• 締切済み
  • 困ってます

ADでのWSUSの運用について

現在ActiveDirectoryでのWSUS運用を計画していて、 ADにOUを作成してOU毎にWindowsupdateの管理を分けて 運用をしたいと思っています。 現在はADに特にOUはないのですが、新たに「WSUS_TEST」という OUを作成して、このOUのグループポリシーにWSUSの設定をしたい と考えています。 その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある コンピュータを移動して所属させればよいのでしょうか? (Users内のユーザーは参加させる必要なし?) Domain名 |-Computers |-Uses |-WSUS_TEST(←新しく作ったOU。ここにComputersから移動させる?) |-etc… またこのOUのグループポリシーのWindowsUpdateの箇所の設定 (参照サーバの指定やWSUSのグループ指定、再起動の設定等) をしてあげれば、このOUにだけWSUSの設定が反映される 認識でよいでしょうか? すいませんがご教授くださいませ。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数1580
  • ありがとう数0

みんなの回答

  • 回答No.1

>その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある >コンピュータを移動して所属させればよいのでしょうか? 名前から察するに試行ですか? それならそういう方法でもできると思います。 ただその方法は実戦配備に向かないような気がしますが... >Users内のユーザーは参加させる必要なし? たぶん必要ないのでは?特定のユーザの話ではなく、コンピュータの話ですから。 ADにコンピュータを参加させた瞬間、そのコンピュータはドメインユーザ全員の共有物になり、 AD上のアカウント情報による対話的ログオンすら可能になるのです。 組織が勝手に定めた「xxさんのコンピュータ」という概念はADというシステムの上で無意味です。 もいろんxxさんがたまたまローカルのAdministrator権限を持っていたりすることはありますけどね。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答有難う御座います。 >名前から察するに試行ですか? はい。まずはテストグループを作成してみようと思っています。 >それならそういう方法でもできると思います。 >ただその方法は実戦配備に向かないような気がしますが... 実際にコンピュータグループ毎に適用を分けるたい場合 どういった方法が実戦配備に向いているのでしょうか?

関連するQ&A

  • WSUSでクライアントが認識されない

    初歩的なところでつまずいております。どうかご教授ください。 WSUS: Windows 2000 Server SP4 クライアント: Windows XP Proffessional SP2 という構成で検証しています。 設定内容は、 WSUS: ・「クライアントがターゲットグループを構成する」 ・"SUSC"という名前のグループをWSUSコンソールで作成 AD側: ・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを 移動 ・作成したOUにWSUS用のグループポリシーを適用 「更新を検出するためのイントラネットの更新サービスを設定する」で "http://wsus1"と指定(WSUSサーバの名前)するなど・・・ クライアントのレジストリを見るとグループポリシーが適用できている のは分かるのですが、WSUSコンソールに現れてくれません。。 間にファイアウォールなどはありません。 何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。

  • WSUS に関して

    お世話になります。 WSUSの導入を進めており、不思議な現象に陥っております。 WSUSへの登録を、テスト的なOUを作成し、そのOUに所属するPCを対象に テストを行っております。そのOUには25台程登録があるのですが、 WSUSへは、最大で11台しか表示されません。 (最初は12台だったのですが、試しに1台削除したところ、それ以降11台になってしまいました) しかもその11台が必ずしも一致せず、更新をすると、別のPCに変わっていたりします。 WSUS側でOSごとのグループを作ったのですが、現象は変わらず。 ただ、XPのPCのだけが入れ替わっているようです。 何が原因なのか良くわかりません。 どなたかご教授頂けませんでしょうか。 宜しくお願い致します。

