• ベストアンサー

Windows2008自動パッチ適用について

Windows Server2008R2 64bit SP1を業務で使用しています。 業務時間中にWindowsのパッチが自動で適用され、 勝手に再起動されることを防ぐために、 パッチ適用の時間を毎月第3日曜日のAM1:00に限定したいと考えています。 上記設定の方法を教えてください

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>パッチ適用の時間を毎月第3日曜日のAM1:00に限定したいと考えています。 自動適用のスケジュール設定は週単位までしか設定出来ないので、これはちょっと難しいと思います。 サーバ単独の設定では毎週日曜日AM1:00しか出来ませんが、これではやはり要件を満たしませんでしょうか? 実現可能な考えられる方法として、WSUSを使用する方法があります。 アップデート対象サーバはWSUSを参照し、サーバの設定は毎週日曜日AM1:00にします。 毎月第3日曜日の直前にWSUSで更新を承認する(これは手動) これでご希望の動作になると思います。 すべてを自動で実施できる方法はちょっと思いつきません。

cha_katekin
質問者

お礼

ご回答ありがとうございました

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • Windowsサーバのパッチ更新の適用ポリシー

    社内でWindows2008R2サーバを使用しています。 各サーバはプライベートIPで運用しております。 <NW構成> グローバルIP(インターネット接続)  | FW(NAT)  | プライベートIP(Windowsサーバ)  192.168.xx.xxx サーバのWindowsUpdateが実行しており、 その結果適用すべきパッチのリストも増えています。 「プライベートIPで使用しているから」、という理由で パッチを適用しないのは間違っておりますでしょうか?。 本来であればパッチを1個1個洗い出し、 緊急性を洗い出してから適用を判断すべきですが、 弊社は小規模のため、業務と掛け持ちでメンテをしています。 そのため、今までは自動適用(Windowsが自動でダウンロードし適用)でした。 これも「サーバ」という役割を考えると、リスクは高い設定でしょうか?。 以上2点、ご意見を頂けると助かります。

  • 自動更新でXPのSP2を適用したくない

    こんにちわ。 WindowsXPのSP2がもうすぐ出ますが、いろいろと変更が加わっているようなので、しばらく様子を見たいと思っています。 ですが、Windows Updateの自動更新機能を使用すると、勝手に適用されてしまうのではないか?と思っています。 SP1向けのパッチも、今後2年程度はリリースされるとのことなので、SP2以外のパッチは自動更新で適用したいと思うのですが、設定でどうにかなるものなのでしょうか? レジストリや、設定ファイルでできるかどうか、ご存知の方がいれば、教えて下さい。

  • パッチの適用

    よろしくお願いします。 今後赴任した職場のサーバルームで、 WindowsOSの管理状況を整理しています。 そこでサーバのサービスパックなどの適用状況が サーバ毎にバラバラで、適用方針もこれまでは、特に無いとのことでした。 ※OSも2003、2008、R2やRTMなど一貫性が無く・・ パッチの適用を標準化すべく、以下を考えています。 1.手動で不足分を適用する  サーバがイントラのため、パッチをCDROMにインストールし、各サーバに個別インストール 2.WSUSを導入する 「1.」の場合、現状と最新との不足分(差分)を洗い出すのに骨が折れそうです。 例えば「最終適用日」以降にMS社から発表されたパッチ・・など個別にサイトを検索することを イメージしていました。 そいった意味では「2.」の方が以後の運用も容易でしょうか?。 ご意見を頂けると助かります。

  • セキュリティパッチのオフライン適用について

    Windows Server 2008 R2のセキュリティパッチをオフラインで適用する方法を探しています。 サーバーはおよそ40台ほどありインストールしたままのまっさらの状態で、それがLANでつながってはいるのですが、現状インターネットにつなげることができません。 そこで、セキュリティパッチをダウンロードし、それをバッチ処理のような一括適用できないかと考えています。 http://www.windowsupdatesdownloader.com/ を見つけて、これで行けるかと思ったのですが、Windows Server 2008 R2には対応していないようです。また、ダウンロードまではしてくれるけれどもそのあとのバッチ処理までは面倒を見てくれません。 また、Windows Update カタログからセキュリティパッチをダウンロードはしてみたのですが、これを一括適用する方法がわかりません。 どなたか、このような処理を一括でできるフリーソフトをご存じないでしょうか?(今回一回しか使う予定がないのでフリーソフトがよいのですが、それでなければ有償のものでも構いません。) よろしくお願いいたします。

