- 締切済み
WSUS3.0 特定のコンピュータだけに手軽にパッチを適用させたい
お世話になります。 WSUS3.0を利用しております。 あるパッチのタイトルを選択した際に「状態」が「この更新プログラムが必要なコンピュータ」 となっているPCだけにパッチを適用させたいのですが、更新レポートを確認して対象PCを何 かしらのグループに集めてからではないと実現できないのでしょうか? それとも、「全てのコンピュータ」に対して承認してやることで自動的に対象PCだけに当てら れるのでしょうか? 前者ですと、対象PC台数が多い時はグループへの移行が煩雑になると思いますので、 何らかの簡単な方法があると思うのですが・・・ 以上、よろしくお願い致します。
- adminchan
- お礼率63% (29/46)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- wnpyq715
- ベストアンサー率0% (0/0)
おっしゃるとおり、、「全てのコンピュータ」に対してインストールの承認をすることで、該当パッチが必要なクライアントにのみ、そのパッチが配布されるはずです。(そのパッチが必要でないと判断されたクライアントにはパッチの配布は行われません) ただ、クライアント台数が膨大な場合(数千台規模)、何かしらの基準でグループ分け(例えば部署ごとなど)をしてないとサーバ、ネットワークに負担がかかり配布が失敗することが多々あります。
関連するQ&A
- WSUSのパッチ適用について
今回、自分が通う会社で簡単なネットワークを構築するように頼まれました。規模はPC約40台、プリンタが2台位です。 外部のネットワーク(インターネット)等は接続されていない、クローズしたネットワークですが、上司からセキュリティパッチ等はちゃんとやってね。と言われ、Windows Server Update Serviceをインストールしてみました。ですが、パッチの適用がいまいち分かりません。質問したい事は以下のとおりです。 Q1 WSUSは閉ざされたネットワークでもパッチの適用は可能か? Q2 Q1がOKな場合、パッチをどこのフォルダに入れれば、適用されるか? Q3 Q1がNOの場合、WSUSに変わるおすすめのソフトを教えてください。(出来れば、お金がか からないソフトがいいです) よろしくお願いします
- ベストアンサー
- ネットトラブル
- WSUSについて
教えてください。 WSUS2.0からWSUS3.0SP1にアップグレードしました。 新しいコンソール画面なのでまだ理解できていないことがいくつかあります。 教えていただけますでしょうか。 (1)管理画面の左側にあるツリーのメニューですべてのコンピュータを選択した状態にすると、 画面中央にアップデート対象のコンピュータ一覧が表示されます。 その下に各コンピュータそれぞれのアップデート状況が表示されています。 "必要な更新プログラム"をクリックすると、それぞれのコンピュータレポートの画面が表示されます。 2ページ目を見ると未承認のプログラムの一覧が表示されます。 この未承認というのはWSUSのサーバ側で何か設定をしているのでしょうか? 各コンピュータで承認をしない種類のプログラムの情報をWSUS上で設定しているのでしょうか? それともそれぞれの各コンピュータの側で、承認しないものをあらかじめ設定していて、 拒否しているというステータスを意味しているのでしょうか? でも未承認ということは拒否ではない為、保留しているということなのでしょうか。 それを手動で承認というようにすれば適用開始されるのでしょうか? (2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか? それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか いずれもWSUSの基本的な仕組みの質問で申し訳ありません。 教えてください。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- WSUSとWindows10について
WSUSとwindows10の運用について質問です。 WSUSでWindows7と10が混在していても、問題ないでしょうか? 現在、WSUSを使用してWindows7のPCを管理しており、 WSUSで更新プログラムを承認するとき、「すべてのコンピュータ」を対象に承認しています。 今後この承認対象にWin10を追加して管理していく場合に、 Win10用更新プログラムとWin7用更新プログラムのどちらも 「すべてのコンピュータ」に対して承認したいと考えていますが、その方法に不安があります。 この場合、Win7用の更新プログラムは「Win7のPC」へ、 Win10用のは「Win10のPC」へ配信されると考えてよいですか? また、WSUSがWin10をVistaと表示するらしいという不具合があるらしいのですが、 この不具合はWSUSの運用に何か影響を与えるのでしょうか? ご回答宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- WSUSサーバから特定のPCだけ承認インストール
WSUSについて教えてください。 WSUS3.0のコンソールを開くと 現在、コンピュータ⇒すべてのコンピュータ⇒割り当てあられていないコンピュータに、 全てのアップデート対象となるコンピュータが表示されている状態です。 その中で特定のコンピュータのみ"必要な更新プログラム"が当っていなく その残っているプログラムを当てるようにしたいです。 そのコンピュータを右クリック→状態レポートをクリックすると プログラム一覧が表示されます。 その中で「未承認」となっているところをクリックすると "更新の承認"という別画面が表示され、コンピュータグループの列に ツリー状にすべてのコンピュータ、その下に割り当てられていないコンピュータが表示され、 いずれかを右クリックすると"インストールの承認"をクリックするとインストールが始まるようなのですが、 特定のコンピュータだけでなく、その他のグループ内のコンピュータにもインストールが開始されるようなのですが 特定のコンピュータだけインストールできるようにできないでしょうか。 宜しくお願いします。
- ベストアンサー
- Windows系OS
- WSUSでOffice製品のパッチ配信
