• [アーティクル]

ソフトウェアの更新の構成

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

ソフトウェア更新プログラムのコンプライアンス対応評価データを System Center 2012 Configuration Manager コンソールに表示したり、クライアント コンピューターにソフトウェア更新プログラムを展開したりする前に、ソフトウェアの更新ポイントのインストールと構成、ソフトウェア更新プログラムのメタデータの同期、およびソフトウェア更新プログラムに関連付けられた設定の構成の確認を行う必要があります。

Configuration Manager 階層がある場合は、まず中央管理サイトでソフトウェアの更新ポイントをインストールして構成してから、他のサイトでソフトウェアの更新ポイントをインストールして構成します。 一部の設定は、ソフトウェアの更新ポイントを中央管理サイトまたはスタンドアロン プライマリ サイトの最上位サイトに構成するときにのみ使用できます。 ソフトウェアの更新ポイントをインストールする場所に応じて、さまざまな構成オプションを検討する必要があります。 ソフトウェアの更新ポイントのインストールと構成、ソフトウェア更新プログラムの同期、およびソフトウェア更新プログラムに関連付けられた設定の構成を行うには、次の表の手順に従います。

ソフトウェアの更新の構成

Configuration Manager でソフトウェアの更新を構成するには、このトピックの次の手順に従います。

手順

説明

説明

手順 1:ソフトウェアの更新ポイントのインストールと構成

ソフトウェア更新プログラムのコンプライアンス対応評価を有効にし、ソフトウェア更新プログラムをクライアントに展開するには、中央管理サイトとプライマリ サイトにソフトウェアの更新ポイントが必要です。 セカンダリ サイトのソフトウェアの更新ポイントは、オプションです。

詳細については、このトピックの詳細な「手順 1: ソフトウェアの更新ポイントのインストールと構成」をご覧ください。

手順 2:ソフトウェア更新プログラムの同期

接続されたソフトウェアの更新ポイントでのソフトウェア更新プログラムの同期

ソフトウェア更新プログラムの同期は、Microsoft Update サイトからソフトウェア更新プログラムのメタデータを取得して、このメタデータを Configuration Manager 階層内でソフトウェア更新プログラムが有効になっているすべてのサイトにレプリケートするプロセスです。 中央管理サイトまたはスタンドアロン プライマリ サイトのソフトウェアの更新ポイントでは、Microsoft Update からソフトウェア更新プログラムのメタデータを取得します。 子プライマリ サイト、セカンダリ サイト、およびリモートのインターネット ベースのソフトウェアの更新ポイントでは、アップストリームの更新ソースとして識別されたソフトウェアの更新ポイントからソフトウェア更新プログラムのメタデータを取得します。 ソフトウェア更新プログラムを正常に同期させるためには、アップストリームの更新ソースにアクセスできる必要があります。

詳細については、このトピックの詳細な「手順 2:ソフトウェア更新プログラムの同期」をご覧ください。

切断されたソフトウェアの更新ポイントでのソフトウェア更新プログラムの同期。

中央管理サイトまたはスタンドアロン プライマリ サイトのソフトウェアの更新ポイントがインターネットから切断されている場合や、インターネットベースのソフトウェアの更新ポイントがサイトのアクティブなソフトウェアの更新ポイントから切断されている場合は、ソフトウェア更新プログラムを自動的に同期することはできません。 切断されたソフトウェアの更新ポイントに最新のソフトウェア更新プログラムを取得するには、WSUSUtil ツールを使用して、ソフトウェア更新プログラムのソースからソフトウェア更新プログラムのメタデータとライセンス条項ファイルをエクスポートしてから、このメタデータとファイルを切断されたソフトウェアの更新ポイントにインポートする必要があります。

詳細については、このトピックの「切断されているソフトウェアの更新ポイントからのソフトウェア更新プログラムの同期」セクションを参照してください。

手順 3:同期する分類と製品の構成

この構成は、中央管理サイトまたはスタンドアロン プライマリ サイトで行います。

分類や製品を選択せずにソフトウェア更新プログラムを同期した後、[ソフトウェアの更新ポイント コンポーネントのプロパティ] でソフトウェア更新プログラムの分類と製品を構成する必要があります。 プロパティを構成したら、手順 2 を繰り返してソフトウェア更新プログラムの同期を開始し、構成した分類と製品の条件を満たすソフトウェア更新プログラムを取得します。

