- 締切済み
WSUS運用に関する質問
Windows2008・AD環境あり、WSUS3.0SP2、クライアントは全てWindows7の環境を新規構築しました。ユーザには管理者権限は与えていません。 (1)ユーザのPC管理の関係上、定例及び緊急のセキュリティパッチ配布・インストールは「シャットダウン時にインストールする」のが一番良いのですが、グループポリシー(GP)等で具体的な設定が見当たりません。どのようにGPやWSUSで設定すればシャットダウン時にインストールするように出来ますか? (2)郵便番号の辞書を更新の必要があります。WSUSで配布可能でしょうか?IMEの辞書の話はNet上も良く出ているのですが、郵便番号は個別にインストールしないと出来ないというサイトもあります。 是非教えてください。
- hounorinen
- お礼率100% (1/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
(1)について >「シャットダウン時にインストールする」のが一番良いのですが 「自動更新を構成する」を [3-自動ダウンロードしインストールを通知]にするとお望みの動作になると思われます。 非管理者ユーザーでは、通知はされないので結果としてシャットダウン時のみのインストールが実現できると思います。 ちなみに管理者ユーザーではダウンロード完了で通知されるので任意のタイミングでインストールすることが出来ます。 一応、デフォルトから変更していなければ大丈夫ですが[非管理者による更新の通知の受信を許可する]が「未構成 or 無効」を確認して下さい。 「有効」だと管理者ユーザーと同じ動作になります。 (2)について 郵便番号辞書については意識したことが無く詳しいことはわからず申し訳ありませんが、 更新プログラムとしてWSUSに載るものであればインストールできると思います。 (Windows Updateでインストール可能ならばWSUSにも載ると思いますが。。。自信なし)
関連するQ&A
- ADでのWSUSの運用について
現在ActiveDirectoryでのWSUS運用を計画していて、 ADにOUを作成してOU毎にWindowsupdateの管理を分けて 運用をしたいと思っています。 現在はADに特にOUはないのですが、新たに「WSUS_TEST」という OUを作成して、このOUのグループポリシーにWSUSの設定をしたい と考えています。 その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある コンピュータを移動して所属させればよいのでしょうか? (Users内のユーザーは参加させる必要なし?) Domain名 |-Computers |-Uses |-WSUS_TEST(←新しく作ったOU。ここにComputersから移動させる?) |-etc… またこのOUのグループポリシーのWindowsUpdateの箇所の設定 (参照サーバの指定やWSUSのグループ指定、再起動の設定等) をしてあげれば、このOUにだけWSUSの設定が反映される 認識でよいでしょうか? すいませんがご教授くださいませ。
- 締切済み
- その他(ITシステム運用・管理)
- WSUSとパソコンの動作について
WSUSを導入してupdateを管理しようとしています。 今、WSUSを調査中です。 で、疑問なことが二つあります。 毎日、朝の4時位にWSUSがmicrosoft updateにアクセスして情報を受け取ります。 そのデータをみて、私が承認作業をします。 社員が使用しているパソコンからも、毎日決まった時間にWSUSにアクセスさせて 承認プログラムの有無を見させます。 質問1 更新プログラムがあるとシャットダウン時にインストールが始まります。 ネットを見ていると、WSUSを使用してもupdateの動きはまったく同じとありました。 つまり、シャットダウン時にインストールが始まるのは弊社の何らかの設定ですよね? 影響する設定がありましたらお教え願えないでしょうか。 (シャットダウン時にインストールさせたくて、その動作を確実にするためにその設定を知りたいのです。) 質問2 updateをインストール後に、再立ち上げが必要になることがありますよね。 通常は、再立ち上げ後に「構成中です」と表示されて時間を要します。 WSUSを導入しても同じことが生じるのですよね??? 希望する動きは、社員が帰宅時にシャットダウンでupdateをさせて、そのまま自動で構成中も処理もさせたいのです。 次の日に、パソコンを立ち上げて「構成中」になってしまうと、業務に入るのに時間を要してしまうのです。 これをさける方法があるでしょうか。
- 締切済み
- Windows系OS
- WSUSについて
