WSUS(Windows Server Update Services)を使ってみる

部内のマシンのWindowsUpdateを管理するためにWSUSを試してみる。(AD環境だが、ADは使わずにローカルセキュリティポリシーでなんとかしようと思った→それは無理でしたorz)
とりあえず、うちの部門サーバにWSUSをダウンロードしてきてインストール

Windows Server Update Services
Active Directory 以外の環境で自動更新を構成する(Microsoft TechNet)
Active Directoryに参加していないマシンでWSUSと同期を取る方法(屋根裏部屋別館blog)

クライアントの設定、
グループポリシーエディタ(gpedit.msc)で、
管理用テンプレート→Windowsコンポーネント→Windows Update→
自動更新を構成するイントラネットのMicrosoft更新サービスの場所を指定するを設定するか、
以下のようにレジストリを直接修正します。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://サーバアドレス"            ←最後のスラッシュはいらない
"WUStatusServer"="http://サーバアドレス"      ←上と同じものを入力
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003

クライアントからすぐにWSUSサーバへ通知したい場合

wuauclt.exe /detectnow

ここまでやったけど、うちは、ActiveDirectoryにはなっているのですが、自分の権限ではADのグループポリシーはさわれないので、ローカルセキュリティポリシーで設定しようと思ってたのですが。。。。ADの場合のセキュリティポリシーの適応順序が「LSDOU」(Local、Site、Domain、OU)だったのをうっかりしてた、勝手にローカルが上だと思ってたよorz、MCPの勉強しなおさないと(^^;
ということで、企画倒れでおしまいになりました

グループ・ポリシーのしくみ(@IT)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA