วิธีแก้ Client ไม่รับ Update จาก WSUS บน Windows Server 2022 รวมทุกสาเหตุและวิธีแก้แบบมืออาชีพ
หนึ่งในปัญหาที่พบบ่อยที่สุดหลังติดตั้ง WSUS บน Windows Server 2022 คือ เครื่องลูกข่าย (Client) ไม่รับ Update จาก WSUS แม้ว่าจะตั้งค่า Group Policy เรียบร้อยแล้วก็ตาม
อาการที่มักพบคือ
เครื่องไม่ปรากฏใน WSUS Console
เครื่องเห็น WSUS แต่ไม่ดาวน์โหลด Update
เครื่องแสดงสถานะ Not Yet Reported
เครื่องยังดึง Update จาก Microsoft แทน WSUS
บทความนี้รวบรวมทุกสาเหตุที่พบบ่อย พร้อมแนวทางแก้ไขแบบเป็นขั้นตอน
🔹 อาการที่บ่งบอกว่ามีปัญหา
ตัวอย่างอาการ
✅ Client ไม่แสดงใน WSUS
✅ Update Status เป็น Unknown
✅ ไม่พบ Update ใหม่
✅ Download ค้าง
✅ Install ไม่เริ่มทำงาน
✅ WSUS เห็นเครื่องแต่ไม่ Report
🔹 ตรวจสอบว่า GPO ถูก Apply หรือไม่
ที่เครื่อง Client
เปิด Command Prompt
รัน
gpresult /r
ควรพบ GPO
WSUS Settings
หากไม่พบ
แสดงว่า Group Policy ยังไม่ถูก Apply
🔹 บังคับอัปเดต Group Policy
รัน
gpupdate /force
จากนั้น Restart เครื่อง
🔹 ตรวจสอบ Registry
เปิด
regedit
ไปที่
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
ควรพบ
WUServer
และ
WUStatusServer
ตัวอย่าง
http://wsus01:8530
🔹 ตรวจสอบ WSUS URL
ทดลองเปิด Browser
เข้าที่
http://wsus01:8530
หรือ
http://192.168.1.10:8530
ควรปรากฏหน้า WSUS
หากเปิดไม่ได้
ตรวจสอบ
DNS
Firewall
IIS
🔹 ตรวจสอบ Windows Update Service
รัน
Get-Service wuauserv
ควรแสดง
Running
หากหยุดอยู่
ให้เริ่ม Service
Start-Service wuauserv
🔹 ตรวจสอบ BITS Service
BITS ใช้ดาวน์โหลด Update
รัน
Get-Service BITS
สถานะควรเป็น
Running
🔹 ตรวจสอบการเชื่อมต่อ WSUS
ทดสอบ
Test-NetConnection wsus01 -Port 8530
หาก
TcpTestSucceeded : True
แสดงว่าติดต่อ WSUS ได้
🔹 บังคับ Scan ใหม่
Windows 11
UsoClient StartScan
UsoClient StartDownload
UsoClient StartInstall
🔹 สำหรับ Windows รุ่นเก่า
wuauclt /detectnow
wuauclt /reportnow
🔹 ตรวจสอบ Event Viewer
เปิด
Event Viewer
ไปที่
Applications and Services Logs
Microsoft
Windows
WindowsUpdateClient
Operational
ดู Error และ Warning
🔹 ตรวจสอบ Windows Update Log
สร้าง Log
Get-WindowsUpdateLog
ช่วยวิเคราะห์ปัญหาเชิงลึกได้
🔹 เครื่องไม่แสดงใน WSUS Console
สาเหตุที่พบบ่อย
GPO ไม่ทำงาน
DNS ผิด
Firewall Block
Client ID ซ้ำ
🔹 รีเซ็ต Windows Update Client
หยุด Service
net stop wuauserv
net stop bits
ลบ Cache
C:\Windows\SoftwareDistribution
เริ่ม Service ใหม่
net start wuauserv
net start bits
🔹 รีเซ็ต WSUS Client ID
บางครั้งเครื่อง Clone มาจาก Image เดียวกัน
ทำให้ Client ID ซ้ำ
ลบค่า
SusClientId
ใน Registry
จากนั้นรัน
wuauclt /resetauthorization
🔹 ตรวจสอบ IIS ของ WSUS
บน Windows Server 2022
เปิด
iisreset
ตรวจสอบว่า IIS ทำงานปกติ
🔹 ตรวจสอบ WSUS Service
บน Server
Get-Service WSUSService
ควรเป็น
Running
🔹 ตรวจสอบพื้นที่จัดเก็บ
หาก Disk เต็ม
WSUS อาจหยุดแจกจ่าย Update
ตรวจสอบ
D:\WSUS
หรือโฟลเดอร์ที่ใช้งานจริง
🔹 ตรวจสอบ Synchronization
ใน WSUS
เลือก
Synchronization
สถานะควรเป็น
Succeeded
🔹 ตรวจสอบ Product และ Classification
หาก Client เป็น Windows 11
แต่ WSUS ไม่เลือก
Windows 11
Client จะไม่พบ Update
🔹 ปัญหาที่พบบ่อยที่สุด
อันดับ 1
🥇 GPO ไม่ถูก Apply
อันดับ 2
🥈 DNS ผิด
อันดับ 3
🥉 Firewall Block Port 8530
อันดับ 4
🏅 Client ID ซ้ำ
🔹 แนวทางสำหรับองค์กรขนาดใหญ่
ใช้
✅ Client-side Targeting
✅ WSUS Report
✅ Monitoring System
ช่วยตรวจสอบเครื่องที่ไม่รับ Update ได้ง่ายขึ้น
องค์กรที่ทีมงาน comsiam ดูแลมักใช้ PowerShell Script ตรวจสอบ Compliance ของเครื่องลูกข่ายทุกสัปดาห์ เพื่อตรวจหาเครื่องที่ไม่เชื่อมต่อกับ WSUS
🔹 Best Practices
✅ ตรวจสอบ GPO ก่อนเสมอ
✅ ใช้ DNS ภายในองค์กร
✅ ตรวจสอบ Event Viewer
✅ สำรอง WSUS Database
✅ Cleanup WSUS เป็นประจำ
✅ ตรวจสอบ Client Compliance รายเดือน
🔹 Checklist แก้ปัญหา Client ไม่รับ Update
✅ GPO Apply สำเร็จ
✅ Registry ถูกต้อง
✅ WSUS URL ใช้งานได้
✅ Windows Update Service ทำงาน
✅ BITS Service ทำงาน
✅ IIS ทำงาน
✅ WSUS Sync สำเร็จ
✅ Product และ Classification ถูกต้อง
🔹 สรุป
ปัญหา Client ไม่รับ Update จาก WSUS บน Windows Server 2022 มักเกิดจาก Group Policy, DNS, Firewall หรือ Windows Update Client Configuration
หากตรวจสอบตามลำดับตั้งแต่ GPO, Registry, Service, IIS และ WSUS Synchronization จะสามารถแก้ปัญหาได้เกือบทั้งหมด และทำให้เครื่องลูกข่ายกลับมารับ Update จาก WSUS ได้ตามปกติ ซึ่งเป็นแนวทางที่ผู้ดูแลระบบมืออาชีพและทีมงาน comsiam ใช้ในการดูแล Windows Server 2022 ในองค์กรจริง