Windows2003のAD環境で、WSUSを導入しようと思いサーバにインストールし設定をはじめています。 いろいろとネット上の情報等を調べてはいますが、いまいち理解しきれません。 理解できないのは、 1. PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。 2. AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。 というところです。 ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。 参考となるURL等、教えて頂けませんでしょうか?または、この本に書いてあるので、この本を購入せよということでも結構です。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- WSUSでクライアントが認識されない
初歩的なところでつまずいております。どうかご教授ください。 WSUS: Windows 2000 Server SP4 クライアント: Windows XP Proffessional SP2 という構成で検証しています。 設定内容は、 WSUS: ・「クライアントがターゲットグループを構成する」 ・"SUSC"という名前のグループをWSUSコンソールで作成 AD側: ・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを 移動 ・作成したOUにWSUS用のグループポリシーを適用 「更新を検出するためのイントラネットの更新サービスを設定する」で "http://wsus1"と指定(WSUSサーバの名前)するなど・・・ クライアントのレジストリを見るとグループポリシーが適用できている のは分かるのですが、WSUSコンソールに現れてくれません。。 間にファイアウォールなどはありません。 何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- wsusクライアント
windows server 2003にwsusをインストールしました。 クライアントはxp sp2です。 AD環境ではありません。 マニュアル見ながら、設定を行いました。 クライアントのGPを編集してサーバ側でクライアントが 表示されるようになりました。 そしてしばらくすると自動更新の通知がタスクトレイに表示されてインストールすることができました。 ただ、その後クライアントでいくら待っても自動更新の通知がありません。パッチがないなら分かるのですが ブラウザよりWindows Updateに行くと適用すべきパッチが50個ぐらいあります。 一回目は正常に自動更新されたので何もおかしくないとは思うのですが・・・ この症状解決できますかね? 後もうひとつ質問なのですが、クライアントでいくつかGPを設定するのですが、その中に「自動更新の検出頻度」というのがありますが、これは設定しなければ22時間ですが、1時間とかに設定するとクライアントが自動更新を検出するタイミングが1時間置きになるということですよね?それとも1時間置きにクライアントの状態をサーバのレポートに送信するのですか? 両方やってるのかな・・・ 長々と書いてしまいましたが、よろしくお願いします。
- 締切済み
- Windows系OS
- WSUS試運用 ダウンロードエラーについて
インフラ初心者で、色々とわかっていないところもありますが、どうぞよろしくお願いします。 この度、社内でWSUSを導入することとなりました。 仮想サーバWindows2008R2にWSUS3.0(Microsoft Windows Server Update Services 3.0)を インストールし、20台程度のPCで試運用をしております。 15台のPCはダウンロードもインストールもできているようなのですが、 5台のPCだけダウンロードできていないようです。 状態の詳細レポートを見たところ、失敗となっており、 「エラー:ダウンロードできませんでした。」と書かれていました。 該当PCの%windir%\WindowsUpdate.logを見たところ、 「# WARNING: Download failed, error = 0x8024401B」が多く目につきます。 そこで質問です。 (1)一度ダウンロード失敗したものは、何度やってもダウンロード失敗するものですか? 何か設定を変えても、一度ダウンロード失敗したものは手動で更新しないとだめですか? (2)Proxyの設定のせいでは?という記事を多く見つけ、 http://support.microsoft.com/kb/896226/ja http://support.microsoft.com/kb/885819 へたどり着き、ISAサーバに設定をし、1日待ってみましたが結果変わらずです。 何か他に手立てはありますでしょうか? 補足ですが、つい先日まで管理画面にクライアントPCが出てこないという事象があり、 レジストリのSusClientIdを削除してもらったことで、クライアントPCが出てくるようになり、 解決しましたが、これも関係があったりしますか?
