- ベストアンサー
WSUS クライアントへの適用方法
たびたび見かける方には失礼いたします。 WSUSでダウンロードした更新ファイルは、クライアントへエクスポート出来ないことがわかりました。 その後、WSUSの参考ページ等を確認したのですが、わからなかったのでまた質問させてください。 WSUSでダウンロードした更新ファイルはエクスポートできないので、バッチを作成するために更新ファイルを抽出できる方法をご存知の方がいらっしゃれば、ご指導いただければと思います。 よろしくお願いいたします。
- muccu_1989
- お礼率42% (3/7)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- foitec
- ベストアンサー率43% (1079/2453)
どうしてWSUSの環境があるのにクライアントへ自動配布しないのか理由が不明ですが・・・ >ダウンロードした更新ファイル これをバッチ本体と呼びます。 バッチ・カタログ(メタファイル)に対応する本体になるわけです。 WSUSはバッチ・カタログ(メタファイル)の情報に応じて(これはクライアントがWSUSからでもインターネットからでも取得できる)を 「承認」すればWSUSクライアントへバッチ本体を配信できます。 したがって、特定のPC(クライアント)に特定の更新のみ実行させるには 承認するバッチ本体を選択しておけばよいことになります。 通常はActiveDirectoryのグループポリシーでこれらの設定を各クライアントに適用・展開できます。 Active Directory環境でない場合には、何らかの方法でコンポーネントと設定情報(レジストリ情報)をクライアントに展開する必要があるわけですが 自動更新コンポーネント自体はWindows UpdateまたはMicrosoft Updateを利用する場合と同じで、 同期先はインターネット上のWindows UpdateまたはMicrosoft Updateサーバではなく、イントラネット内のWSUSサーバを指定することでよいのでは? なお、WSUSクライアントのコマンド・プロンプトで、次のコマンド wuauclt.exe /detectnow を実行すすると、すぐにWSUSクライアントからWSUSサーバへの接続が開始されます。 なので、クライアントがA.D環境ではなくGPOが適用されないような場合は各クライアントPCの スタートアップスクリプトを記述してはいかがでしょう? ちょっと質問の趣旨を理解していないかもしれませんので的を射ていない回答でしたら悪しからず。
お礼
ご回答ありがとうございます。 >どうしてWSUSの環境があるのにクライアントへ自動配布しないのか理由が不明ですが・・・ 説明不足過ぎて申し訳ないです。 対象のクライアントがWSUSのある環境からかけ離れた場所にあるため、WSUSから自動配布出来ないのです。 ネット環境に接続しないため、WSUSでダウンロードした対象の更新ファイルだけを適用できるようにしたいと考え、質問にいたりました。
関連するQ&A
- WSUSでクライアントが認識されない
初歩的なところでつまずいております。どうかご教授ください。 WSUS: Windows 2000 Server SP4 クライアント: Windows XP Proffessional SP2 という構成で検証しています。 設定内容は、 WSUS: ・「クライアントがターゲットグループを構成する」 ・"SUSC"という名前のグループをWSUSコンソールで作成 AD側: ・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを 移動 ・作成したOUにWSUS用のグループポリシーを適用 「更新を検出するためのイントラネットの更新サービスを設定する」で "http://wsus1"と指定(WSUSサーバの名前)するなど・・・ クライアントのレジストリを見るとグループポリシーが適用できている のは分かるのですが、WSUSコンソールに現れてくれません。。 間にファイアウォールなどはありません。 何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- WSUS エクスポート
こんにちは。 WSUSの設定で必要なだけの更新プログラムやセキュリティパッチをダウンロードしたファイル等をメディアにエクスポートして、別PCに適用するといった方法は可能でしょうか? 詳しい方がいらっしゃれば、お答えいただければと思います。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- WSUSでクライアント側が更新しない状態について
WSUSでクライアント側が更新しない状態について 最近はWSUS関連で、色々と助言を頂きありがとうございます。 現在、動作確認中なのですが、正常に動いているとは思いますが、 レポートを見ると、必要なインストールの欄に セキュリティ 定義ファイル が、一向にインストールされません。 クライアント側からWindowsUpdateをかけなくても、自動更新されると思っているのですが 更新されているか、不安になってきました。 ポリシーの設定は 自動更新により推奨される更新を有効にする。 有効 自動更新をただちにインストールすることを許可する。 有効 非管理者による更新の通知の受信を許可する。 有効 となっているので、自動的に時間になったらインストールされるのではと 思うのですが。 セキュリティ関係はクライアント側から手動でないと無理なのでしょうか?。 また、何がいけない点、ここを確認してみてはという点等があれば教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- WSUSの動作後のクライアント側の確認について
