçam nos grupos corretos? Alguma pista sobre o que estou fazendo errado ou onde começar a solução de problemas?
Corri wuauclt.exe /detectnow mais vezes do que gostaria de mencionar, mas eles não querem se enquadrar no grupo correto.
O arquivo WindowsUpdate.log não fornece pistas, mas mostra que está se comunicando bem com o servidor.
Outras informações: