• 締切済み

windows updateの設定

自社Windowsサーバ数台をWSUSにてセキュリティパッチの管理をしています。 イントラネット内のクライアントとなるサーバはホストサーバから配布されたパッチ等を手動適用させるようにしているつもりなのですが、パッチ配布や適用のタイミングとは別の時間帯にCPUの使用率が高くなることがあります(ここ数か月は毎月一度は必ず)。 CPU使用率が高まる時間帯はサーバにより違いますが、日付は同じです。 2015年4月は15日朝、2015年3月は11日朝であり、このキーワード的にはMicrosoftの月例の定期更新日と重なります。 ここで知りたいことなのですが、イントラネット内で形成されたWSUSでクライアントサーバはインターネット上に更新ファイルの有無を確認しに行こうとするのでしょうか? 仮にする場合は設定で確認しないようにすることは可能なのでしょうか? 私としてはクライアントはホストからの配信のみ待つようにできればと思っているのですが…。 グループポリシー等の設定でも構いませんのでご存知の方がいらっしゃいましたら教えていただけると幸いです。

みんなの回答

  • naoto0216
  • ベストアンサー率46% (183/391)
回答No.1

見当違いな回答でしたらすみません。 WSUSを使っている訳ではないですが、 >2015年4月は15日朝、2015年3月は11日朝であり、このキーワード的には >Microsoftの月例の定期更新日と重なります。 ってことなので、毎日MicrosoftUpdateサイトへチェックしにいっており、 上記の日にパッチがリリースされたから、ダウンロードするのに負荷が掛かった (CPU使用率が高くなった)ってことではないですか? 同期スケジュールの設定という箇所があるかと思いますが、「自動で同期する」 が選択されてませんでしょうか。 そこを「手動で同期する」に変更すれば、MicrosoftUpdateサイトへチェック しに行かなくなり、負荷も高くなることは無いと思います https://technet.microsoft.com/ja-jp/library/dd939924%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 でも、どこかのタイミングで手動でパッチをダウンロードしなければならない ので、結局そこで負荷はかかってしまうと思います。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. その他(Windows)

関連するQ&A

  • サーバーとクライアントPCの更新パッチについて

    サーバーとクライアントの更新パッチの削除について 仕事上で興味があるので質問です。 サーバーのことに詳しくないので、その点はご容赦ください。 また、現在こちらで障害が発生していることもありませんので、その点のお気遣いは不要です。 ADサーバーとWSUSサーバーが稼働しているネットワークがあるとします。 クライアントPCはほとんどがADドメインに参加していますが、一部はWorkGroupです。 クライアントは固定プロファイルです。 クライアントへのMicroSoftの更新パッチはWSUSサーバーで制御していますが、WorkGroup使用のクライアントPCへも制御しているかはわかりません。 各サーバーからすべてのPCにPINGが飛ばせます。 質問です。 1)先般、MicroSoftの更新パッチでアンインストール勧告が出たものがありましたが、ADやWSUSにクライアントに適用済みの更新パッチをアンインストールする機能はあるのでしょうか。 2)上記のようなネットワーク構成の場合、サーバー側からクライアントPCに適用済みの更新パッチをアンインストールすることは、手作業であっても容易なのでしょうか。