WSUSの動作後のクライアント側の確認について はじめまして。最近、自社でWSUSを使うことになり現在調査中です。 インストール、設定、クライアントの認識、動作を終え動作確認の段階ですが クライアントマシンのC\WindowsにWindowsUpdateというログを確認したところ Success Software Synchronization Windows Update Client successfully detected 0 updates. AutomaticUpdates Success Pre-Deployment Check Reporting client status. Report Uploading 2 events using cached cookie, reporting URL = http://testSRV/ReportingWebService/ReportingWebService.asmx Reporter successfully uploaded 2 events. とありました。 しかし、その後クライアントマシンを再起動しても、 更新する準備が整いましたと出てしまうので動作が正常に行われているか不安です。 実際にクライアント側に更新プログラムが反映されているかを確認するには どうすれば良いでしょうか。ログだけで判断していいものか不安でして また、皆様は動作確認はどのような手順で行ってますか。 (追伸・WSUS側のコンソールでは99%になっています。 ポリシーの設定がたりないのか、 セキュリティ関係の更新がすべてはじかれているようですが) よろしければ、参考までで良いので、教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- WSUS からのパッチが当たらない。
WSUS からのパッチが当たらない。 約50台のクライアントがのるドメイン環境で、1台(Xp)新規に追加しました。 が、WSUSのパッチが一晩経ってもあたりません。 WSUSのコンソールにはクライアントからのレポートがあがっているのに一切あたりません。 ”BITS”が休止しているのかな?と思いましたが、それだと他のマシンも同様になるはずですが パッチが当たらないのはその新規1台だけです。 普通だとすぐにパッチが当たってダウンロードマークがでるのですが… 最初に読み込んだ何かのアップデートがコケてファイルが壊れたか・・・ レジストリでWiondowsUpdateの機能をなんらかの事情で休止させてしまったか・・・・ でも、レポートはあげてるし・・・ と迷ってても時間がもったいないので、一度リカバリーしてやり直しをしたら 元気にパッチが流れてきました・・・。 どなたか何かご経験をお持ちでしょうか?何でもかまいません! 事後報告で、設定の確認はできませんが、今後の参考にしたいと考えます。
- ベストアンサー
- Windows XP
- WSUSの設定方法・確認方法について
こんばんわ。 自宅でテスト用にWin2k3ServerにWSUSを構築してみたく検証中ですが、クライアントの動作がうまくいきません。 まず環境は以下の通り。 サーバ:Win2k3サーバSP1 ソフトウェア:WSUS SP1 クライアント:WinXP SP2 アクティブディレクトリ環境で、クライアントのログインは正常です。 インストール手順はMicroSoftTecNetに記載してある手順どおりに実施。 http://technet2.microsoft.com/WindowsServer/ja/Library/29733254-b3e2-43d6-aaa6-4ba5df50e9611041.mspx?mfr=true WSUS管理コンソールで同期およびクライアントPCの認識は確認できています。 検証結果: (1) クライアントがスタート→すべてのプログラム→WindowUpdateを行ってもWSUSサーバ(Win2k3)に接続に行っていない。 通常のインターネットのサイトに接続にいっている。 (2) クライアントPCの自動更新が灰色になっていて変更できない。 確認事項: (1) WSUSのクライアントの動作。 ・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。 ・自動更新のときのみ可能な動作なのか。 (2) Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。 グループポリシー設定後、クライアント側では gpupdate /forceを事項し、強制的に反映はせてはいるのですが・・・ (3) WSUSクライアント側(WinXP)側の設定方法。 他になにか設定する必要がありますか? また正常動作を確認する方法があります? WSUS構築経験者様、またWSUS、サーバに詳しい方、お分かりになる方、ご教授願えないでしょうか? よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- WSUSについて
