Windows2003のAD環境でWSUSを導入する際の手順と設定方法
- Windows2003のAD環境でWSUSを導入する際の手順と設定方法について説明します。
- グループ毎にPCを登録する際に、「このグループだけに適用する」という設定方法を説明します。
- AD環境で各種サーバのアップデートと再起動を止める方法について説明します。
- ベストアンサー
WSUSについて
Windows2003のAD環境で、WSUSを導入しようと思いサーバにインストールし設定をはじめています。 いろいろとネット上の情報等を調べてはいますが、いまいち理解しきれません。 理解できないのは、 1. PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。 2. AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。 というところです。 ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。 参考となるURL等、教えて頂けませんでしょうか?または、この本に書いてあるので、この本を購入せよということでも結構です。 よろしくお願い致します。
- tarabooo
- お礼率47% (76/160)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>1. PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。 既に理解されているかと思いますが、PCをグループ分けする方法は、 下記Webサイトの下の方に書かれているものを参考にして下さい。 http://www.atmarkit.co.jp/fwin2k/operation/wsus3_02/wsus3_02_01.html グループポリシーで自動的にグループ分けするには、 [コンピュータの構成\管理テンプレート\Windowsコンポーネント\Windows Update]で「クライアント側のターゲットを有効にする」でWSUS側に作成したコンピュータグループ名を設定することで出来ます。 更新プログラムを適用するには、WSUSで更新プログラムを承認するわけですが、この承認を特定のグループだけに実施すれば「このグループだけに適用する」になります。 更新プログラムを右クリックして「承認」を選択し、「更新の承認」ダイアログで適用したいグループを選択し「インストールの承認」を行えば出来ると思います。 自動承認をするのならば下記を参考にして下さい。 http://www.atmarkit.co.jp/fwin2k/operation/wsus3_02/wsus3_02_03.html >2. AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。 確実に再起動を抑止したい場合は、更新プログラムのインストールをしない設定(ダウンロードまで)にする必要があります。 設定は、まずこれらのサーバはポリシーが異なるわけですので、OUを別に分ける方がいいと思います。 (OUを分けずにセキュリティグループやWMIでポリシーを分けることも可能ですが複雑化するのでシンプルにOUを分けるほうが良いでしょう) インストールを抑止するには、[コンピュータの構成\管理テンプレート\Windowsコンポーネント\Windows Update]の「自動更新を構成する」にて、「3 自動ダウンロードしインストールを通知」に設定します。 インストール及び再起動は手動で実施することになります。 >ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。 ADでのグループポリシーは、クラアントの設定を強制し集中管理するだけなので、あまり難しく考えないほうが良いと思います。 クライアントで設定出来ないものはグループポリシーで設定することは出来ないですし。 概念はわかるということなので、WSUSに関連した項目ならば、 下記のURLなどで、その項目を設定した場合にクライアントはどう動くのかを理解すればいいんじゃないかと思います。 http://technet.microsoft.com/ja-jp/library/cc720539(WS.10).aspx
関連するQ&A
- WSUSでクライアントが認識されない
初歩的なところでつまずいております。どうかご教授ください。 WSUS: Windows 2000 Server SP4 クライアント: Windows XP Proffessional SP2 という構成で検証しています。 設定内容は、 WSUS: ・「クライアントがターゲットグループを構成する」 ・"SUSC"という名前のグループをWSUSコンソールで作成 AD側: ・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを 移動 ・作成したOUにWSUS用のグループポリシーを適用 「更新を検出するためのイントラネットの更新サービスを設定する」で "http://wsus1"と指定(WSUSサーバの名前)するなど・・・ クライアントのレジストリを見るとグループポリシーが適用できている のは分かるのですが、WSUSコンソールに現れてくれません。。 間にファイアウォールなどはありません。 何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- ADでのWSUSの運用について
現在ActiveDirectoryでのWSUS運用を計画していて、 ADにOUを作成してOU毎にWindowsupdateの管理を分けて 運用をしたいと思っています。 現在はADに特にOUはないのですが、新たに「WSUS_TEST」という OUを作成して、このOUのグループポリシーにWSUSの設定をしたい と考えています。 その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある コンピュータを移動して所属させればよいのでしょうか? (Users内のユーザーは参加させる必要なし?) Domain名 |-Computers |-Uses |-WSUS_TEST(←新しく作ったOU。ここにComputersから移動させる?) |-etc… またこのOUのグループポリシーのWindowsUpdateの箇所の設定 (参照サーバの指定やWSUSのグループ指定、再起動の設定等) をしてあげれば、このOUにだけWSUSの設定が反映される 認識でよいでしょうか? すいませんがご教授くださいませ。
- 締切済み
- その他(ITシステム運用・管理)
- WSUSについて教えて下さい
OSがWindows Server 2003 Standard Edition で Windows Server Update Services(WSUS)の2.0を使用しています。 WSUSサーバが属するドメインと同じドメインのクライアントPCを アップデートするようにしていますが、違うドメインの クライアントを対象にアップデートは可能なものでしょうか。 別ドメインの新たなWSUSサーバ設置を避け、WSUSの設定変更や ドメインの信頼関係等でできればと思っています。 どうかよろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows2012server (WSUS)