  • プロセスがCPU使用率100%になる

    社内のサーバでWindowsのセキュリティパッチを適用すると必ずといっていいほどCPU使用率が100%になるサーバがあります。 CPU使用率の高いプロセスを確認したところ「TrustedInstaller」がほぼ独占している状態で、その状態がしばらく続いているようでした。 サーバのセキュリティパッチは「Windows Server Update Services(WSUS)」で管理しており、該当サーバは単純な子サーバで一定期間未適用のセキュリティパッチを親サーバで配布した後、手動で適用しています。 CPU使用率が上がるタイミングとしては手動で適用を実行したとき(適用処理中は平均して使用率が高い)はもちろんなのですが、適用後数時間経ってからまた使用率が上がる場合があります(特に操作していないのに急に上がるが、継続時間は10分程度)。 なお、業務的に即時サーバを再起動することができないため夜間に自動再起動しているのですが、それまでは再起動していません。 また、再起動後は「TrustedInstaller」によりCPU使用率が上がることはありません。 知りたいのはなぜ適用処理後~再起動の間にまた「TrustedInstaller」のCPU使用率が高くなるのか、というところです。 WSUSを使用しているため親サーバとのやりとりが発生するために上がるのか、再起動をしていないため定期的に「TrustedInstaller」が忙しく動き出すのか(この場合は再起動までの間何度か使用率が上がってもよさそうですが)。 常時「TrustedInstaller」が高いのであれば、それはそれで問題ですが今回の話にはならないので悩みはなくなるのですが…。 サーバについては、WindowsServer2008R2(64bit)、メモリ:16GB、CPU:Xeon2.27GHz です。 なにかご存じであれば教えていただけると助かります。よろしくお願いします。

  • WSUSでクライアントが認識されない

    初歩的なところでつまずいております。どうかご教授ください。 WSUS: Windows 2000 Server SP4 クライアント: Windows XP Proffessional SP2 という構成で検証しています。 設定内容は、 WSUS: ・「クライアントがターゲットグループを構成する」 ・"SUSC"という名前のグループをWSUSコンソールで作成 AD側: ・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを 移動 ・作成したOUにWSUS用のグループポリシーを適用 「更新を検出するためのイントラネットの更新サービスを設定する」で "http://wsus1"と指定(WSUSサーバの名前)するなど・・・ クライアントのレジストリを見るとグループポリシーが適用できている のは分かるのですが、WSUSコンソールに現れてくれません。。 間にファイアウォールなどはありません。 何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。

  • Windows10May2020Update更新

    Windows10May2020updateの月例更新パッチが配布されたそうですが https://forest.watch.impress.co.jp/docs/news/1257960.html https://forest.watch.impress.co.jp/docs/news/1257952.html Microsoft、2020年6月の更新を発表 ~「May 2020 Update」に初めての月例パッチとの記事がありましたが、MSは既知の不具合を調査中との記事が5月末にありました。今回のWindows10 64bit May 2020 Update ver2004の月例パッチによって既知のバグや不具合が全て修正されたわけでは無いと思います。Windows 10 May 2020 Updateで確認されている問題で“調査中とされているものは残り9件となり、そのほかにも、今回修正された問題に加え、「DISM」の問題が残されているという記事もあります。WindnwsUpdate経由で配信停止は数週間以内で解除されるとの記事もあります。WindowsUpdate経由で配布されたり、ネット上で人柱の方の記事が多数投稿されるまではまだver2004への更新は避けたほうが宜しいでしょうか?WindowsUpdate経由でも何となく不安なので延期することは可能ですが。

  • PCのUpdate表示をWSUSの設定で消せますか

    単純に質問です。当事者ですが困っているわけではありません。 社内のIT関連の担当者のいい加減さには困っていますが…。 先日、Windows UpdateでKB2760411等が何度も繰り返し検出される件に対し、Microsoftもこの問題を確認しましたが、会社等でWSUSの管理下にあるクライアントPCにこういった適切に適用されないアップデートが表示されてしまっていて、PCを再起動しても表示してしまう状態の場合、WSUSの設定で表示を消すことは可能なのでしょうか。 クライアントPCは会社のADドメイン配下にあり、システムはWindows 7 Professionalです。 IT関連の担当者によるとWSUSのようなものが稼働しているらしいのですが、WSUSという言葉やServerのバージョンは知らないようです。

  • ローカルログイン使用環境でのWSUSの動作

    コンピュータAがドメインに参加しているとします。 そのコンピュータAは通常ローカルログインにて使用しているとします。 WindowsUpdate設定は自動更新をOFFにしているとします。(コントロールパネル-WindowsUpdateのアイコンからの設定-更新プログラムを確認しないを選択) この環境でWSUSで自動更新はしてくれるのでしょうか? また、WSUS2か3(Win2008Server)でのWindowsUpdate動作はサーバーが定期的にクライアントを見てパッチが当たってなければ、公開しダウンロードさせる仕組みなのでしょうか。それともクライアントが定期的にWSUSサーバーを見にいっているのでしょうか? ご存知の方、よろしくお願いします。