教えてください。 WSUS2.0からWSUS3.0SP1にアップグレードしました。 新しいコンソール画面なのでまだ理解できていないことがいくつかあります。 教えていただけますでしょうか。 (1)管理画面の左側にあるツリーのメニューですべてのコンピュータを選択した状態にすると、 画面中央にアップデート対象のコンピュータ一覧が表示されます。 その下に各コンピュータそれぞれのアップデート状況が表示されています。 "必要な更新プログラム"をクリックすると、それぞれのコンピュータレポートの画面が表示されます。 2ページ目を見ると未承認のプログラムの一覧が表示されます。 この未承認というのはWSUSのサーバ側で何か設定をしているのでしょうか? 各コンピュータで承認をしない種類のプログラムの情報をWSUS上で設定しているのでしょうか? それともそれぞれの各コンピュータの側で、承認しないものをあらかじめ設定していて、 拒否しているというステータスを意味しているのでしょうか? でも未承認ということは拒否ではない為、保留しているということなのでしょうか。 それを手動で承認というようにすれば適用開始されるのでしょうか? (2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか? それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか いずれもWSUSの基本的な仕組みの質問で申し訳ありません。 教えてください。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- WSUSサーバクライアント管理について
現在WSUSサーバを構築して運用準備を行っております。 当環境にはドメイン環境のほかにワークグループ環境下のクライアントが数台あります。 ワークグループのクライアントについては、下記レジストリの変更により 設定できると認識しておりましたが、変更後もWSUSサーバ上に検出できない状態となっております。 ■ WSUSの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate WUServer http://172.16.24.100" ' WSUSサーバのIPアドレス WUStatusServer ElevateNonAdmins = 1 TargetGroup = test 'WSUSで作成したグループ TargetGroupEnabled = 1 ■ WindowsUpdateの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ RescheduleWaitTimeEnabled = 1 RescheduleWaitTime = 10 IncludeRecommendedUpdates = 1 NoAutoRebootWithLoggedOnUsers = 1 NoAUShutdownOption = 1 NoAUAsDefaultShutdownOption = 1 AutoInstallMinorUpdates = 1 NoAutoUpdate = 0 AUOptions = 0 ScheduledInstallDay = 0 ScheduledInstallTime = 12 DetectionFrequencyEnabled = 1 DetectionFrequency = 22 UseWUServer = 1 RebootRelaunchTimeout = 1440 当レジストリ変更の内容をVBSにて作成後、クライアントのコマンドプロンプトにて wuauclt.exe /resetauthorization /detectnow を実行していますが、時間をおいても反映されません。 また、クライアントの下記レジストリキーを削除しても試行しておりますが 検出されず、困っております。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdat SusClientId SusClientIdValidation 同じようなご経験をされた方、または何か手順に間違いがあればご指摘頂ければ 幸いです。 申し訳ありませんが、アドバイスの程頂けますでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- ローカルログイン使用環境でのWSUSの動作
コンピュータAがドメインに参加しているとします。 そのコンピュータAは通常ローカルログインにて使用しているとします。 WindowsUpdate設定は自動更新をOFFにしているとします。(コントロールパネル-WindowsUpdateのアイコンからの設定-更新プログラムを確認しないを選択) この環境でWSUSで自動更新はしてくれるのでしょうか? また、WSUS2か3(Win2008Server)でのWindowsUpdate動作はサーバーが定期的にクライアントを見てパッチが当たってなければ、公開しダウンロードさせる仕組みなのでしょうか。それともクライアントが定期的にWSUSサーバーを見にいっているのでしょうか? ご存知の方、よろしくお願いします。
- ベストアンサー
- Windows系OS
- WSUSとWindowsUpdateについて
いつもお世話になっております。 どうしてもうまくいかないことがあり、教えていただければと思います。 弊社ではWSUSを導入し、MicrosoftUpdateのページはフィルタリングツールでブロックしています。 既にインストールされてしまったKB2858725(.NET Framework 4.5.1)で一部のシステムに不具合が 発生してしまったため、削除したいです。 クライアントPCはWindows7(32bit)です。 WSUS側で、[インストール済み]となっているKB2858725を[拒否]しました。 KB2858725[コントロールパネル]→[プログラムのアンインストール]から [.NET Framework 4.5.1]をアンインストールし、再起動しました。 しかし、起動後、再度KB2858725(.NET Framework 4.5.1)がインストールされてしまいます。 どうしてでしょうか?重要な更新だからでしょうか? 一度ダウンロード?インストール?しているからでしょうか? またどうしても止めたいのですが、止める方法はありますでしょうか?
- 締切済み
- ネットワーク
お礼
ご回答ありがとうございます。 「3.SP+メーカーを使用する」が探していたものかもしれません。 早速試してみます!!