Windows2012ServerでAD環境でWSUSを構築しておりますが クライアントPCの検出ができなくて困っております。 ADサーバーとWSUSサーバーは同一のサーバーです。 よろしくお願いいたします。
- ベストアンサー
- その他(Windows)
- windows2008R2 WSUSサーバについて
いつもありがとうございます。 現在、社内にてWSUSサーバを構築しました。 社内環境は、AD環境(WSUS接続可能)、ワークグル―プ環境(WSUS接続可能)、WSUSネットワーク外環境となっており クライアントはXP・Vista・Win7・8が混在しております。 クライアントのUpdateは無効となっており、インターネットにはプロキシサーバ経由で接続しております。 ※WSUSサーバからInternetも同様 各クライアントへのWindowsUPdateの有効化、及びWSUSのクライアント設定は 以下の通り、実施できると思っております。 <(1)AD環境クライアント> ADのクライアントにはグループポリシーにてWSUSサーバの設定を実装 ※グループポリシーの設定については調査中 <(2)ワークグループ環境クライアント> ワークグループのクライアントにはWSUSサーバの情報をレジストリに 登録するスクリプト(下記レジストリキー)で対応 (配信方法は別途検討) ■レジストリ変更箇所 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer <(3)WSUSネットワーク環境クライアント> WSUSサーバに接続できない為、WindowsUpdateの有効化をスクリプトで実行 (配信方法は別途検討) ’自動更新の設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate ' 修正プログラムのインストール方法 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions ' 自動更新スケジュール(日) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay ' 自動更新スケジュール(時刻) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime ' スケジュールを過ぎた更新プログラムのインストールを開始するまでの時間 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\RescheduleWaitTime ' Windows Update・WSUSの指定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer ' 自動再起動の指定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers ■質問(1) 各パターンで確認しておく注意点や認識の間違いなど、お気づきになる点があれば ご教授頂けますでしょうか。 ■質問(2) WSUSサーバまで、またはInternetまでにプロキシサーバを経由している場合、 WIndowsUpdate用にプロキシを設定する必要があるでしょうか。 ※IEでのプロキシ設定の有無にかかわらず ご経験などされた方、当情報だけでは難しいかもしれませんが どうぞ宜しくお願い致します。 以上、ご確認の程宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- WSUSについて
WSUSについて教えてください。 ドメインがWindows Server 2003 のネイティブ環境です。 その下にWindows Server 2008 R2 でWSUSを構築予定です。 WSUSクライアントは Windows 7 Pro SP1 です。 この内容で、WSUSを構築する際の諸条件を調べていますが、私の探し方が下手糞なのか これといった情報を見つけることができません。 どなたかご存知の方がいらっしゃいましたら是非とも教えてください。 その情報の掲載元のURL等もあわせて教えていただけると、とても助かります。 何卒よろしくお願いいたします。
- 締切済み
- その他(Windows)
- WSUSについて
WSUSの導入を検討していますが、クライアント側の設定で教えてください。 WSUS導入にあたり、サーバを用意するのはよいのですが、クライアント側にはどのような設定が必要になるのでしょうか? 200台ぐらいの規模で、全クライアントに設定が必要だと、少々面倒・・なもので、必要な設定内容がわかれば助かります。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- wsusのServer
Wsusに使用しているServerはWSUSのクライアントとして登録しなきゃいけないのしょうか Serverのグループポリシーをいじって「明示的に」クライアントにしないとServer自身のUopdateが管理外になるのではないかと思うのですが、それならそれでどこかのドキュメントに 「Serveerrのグルーピポリシーの変更も忘れずに」なんていうコメントがあってもよさそうなのに見たことありません。 うちはServer1台なんでそれならそれでWindowsUpだてを行えばいいんですが 本当のところ明示的にクライアントに指定しなくてもいいものなのかどうか教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- WSUS運用に関する質問
Windows2008・AD環境あり、WSUS3.0SP2、クライアントは全てWindows7の環境を新規構築しました。ユーザには管理者権限は与えていません。 (1)ユーザのPC管理の関係上、定例及び緊急のセキュリティパッチ配布・インストールは「シャットダウン時にインストールする」のが一番良いのですが、グループポリシー(GP)等で具体的な設定が見当たりません。どのようにGPやWSUSで設定すればシャットダウン時にインストールするように出来ますか? (2)郵便番号の辞書を更新の必要があります。WSUSで配布可能でしょうか?IMEの辞書の話はNet上も良く出ているのですが、郵便番号は個別にインストールしないと出来ないというサイトもあります。 是非教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- WSUSサーバーにつきまして
1台1台WindowsUpdateをするのがしんどくなりましたので、 WSUSサーバを立てようと思います。 何点か質問があります。 ・ドメイン環境下でクライアントがXPSP3、ドメイン環境下では、 クライアントは丸ごと(OSごと)コピーして使用しても問題ない。 (ライセンス的に) ところがすべてのクライアントはコピーなのでGUIDが同一なっている。 このようなクライアントにWSUSはちゃんと認識してパッチを配布するかどうか。 ・また、ワークグループ環境でOSはVistaHome。この場合、SUSは パッチを配れるかどうか。 ご存知の方がいらっしゃいましたらお教えください。。。 よろしくおねがいします。。。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
丁寧なご説明ありがとうございました。 頂いたURLはすでに確認していたもので、自分の理解が足りないようです。 もう少し読み込まないとならないですね・・