ソフトウェア更新プログラムを自動的に展開する

Configuration Manager (現在のブランチ) に適用

既存のソフトウェア更新プログラム グループに新しい更新プログラムを追加するのではなく、自動展開規則 (ADR) を使用します。 通常、ADR を使用して、毎月のソフトウェア更新プログラム ("Patch Tuesday" 更新プログラムとも呼ばれます) を展開し、Endpoint Protection 定義の更新プログラムを管理します。 適切な展開方法の決定に関するヘルプが必要な場合は、「 ソフトウェア更新プログラムの展開」を参照してください。

自動デプロイ規則 (ADR) を作成する

ADR を使用してソフトウェア更新プログラムを自動的に承認して展開します。 ルールでは、ルールが実行されるたびに新しいソフトウェア更新プログラム グループにソフトウェア更新プログラムを追加したり、既存のグループにソフトウェア更新プログラムを追加したりできます。 ルールが実行され、既存のグループにソフトウェア更新プログラムが追加されると、ルールはグループからすべての更新プログラムを削除します。 その後、定義した条件を満たす更新プログラムをグループに追加します。

警告

ADR を初めて作成する前に、サイトでソフトウェア更新プログラムの同期が完了したことを確認します。 この手順は、英語以外の言語でConfiguration Managerを実行する場合に重要です。 ソフトウェア更新プログラムの分類は、最初の同期の前に英語で表示され、ソフトウェア更新プログラムの同期が完了した後にローカライズされた言語で表示されます。 ソフトウェア更新プログラムを同期する前に作成したルールは、同期後にテキスト文字列が一致しない可能性があるため、正しく機能しない可能性があります。

ADR を作成するプロセス

  1. Configuration Manager コンソールで、[ソフトウェア ライブラリ] ワークスペースに移動し、[ソフトウェア 更新] を展開し、[自動展開規則] ノードを選択します。

  2. リボンの [ 自動展開規則の作成] をクリックします。

  3. 自動展開規則の作成ウィザードの [全般 ] ページで、次の設定を構成します。

    • 名前: ADR の名前を指定します。 名前は一意で、ルールの目的を説明し、Configuration Manager サイト内の他のユーザーから識別するのに役立つ必要があります。

    • 説明: ADR の説明を指定します。 説明では、展開ルールの概要と、ルールを他のユーザーと区別するのに役立つその他の関連情報を示す必要があります。 説明フィールドは省略可能で、制限は 256 文字で、既定値は空白です。

    • テンプレート: デプロイ テンプレートを選択して、以前に保存した ADR 構成を適用するかどうかを指定します。 追加の ADR を作成するときに使用できる、複数の一般的な更新プログラムの展開プロパティを含むデプロイ テンプレートを構成します。 これらのテンプレートは時間を節約し、同様のデプロイ間の一貫性を確保するのに役立ちます。 次のいずれかの組み込みソフトウェア更新プログラム展開テンプレートから選択します。

      • Patch Tuesday テンプレートには、毎月のサイクルでソフトウェア更新プログラムを展開するときに使用する一般的な設定が用意されています。

      • Office 365 クライアント 更新 テンプレートには、Microsoft 365 Apps クライアントの更新プログラムを展開するときに使用する一般的な設定が用意されています。

        注意

        2020 年 4 月 21 日から、Office 365 ProPlusの名前が Microsoft 365 Apps for enterprise に変更されています。 ADR が "Title" プロパティに依存している場合は、2020 年 6 月 9 日から編集する必要があります。 Microsoft 365 Apps Update - Semi-annual Channel Version 1908 for x64 based Edition (Build 11929.50000) は、新しいタイトルの例です。 タイトル変更の ADR の変更の詳細については、「Microsoft 365 Appsのチャネルを更新する」を参照してください。 名前の変更の詳細については、「Office 365 ProPlusの名前の変更」を参照してください。

      • SCEP とWindows Defenderウイルス対策更新 テンプレートには、Endpoint Protection 定義の更新プログラムを展開するときに使用する一般的な設定が用意されています。

    • コレクション: デプロイに使用するターゲット コレクションを指定します。 コレクションのメンバーは、展開で定義されているソフトウェア更新プログラムを受け取ります。