詳細については、このトピックの詳細な「手順 3:同期する分類と製品の構成」をご覧ください。

手順 4:ソフトウェア更新プログラムのクライアント設定およびグループ ポリシー構成の確認

ソフトウェア更新プログラムを展開する前に、ソフトウェアの更新ポイントに関連付けられた Configuration Manager クライアント設定とグループ ポリシー構成を確認する必要があります。

詳細については、このトピックの詳細な「手順 4:ソフトウェア更新プログラムのクライアント設定およびグループ ポリシー構成の確認」をご覧ください。

手順 1: ソフトウェアの更新ポイントのインストールと構成

System_CAPS_important重要

ソフトウェアの更新ポイント サイト システムの役割をインストールする前に、サーバーが必要な依存関係を満たしていることを確認し、サイトのソフトウェアの更新ポイントのインフラストラクチャを決定する必要があります。 ソフトウェア更新プログラムを計画する方法およびソフトウェアの更新ポイントのインフラストラクチャを決定する方法については、「Configuration Manager でのソフトウェア更新プログラムの計画」を参照してください。

ソフトウェア更新プログラムのコンプライアンス対応評価を有効にし、ソフトウェア更新プログラムをクライアントに展開するには、中央管理サイトとプライマリ サイトにソフトウェアの更新ポイントが必要です。 セカンダリ サイトのソフトウェアの更新ポイントは、オプションです。 ソフトウェアの更新ポイント サイト システムの役割は、WSUS がインストールされているサーバーに作成する必要があります。 ソフトウェアの更新ポイントは、ソフトウェアの更新設定を構成し、ソフトウェア更新プログラムのメタデータの同期を要求するために、WSUS サービスと通信します。Configuration Manager 階層がある場合は、まず中央管理サイトでソフトウェアの更新ポイントのインストールと構成を行い、次に子プライマリ サイトでインストールと構成を行ってから、必要に応じてセカンダリ サイトでインストールと構成を行います。 中央管理サイトではなく、スタンドアロン プライマリ サイトがある場合は、まずプライマリ サイトでソフトウェアの更新ポイントをインストールして構成してから、オプションでセカンダリ サイトでインストールと構成を行います。 一部の設定は、ソフトウェアの更新ポイントを最上位サイトに構成するときにのみ使用できます。 ソフトウェアの更新ポイントをインストールする場所に応じて、さまざまなオプションを検討する必要があります。

System_CAPS_important重要

System Center 2012 Configuration Manager SP1 以降:

Configuration Manager SP1 以降では、1 つのサイトに複数のソフトウェアの更新ポイントをインストールできます。 インストールする最初のソフトウェアの更新ポイントは同期ソースとして構成され、更新プログラムを Microsoft Update またはアップストリームの同期ソースと同期します。 サイトの他のソフトウェアの更新ポイントは、最初のソフトウェアの更新ポイントのレプリカとして構成されます。 そのため、最初のソフトウェアの更新ポイントをインストールして構成した後で、一部の設定が使用できなくなります。

既存のサイト システム サーバーにソフトウェアの更新ポイント サイト システムの役割を追加できます。また、新しい役割を作成することもできます。 サイト システムの役割を追加するサイト サーバーが新規であるか既存であるかに応じて、サイト システム サーバーの作成ウィザードまたはサイト システムの役割の追加ウィザードの [システムの役割の選択] ページで、[ソフトウェアの更新ポイント] を選択し、ウィザードでソフトウェア更新ポイントの設定を構成します。 設定は、使用する Configuration Manager のバージョンによって異なります。 サイト システムの役割をインストールする方法の詳細については、「Configuration Manager サイト システムの役割のインストールと構成」トピックの「サイト システムの役割のインストール」セクションをご覧ください。

サイトのソフトウェアの更新ポイントの設定の詳細については、以下のセクションを参照してください。

プロキシ サーバーの設定

使用する Configuration Manager のバージョンによって、サイト システム サーバーの作成ウィザードまたはサイト システムの役割の追加ウィザードのさまざまなページで、プロキシ サーバー設定を構成できます。

  • System Center 2012 Configuration Manager SP1 以降:

    プロキシ サーバーを構成してから、プロキシ サーバーをソフトウェア更新プログラムにいつ使用するのかを指定する必要があります。 次の設定を構成します。

    • ウィザードの [プロキシ] ページまたはサイト システムのプロパティの [プロキシ ] タブでプロキシ サーバー設定を構成します。 プロキシ サーバー設定はサイト システムに固有のものです。指定したプロキシ サーバー設定がすべてのサイト システムの役割で使用されます。