  • WSUSサーバーにつきまして

    1台1台WindowsUpdateをするのがしんどくなりましたので、 WSUSサーバを立てようと思います。 何点か質問があります。 ・ドメイン環境下でクライアントがXPSP3、ドメイン環境下では、 クライアントは丸ごと(OSごと)コピーして使用しても問題ない。 (ライセンス的に) ところがすべてのクライアントはコピーなのでGUIDが同一なっている。 このようなクライアントにWSUSはちゃんと認識してパッチを配布するかどうか。 ・また、ワークグループ環境でOSはVistaHome。この場合、SUSは パッチを配れるかどうか。 ご存知の方がいらっしゃいましたらお教えください。。。 よろしくおねがいします。。。

  • WSUSの設定方法・確認方法について

    こんばんわ。 自宅でテスト用にWin2k3ServerにWSUSを構築してみたく検証中ですが、クライアントの動作がうまくいきません。 まず環境は以下の通り。 サーバ:Win2k3サーバSP1 ソフトウェア:WSUS SP1 クライアント:WinXP SP2 アクティブディレクトリ環境で、クライアントのログインは正常です。 インストール手順はMicroSoftTecNetに記載してある手順どおりに実施。 http://technet2.microsoft.com/WindowsServer/ja/Library/29733254-b3e2-43d6-aaa6-4ba5df50e9611041.mspx?mfr=true WSUS管理コンソールで同期およびクライアントPCの認識は確認できています。 検証結果: (1) クライアントがスタート→すべてのプログラム→WindowUpdateを行ってもWSUSサーバ(Win2k3)に接続に行っていない。 通常のインターネットのサイトに接続にいっている。 (2) クライアントPCの自動更新が灰色になっていて変更できない。 確認事項: (1) WSUSのクライアントの動作。 ・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。 ・自動更新のときのみ可能な動作なのか。 (2) Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。 グループポリシー設定後、クライアント側では gpupdate /forceを事項し、強制的に反映はせてはいるのですが・・・ (3) WSUSクライアント側(WinXP)側の設定方法。 他になにか設定する必要がありますか? また正常動作を確認する方法があります? WSUS構築経験者様、またWSUS、サーバに詳しい方、お分かりになる方、ご教授願えないでしょうか? よろしくお願い致します。

  • WSUS セキュリティパッチ

    先日、オフラインでのセキュリティパッチの適用に関して質問させていただきまして、 その際にWSUSのことを教えていただきました。 その後、自分で調べてみたのですが、よくわからなかったので知っている方がいらっしゃれば 教えてください。 WSUSを利用して、オフライン環境にあるクライアント端末に最新セキュリティパッチを適用できる ようにしたいのですが、うまく適用できる方法はないでしょうか? ※IEやサービスパックは適用しません。 よろしくお願いいたします。

  • wsusクライアント

    windows server 2003にwsusをインストールしました。 クライアントはxp sp2です。 AD環境ではありません。 マニュアル見ながら、設定を行いました。 クライアントのGPを編集してサーバ側でクライアントが 表示されるようになりました。 そしてしばらくすると自動更新の通知がタスクトレイに表示されてインストールすることができました。 ただ、その後クライアントでいくら待っても自動更新の通知がありません。パッチがないなら分かるのですが ブラウザよりWindows Updateに行くと適用すべきパッチが50個ぐらいあります。 一回目は正常に自動更新されたので何もおかしくないとは思うのですが・・・ この症状解決できますかね? 後もうひとつ質問なのですが、クライアントでいくつかGPを設定するのですが、その中に「自動更新の検出頻度」というのがありますが、これは設定しなければ22時間ですが、1時間とかに設定するとクライアントが自動更新を検出するタイミングが1時間置きになるということですよね?それとも1時間置きにクライアントの状態をサーバのレポートに送信するのですか? 両方やってるのかな・・・ 長々と書いてしまいましたが、よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する