  • windows2008R2 WSUSサーバについて

    いつもありがとうございます。 現在、社内にてWSUSサーバを構築しました。 社内環境は、AD環境(WSUS接続可能)、ワークグル―プ環境(WSUS接続可能)、WSUSネットワーク外環境となっており クライアントはXP・Vista・Win7・8が混在しております。 クライアントのUpdateは無効となっており、インターネットにはプロキシサーバ経由で接続しております。 ※WSUSサーバからInternetも同様 各クライアントへのWindowsUPdateの有効化、及びWSUSのクライアント設定は 以下の通り、実施できると思っております。 <(1)AD環境クライアント>  ADのクライアントにはグループポリシーにてWSUSサーバの設定を実装  ※グループポリシーの設定については調査中 <(2)ワークグループ環境クライアント>  ワークグループのクライアントにはWSUSサーバの情報をレジストリに  登録するスクリプト(下記レジストリキー)で対応  (配信方法は別途検討)   ■レジストリ変更箇所   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer <(3)WSUSネットワーク環境クライアント>  WSUSサーバに接続できない為、WindowsUpdateの有効化をスクリプトで実行  (配信方法は別途検討)  ’自動更新の設定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate  ' 修正プログラムのインストール方法  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions  ' 自動更新スケジュール(日)  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay  ' 自動更新スケジュール(時刻)   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime  ' スケジュールを過ぎた更新プログラムのインストールを開始するまでの時間  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\RescheduleWaitTime  ' Windows Update・WSUSの指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer  ' 自動再起動の指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers ■質問(1) 各パターンで確認しておく注意点や認識の間違いなど、お気づきになる点があれば ご教授頂けますでしょうか。 ■質問(2) WSUSサーバまで、またはInternetまでにプロキシサーバを経由している場合、 WIndowsUpdate用にプロキシを設定する必要があるでしょうか。 ※IEでのプロキシ設定の有無にかかわらず ご経験などされた方、当情報だけでは難しいかもしれませんが どうぞ宜しくお願い致します。 以上、ご確認の程宜しくお願い致します。

  • WSUS運用に関する質問

    Windows2008・AD環境あり、WSUS3.0SP2、クライアントは全てWindows7の環境を新規構築しました。ユーザには管理者権限は与えていません。 (1)ユーザのPC管理の関係上、定例及び緊急のセキュリティパッチ配布・インストールは「シャットダウン時にインストールする」のが一番良いのですが、グループポリシー(GP)等で具体的な設定が見当たりません。どのようにGPやWSUSで設定すればシャットダウン時にインストールするように出来ますか? (2)郵便番号の辞書を更新の必要があります。WSUSで配布可能でしょうか?IMEの辞書の話はNet上も良く出ているのですが、郵便番号は個別にインストールしないと出来ないというサイトもあります。 是非教えてください。

  • WSUSについて

    Windows2003のAD環境で、WSUSを導入しようと思いサーバにインストールし設定をはじめています。 いろいろとネット上の情報等を調べてはいますが、いまいち理解しきれません。 理解できないのは、 1. PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。 2. AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。 というところです。 ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。 参考となるURL等、教えて頂けませんでしょうか?または、この本に書いてあるので、この本を購入せよということでも結構です。 よろしくお願い致します。

  • WSUSのクライアント設定について

    WSUSのクライアント設定について 現在、WSUSの構築を行っております。その際、クライアントが WindowsXP Home SP2のマシンの場合の設定で難航しております。 Webを調査して、Homeはローカルグループポリシーを設定する際 レジストリを直接設定する必要があることがわかり、設定しようと したのですが HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate このキーが見つかりません。 検索も行ったのですが、別の階層のWindowsUpdateが見つかるだけでした。 実際の構成は HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windowsまで確認できています。 現在、原因を調査しているのですが、OSのインストール時に特に変わったことは しておらず、原因が特定できておりません。 設定する内容はできているので、キーが見つかれば解決できるとは 思っているのですが。 何が問題になっているのでしょうか。