    • Configuration Manager でソフトウェア更新プログラムを同期するとき、および自動展開規則に従ってコンテンツをダウンロードするときに、プロキシ サーバーを使用するかどうかを指定します。 ウィザードの [プロキシとアカウントの設定] ページまたは、ソフトウェアの更新ポイントのプロパティの [プロキシとアカウントの設定] タブで、ソフトウェア更新ポイントのプロキシ サーバー設定を構成します。

      [!メモ]

      [自動展開規則を使用してコンテンツをダウンロードするときにプロキシ サーバーを使用する] 設定を使用できますが、この設定はセカンダリ サイトのソフトウェアの更新ポイントには使用されません。 中央管理サイトとプライマリ サイトのソフトウェアの更新ポイントのみ、Microsoft Update ページからコンテンツをダウンロードします。

  • サービス パックなしの Configuration Manager のみ:

    ウィザードの [アクティブなソフトウェアの更新ポイント] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [全般] タブでプロキシ サーバー設定を構成します。 プロキシ サーバー設定は、そのサイトのソフトウェアの更新ポイントにのみ関連付けられます。

System_CAPS_important重要

既定では、自動展開ルールを実行する際、インターネットへの接続およびソフトウェア更新プログラムのダウンロードに、自動展開ルールが作成されたサーバーのローカル システムアカウントを使用します。このアカウントがインターネットにアクセスできない場合は、ソフトウェア更新はダウンロードできず、次のエントリが ruleengine.log に記録されます。インターネットから更新プログラムをダウンロードできませんでした。Error = 12007。ローカル システム アカウントでインターネットにアクセスできないときにプロキシ サーバーに接続するための資格情報を構成します。

WSUS の設定

WSUS の設定は、使用する Configuration Manager のバージョンによってサイト システム サーバーの作成ウィザードまたはサイト システムの役割の追加ウィザードのさまざまなページで構成する必要があります。また、ソフトウェアの更新ポイントのプロパティ ([ソフトウェアの更新ポイント コンポーネントのプロパティ]) でのみ構成が必要になることもあります。 WSUS の設定を構成するときに、以下のセクションの情報を参照してください。

WSUS ポート設定

使用する Configuration Manager のバージョンに応じて、ウィザードのさまざまなページで WSUS ポート設定を構成する必要があります。

  • System Center 2012 Configuration Manager SP1 以降:

    ウィザードの [ソフトウェアの更新ポイント] ページまたはソフトウェアの更新ポイントのプロパティで、WSUS ポート設定を構成する必要があります。

  • サービス パックなしの Configuration Manager のみ:

    WSUS ポート設定の構成は、ウィザードの [アクティブな設定] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [全般] タブで行うことができます。

    System_CAPS_warning警告

    アクティブなインターネットベースのソフトウェアの更新ポイントに WSUS ポート設定を構成できます。 詳細については、このトピックの「アクティブなインターネット ベースのソフトウェアの更新ポイント」セクションを参照してください。

WSUS で使用する Web サイトとポートの構成を決定するには、「WSUS で使用するポート設定の決定方法」を参照してください。

WSUS への SSL 通信の構成

ソフトウェアの更新ポイントで実行される WSUS を保護するため、SSL プロトコルを使用することができます。 使用する Configuration Manager のバージョンに応じて、ウィザードのさまざまなページで SSL を構成できます。

  • System Center 2012 Configuration Manager SP1 以降:

    SSL 通信の構成は、ウィザードの [全般] ページまたはソフトウェアの更新ポイントのプロパティの [全般] タブで行うことができます。

  • サービス パックなしの Configuration Manager のみ:

    [ソフトウェアの更新ポイント コンポーネントのプロパティ] の [全般] タブで、SSL 通信を構成できます。 この設定は、ウィザードでは使用できません。

SSL を使用する方法の詳細については、「Configuration Manager でのソフトウェア更新プログラムの計画」トピックの「WSUS で SSL を使用するかどうかを決定する」セクションをご覧ください。

WSUS 接続アカウント

ソフトウェアの更新ポイントで実行されている WSUS にサイト サーバーが接続するときにサイト サーバーで使用するアカウントを構成できます。 このアカウントを構成しない場合は、Configuration Manager によって、サイト サーバーが WSUS に接続するときにコンピューター アカウントが使用されます。 使用する Configuration Manager のバージョンに応じて、ウィザードのさまざまな場所でこのアカウントを構成できます。

  • System Center 2012 Configuration Manager SP1 以降:

