状況

Azure運用の初期にVMを諸々カスタマイズ後、Sysprepせず固めたイメージからVM追加したため、WSUSに登録されるコンピューターが別のコンピューターに上書きされていた。

対応

VM別にWindowsUpdate用のクライアントIDをリセット
サーバ台数が3桁あるため、Active Directoryのグループポリシーを利用して配布、実行する。

Reset-SusClientId.ps1

net stop wuauserv

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" -Name "SusClientId"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" -Name "SusClientIdValidation"

net start wuauserv

(New-Object -ComObject "Microsoft.Update.AutoUpdate").DetectNow()

グループポリシー

ファイル配布

• コンピューターの構成 -> 基本設定 -> Windowsの設定 -> ファイル
• アクション: 更新
• ソースファイル: \{DC}\share\Reset-SusClientId.ps1
• ターゲットフォルダー: C:\workspace

タスクスケジュール

• コンピューターの構成 -> 基本設定 -> コントロールパンネルの設定 -> タスク（即時タスク）
• セキュリティオプション ユーザーアカウント: NT AUTHORITY\System
• 操作: powershell.exe C:\workspace\Reset-SusClientId.ps1

残タスク

• 追加したGPOを無効にするか、削除

参考

• グループ ポリシーを使用して自動更新を構成する
• Windows Server Update Services を使用したベスト プラクティス

• Windows クライアント/サーバーで WSUS を再登録する方法

• Windows Server 2016ではWSUSに認識させるwuaucltコマンドが使え無い。クライアントが表示されない

• WSUSにコンピュータが登録されない

• 【WSUS】コンピューターグループに所属しているクライアントを抽出する方法【自動でグループ設定する方法も】