部内のマシンのWindowsUpdateを管理するためにWSUSを試してみる。(AD環境だが、ADは使わずにローカルセキュリティポリシーでなんとかしようと思った→それは無理でしたorz)
とりあえず、うちの部門サーバにWSUSをダウンロードしてきてインストール
Windows Server Update Services
Active Directory 以外の環境で自動更新を構成する(Microsoft TechNet)
Active Directoryに参加していないマシンでWSUSと同期を取る方法(屋根裏部屋別館blog)
クライアントの設定、
グループポリシーエディタ(gpedit.msc)で、
管理用テンプレート→Windowsコンポーネント→Windows Update→
自動更新を構成するとイントラネットのMicrosoft更新サービスの場所を指定するを設定するか、
以下のようにレジストリを直接修正します。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://サーバアドレス" ←最後のスラッシュはいらない
"WUStatusServer"="http://サーバアドレス" ←上と同じものを入力
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
クライアントからすぐにWSUSサーバへ通知したい場合
wuauclt.exe /detectnow
ここまでやったけど、うちは、ActiveDirectoryにはなっているのですが、自分の権限ではADのグループポリシーはさわれないので、ローカルセキュリティポリシーで設定しようと思ってたのですが。。。。ADの場合のセキュリティポリシーの適応順序が「LSDOU」(Local、Site、Domain、OU)だったのをうっかりしてた、勝手にローカルが上だと思ってたよorz、MCPの勉強しなおさないと(^^;
ということで、企画倒れでおしまいになりました
グループ・ポリシーのしくみ(@IT)