    WSUS サーバー接続アカウントの構成は、ウィザードの [プロキシとアカウントの設定] ページまたはソフトウェアの更新ポイントのプロパティの [プロキシとアカウントの設定] タブで行うことができます。

  • サービス パックなしの Configuration Manager のみ:

    [ソフトウェアの更新ポイント コンポーネントのプロパティ] の [全般] タブで、ソフトウェアの更新ポイントの接続アカウントを構成できます。 この設定は、ウィザードでは使用できません。

Configuration Manager アカウントの詳細については、「Configuration Manager で使用されるアカウントのテクニカル リファレンス」を参照してください。

アクティブなソフトウェアの更新ポイント

System_CAPS_important重要

このセクションは、サービス パックなしの Configuration Manager にのみ当てはまります。

ウィザードの [アクティブな設定] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [全般] タブで、サイトのアクティブなソフトウェアの更新ポイントを指定します。 [ソフトウェアの更新ポイント コンポーネントのプロパティ] で、アクティブなソフトウェアの更新ポイントの場所を変更したり、NLB を使用するようにソフトウェアの更新ポイントを構成したりできます。 アクティブなソフトウェアの更新ポイントがリモート サイト システム サーバーにインストールされている場合は、[アクティブなソフトウェアの更新ポイント] と [ソフトウェアの更新ポイントの接続アカウント] 設定を使用して構成を行えます。

[アクティブなソフトウェアの更新ポイント] では、ソフトウェアの更新ポイント サイト システムの役割がインストールされているリモートのサイト システム サーバーのみ選択できます。 サイトのアクティブなソフトウェアの更新ポイントは 1 つだけですが、複数のサイト システム サーバーにソフトウェアの更新ポイント サイト システムの役割をインストールし、アクティブなソフトウェアの更新ポイントとして選択できるようにすることができます。

System_CAPS_important重要

ソフトウェアの更新ポイントに NLB を使用するには、ソフトウェアの更新ポイントを構成する前に追加の手順を実行する必要があります。 詳細については、「ネットワーク負荷分散 (NLB) クラスターを使用するためのソフトウェア更新ポイントの構成方法」をご覧ください。

アクティブなインターネット ベースのソフトウェアの更新ポイント

System_CAPS_important重要

このセクションは、サービス パックなしの Configuration Manager に当てはまります。

サイトのアクティブなインターネットベースのソフトウェアの更新ポイントは、[ソフトウェアの更新ポイント コンポーネントのプロパティ] の [インターネット ベース] タブで指定できます。 次の設定を構成することができます。

System_CAPS_important重要

[インター ネット ベース] タブの設定は、アクティブなソフトウェアの更新ポイントがイントラネットのみのクライアント接続で構成され、[全般 ] タブで [イントラネットのみのクライアント接続を許可する] 設定が選択され、リモート サイト システム コンピューターで非アクティブなソフトウェアの更新ポイントをインストールした場合にのみ構成可能です。

  • インターネット ベースのソフトウェアの更新ポイント:インターネットベースのソフトウェアの更新ポイントが構成されているかどうか、構成されている場合は、リモートのサイト システム サーバー上にインストールされているのか、NLB を使用するように構成されているのかを指定します。

    [!メモ]

    アクティブなソフトウェアの更新ポイントがイントラネット上のクライアントからの通信のみを受け入れており、インターネット ベースのソフトウェアの更新ポイントが構成されていない場合は、インターネット上のクライアントはソフトウェア更新プログラムのコンプライアンス対応をスキャンしません。 アクティブなソフトウェアの更新ポイントがリモート サイト システム サーバーにインストールされている場合、[アクティブなサーバー名] と [ソフトウェアの更新ポイントの接続アカウント] 設定がこのページに表示されます。

    System_CAPS_important重要

    ソフトウェアの更新ポイントに NLB を使用するには、ソフトウェアの更新ポイントを構成する前に追加の手順を実行する必要があります。 詳細については、「ネットワーク負荷分散 (NLB) クラスターを使用するためのソフトウェア更新ポイントの構成方法」をご覧ください。

  • ポート番号:WSUS サーバーに構成されている HTTP ポート番号を指定します。 サイト サーバーは、WSUS サーバーとの通信時にこのポートを使用します。 この設定は、ソフトウェアの更新ポイントをインストールしたときに構成されます。

    System_CAPS_tipヒント

    WSUS で使用されるポート番号を特定する方法については、「WSUS で使用するポート設定の決定方法」を参照してください。

  • SSL ポート番号:WSUS サーバーに構成されている SSL (HTTP) ポート番号を指定します。 [この WSUS サーバーの SSL を有効にする] 設定が有効になっている場合、ソフトウェア更新プログラムを WSUS サーバーと同期する際にこのポートが使用されます。 この設定は、ソフトウェアの更新ポイントをインストールしたときに構成されます。