    • ソフトウェア更新プログラムを新しいソフトウェア更新プログラム グループまたは既存のソフトウェア更新プログラム グループに追加するかどうかを決定します。 ほとんどの場合、ADR の実行時に新しいソフトウェア更新プログラム グループを作成することを選択します。 ルールがより積極的なスケジュールで実行される場合は、既存のグループを使用することもできます。 たとえば、定義の更新に対して毎日ルールを実行する場合、ソフトウェア更新プログラムを既存のソフトウェア更新プログラム グループに追加できます。

    • この規則の実行後に展開を有効にする: ADR の実行後にソフトウェア更新プログラムの展開を有効にするかどうかを指定します。 この設定では、次のオプションを検討してください。

      • 展開を有効にすると、ルールの定義された条件を満たす更新プログラムがソフトウェア更新プログラム グループに追加されます。 ソフトウェア更新プログラムのコンテンツは、必要に応じてダウンロードされます。 コンテンツは指定された配布ポイントにコピーされ、更新プログラムはターゲット コレクション内のクライアントに展開されます。

      • 展開を有効にしないと、ルールの定義された条件を満たす更新プログラムがソフトウェア更新プログラム グループに追加されます。 ソフトウェア更新プログラムの展開コンテンツは、必要に応じてダウンロードされ、指定された配布ポイントに配布されます。 サイトは、ソフトウェア更新プログラム グループに無効な展開を作成し、更新プログラムがクライアントに展開されないようにします。 このオプションでは、更新プログラムをデプロイする準備を行い、条件を満たす更新プログラムが適切であることを確認してから、デプロイを有効にする時間を提供します。

  4. [ 展開の設定] ページで、次の設定を構成します。

    • 展開の種類: バージョン 2107 以降では、ソフトウェア更新プログラムの展開の展開の種類を指定できます。 バージョン 2107 より前のバージョンでは、自動展開規則によって作成されたすべてのデプロイが必要です。

      • 必須のソフトウェア更新プログラムの展開を作成するには、[ 必須 ] を選択します。 ソフトウェア更新プログラムは、構成するインストール期限より前にクライアントに自動的にインストールされます。

      • [ 使用可能] を選択して、オプションのソフトウェア更新プログラムの展開を作成します。 この展開は、ユーザーがソフトウェア センターからインストールするために使用できます。

      注意

      Configuration Manager バージョン 2203 以降では、この展開設定の [ダウンロード前コンテンツ] を [使用可能な 展開] に選択できます。 この設定では、コンテンツが完全にダウンロードされるまでソフトウェア センターにインストール通知が表示されないため、クライアントのインストール待機時間が短縮されます。

      • 更新プログラムがクライアントの複数の展開にあり、 この展開設定の事前ダウンロード コンテンツ が少なくとも 1 つの展開に対して有効になっている場合、コンテンツは事前ダウンロードされます。
      • この展開設定の事前ダウンロード コンテンツ を使用するように既存の展開を編集する場合、ソフトウェア更新プログラムがまだクライアントで利用できない場合にのみ、コンテンツは事前ダウンロードされます。
    • Wake on LAN を使用して、必要な展開のためにクライアントをウェイクアップ する:期限までに Wake On LAN を有効にするかどうかを指定します。 Wake On LAN は、展開で 1 つ以上のソフトウェア更新プログラムを必要とするコンピューターにウェイクアップ パケットを送信します。 サイトは、インストールの期限時にスリープ モードになっているすべてのコンピューターを起動し、インストールを開始できるようにします。 展開でソフトウェア更新プログラムを必要としないスリープ モードのクライアントは開始されません。 既定では、この設定は有効になっていません。 このオプションを使用する前に、Wake On LAN 用にコンピューターとネットワークを構成します。 詳細については、「 Wake On LAN を構成する方法」を参照してください。

    • 詳細レベル: クライアントによって報告される更新適用状態メッセージの詳細レベルを指定します。

      重要

      • 定義の更新プログラムを展開する場合は、定義の更新が失敗した場合にのみクライアントが状態メッセージを報告するように詳細レベルを エラーのみに 設定します。 それ以外の場合、クライアントは、サイト サーバーのパフォーマンスに影響を与える可能性のある多数の状態メッセージを報告します。
        エラーのみの 詳細レベルでは、保留中の再起動の追跡に必要な強制状態メッセージは送信されません。
    • ライセンス条項の設定: 関連するライセンス条項を使用してソフトウェア更新プログラムを自動的に展開するかどうかを指定します。 一部のソフトウェア更新プログラムには、ライセンス条項が含まれています。 ソフトウェア更新プログラムを自動的に展開すると、ライセンス条項は表示されず、ライセンス条項に同意するオプションはありません。 関連付けられているライセンス期間に関係なく、すべてのソフトウェア更新プログラムを自動的に展開するか、ライセンス条項が関連付けられていない更新プログラムのみを展開するかを選択します。

      • ソフトウェア更新プログラムのライセンス条項を確認するには、ソフトウェア ライブラリ ワークスペースの [すべてのソフトウェア 更新] ノードで ソフトウェア 更新プログラムを選択します。 リボンの [ライセンスの 確認] をクリックします。

      • 関連するライセンス条項を含むソフトウェア更新プログラムを見つけるには、[すべてのソフトウェア 更新] ノードの結果ウィンドウに [ライセンス条項] 列を追加します。 列の見出しをクリックして、ライセンス条項を含むソフトウェア更新プログラムで並べ替えます。

  5. [ソフトウェア 更新] ページで、ADR がソフトウェア更新プログラム グループを取得して追加するソフトウェア更新プログラムの条件を構成します。

    • ADR のソフトウェア更新プログラムの制限は、1,000 個のソフトウェア更新プログラムです。

    • 必要に応じて、自動展開規則でソフトウェア更新プログラムのコンテンツ サイズをフィルター処理します。 詳細については、「ダウン レベルのオペレーティング システムでの windows サービスのConfiguration Managerと簡略化された」を参照してください。

    • バージョン 2111 以降では、 リリース日または改訂日 の検索条件に次のオプションが追加されました。

      • 30 日より前
      • 60 日より前
      • 90 日より前
      • 6 か月より前
      • 1 年以上
    • デプロイの自動ルールの更新フィルターとして Deployed を使用できます。 このフィルターは、パイロットコレクションまたはテスト コレクションに展開する必要がある可能性がある新しい更新プログラムを識別するのに役立ちます。 ソフトウェア更新フィルターは、古い更新プログラムの再デプロイを回避するのにも役立ちます。

      • フィルターとして Deployed を 使用する場合は、パイロット コレクションやテスト コレクションなどの別のコレクションに更新プログラムを既にデプロイしている可能性があることに注意してください。
    • アーキテクチャ のプロパティ フィルターを使用できるようになりました。 このフィルターを使用して、あまり一般的でない Itanium や ARM64 などのアーキテクチャを除外します。 64 ビット (x64) システムで実行されている 32 ビット (x86) アプリケーションとコンポーネントがあることに注意してください。 x86 が必要でないことが確実でない限り、x64 を選択したときにも有効にします。

  6. [ 評価スケジュール ] ページで、ADR をスケジュールで実行できるようにするかどうかを指定します。 有効になっている場合は、[ カスタマイズ ] をクリックして定期的なスケジュールを設定します。

    • スケジュールの開始時刻の構成は、Configuration Manager コンソールを実行するコンピューターのローカル時刻に基づいています。

    • ADR 評価は、1 日に 3 回実行できます。

    • ソフトウェア更新プログラムの同期スケジュールを超える頻度で評価スケジュールを設定しないでください。 このページには、ソフトウェアの更新ポイントの同期スケジュールが表示され、評価スケジュールの頻度を判断するのに役立ちます。

    • ADR を手動で実行するには、コンソールの [自動展開規則 ] ノードでルールを選択し、リボンの [ 今すぐ実行 ] をクリックします。

    • ADR は、基準日からのオフセットを評価するようにスケジュールできます。 たとえば、パッチ火曜日が実際に水曜日に当たる場合は、月の第 2 火曜日の評価スケジュールを 1 日ずつ設定します。

      • 月の最後の週にオフセットを使用して評価をスケジュールする場合、翌月に続くオフセットを選択すると、サイトは月の最後の日の評価をスケジュールします。
        ADR カスタム評価スケジュールの基準日からのオフセット
  7. [ 展開スケジュール] ページで、次の設定を構成します。

    • スケジュールの評価: 使用可能な時間とインストールの期限を評価Configuration Manager時間を指定します。 Configuration Manager コンソールを実行するコンピューターの協定世界時 (UTC) またはローカル時刻を使用することを選択します。

      • ここで [クライアントローカル時刻] を選択し、[ソフトウェアの利用可能時間] で [できるだけ早く] を選択すると、Configuration Manager コンソールを実行しているコンピューターの現在の時刻が更新プログラムが利用可能になったときに評価するために使用されます。 この動作は、 インストールの期限 と、更新プログラムがクライアントにインストールされる時刻と同じです。 クライアントが別のタイム ゾーンにある場合、これらのアクションは、クライアントの時間が評価時間に達したときに発生します。
    • ソフトウェアの使用可能な時間: 次のいずれかの設定を選択して、ソフトウェア更新プログラムをクライアントが使用できるタイミングを指定します。

      • できるだけ早く:展開内のソフトウェア更新プログラムをできるだけ早くクライアントが使用できるようにします。 この設定を選択して展開を作成すると、Configuration Managerクライアント ポリシーが更新されます。 次のクライアント ポリシーポーリング サイクルでは、クライアントは展開に気づき、ソフトウェア更新プログラムをインストールできます。

      • 特定の時刻: 展開に含まれるソフトウェア更新プログラムを、特定の日時にクライアントが使用できるようにします。 この設定を有効にして展開を作成すると、Configuration Managerクライアント ポリシーが更新されます。 次のクライアント ポリシー ポーリング サイクルでは、クライアントはデプロイに注意します。 ただし、展開内のソフトウェア更新プログラムは、構成された日付と時刻の後までインストールできません。

      注意

      バージョン 2203 以降では、ADR によって作成された展開の ソフトウェアの使用可能な時間インストール期限 が、ADR の評価がスケジュールされ、開始された時刻に基づいて計算されるようになりました。 以前は、これらの時間は、ADR 評価が完了した時点に基づいて計算されていました。 この変更により、 ソフトウェアの使用可能な時間インストールの期限 が一貫性があり、展開に対して予測可能になります。

    • インストール期限: これらのオプションは 、必要な 展開でのみ使用できます。 次のいずれかの設定を選択して、展開内のソフトウェア更新プログラムのインストール期限を指定します。

      • できるだけ早く:この設定を選択すると、できるだけ早く展開にソフトウェア更新プログラムが自動的にインストールされます。

      • 特定の時刻: この設定を選択すると、特定の日時に展開にソフトウェア更新プログラムが自動的にインストールされます。 Configuration Managerソフトウェアの更新プログラムをインストールする期限を決定するには、構成された 特定の時間間隔ソフトウェアの使用可能な時間 に追加します。

        • 実際のインストール期限時間は、表示された期限時間に最大 2 時間までのランダムな時間を加えた時間です。 ランダム化により、コレクション内のクライアントが展開に同時に更新プログラムをインストールする場合の潜在的な影響が軽減されます。

        • コンピューター エージェント グループの 期限のランダム化を無効に しても、ランダム化の動作はオーバーライドされません。 詳細については、「 コンピューター エージェント クライアントの設定」を参照してください。

      注意

      バージョン 2203 以降では、ADR によって作成された展開の ソフトウェアの使用可能な時間インストール期限 が、ADR の評価がスケジュールされ、開始された時刻に基づいて計算されるようになりました。 以前は、これらの時間は、ADR 評価が完了した時点に基づいて計算されていました。 この変更により、 ソフトウェアの使用可能な時間インストールの期限 が一貫性があり、展開に対して予測可能になります。

    • この展開の適用は、ユーザーの設定に従って、クライアント設定で定義されている猶予期間まで延期 します。この設定を有効にすると、期限を超えて必要なソフトウェア更新プログラムをインストールする時間が長くなります。