  • SPや自動更新パッチの適用判断について

    仕事で客先のPC環境のシステム管理のようなことをしています。 最近、WindowsXPのSP3が自動更新で配信されるようになったようですが、これを各クライアントPCでインストールしてもらうべきかどうかで悩んでいます。春先のリリース時には不具合報告が多数だったので、インストールしない方向で案内していましたが、8月に入り、そのような情報もあまり聞かなくなったように思われるので、インストールした方がいいのではないかと思い始めています。 今回のSP3に限らず、このような日々の自動更新でインストールされるパッチ類について、入れるべきかどうかの判断ができず困っています。 皆さん、どのような基準で入れるかどうか判断されているでしょうか? クライアントPCは基本的に自動更新でほとんどインストールしてもらっているのですが、サーバーに関しては手動でインストールするようにしています。でもそれも、いつもインストールすべきかどうかとても迷います。 そもそもSPは、日々配信されるパッチ類の累積版とはちがうのでしょうか? 特に理由がない限り、クライアントPCについては日々のパッチを充てていれば、SPを充てなくても問題ないでしょうか? セキュリティ関連のパッチは、基本的に無条件で入れてもいいものでしょうか? 皆さん、自動更新プログラムの適用判断をどのようにされているか、ぜひ教えて下さい。客先でインストールした方がいいのかどうか聞かれるたびに、即答できずにいます。 よろしくお願いいたします。

  • WSUSのパッチ適用について

     今回、自分が通う会社で簡単なネットワークを構築するように頼まれました。規模はPC約40台、プリンタが2台位です。  外部のネットワーク(インターネット)等は接続されていない、クローズしたネットワークですが、上司からセキュリティパッチ等はちゃんとやってね。と言われ、Windows Server Update Serviceをインストールしてみました。ですが、パッチの適用がいまいち分かりません。質問したい事は以下のとおりです。 Q1 WSUSは閉ざされたネットワークでもパッチの適用は可能か? Q2 Q1がOKな場合、パッチをどこのフォルダに入れれば、適用されるか? Q3 Q1がNOの場合、WSUSに変わるおすすめのソフトを教えてください。(出来れば、お金がか からないソフトがいいです)  よろしくお願いします

  • Windows 2008 R2のセキュリティパッチ

    Windows 2008 R2のセキュリティパッチ適用状況はどのファイルまたはレジストリに書かれているのでしょうか。また、どのようなコマンドを使えばそれを解析できるでしょうか。GUIのコンパネをコピペするという方法以外で、テキスト情報で抜きたいのです。 各サーバの構成情報を把握するために、定期的にコマンドを実施、セキュリティパッチ適用状況を確認することが目的です。

  • .NETFramework4のパッチの適用確認

    【環境】 OS:WindowsServer 2008 R2 SP1 DB:SQL Server 2008 R2 Standard Edition SP2(x64) .NetFramework3.51 .NetFramework4 【状況】 .NET Framework 3.51のセキュリティパッチ(KB3074543)を適用した場合は、「プログラムと機能」-「インストールされた更新プログラムを表示」に表示されます。 しかし、 .NET Framework4のセキュリティパッチ(KB3074547)を適用した場合、「プログラムと機能」-「インストールされた更新プログラムを表示」に表示されません。 「WindowsUpdate.log」にも「systeminfo」にも「KB3074547」の文字列はありません。 【ご教示頂きたい点】 この状態で「KB3074547が適用されているかどうかは、適用した直後に「イベントビューアー」-「アプリケーションログ」に出る下記のような メッセージを確認する以外に方法はないでしょうか。 ---------------------------------------------------------------------------------- レベル:情報 ソース:MsiInstaller イベントID:1035 説明:Windowsインストーラーにより製品が再構成されました。製品名:Microsoft .NET Framework 4 Client Profile、製品バージョン4.0.30319、 製品の言語:0、製造元:Microdoft Corporation、最高性の成功またはエラーの状態: 0 ------------------------------------------------------------------------------------ これしか方法がない場合、適用した直後に「イベントビューアー」で適用された.NET Framework 4パッチの情報を控えておかなければ、後で確認する方法はなくなる可能性があるということでしょうか。イベントビュアーのログは循環する設定のため、インストールしたログが消えてしまう可能性があると考えております。 また、複数の.NET Framework 4のパッチを適用する場合、1つのパッチを適用したら、「プログラムと機能」-「プログラムのアンインストールまたは変更」で.NET Framework 4のコンポーネントのバージョンがいくつになったかを確認して、次のパッチを適用ということを繰り返さなければならないのでしょうか。

  • windows update(パッチ)について

    ハード構成は、2000サーバー クライアントwindows2000です。 サーバーマシンに最新のパッチをあてた後、クライアントマシンを ログインした際に自動的にパッチをあてる方法は ありますが、わかりましたら教えて下さい。

  • Windows Updateを自動化したい

     社内のWindows2000ServerのWindowsUpdateを、ダウンロード・インストール・再起動まで完全自動化したいです。 試した方法  WindowsUpdateで自動的にパッチをダウンロードし、24時が来たらインストールするようにセットしました。再起動まで自動的にやってくれない恐れがあるので、XPのsystem32の下にあるshutdownコマンドをサーバーにコピーし、毎日02時に、パッチ適用の有無に関係なく再起動するように、タスクスケジュールしました。  未適用のパッチが5つであることをWindowsUpdateのサイトで確認しました。  以上を先週実施しました。 結果  未適用パッチ数は5のままでした。再起動は成功しているのですが、肝心の、ダウンロード・インストールが失敗したようです。 質問  解決策を教えてください。 なお、パッチ適用自動化は、社内の人的リソースやウイルスに感染した時の被害、サーバの性質を考慮し、決定したものです。パッチを検証せずに自動で適用するとはなに考えてるのか?などの心配は無用です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する