  • ソフトウェアの更新ポイントの接続アカウント:リモートのソフトウェアの更新ポイント、または NLB クラスターとして構成されているアクティブなソフトウェアの更新ポイントにサイト サーバーが接続するときに使用されるアカウントを指定します。 このアカウントを指定しない場合は、ソフトウェアの更新ポイントに接続するときにサイト サーバーのコンピューター アカウントが使用されます。

    System_CAPS_important重要

    リモートのソフトウェアの更新ポイントに接続するために使用するアカウントには、リモートのサイト システム サーバー コンピューターのローカル管理者権限が必要です。

  • イントラネット上にあるソフトウェアの更新ポイントからは同期しない:インターネット ベースのソフトウェアの更新ポイントがアクティブなソフトウェア更新ポイントと同期しないよう指定します。 このオプションは、インターネット ベースのソフトウェアの更新ポイントがアクティブなソフトウェアの更新ポイントから切断されている場合に選択します。 切断されているソフトウェアの更新ポイントでソフトウェア更新プログラムを同期する方法の詳細については、このトピックの「切断されているソフトウェアの更新ポイントからのソフトウェア更新プログラムの同期」セクションを参照してください。

    System_CAPS_important重要

    インターネット ベースのソフトウェアの更新ポイントがインターネットのみからクライアント接続を受け入れている場合でも、Web サーバー証明書にインターネット FQDN およびイントラネット FQDN の両方が含まれている必要があります。

同期ソース

ソフトウェア更新プログラムの同期のアップ ストリームの同期ソースは、ウィザードの [同期ソース] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [同期設定] タブで構成できます。 同期ソースのオプションは、サイトによって異なります。 詳細については、「同期ソース」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションを参照してください。

次の表に、サイトにソフトウェアの更新ポイントを構成するときに使用できるオプションを示します。

サイト

使用できる同期ソース オプション

  • 中央管理サイト

  • スタンドアロン プライマリ サイト

  • Microsoft Update と同期する

  • アップストリームのデータ ソースの場所から同期する1

  • Microsoft Update またはアップストリームのデータ ソースから同期しない

  • サイトの追加のソフトウェアの更新ポイント2

  • 子プライマリ サイト

  • セカンダリ サイト

  • アップストリームのデータ ソースの場所から同期する3

次の一覧に、同期ソースとして使用できる各オプションの詳細を示します。

  • Microsoft Update と同期する:ソフトウェア更新プログラムのメタデータを Microsoft Update と同期するには、この設定を使用します。 中央管理サイトがインターネットにアクセスできる必要があります。インターネットにアクセスできない場合、同期は失敗します。 この設定は、ソフトウェアの更新ポイントを最上位サイトに構成するときにのみ使用できます。

    [!メモ]

    アクティブなソフトウェアの更新ポイントとインターネットの間にファイアウォールがある場合は、WSUS Web サイトに使用する HTTP ポートと HTTPS ポートを受け入れるようにファイアウォールを構成することが必要になる可能性があります。 また、ファイアウォールでのアクセスを一部のドメインに制限することもできます。 ソフトウェア更新プログラムをサポートするファイアウォールを計画する方法については、「Configuration Manager でのソフトウェア更新プログラムの計画」トピックの「ファイアウォールの構成」セクションを参照してください。

  • アップストリームのデータ ソースの場所から同期する1 2:ソフトウェア更新プログラムのメタデータをアップストリームの同期ソースと同期するには、この設定を使用します。 子プライマリ サイトとセカンダリ サイトは、この設定に親サイトの URL を使用するように自動的に構成されます。Configuration Manager SP1 以降では、ソフトウェア更新プログラムを既存の WSUS サーバーと同期させることができます。 https://WSUSServer:8531 などの URL を指定します。ここで、8531 は、WSUS サーバーへの接続に使用するポートです。

  • Microsoft Update またはアップストリームのデータ ソースから同期しない:最上位サイトのソフトウェアの更新ポイントがインターネットから切断されているときに、ソフトウェア更新プログラムを手動で同期するには、この設定を使用します。 詳細については、このトピックの「切断されているソフトウェアの更新ポイントからのソフトウェア更新プログラムの同期」セクションを参照してください。