      • 通常、この動作は、コンピューターの電源が長時間オフになっていて、多くのソフトウェア更新プログラムまたはアプリケーションをインストールする必要がある場合に必要です。 たとえば、ユーザーが休暇から戻るときに、クライアントが期限切れのデプロイをインストールする間、長い間待つ必要があります。

      • この猶予期間を、クライアント設定の 展開期限 (時間) 後に適用するための猶予期間 プロパティを使用して構成します。 詳細については、「 コンピューター エージェント 」セクションを参照してください。 適用猶予期間は、このオプションを有効にして、クライアント設定も展開したデバイスを対象とするすべての展開に適用されます。

      • 期限が切れた後、クライアントは、この猶予期間まで、ユーザーが構成した最初の非ビジネス ウィンドウにソフトウェア更新プログラムをインストールします。 ただし、ユーザーはいつでもソフトウェア センターを開き、ソフトウェア更新プログラムをインストールできます。 猶予期間が切れると、適用は期限切れのデプロイの通常の動作に戻ります。

  8. [ ユーザー エクスペリエンス ] ページで、次の設定を構成します。

    • ユーザー通知: 構成された ソフトウェアの利用可能な時刻 に、ソフトウェア センターに通知を表示するかどうかを指定します。 この設定は、クライアント上のユーザーに通知するかどうかを制御します。

    • 期限の動作: この設定は 、必須 のデプロイでのみ構成できます。 ソフトウェア更新プログラムの展開が定義されたメンテナンス期間外の期限に達したときの動作を指定します。 オプションには、ソフトウェア更新プログラムをインストールするかどうか、およびインストール後にシステムの再起動を実行するかどうかが含まれます。 メンテナンス期間の詳細については、「メンテナンス期間 を使用する方法」を参照してください。

      注意

      これは、メンテナンス期間がクライアント デバイスに対して構成されている場合にのみ適用されます。 デバイスにメンテナンス期間が定義されていない場合、インストールと再起動の更新は期限の後に常に行われます。

    • デバイスの再起動動作: この設定は 、必要な デプロイでのみ構成できます。 更新プログラムのインストールを完了するために再起動が必要な場合に、サーバーとワークステーションのシステム再起動を抑制するかどうかを指定します。

      警告

      システムの再起動を抑制することは、サーバー環境や、ターゲット コンピューターを既定で再起動しない場合に役立ちます。 ただし、これを行うと、コンピューターが安全でない状態になることがあります。 強制再起動を許可すると、ソフトウェア更新プログラムのインストールがすぐに完了します。

    • Windows Embedded デバイスの書き込みフィルター処理: この設定は、書き込みフィルターで有効になっている Windows Embedded デバイスでのインストール動作を制御します。 インストール期限またはメンテナンス期間中に変更をコミットするオプションを選択します。 このオプションを選択すると、再起動が必要になり、変更はデバイスに保持されます。 それ以外の場合は、更新プログラムがインストールされ、一時オーバーレイに適用され、後でコミットされます。

      • Windows Embedded デバイスにソフトウェア更新プログラムを展開する場合は、デバイスがメンテナンス期間が構成されているコレクションのメンバーであることを確認します。
    • 再起動時のソフトウェア更新プログラムの展開再評価動作: クライアントがソフトウェア更新プログラムをインストールして再起動した直後にソフトウェア更新プログラムのコンプライアンス スキャンを実行するようにソフトウェア更新プログラムの展開を構成するには、この設定を選択します。 この設定により、クライアントは、クライアントの再起動後に適用される追加の更新プログラムを確認し、同じメンテナンス期間中にインストールできます。

  9. [アラート] ページで、Configuration Managerこのデプロイのアラートを生成する方法を構成します。 ソフトウェア ライブラリ ワークスペースの [ソフトウェア 更新] ノード で、Configuration Managerからの最近の ソフトウェア 更新プログラムのアラートを確認します。 System Center Operations Manager も使用している場合は、アラートも構成します。

  10. [ ダウンロード設定] ページで、次の設定を構成します。

    • クライアントが近隣または既定のサイト境界グループから配布ポイントを使用するときに、更新プログラムをダウンロードしてインストールする必要があるかどうかを指定します。

