Наткнулся тут на интересный момент. Если вы создаете виртуальные машины из пред настроенного шаблона, то во время или после деплоя вы запускаете на них sysprep. А вот про обнуление SusClientId можно забыть. Вот тут и начинают появляться проблемы.

Данные значения должны быть уникальными на каждой машине, если это не так, то машины будут перерегистрироваться на WSUS затирая таким образом соседей с таким же SusClientId.

Для исправления используйте команды:

reg delete “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate” /f /v “SusClientId” reg delete “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate” /f /v “SusClientIdValidation” wuauclt /resetauthorization /detectnow

После этого машина сбросит авторизацию на WSUS и зарегистрируется с новым, уникальным SusClientId.

Для массового выполнения можно использовать GPO скрипт: @echo off reg delete “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate” /f /v “SusClientId” reg delete “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate” /f /v “SusClientIdValidation” net stop WUAUServ timeout 10 net start WUAUServ timeout 10 wuauclt /resetauthorization /detectnow Источники: https://ittraveler.org/novye-kompyutery-na-poyavlyayutsya-na-wsus-servere/ https://orycan.ru/blog/post/WSUS_COMP

#Windows #WSUS #SCCM #WindowsServer