• ベストアンサー
  • すぐに回答を!

windows2008R2 WSUSサーバについて

いつもありがとうございます。 現在、社内にてWSUSサーバを構築しました。 社内環境は、AD環境(WSUS接続可能)、ワークグル―プ環境(WSUS接続可能)、WSUSネットワーク外環境となっており クライアントはXP・Vista・Win7・8が混在しております。 クライアントのUpdateは無効となっており、インターネットにはプロキシサーバ経由で接続しております。 ※WSUSサーバからInternetも同様 各クライアントへのWindowsUPdateの有効化、及びWSUSのクライアント設定は 以下の通り、実施できると思っております。 <(1)AD環境クライアント>  ADのクライアントにはグループポリシーにてWSUSサーバの設定を実装  ※グループポリシーの設定については調査中 <(2)ワークグループ環境クライアント>  ワークグループのクライアントにはWSUSサーバの情報をレジストリに  登録するスクリプト(下記レジストリキー)で対応  (配信方法は別途検討)   ■レジストリ変更箇所   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer <(3)WSUSネットワーク環境クライアント>  WSUSサーバに接続できない為、WindowsUpdateの有効化をスクリプトで実行  (配信方法は別途検討)  ’自動更新の設定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate  ' 修正プログラムのインストール方法  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions  ' 自動更新スケジュール(日)  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay  ' 自動更新スケジュール(時刻)   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime  ' スケジュールを過ぎた更新プログラムのインストールを開始するまでの時間  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\RescheduleWaitTime  ' Windows Update・WSUSの指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer  ' 自動再起動の指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers ■質問(1) 各パターンで確認しておく注意点や認識の間違いなど、お気づきになる点があれば ご教授頂けますでしょうか。 ■質問(2) WSUSサーバまで、またはInternetまでにプロキシサーバを経由している場合、 WIndowsUpdate用にプロキシを設定する必要があるでしょうか。 ※IEでのプロキシ設定の有無にかかわらず ご経験などされた方、当情報だけでは難しいかもしれませんが どうぞ宜しくお願い致します。 以上、ご確認の程宜しくお願い致します。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

>■質問(1) (2)ではサーバ指定の部分しか書かれていませんので他の項目はデフォルト値が使用されます。 すべてデフォルト値でよければ問題ありませんが、(1)のクライアントと合わせてポリシーを決定していく必要があると思います。 設定したいポリシーにより、変更しなければならないレジストリが増えることになります。 また確認ですが、(3)はWSUSに接続できないのでマイクロソフトのサイトにてWindowsUpdateを取りにいくということでしょうか? >■質問(2) Internetにプロキシサーバを経由するのはわかるのですが、WSUSサーバに接続するのにプロキシサーバを経由するのは良い構成とは言い難いように思います。 WSUSサーバに直接接続出来るのならば、プロキシの除外を設定すべきでしょう。 クライアント側のプロキシ設定ですが、私が検証した限りではOSによってはWindows UpdateでIEのプロキシ設定を使用しないものがありました。 具体的にはWindows8です。 検証した環境ではプロキシ設定に自動構成スクリプトを使用しているのでこの影響もあるかもしれません。 なので場合によっては、 netsh winhttp set proxy proxy-server 又は proxycfg.exe にてOS側のプロキシ設定が必要な場合があるかもしれません。 WSUSサーバがプロキシを使用するためには、WSUSの「オプション」-「同期オプション」にてプロキシの設定をする必要があったと思います。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • WSUSサーバクライアント管理について

    現在WSUSサーバを構築して運用準備を行っております。 当環境にはドメイン環境のほかにワークグループ環境下のクライアントが数台あります。 ワークグループのクライアントについては、下記レジストリの変更により 設定できると認識しておりましたが、変更後もWSUSサーバ上に検出できない状態となっております。 ■ WSUSの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate WUServer http://172.16.24.100" ' WSUSサーバのIPアドレス WUStatusServer ElevateNonAdmins = 1 TargetGroup = test 'WSUSで作成したグループ TargetGroupEnabled = 1 ■ WindowsUpdateの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\    RescheduleWaitTimeEnabled = 1 RescheduleWaitTime = 10 IncludeRecommendedUpdates = 1 NoAutoRebootWithLoggedOnUsers = 1 NoAUShutdownOption = 1 NoAUAsDefaultShutdownOption = 1 AutoInstallMinorUpdates = 1 NoAutoUpdate = 0 AUOptions = 0 ScheduledInstallDay = 0 ScheduledInstallTime = 12 DetectionFrequencyEnabled = 1 DetectionFrequency = 22 UseWUServer = 1 RebootRelaunchTimeout = 1440 当レジストリ変更の内容をVBSにて作成後、クライアントのコマンドプロンプトにて wuauclt.exe /resetauthorization /detectnow を実行していますが、時間をおいても反映されません。 また、クライアントの下記レジストリキーを削除しても試行しておりますが 検出されず、困っております。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdat      SusClientId   SusClientIdValidation 同じようなご経験をされた方、または何か手順に間違いがあればご指摘頂ければ 幸いです。 申し訳ありませんが、アドバイスの程頂けますでしょうか。

  • WSUSのクライアント設定について

    WSUSのクライアント設定について 現在、WSUSの構築を行っております。その際、クライアントが WindowsXP Home SP2のマシンの場合の設定で難航しております。 Webを調査して、Homeはローカルグループポリシーを設定する際 レジストリを直接設定する必要があることがわかり、設定しようと したのですが HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate このキーが見つかりません。 検索も行ったのですが、別の階層のWindowsUpdateが見つかるだけでした。 実際の構成は HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windowsまで確認できています。 現在、原因を調査しているのですが、OSのインストール時に特に変わったことは しておらず、原因が特定できておりません。 設定する内容はできているので、キーが見つかれば解決できるとは 思っているのですが。 何が問題になっているのでしょうか。