    • ソフトウェア更新プログラムのコンテンツが現在または近隣の境界グループの配布ポイントから入手できない場合に、クライアントがサイトの既定の境界グループの配布ポイントから更新プログラムをダウンロードしてインストールする必要があるかどうかを指定します。

    • クライアントが同じサブネット上の他のクライアントとコンテンツを共有 できるようにする: コンテンツのダウンロードに BranchCache を使用するかどうかを指定します。 詳細については、「 BranchCache」を参照してください。 BranchCache は常にクライアントで有効になっています。 配布ポイントでサポートされている場合、クライアントが BranchCache を使用しているため、この設定は削除されます。

    • 現在、近隣、またはサイト境界グループの配布ポイントでソフトウェア更新プログラムを利用できない場合は、Microsoft 更新からコンテンツをダウンロード します。配布ポイントで更新プログラムが利用できない場合は、イントラネットに接続されたクライアントが Microsoft Update からソフトウェア更新プログラムをダウンロードするように設定します。 インターネット ベースのクライアントは、常にソフトウェア更新プログラムコンテンツの Microsoft Update に移動します。

    • 従量制課金インターネット接続を使用するときに、インストール期限後にクライアントのダウンロードを許可するかどうかを指定します。 インターネット プロバイダーは、従量制課金接続時に送受信するデータの量によって課金されることがあります。

    注意

    クライアントは、展開内のソフトウェア更新プログラムの管理ポイントからコンテンツの場所を要求します。 ダウンロード動作は、配布ポイント、展開パッケージ、およびこのページの設定を構成した方法によって異なります。

  11. [展開パッケージ] ページで、次のいずれかのオプションを選択します。

    • 展開パッケージを選択 します。これらの更新プログラムを既存の展開パッケージに追加します。

    • 新しいデプロイ パッケージを作成 する:これらの更新プログラムを新しいデプロイ パッケージに追加します。 次の追加設定を構成します。

      • 名前: 展開パッケージの名前を指定します。 パッケージの内容を記述する一意の名前を使用します。 50 文字に制限されています。

      • 説明: 展開パッケージに関する情報を提供する説明を指定します。 省略可能な説明は 127 文字に制限されています。

      • パッケージ ソース: ソフトウェア更新プログラムのソース ファイルの場所を指定します。 たとえば、ソースの場所のネットワーク パスを入力するか、[\\server\sharename\path参照] をクリックしてネットワークの場所を検索します。 次のページに進む前に、展開パッケージのソース ファイルの共有フォルダーを作成します。

        • 指定した場所を別のソフトウェア展開パッケージのソースとして使用することはできません。

        • 展開パッケージの作成後に、展開パッケージのプロパティでパッケージ ソースの場所Configuration Manager変更できます。 その場合は、最初に元のパッケージ ソースから新しいパッケージ ソースの場所にコンテンツをコピーします。

        • SMS プロバイダーのコンピューター アカウントと、ソフトウェア更新プログラムをダウンロードするウィザードを実行しているユーザーは、両方とも、ダウンロード場所に対する 書き込み アクセス許可を持っている必要があります。 ダウンロード場所へのアクセスを制限します。 この制限により、攻撃者がソフトウェア更新プログラムのソース ファイルを改ざんするリスクが軽減されます。

      • 送信優先度: 展開パッケージの送信優先度を指定します。 Configuration Managerは、パッケージを配布ポイントに送信するときに、この優先順位を使用します。 展開パッケージは、優先度が高い、中、低の順に送信されます。 優先度が同じパッケージは、作成された順序で送信されます。 バックログがない場合、パッケージは優先順位に関係なく直ちに処理されます。

      • バイナリ差分レプリケーションを有効にする: この設定を有効にして、デプロイ パッケージにバイナリ差分レプリケーションを使用します。 詳細については、「 バイナリ差分レプリケーション」を参照してください。

    • 展開パッケージなし: 最初にコンテンツをダウンロードして配布ポイントに配布することなく、ソフトウェア更新プログラムをデバイスに展開します。 この設定は、非常に大きな更新コンテンツを処理する場合に役立ちます。 また、クライアントが Microsoft Update クラウド サービスからコンテンツを常に取得する場合にも使用します。 このシナリオのクライアントは、必要なコンテンツが既にあるピアからコンテンツをダウンロードすることもできます。 Configuration Manager クライアントはコンテンツのダウンロードを引き続き管理するため、Configuration Manager ピア キャッシュ機能や配信の最適化などのその他のテクノロジを利用できます。 この機能は、Windows やMicrosoft 365 Appsの更新プログラムなど、Configuration Manager ソフトウェア更新プログラム管理でサポートされている更新プログラムの種類をサポートします。

      注意

      このオプションを選択して設定を適用すると、変更できなくなります。 その他のオプションは灰色で表示されます。

  12. [ 配布ポイント ] ページで、ソフトウェア更新ファイルをホストする配布ポイントまたは配布ポイント グループを指定します。 配布ポイントの詳細については、「 配布ポイントの構成」を参照してください。 このページは、新しいソフトウェア更新プログラムの展開パッケージを作成する場合にのみ使用できます。

  13. [ ダウンロード場所] ページで、ソフトウェア更新ファイルをインターネットからダウンロードするか、ローカル ネットワークからダウンロードするかを指定します。 以下の設定を構成します。

    • インターネットからソフトウェア更新プログラムをダウンロードする: この設定を選択すると、インターネット上の指定した場所からソフトウェアの更新プログラムがダウンロードされます。 既定では、この設定は有効になっています。

    • ローカル ネットワーク上の場所からソフトウェア更新プログラムをダウンロード する: この設定を選択すると、ローカル ディレクトリまたは共有フォルダーからソフトウェア更新プログラムがダウンロードされます。 この設定は、ウィザードを実行するコンピューターにインターネット にアクセスできない場合に便利です。 インターネット にアクセスできる任意のコンピューターは、ソフトウェア更新プログラムを事前にダウンロードできます。 次に、ウィザードを実行するコンピューターからアクセスできるローカル ネットワーク上の場所に格納します。 もう 1 つのシナリオは、System Center 更新 Publisher またはサード パーティの修正プログラム ソリューションを通じて発行されたコンテンツをダウンロードする場合です。 最上位のソフトウェア更新ポイント上の WSUS コンテンツ共有は、ダウンロード元のネットワークの場所として入力できます (例:\\server\WsusContent

  14. [ 言語の選択] ページで、選択したソフトウェア更新プログラムをサイトがダウンロードする言語を選択します。 サイトは、選択した言語で利用可能な場合にのみ、これらの更新プログラムをダウンロードします。 言語固有ではないソフトウェア更新プログラムは常にダウンロードされます。 既定では、ソフトウェアの更新ポイントのプロパティで構成した言語がウィザードによって選択されます。 次のページに進む前に、少なくとも 1 つの言語を選択する必要があります。 ソフトウェア更新プログラムでサポートされていない言語のみを選択すると、更新プログラムのダウンロードは失敗します。

  15. [概要] ページ 、設定を確認します。 設定をデプロイ テンプレートに保存するには、[ テンプレートとして保存] をクリックします。 名前を入力し、テンプレートに含める設定を選択して、[ 保存] をクリックします。 構成済みの設定を変更するには、関連付けられているウィザード ページをクリックし、設定を変更します。

    • テンプレート名は、英数字の ASCII 文字 \ と (円記号) または ' (単一引用符) で構成できます。
  16. [次へ] をクリックして ADR を作成します。

ウィザードを完了すると、ADR が実行されます。 指定した条件を満たすソフトウェア更新プログラムをソフトウェア更新プログラム グループに追加します。 その後、ADR によってサイト サーバー上のコンテンツ ライブラリに更新プログラムがダウンロードされ、構成された配布ポイントに配布されます。 その後、ADR はソフトウェア更新プログラム グループをターゲット コレクション内のクライアントに展開します。

既存の ADR に新しいデプロイを追加する

ADR を作成した後、ルールに追加のデプロイを追加します。 このアクションは、さまざまな更新プログラムをさまざまなコレクションにデプロイする複雑さを管理するのに役立ちます。 各新しいデプロイには、すべての機能とデプロイ監視エクスペリエンスがあります。

