- ベストアンサー
ActiveDirectoryでPCの入れ替え時に行うことは?
初めて質問します。よろしくお願いします。 会社のネットワーク管理をこの4月より、やり始めた初心者です。 ActiveDirectoryで会社内のPCをWSUS用グループに入れ、パッチ配布しているのですが、この4月にPCを何台か更新したのですが、その更新時期からパッチが当たっていないことに最近気づきました。 PCの更新では、同じPC名、同じIPアドレスを用いています。 4月の時点でADのcomputersに新しく更新したPC名が出ていてWSUSグループに移したかどうか記憶が定かでありません。 PCの更新時には、どこをどのようにすればよいのでしょうか? また、PCの再認識のやりかたはあるのでしょうか? 3か月近くパッチが当たっていない状況ですので、よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
まず、新しく導入したドメインに参加させる必要があります。 そのときに >同じPC名、同じIPアドレスを用いています。 同じPC名を使おうとすると、「すでに存在しています」というようなエラーが出て、ドメインに参加させることができないはずです。 つまり、まずドメインでそのPC名を削除してからでなければ、新たに参加させることができません。 新たに参加させようとしているPCと同じ名前のエントリが既に存在していても、そのエントリは古いPCのもので、新しいPCを指すものではありません。 同じ名前をつけたPCを持ってくればドメインに繋がっちゃうとしたら、セキュリティも何も無いですよね。
その他の回答 (2)
- Toshi0230
- ベストアンサー率51% (836/1635)
> 現在ADのOU(WSUS)にコンピューター名はあるのですが、WSUSには古い情報しかないような感じです。 グループポリシーの設定が変わっているのかWSUSのデータベース部分が壊れてしまっているのか…… これだけだと何ともいえないですねぇ。実はWSUSが2つあったなんてこともあり得るわけだし。 「本来どうあるべきか」「現状どうなっているか」がわからないとどうにもならないので、概要だけでも把握することが急務ですね。
お礼
回答ありがとうございます。 おそらくAD上は問題ないのかなと思っています。問題はWSUSへの情報がうまくあがっていないようです。どうにか再認識させないといけないみたいです。
- Toshi0230
- ベストアンサー率51% (836/1635)
ADでコンピュータアカウントを適切なOUに移していないか、WSUSの設定をせずにほうってあるかのどちらかだと思います。 > PCの更新時には、どこをどのようにすればよいのでしょうか? こういうのは前任者から具体的な手順を引き継ぐものです。一般論としては最初に書いたあたりがキーポイントになると思いますが、どのような形が正解かは環境によって違うので、全くの第三者が答えられるものではありません。 もし、前任者が突然の辞職などでいなくなった、ということであれば、まず現在のシステムを調査・把握して、運用体系を再構築する必要があります。質問者さんができないのであれば、上長に訴えて、できる人を手伝いによこしてもらう必要があります。
お礼
回答ありがとうございます。 たしかに前任者から引き継ぐべきなのですが、急な転職でいなくなってしまい困っている状況です。やはり現在のシステムの把握が一番最初にやらなくてはいけないですね。 現在ADのOU(WSUS)にコンピューター名はあるのですが、WSUSには古い情報しかないような感じです。
お礼
回答ありがとうございます。 「すでに存在しています」というようなエラーは出ていなかったので、もしかしたら前任者が事前に更新するPC名を削除していたかもしれません。それで私がcomputersに出てきた更新したPC名をWSUSグループに移したと思われます(自分のことなのですがバタバタしていてはっきり思い出せませんが・・・)。 WSUS上には、更新したPC名はあるのですが、その更新日以降情報が取れていない状況です。WSUS上に再認識させる方法はあるものなのでしょうか? また、ADでそのPCがいつ登録されたかってわかるものなのでしょうか?