  • WSUSサーバーにつきまして

    1台1台WindowsUpdateをするのがしんどくなりましたので、 WSUSサーバを立てようと思います。 何点か質問があります。 ・ドメイン環境下でクライアントがXPSP3、ドメイン環境下では、 クライアントは丸ごと(OSごと)コピーして使用しても問題ない。 (ライセンス的に) ところがすべてのクライアントはコピーなのでGUIDが同一なっている。 このようなクライアントにWSUSはちゃんと認識してパッチを配布するかどうか。 ・また、ワークグループ環境でOSはVistaHome。この場合、SUSは パッチを配れるかどうか。 ご存知の方がいらっしゃいましたらお教えください。。。 よろしくおねがいします。。。

  • Windows2012server (WSUS)

    Windows2012ServerでAD環境でWSUSを構築しておりますが クライアントPCの検出ができなくて困っております。 ADサーバーとWSUSサーバーは同一のサーバーです。 よろしくお願いいたします。

  • ローカルログイン使用環境でのWSUSの動作

    コンピュータAがドメインに参加しているとします。 そのコンピュータAは通常ローカルログインにて使用しているとします。 WindowsUpdate設定は自動更新をOFFにしているとします。(コントロールパネル-WindowsUpdateのアイコンからの設定-更新プログラムを確認しないを選択) この環境でWSUSで自動更新はしてくれるのでしょうか? また、WSUS2か3(Win2008Server)でのWindowsUpdate動作はサーバーが定期的にクライアントを見てパッチが当たってなければ、公開しダウンロードさせる仕組みなのでしょうか。それともクライアントが定期的にWSUSサーバーを見にいっているのでしょうか? ご存知の方、よろしくお願いします。

  • wsusのServer

    Wsusに使用しているServerはWSUSのクライアントとして登録しなきゃいけないのしょうか Serverのグループポリシーをいじって「明示的に」クライアントにしないとServer自身のUopdateが管理外になるのではないかと思うのですが、それならそれでどこかのドキュメントに 「Serveerrのグルーピポリシーの変更も忘れずに」なんていうコメントがあってもよさそうなのに見たことありません。 うちはServer1台なんでそれならそれでWindowsUpだてを行えばいいんですが 本当のところ明示的にクライアントに指定しなくてもいいものなのかどうか教えてください。

  • WSUSでクライアントが認識されない

    初歩的なところでつまずいております。どうかご教授ください。 WSUS: Windows 2000 Server SP4 クライアント: Windows XP Proffessional SP2 という構成で検証しています。 設定内容は、 WSUS: ・「クライアントがターゲットグループを構成する」 ・"SUSC"という名前のグループをWSUSコンソールで作成 AD側: ・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを 移動 ・作成したOUにWSUS用のグループポリシーを適用 「更新を検出するためのイントラネットの更新サービスを設定する」で "http://wsus1"と指定(WSUSサーバの名前)するなど・・・ クライアントのレジストリを見るとグループポリシーが適用できている のは分かるのですが、WSUSコンソールに現れてくれません。。 間にファイアウォールなどはありません。 何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。

  • WSUSの設定方法・確認方法について

    こんばんわ。 自宅でテスト用にWin2k3ServerにWSUSを構築してみたく検証中ですが、クライアントの動作がうまくいきません。 まず環境は以下の通り。 サーバ:Win2k3サーバSP1 ソフトウェア:WSUS SP1 クライアント:WinXP SP2 アクティブディレクトリ環境で、クライアントのログインは正常です。 インストール手順はMicroSoftTecNetに記載してある手順どおりに実施。 http://technet2.microsoft.com/WindowsServer/ja/Library/29733254-b3e2-43d6-aaa6-4ba5df50e9611041.mspx?mfr=true WSUS管理コンソールで同期およびクライアントPCの認識は確認できています。 検証結果: (1) クライアントがスタート→すべてのプログラム→WindowUpdateを行ってもWSUSサーバ(Win2k3)に接続に行っていない。 通常のインターネットのサイトに接続にいっている。 (2) クライアントPCの自動更新が灰色になっていて変更できない。 確認事項: (1) WSUSのクライアントの動作。 ・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。 ・自動更新のときのみ可能な動作なのか。 (2) Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。 グループポリシー設定後、クライアント側では gpupdate /forceを事項し、強制的に反映はせてはいるのですが・・・ (3) WSUSクライアント側(WinXP)側の設定方法。 他になにか設定する必要がありますか? また正常動作を確認する方法があります? WSUS構築経験者様、またWSUS、サーバに詳しい方、お分かりになる方、ご教授願えないでしょうか? よろしくお願い致します。

  • WSUSサーバの移行について

    リプレイスに伴い現行WSUSサーバを新しいサーバにします。 通常その際に、WSUSサーバのデータベースの移行は必要なのでしょうか? それともクライアント側に情報が残っているのでWSUSサーバ側ではWSUSサーバの インストール、設定をするだけで特にデータベースの移行は必要ないのでしょうか? ご教授お願い致します。

  • WSUSについて教えて下さい

    OSがWindows Server 2003 Standard Edition で Windows Server Update Services(WSUS)の2.0を使用しています。 WSUSサーバが属するドメインと同じドメインのクライアントPCを アップデートするようにしていますが、違うドメインの クライアントを対象にアップデートは可能なものでしょうか。 別ドメインの新たなWSUSサーバ設置を避け、WSUSの設定変更や ドメインの信頼関係等でできればと思っています。 どうかよろしくお願いします。