既存の ADR に新しいデプロイを追加するプロセス

  1. Configuration Manager コンソールで、[ソフトウェア ライブラリ] ワークスペースに移動し、[ソフトウェア 更新] を展開し、[自動展開規則] ノードを選択して、目的のルールを選択します。

  2. リボンの [展開の 追加] をクリックします。

  3. 展開の追加ウィザードの [コレクション ] ページで、自動展開規則の作成ウィザードの [全般 ] ページと同様に、使用可能な設定を構成します。 詳細については、 ADR を作成するプロセスの前のセクションを参照してください。 展開の追加ウィザードの残りの部分には、上記の詳細な説明と一致する次のページが含まれています。

    • 展開設定
    • デプロイ スケジュール
    • ユーザー エクスペリエンス
    • アラート
    • 設定のダウンロード

デプロイは、Windows PowerShell コマンドレットを使用してプログラムで追加することもできます。 このメソッドの使用の詳細については、「 New-CMSoftwareUpdateDeployment 」を参照してください。

展開プロセスの詳細については、「 ソフトウェア更新プログラムの展開プロセス」を参照してください。

自動展開規則のフォルダーを作成するプロセス

(バージョン 2207 以降)

  1. Configuration Manager コンソールで、[ソフトウェア ライブラリ] ワークスペースに移動し、[自動展開規則] に移動します。

  2. リボンまたは右クリック メニューから、自動展開規則で次のオプションを選択します。

    • フォルダーの作成
    • フォルダーの削除
    • フォルダーの名前を変更する
    • フォルダーの移動
    • セキュリティ スコープを設定する

フォルダーの作成は、Windows PowerShell コマンドレットを使用してプログラムで追加することもできます。 このメソッドの使用の詳細については、次を参照してください。

既知の問題

エラー コード 0x87D20417

シナリオ: Configuration Manager バージョン 2010 を実行すると、自動展開規則が失敗し、0x87D20417の最終エラー コード が返される場合があります。 PatchDownloader.log には、%temp% ディレクトリに 0 バイトのファイルが表示Failed to create temp file with GetTempFileName() at temp location C:\Windows\TEMP\, error 80 されます。

**回避 策:**PatchDownloader.log で指定された一時ディレクトリからすべてのファイルを削除し、ADR を再実行します。

解像 度:KB 4600089、Microsoft Endpoint の更新プログラムロールアップConfiguration Manager現在のブランチバージョン 2010 をインストールします。

自動展開規則の展開パッケージ設定を適用するスクリプト

[デプロイ パッケージなし] オプションを使用して ADR を作成した場合は、後で戻って追加することはできません。 この問題を解決するために、次のスクリプトを Community Hub にアップロードしました。

ヒント

このスクリプトを コミュニティ ハブで直接開きます。 詳細については、「 Community Hub アイテムへの直接リンク」を参照してください。

<# Apply-ADRDeploymentPackageSettings #>

#=============================================
# START SCRIPT
#=============================================
param
(
[parameter(Mandatory = $true)]
[ValidateNotNullOrEmpty()]
[ValidateLength(1,256)]
[string]$sourceADRName,

[parameter(Mandatory = $true)]
[ValidateNotNullOrEmpty()]
[ValidateLength(1,256)]
[string]$targetADRName
)

Try {
       # Source ADR that already has the needed deployment package. You may need to create one if it doesn’t exist.
       $sourceADR = Get-CMSoftwareUpdateAutoDeploymentRule -Name $sourceADRName

       # Target ADR that will be updated to use the source ADR’s deployment package. Typically, this is the ADR that used the “No deployment package” option. 
       $targetADR = Get-CMSoftwareUpdateAutoDeploymentRule -Name $targetADRName

       # Apply the deployment package settings
       $targetADR.ContentTemplate = $sourceADR.ContentTemplate

       # Update the wmi object
       $targetADR.Put()
}
Catch{
       $exceptionDetails = "Exception: " + $_.Exception.Message + "HResult: " + $_.Exception.HResult
       Write-Error "Failed to apply ADR deployment package settings: $exceptionDetails"
}
#=============================================
# END SCRIPT
#=============================================

次の手順

ソフトウェア更新プログラムを監視する