WSUSでOffice製品のパッチ配信 業務でWSUSでOffice製品のパッチ配信を配信させる事になりそうなので 検証を行なったところ、Office製品のパッチがWSUSコンソールに 表示されません。 WSUSコンソールにて以下の設定をしております。 「更新ビューの追加」で以下の2つにチェック 「更新は特定のクラスに含まれます」-「すべてのクラスにチェック」 「更新は特定の製品用です」-「Office」の全てにチェック 作成した更新ビューを選択し、承認:「未承認」を選択、状態を「すべて」を選択し 「最新の情報に更新」を押下していますが、パッチが1つも表示されません。 何か他に必要な設定があるのでしょうか? 環境---------------------------- WSUSサーバ:Win2003 SP2 WSUS3.0 SP1 -------------------------------- 教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- WSUS エクスポート
こんにちは。 WSUSの設定で必要なだけの更新プログラムやセキュリティパッチをダウンロードしたファイル等をメディアにエクスポートして、別PCに適用するといった方法は可能でしょうか? 詳しい方がいらっしゃれば、お答えいただければと思います。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- WSUS に関して
お世話になります。 WSUSの導入を進めており、不思議な現象に陥っております。 WSUSへの登録を、テスト的なOUを作成し、そのOUに所属するPCを対象に テストを行っております。そのOUには25台程登録があるのですが、 WSUSへは、最大で11台しか表示されません。 (最初は12台だったのですが、試しに1台削除したところ、それ以降11台になってしまいました) しかもその11台が必ずしも一致せず、更新をすると、別のPCに変わっていたりします。 WSUS側でOSごとのグループを作ったのですが、現象は変わらず。 ただ、XPのPCのだけが入れ替わっているようです。 何が原因なのか良くわかりません。 どなたかご教授頂けませんでしょうか。 宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- WSUSでクライアントが認識されない
初歩的なところでつまずいております。どうかご教授ください。 WSUS: Windows 2000 Server SP4 クライアント: Windows XP Proffessional SP2 という構成で検証しています。 設定内容は、 WSUS: ・「クライアントがターゲットグループを構成する」 ・"SUSC"という名前のグループをWSUSコンソールで作成 AD側: ・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを 移動 ・作成したOUにWSUS用のグループポリシーを適用 「更新を検出するためのイントラネットの更新サービスを設定する」で "http://wsus1"と指定(WSUSサーバの名前)するなど・・・ クライアントのレジストリを見るとグループポリシーが適用できている のは分かるのですが、WSUSコンソールに現れてくれません。。 間にファイアウォールなどはありません。 何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- サーバーとクライアントPCの更新パッチについて
サーバーとクライアントの更新パッチの削除について 仕事上で興味があるので質問です。 サーバーのことに詳しくないので、その点はご容赦ください。 また、現在こちらで障害が発生していることもありませんので、その点のお気遣いは不要です。 ADサーバーとWSUSサーバーが稼働しているネットワークがあるとします。 クライアントPCはほとんどがADドメインに参加していますが、一部はWorkGroupです。 クライアントは固定プロファイルです。 クライアントへのMicroSoftの更新パッチはWSUSサーバーで制御していますが、WorkGroup使用のクライアントPCへも制御しているかはわかりません。 各サーバーからすべてのPCにPINGが飛ばせます。 質問です。 1)先般、MicroSoftの更新パッチでアンインストール勧告が出たものがありましたが、ADやWSUSにクライアントに適用済みの更新パッチをアンインストールする機能はあるのでしょうか。 2)上記のようなネットワーク構成の場合、サーバー側からクライアントPCに適用済みの更新パッチをアンインストールすることは、手作業であっても容易なのでしょうか。
- 締切済み
- その他(ITシステム運用・管理)
- wsusクライアント
windows server 2003にwsusをインストールしました。 クライアントはxp sp2です。 AD環境ではありません。 マニュアル見ながら、設定を行いました。 クライアントのGPを編集してサーバ側でクライアントが 表示されるようになりました。 そしてしばらくすると自動更新の通知がタスクトレイに表示されてインストールすることができました。 ただ、その後クライアントでいくら待っても自動更新の通知がありません。パッチがないなら分かるのですが ブラウザよりWindows Updateに行くと適用すべきパッチが50個ぐらいあります。 一回目は正常に自動更新されたので何もおかしくないとは思うのですが・・・ この症状解決できますかね? 後もうひとつ質問なのですが、クライアントでいくつかGPを設定するのですが、その中に「自動更新の検出頻度」というのがありますが、これは設定しなければ22時間ですが、1時間とかに設定するとクライアントが自動更新を検出するタイミングが1時間置きになるということですよね?それとも1時間置きにクライアントの状態をサーバのレポートに送信するのですか? 両方やってるのかな・・・ 長々と書いてしまいましたが、よろしくお願いします。
- 締切済み
- Windows系OS
お礼
wnpyq715さん、ありがとうございます。 なるほど!やはりその様な動きをするのですね。 ネットワーク負荷の件は正直、あまり考慮していなかったのですが、 負荷により配布が失敗することもあるんですね。 勉強になりました。