• ベストアンサー
  • すぐに回答を!

WSUSについて

Windows2003のAD環境で、WSUSを導入しようと思いサーバにインストールし設定をはじめています。 いろいろとネット上の情報等を調べてはいますが、いまいち理解しきれません。 理解できないのは、 1. PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。 2. AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。 というところです。 ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。 参考となるURL等、教えて頂けませんでしょうか?または、この本に書いてあるので、この本を購入せよということでも結構です。 よろしくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数1022
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

>1. PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。 既に理解されているかと思いますが、PCをグループ分けする方法は、 下記Webサイトの下の方に書かれているものを参考にして下さい。 http://www.atmarkit.co.jp/fwin2k/operation/wsus3_02/wsus3_02_01.html グループポリシーで自動的にグループ分けするには、 [コンピュータの構成\管理テンプレート\Windowsコンポーネント\Windows Update]で「クライアント側のターゲットを有効にする」でWSUS側に作成したコンピュータグループ名を設定することで出来ます。 更新プログラムを適用するには、WSUSで更新プログラムを承認するわけですが、この承認を特定のグループだけに実施すれば「このグループだけに適用する」になります。 更新プログラムを右クリックして「承認」を選択し、「更新の承認」ダイアログで適用したいグループを選択し「インストールの承認」を行えば出来ると思います。 自動承認をするのならば下記を参考にして下さい。 http://www.atmarkit.co.jp/fwin2k/operation/wsus3_02/wsus3_02_03.html >2. AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。 確実に再起動を抑止したい場合は、更新プログラムのインストールをしない設定(ダウンロードまで)にする必要があります。 設定は、まずこれらのサーバはポリシーが異なるわけですので、OUを別に分ける方がいいと思います。 (OUを分けずにセキュリティグループやWMIでポリシーを分けることも可能ですが複雑化するのでシンプルにOUを分けるほうが良いでしょう) インストールを抑止するには、[コンピュータの構成\管理テンプレート\Windowsコンポーネント\Windows Update]の「自動更新を構成する」にて、「3 自動ダウンロードしインストールを通知」に設定します。 インストール及び再起動は手動で実施することになります。 >ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。 ADでのグループポリシーは、クラアントの設定を強制し集中管理するだけなので、あまり難しく考えないほうが良いと思います。 クライアントで設定出来ないものはグループポリシーで設定することは出来ないですし。 概念はわかるということなので、WSUSに関連した項目ならば、 下記のURLなどで、その項目を設定した場合にクライアントはどう動くのかを理解すればいいんじゃないかと思います。 http://technet.microsoft.com/ja-jp/library/cc720539(WS.10).aspx

共感・感謝の気持ちを伝えよう!

質問者からのお礼

丁寧なご説明ありがとうございました。 頂いたURLはすでに確認していたもので、自分の理解が足りないようです。 もう少し読み込まないとならないですね・・

関連するQ&A

  • WSUSについて教えて下さい

    OSがWindows Server 2003 Standard Edition で Windows Server Update Services(WSUS)の2.0を使用しています。 WSUSサーバが属するドメインと同じドメインのクライアントPCを アップデートするようにしていますが、違うドメインの クライアントを対象にアップデートは可能なものでしょうか。 別ドメインの新たなWSUSサーバ設置を避け、WSUSの設定変更や ドメインの信頼関係等でできればと思っています。 どうかよろしくお願いします。

  • WSUSでクライアントが認識されない

    初歩的なところでつまずいております。どうかご教授ください。 WSUS: Windows 2000 Server SP4 クライアント: Windows XP Proffessional SP2 という構成で検証しています。 設定内容は、 WSUS: ・「クライアントがターゲットグループを構成する」 ・"SUSC"という名前のグループをWSUSコンソールで作成 AD側: ・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを 移動 ・作成したOUにWSUS用のグループポリシーを適用 「更新を検出するためのイントラネットの更新サービスを設定する」で "http://wsus1"と指定(WSUSサーバの名前)するなど・・・ クライアントのレジストリを見るとグループポリシーが適用できている のは分かるのですが、WSUSコンソールに現れてくれません。。 間にファイアウォールなどはありません。 何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。

