- ベストアンサー
ActiveDirectoryでPCの入れ替え時に行うことは?
初めて質問します。よろしくお願いします。 会社のネットワーク管理をこの4月より、やり始めた初心者です。 ActiveDirectoryで会社内のPCをWSUS用グループに入れ、パッチ配布しているのですが、この4月にPCを何台か更新したのですが、その更新時期からパッチが当たっていないことに最近気づきました。 PCの更新では、同じPC名、同じIPアドレスを用いています。 4月の時点でADのcomputersに新しく更新したPC名が出ていてWSUSグループに移したかどうか記憶が定かでありません。 PCの更新時には、どこをどのようにすればよいのでしょうか? また、PCの再認識のやりかたはあるのでしょうか? 3か月近くパッチが当たっていない状況ですので、よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (2)
- Toshi0230
- ベストアンサー率51% (836/1635)
> 現在ADのOU(WSUS)にコンピューター名はあるのですが、WSUSには古い情報しかないような感じです。 グループポリシーの設定が変わっているのかWSUSのデータベース部分が壊れてしまっているのか…… これだけだと何ともいえないですねぇ。実はWSUSが2つあったなんてこともあり得るわけだし。 「本来どうあるべきか」「現状どうなっているか」がわからないとどうにもならないので、概要だけでも把握することが急務ですね。
お礼
回答ありがとうございます。 おそらくAD上は問題ないのかなと思っています。問題はWSUSへの情報がうまくあがっていないようです。どうにか再認識させないといけないみたいです。
- Toshi0230
- ベストアンサー率51% (836/1635)
ADでコンピュータアカウントを適切なOUに移していないか、WSUSの設定をせずにほうってあるかのどちらかだと思います。 > PCの更新時には、どこをどのようにすればよいのでしょうか? こういうのは前任者から具体的な手順を引き継ぐものです。一般論としては最初に書いたあたりがキーポイントになると思いますが、どのような形が正解かは環境によって違うので、全くの第三者が答えられるものではありません。 もし、前任者が突然の辞職などでいなくなった、ということであれば、まず現在のシステムを調査・把握して、運用体系を再構築する必要があります。質問者さんができないのであれば、上長に訴えて、できる人を手伝いによこしてもらう必要があります。
お礼
回答ありがとうございます。 たしかに前任者から引き継ぐべきなのですが、急な転職でいなくなってしまい困っている状況です。やはり現在のシステムの把握が一番最初にやらなくてはいけないですね。 現在ADのOU(WSUS)にコンピューター名はあるのですが、WSUSには古い情報しかないような感じです。
関連するQ&A
- ADでのWSUSの運用について
現在ActiveDirectoryでのWSUS運用を計画していて、 ADにOUを作成してOU毎にWindowsupdateの管理を分けて 運用をしたいと思っています。 現在はADに特にOUはないのですが、新たに「WSUS_TEST」という OUを作成して、このOUのグループポリシーにWSUSの設定をしたい と考えています。 その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある コンピュータを移動して所属させればよいのでしょうか? (Users内のユーザーは参加させる必要なし?) Domain名 |-Computers |-Uses |-WSUS_TEST(←新しく作ったOU。ここにComputersから移動させる?) |-etc… またこのOUのグループポリシーのWindowsUpdateの箇所の設定 (参照サーバの指定やWSUSのグループ指定、再起動の設定等) をしてあげれば、このOUにだけWSUSの設定が反映される 認識でよいでしょうか? すいませんがご教授くださいませ。
- 締切済み
- その他(ITシステム運用・管理)
- サーバーとクライアントPCの更新パッチについて
サーバーとクライアントの更新パッチの削除について 仕事上で興味があるので質問です。 サーバーのことに詳しくないので、その点はご容赦ください。 また、現在こちらで障害が発生していることもありませんので、その点のお気遣いは不要です。 ADサーバーとWSUSサーバーが稼働しているネットワークがあるとします。 クライアントPCはほとんどがADドメインに参加していますが、一部はWorkGroupです。 クライアントは固定プロファイルです。 クライアントへのMicroSoftの更新パッチはWSUSサーバーで制御していますが、WorkGroup使用のクライアントPCへも制御しているかはわかりません。 各サーバーからすべてのPCにPINGが飛ばせます。 質問です。 1)先般、MicroSoftの更新パッチでアンインストール勧告が出たものがありましたが、ADやWSUSにクライアントに適用済みの更新パッチをアンインストールする機能はあるのでしょうか。 2)上記のようなネットワーク構成の場合、サーバー側からクライアントPCに適用済みの更新パッチをアンインストールすることは、手作業であっても容易なのでしょうか。
- 締切済み
- その他(ITシステム運用・管理)
- WSUS運用に関する質問
Windows2008・AD環境あり、WSUS3.0SP2、クライアントは全てWindows7の環境を新規構築しました。ユーザには管理者権限は与えていません。 (1)ユーザのPC管理の関係上、定例及び緊急のセキュリティパッチ配布・インストールは「シャットダウン時にインストールする」のが一番良いのですが、グループポリシー(GP)等で具体的な設定が見当たりません。どのようにGPやWSUSで設定すればシャットダウン時にインストールするように出来ますか? (2)郵便番号の辞書を更新の必要があります。WSUSで配布可能でしょうか?IMEの辞書の話はNet上も良く出ているのですが、郵便番号は個別にインストールしないと出来ないというサイトもあります。 是非教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- ActiveDirectoryのドメイン参加につい
ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryでの調査
■目的 不要になったActiveDirectory上のComputersに登録されている情報を削除 ■懸念 誤った情報を消してしまうとユーザが利用するときに再ドメイン参加しなければならない DomainUserがログインした履歴から調査してもいいのでしょうが 同じ端末を使うとは限らず(例:会議室の共有PCとか) 頭を悩ませてます。 ■環境 Windows2003ServerR2 32bit ADSIEdit.mscはインストールされてます。 ■やりたいこと 作業日から半年以上使っていないホスト名を削除するなど 調査するにはどのように調査すればいいのでしょうか。 可能であれば、CSVに出力したい。 また、作業にあたって、ホスト名を削除するだけでいいのでしょうか。 他のハードウェア(Win2003)でDHCP/Winsサーバなどがあります。 AD上のホスト名を整理する意味で注意事項などありましたら どなたかアドバイスをお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectoryのドメインについて
社内でシステム変更を行う予定です。 現在はワークグループで処理していましたが、ActiveDirectory(アクティブディレクトリ、以下AD)で統合管理する予定です。 そこで質問になります。 ADでドメインという名前がありますが、これはインターネット上で使用しているドメイン名と重複していても構わないのでしょうか? (OSはWindowsServer2003です) 例えばJPNICに登録しているドメイン名をtest.co.jpだとした場合、社内LANでたてるADのドメインも同様にtest.co.jpといった感じになります。 マイクロソフトのサーバについて経験不足の私にお知恵を貸してください、よろしくお願いします!
- ベストアンサー
- Windows系OS
- ActiveDirectoryで印刷を制御する方法
WindowsServer2008が会社にあり、ActiveDirectoryでネットワークが構築されています。 そのActiveDirectoryを利用して、特定のユーザーグループのみ、 印刷を許可しないように設定できるかどうか、教えてください。 -----------------当方の環境------------------ ・プリンタドライバは共有ではなく、各PCにローカルでインストール ・PCは数十台あり、WindowsXP ProとWindows7 Proが混在 ・印刷を許可したくないユーザーグループは、DomainUsersに所属 --------------------------------------------- また、Domain adminsに属しているグループの、特定のユーザーのみ印刷不可にすることは可能ですか? ActiveDirectoryは以前の担当者が構築したものであり、詳細がわからず困っております。 マイクロソフトのサイトを参照しても要領を得ない為、質問させていただきました。 回答よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- windows updateの設定
自社Windowsサーバ数台をWSUSにてセキュリティパッチの管理をしています。 イントラネット内のクライアントとなるサーバはホストサーバから配布されたパッチ等を手動適用させるようにしているつもりなのですが、パッチ配布や適用のタイミングとは別の時間帯にCPUの使用率が高くなることがあります(ここ数か月は毎月一度は必ず)。 CPU使用率が高まる時間帯はサーバにより違いますが、日付は同じです。 2015年4月は15日朝、2015年3月は11日朝であり、このキーワード的にはMicrosoftの月例の定期更新日と重なります。 ここで知りたいことなのですが、イントラネット内で形成されたWSUSでクライアントサーバはインターネット上に更新ファイルの有無を確認しに行こうとするのでしょうか? 仮にする場合は設定で確認しないようにすることは可能なのでしょうか? 私としてはクライアントはホストからの配信のみ待つようにできればと思っているのですが…。 グループポリシー等の設定でも構いませんのでご存知の方がいらっしゃいましたら教えていただけると幸いです。
- 締切済み
- その他(Windows)
- WSUSの設定について
お世話になります。 WSUSの設定を行なっているのですが、クライアントが更新プログラムを受信するようにセットアップする方法が分かりません。 ネットワークでActiveDirectoryを実行している環境についてはヘルプに書いてあるのですが、現在の環境はワークグループである為に参考にできません。 設定方法をご存知の方がいらっしゃいましたらご教授願います。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- WSUS3.0 特定のコンピュータだけに手軽にパッチを適用させたい
お世話になります。 WSUS3.0を利用しております。 あるパッチのタイトルを選択した際に「状態」が「この更新プログラムが必要なコンピュータ」 となっているPCだけにパッチを適用させたいのですが、更新レポートを確認して対象PCを何 かしらのグループに集めてからではないと実現できないのでしょうか? それとも、「全てのコンピュータ」に対して承認してやることで自動的に対象PCだけに当てら れるのでしょうか? 前者ですと、対象PC台数が多い時はグループへの移行が煩雑になると思いますので、 何らかの簡単な方法があると思うのですが・・・ 以上、よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
お礼
回答ありがとうございます。 「すでに存在しています」というようなエラーは出ていなかったので、もしかしたら前任者が事前に更新するPC名を削除していたかもしれません。それで私がcomputersに出てきた更新したPC名をWSUSグループに移したと思われます(自分のことなのですがバタバタしていてはっきり思い出せませんが・・・)。 WSUS上には、更新したPC名はあるのですが、その更新日以降情報が取れていない状況です。WSUS上に再認識させる方法はあるものなのでしょうか? また、ADでそのPCがいつ登録されたかってわかるものなのでしょうか?