- ベストアンサー
- ハードウェア・サーバー
- windows2008R2 WSUSサーバについて
いつもありがとうございます。 現在、社内にてWSUSサーバを構築しました。 社内環境は、AD環境(WSUS接続可能)、ワークグル―プ環境(WSUS接続可能)、WSUSネットワーク外環境となっており クライアントはXP・Vista・Win7・8が混在しております。 クライアントのUpdateは無効となっており、インターネットにはプロキシサーバ経由で接続しております。 ※WSUSサーバからInternetも同様 各クライアントへのWindowsUPdateの有効化、及びWSUSのクライアント設定は 以下の通り、実施できると思っております。 <(1)AD環境クライアント> ADのクライアントにはグループポリシーにてWSUSサーバの設定を実装 ※グループポリシーの設定については調査中 <(2)ワークグループ環境クライアント> ワークグループのクライアントにはWSUSサーバの情報をレジストリに 登録するスクリプト(下記レジストリキー)で対応 (配信方法は別途検討) ■レジストリ変更箇所 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer <(3)WSUSネットワーク環境クライアント> WSUSサーバに接続できない為、WindowsUpdateの有効化をスクリプトで実行 (配信方法は別途検討) ’自動更新の設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate ' 修正プログラムのインストール方法 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions ' 自動更新スケジュール(日) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay ' 自動更新スケジュール(時刻) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime ' スケジュールを過ぎた更新プログラムのインストールを開始するまでの時間 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\RescheduleWaitTime ' Windows Update・WSUSの指定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer ' 自動再起動の指定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers ■質問(1) 各パターンで確認しておく注意点や認識の間違いなど、お気づきになる点があれば ご教授頂けますでしょうか。 ■質問(2) WSUSサーバまで、またはInternetまでにプロキシサーバを経由している場合、 WIndowsUpdate用にプロキシを設定する必要があるでしょうか。 ※IEでのプロキシ設定の有無にかかわらず ご経験などされた方、当情報だけでは難しいかもしれませんが どうぞ宜しくお願い致します。 以上、ご確認の程宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- WSUSの設定方法・確認方法について
こんばんわ。 自宅でテスト用にWin2k3ServerにWSUSを構築してみたく検証中ですが、クライアントの動作がうまくいきません。 まず環境は以下の通り。 サーバ:Win2k3サーバSP1 ソフトウェア:WSUS SP1 クライアント:WinXP SP2 アクティブディレクトリ環境で、クライアントのログインは正常です。 インストール手順はMicroSoftTecNetに記載してある手順どおりに実施。 http://technet2.microsoft.com/WindowsServer/ja/Library/29733254-b3e2-43d6-aaa6-4ba5df50e9611041.mspx?mfr=true WSUS管理コンソールで同期およびクライアントPCの認識は確認できています。 検証結果: (1) クライアントがスタート→すべてのプログラム→WindowUpdateを行ってもWSUSサーバ(Win2k3)に接続に行っていない。 通常のインターネットのサイトに接続にいっている。 (2) クライアントPCの自動更新が灰色になっていて変更できない。 確認事項: (1) WSUSのクライアントの動作。 ・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。 ・自動更新のときのみ可能な動作なのか。 (2) Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。 グループポリシー設定後、クライアント側では gpupdate /forceを事項し、強制的に反映はせてはいるのですが・・・ (3) WSUSクライアント側(WinXP)側の設定方法。 他になにか設定する必要がありますか? また正常動作を確認する方法があります? WSUS構築経験者様、またWSUS、サーバに詳しい方、お分かりになる方、ご教授願えないでしょうか? よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- WSUSのクライアント設定について
WSUSのクライアント設定について 現在、WSUSの構築を行っております。その際、クライアントが WindowsXP Home SP2のマシンの場合の設定で難航しております。 Webを調査して、Homeはローカルグループポリシーを設定する際 レジストリを直接設定する必要があることがわかり、設定しようと したのですが HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate このキーが見つかりません。 検索も行ったのですが、別の階層のWindowsUpdateが見つかるだけでした。 実際の構成は HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windowsまで確認できています。 現在、原因を調査しているのですが、OSのインストール時に特に変わったことは しておらず、原因が特定できておりません。 設定する内容はできているので、キーが見つかれば解決できるとは 思っているのですが。 何が問題になっているのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- GPO、WSUSの連携
現在、クライアントPCのWSUS参照先を、本社にあるWSUSサーバを見に行くようにグループポリシで設定しております。 支店などから本社WSUSサーバへのWAN超え通信が多くなってきた為、支店にWSUSのレプリカを置いて、支店のユーザーだけLAN内で配信させようと考えております。 そこで、GPOのWMIフィルターで以下条件を考えてみました。 1.IPアドレスが、10.2.% の場合、http://wsustest2(支店) のGPOが適用される。 2.IPアドレスがマッチングしない場合、http://wsustest1(本社) のGPO適用される。 2のマッチング無しについては、現在のGPOを1のGPOの下に配置することで実現できるのではないかと考えております。 1のGPOに、次のWQLを書いて、IPアドレスから判断するようにしてみたのですが、どうにもうまくいきません。 select * from win32_networkadapterConfiguration where IPAddress Like '10.2.%' 質問の内容は ・WMIフィルタの書き方は、これであっておりますか? ・この環境で他に方法はありますか? です。 事情によりOUを分けるわけにはいかないため、なんとかグループポリシーのフィルターで乗り越えたいところなのですが・・・ どうぞ、宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
(1)のご回答、ありがとうございます。(2)はもうちょっと自分自身でも探求してみます!