  • ADでのWSUSの運用について

    現在ActiveDirectoryでのWSUS運用を計画していて、 ADにOUを作成してOU毎にWindowsupdateの管理を分けて 運用をしたいと思っています。 現在はADに特にOUはないのですが、新たに「WSUS_TEST」という OUを作成して、このOUのグループポリシーにWSUSの設定をしたい と考えています。 その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある コンピュータを移動して所属させればよいのでしょうか? (Users内のユーザーは参加させる必要なし?) Domain名 |-Computers |-Uses |-WSUS_TEST(←新しく作ったOU。ここにComputersから移動させる?) |-etc… またこのOUのグループポリシーのWindowsUpdateの箇所の設定 (参照サーバの指定やWSUSのグループ指定、再起動の設定等) をしてあげれば、このOUにだけWSUSの設定が反映される 認識でよいでしょうか? すいませんがご教授くださいませ。

  • Windows2012server (WSUS)

    Windows2012ServerでAD環境でWSUSを構築しておりますが クライアントPCの検出ができなくて困っております。 ADサーバーとWSUSサーバーは同一のサーバーです。 よろしくお願いいたします。

  • windows2008R2 WSUSサーバについて

    いつもありがとうございます。 現在、社内にてWSUSサーバを構築しました。 社内環境は、AD環境(WSUS接続可能)、ワークグル―プ環境(WSUS接続可能)、WSUSネットワーク外環境となっており クライアントはXP・Vista・Win7・8が混在しております。 クライアントのUpdateは無効となっており、インターネットにはプロキシサーバ経由で接続しております。 ※WSUSサーバからInternetも同様 各クライアントへのWindowsUPdateの有効化、及びWSUSのクライアント設定は 以下の通り、実施できると思っております。 <(1)AD環境クライアント>  ADのクライアントにはグループポリシーにてWSUSサーバの設定を実装  ※グループポリシーの設定については調査中 <(2)ワークグループ環境クライアント>  ワークグループのクライアントにはWSUSサーバの情報をレジストリに  登録するスクリプト(下記レジストリキー)で対応  (配信方法は別途検討)   ■レジストリ変更箇所   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer <(3)WSUSネットワーク環境クライアント>  WSUSサーバに接続できない為、WindowsUpdateの有効化をスクリプトで実行  (配信方法は別途検討)  ’自動更新の設定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate  ' 修正プログラムのインストール方法  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions  ' 自動更新スケジュール(日)  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay  ' 自動更新スケジュール(時刻)   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime  ' スケジュールを過ぎた更新プログラムのインストールを開始するまでの時間  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\RescheduleWaitTime  ' Windows Update・WSUSの指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer  ' 自動再起動の指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers ■質問(1) 各パターンで確認しておく注意点や認識の間違いなど、お気づきになる点があれば ご教授頂けますでしょうか。 ■質問(2) WSUSサーバまで、またはInternetまでにプロキシサーバを経由している場合、 WIndowsUpdate用にプロキシを設定する必要があるでしょうか。 ※IEでのプロキシ設定の有無にかかわらず ご経験などされた方、当情報だけでは難しいかもしれませんが どうぞ宜しくお願い致します。 以上、ご確認の程宜しくお願い致します。

  • WSUSについて

    教えてください。 WSUS2.0からWSUS3.0SP1にアップグレードしました。 新しいコンソール画面なのでまだ理解できていないことがいくつかあります。 教えていただけますでしょうか。 (1)管理画面の左側にあるツリーのメニューですべてのコンピュータを選択した状態にすると、  画面中央にアップデート対象のコンピュータ一覧が表示されます。  その下に各コンピュータそれぞれのアップデート状況が表示されています。  "必要な更新プログラム"をクリックすると、それぞれのコンピュータレポートの画面が表示されます。  2ページ目を見ると未承認のプログラムの一覧が表示されます。  この未承認というのはWSUSのサーバ側で何か設定をしているのでしょうか?  各コンピュータで承認をしない種類のプログラムの情報をWSUS上で設定しているのでしょうか?  それともそれぞれの各コンピュータの側で、承認しないものをあらかじめ設定していて、    拒否しているというステータスを意味しているのでしょうか?  でも未承認ということは拒否ではない為、保留しているということなのでしょうか。  それを手動で承認というようにすれば適用開始されるのでしょうか?   (2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか?  それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか いずれもWSUSの基本的な仕組みの質問で申し訳ありません。 教えてください。 宜しくお願い致します。