  • WSUSサーバクライアント管理について

    現在WSUSサーバを構築して運用準備を行っております。 当環境にはドメイン環境のほかにワークグループ環境下のクライアントが数台あります。 ワークグループのクライアントについては、下記レジストリの変更により 設定できると認識しておりましたが、変更後もWSUSサーバ上に検出できない状態となっております。 ■ WSUSの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate WUServer http://172.16.24.100" ' WSUSサーバのIPアドレス WUStatusServer ElevateNonAdmins = 1 TargetGroup = test 'WSUSで作成したグループ TargetGroupEnabled = 1 ■ WindowsUpdateの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\    RescheduleWaitTimeEnabled = 1 RescheduleWaitTime = 10 IncludeRecommendedUpdates = 1 NoAutoRebootWithLoggedOnUsers = 1 NoAUShutdownOption = 1 NoAUAsDefaultShutdownOption = 1 AutoInstallMinorUpdates = 1 NoAutoUpdate = 0 AUOptions = 0 ScheduledInstallDay = 0 ScheduledInstallTime = 12 DetectionFrequencyEnabled = 1 DetectionFrequency = 22 UseWUServer = 1 RebootRelaunchTimeout = 1440 当レジストリ変更の内容をVBSにて作成後、クライアントのコマンドプロンプトにて wuauclt.exe /resetauthorization /detectnow を実行していますが、時間をおいても反映されません。 また、クライアントの下記レジストリキーを削除しても試行しておりますが 検出されず、困っております。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdat      SusClientId   SusClientIdValidation 同じようなご経験をされた方、または何か手順に間違いがあればご指摘頂ければ 幸いです。 申し訳ありませんが、アドバイスの程頂けますでしょうか。

  • GPO、WSUSの連携

    現在、クライアントPCのWSUS参照先を、本社にあるWSUSサーバを見に行くようにグループポリシで設定しております。 支店などから本社WSUSサーバへのWAN超え通信が多くなってきた為、支店にWSUSのレプリカを置いて、支店のユーザーだけLAN内で配信させようと考えております。 そこで、GPOのWMIフィルターで以下条件を考えてみました。 1.IPアドレスが、10.2.% の場合、http://wsustest2(支店) のGPOが適用される。 2.IPアドレスがマッチングしない場合、http://wsustest1(本社) のGPO適用される。 2のマッチング無しについては、現在のGPOを1のGPOの下に配置することで実現できるのではないかと考えております。 1のGPOに、次のWQLを書いて、IPアドレスから判断するようにしてみたのですが、どうにもうまくいきません。 select * from win32_networkadapterConfiguration where IPAddress Like '10.2.%' 質問の内容は ・WMIフィルタの書き方は、これであっておりますか? ・この環境で他に方法はありますか? です。 事情によりOUを分けるわけにはいかないため、なんとかグループポリシーのフィルターで乗り越えたいところなのですが・・・ どうぞ、宜しくお願いいたします。

  • ADに作成するグループについて教えて下さい

    ドメイン環境にグループを作成した場合、どこに格納するのが一般的なのでしょうか? 例えば「営業部OU」を作成し、その配下に営業部に所属する「営業部ユーザー」を複数人作成します。 その営業部ユーザーを「営業部グループ」を作ってそこに所属させます。 ============================ 営業部OU   ・営業部員A(営業部グループ所属)   ・営業部員B(営業部グループ所属)   ・営業部員C(営業部グループ所属) ============================ このような構成になった場合、「営業部グループ」自体のオブジェクトはどこに格納すべきなのでしょうか? 「営業部OU」に格納するか、「Users」グループに格納するか。 OUにグループポリシーはリンクしますが、グループには適用されないので、グループをOUに格納するのは見栄え以外の意味は無いですよね? 一般的にはどうするものなのでしょうか? 経験者の方、アドバイスお願いします。

  • ActiveDirectoryでのOU作成

    度々恐れ入ります。よろしくお願いします。 社内でWindows2008R2サーバでドメイン環境を構成しています。 従業員のPCは40台程度で、8割がWindows7、残りがWindowsXPです。 現在ですが、ADサーバの「ユーザとコンピュータ」画面より、 「Users」や「Computers」というフォルダがあると思いますが、 現状階層化されておらず、40ものコンピュータ名やユーザ名がズラッと並んでいる状態です。 そこで部署毎にOUを作成し、上記の40人を各OU内に移動して整理しようかと思います。 ※今後グループポリシーの展開を計画していることもあり その移動の際に、注意すべき点などはありますでしょうか?。 例えば移動の時間帯はユーザがログインしていないこと、など・・。 ご意見を頂けますと助かります。 アドバイスを頂ければ幸いです。