  • WSUSサーバーにつきまして

    1台1台WindowsUpdateをするのがしんどくなりましたので、 WSUSサーバを立てようと思います。 何点か質問があります。 ・ドメイン環境下でクライアントがXPSP3、ドメイン環境下では、 クライアントは丸ごと(OSごと)コピーして使用しても問題ない。 (ライセンス的に) ところがすべてのクライアントはコピーなのでGUIDが同一なっている。 このようなクライアントにWSUSはちゃんと認識してパッチを配布するかどうか。 ・また、ワークグループ環境でOSはVistaHome。この場合、SUSは パッチを配れるかどうか。 ご存知の方がいらっしゃいましたらお教えください。。。 よろしくおねがいします。。。

  • WSUS運用に関する質問

    Windows2008・AD環境あり、WSUS3.0SP2、クライアントは全てWindows7の環境を新規構築しました。ユーザには管理者権限は与えていません。 (1)ユーザのPC管理の関係上、定例及び緊急のセキュリティパッチ配布・インストールは「シャットダウン時にインストールする」のが一番良いのですが、グループポリシー(GP)等で具体的な設定が見当たりません。どのようにGPやWSUSで設定すればシャットダウン時にインストールするように出来ますか? (2)郵便番号の辞書を更新の必要があります。WSUSで配布可能でしょうか?IMEの辞書の話はNet上も良く出ているのですが、郵便番号は個別にインストールしないと出来ないというサイトもあります。 是非教えてください。

  • WSUS からのパッチが当たらない。

    WSUS からのパッチが当たらない。 約50台のクライアントがのるドメイン環境で、1台(Xp)新規に追加しました。 が、WSUSのパッチが一晩経ってもあたりません。 WSUSのコンソールにはクライアントからのレポートがあがっているのに一切あたりません。 ”BITS”が休止しているのかな?と思いましたが、それだと他のマシンも同様になるはずですが パッチが当たらないのはその新規1台だけです。 普通だとすぐにパッチが当たってダウンロードマークがでるのですが… 最初に読み込んだ何かのアップデートがコケてファイルが壊れたか・・・ レジストリでWiondowsUpdateの機能をなんらかの事情で休止させてしまったか・・・・ でも、レポートはあげてるし・・・ と迷ってても時間がもったいないので、一度リカバリーしてやり直しをしたら 元気にパッチが流れてきました・・・。 どなたか何かご経験をお持ちでしょうか?何でもかまいません! 事後報告で、設定の確認はできませんが、今後の参考にしたいと考えます。

  • WSUSの設定方法・確認方法について

    こんばんわ。 自宅でテスト用にWin2k3ServerにWSUSを構築してみたく検証中ですが、クライアントの動作がうまくいきません。 まず環境は以下の通り。 サーバ:Win2k3サーバSP1 ソフトウェア:WSUS SP1 クライアント:WinXP SP2 アクティブディレクトリ環境で、クライアントのログインは正常です。 インストール手順はMicroSoftTecNetに記載してある手順どおりに実施。 http://technet2.microsoft.com/WindowsServer/ja/Library/29733254-b3e2-43d6-aaa6-4ba5df50e9611041.mspx?mfr=true WSUS管理コンソールで同期およびクライアントPCの認識は確認できています。 検証結果: (1) クライアントがスタート→すべてのプログラム→WindowUpdateを行ってもWSUSサーバ(Win2k3)に接続に行っていない。 通常のインターネットのサイトに接続にいっている。 (2) クライアントPCの自動更新が灰色になっていて変更できない。 確認事項: (1) WSUSのクライアントの動作。 ・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。 ・自動更新のときのみ可能な動作なのか。 (2) Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。 グループポリシー設定後、クライアント側では gpupdate /forceを事項し、強制的に反映はせてはいるのですが・・・ (3) WSUSクライアント側(WinXP)側の設定方法。 他になにか設定する必要がありますか? また正常動作を確認する方法があります? WSUS構築経験者様、またWSUS、サーバに詳しい方、お分かりになる方、ご教授願えないでしょうか? よろしくお願い致します。