1Configuration Manager SP1 以降では、ソフトウェア更新プログラムを Configuration Manager 階層に含まれていない WSUS サーバーと同期させることができます。

2Configuration Manager SP1 以降では、1 つのサイトに複数のソフトウェアの更新ポイントを追加することができます。

3サービス パックなしの Configuration Manager では、この設定は [アップストリーム更新サーバーから同期する] です。

[!メモ]

アクティブなソフトウェアの更新ポイントとインターネットの間にファイアウォールがある場合は、WSUS Web サイトに使用する HTTP ポートと HTTPS ポートを受け入れるようにファイアウォールを構成することが必要になる可能性があります。 また、ファイアウォールでのアクセスを一部のドメインに制限することもできます。 ソフトウェア更新プログラムをサポートするファイアウォールを計画する方法については、「Configuration Manager でのソフトウェア更新プログラムの計画」トピックの「ファイアウォールの構成」セクションを参照してください。

ウィザードの [同期ソース] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [同期設定] タブで、WSUS レポート イベントを作成するかどうかを構成することもできます。Configuration Manager はこれらのイベントを使用しません。したがって、通常は既定の設定、[WSUS レポート イベントを作成しない] を選択します。

同期スケジュール

同期スケジュールは、ウィザードの [同期スケジュール] ページまたは [ソフトウェアの更新ポイント コンポーネントのプロパティ] で構成します。 この設定は、最上位サイトのソフトウェアの更新ポイントにのみ構成します。

スケジュールを有効にすると、定期的な簡易スケジュールまたはカスタムの同期スケジュールを構成することができます。 簡易スケジュールを構成する場合、開始時刻は、Configuration Manager コンソールを実行するコンピューターのスケジュール作成時におけるローカル時刻に基づいて設定されます。 カスタム スケジュールの開始時刻を構成する場合、時刻は、Configuration Manager コンソールを実行するコンピューターのローカル時刻に基づいて設定されます。

System_CAPS_tipヒント

環境に合ったタイムフレームを使用して、ソフトウェア更新プログラムの同期を実行するスケジュールを設定します。 典型的なシナリオとして、毎月第 2 火曜日に実施される Microsoft のセキュリティ更新プログラムの定期リリース直後に実行されるように、ソフトウェア更新プログラムの同期スケジュールを設定するというものがあります (これは、一般的に月例パッチと呼ばれます)。 もう 1 つの典型的なシナリオは、ソフトウェア更新プログラムを使って Endpoint Protection 定義とエンジンの更新プログラムを送信するときに毎日実行されるように、ソフトウェア更新プログラムの同期スケジュールを設定するというものです。

[!メモ]

スケジュールに基づくソフトウェア更新プログラムの同期を有効にしない場合は、[ソフトウェア ライブラリ] ワークスペースで [すべてのソフトウェアの更新] ノードまたは [ソフトウェア更新プログラム グループ] ノードを使用して、ソフトウェア更新プログラムを手動で同期させることができます。 詳細については、このトピックの「手順 2:ソフトウェア更新プログラムの同期」セクションを参照してください。

置き換え規則

ウィザードの [置き換え規則] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [置き換え規則] タブで、置き換え設定を構成します。 置き換え規則は、最上位サイトでのみ構成できます。

このページで、置き換えられるソフトウェア更新プログラムが直ちに期限切れになるように指定することができます。その場合、これらのプログラムが新しい展開に含まれなくなり、また、既存の展開には、置き換えられるソフトウェア更新プログラムに期限切れのソフトウェア更新プログラムが 1 つまたは複数含まれていることを示すフラグが付けられます。 または、置き換えられるソフトウェア更新プログラムが期限切れになるまでの期間を指定することができます。その場合、これらのプログラムを引き続き展開することができます。 詳細については、「置き換え規則」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションを参照してください。

[!メモ]

System Center 2012 Configuration Manager SP1 以降: ウィザードの [置き換え規則] ページは、最初のソフトウェアの更新ポイントをサイトで構成するときにのみ使用できます。 追加のソフトウェアの更新ポイントをインストールするときには、このページは表示されません。

分類

ウィザードの [分類] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [分類] タブで、分類設定を構成します。 ソフトウェア更新プログラムの分類の詳細については、「Configuration Manager でのソフトウェア更新プログラムの計画」トピックの「更新プログラムの分類」セクションを参照してください。

[!メモ]

System Center 2012 Configuration Manager SP1 以降: ウィザードの [分類] ページは、最初のソフトウェアの更新ポイントをサイトで構成するときにのみ使用できます。 追加のソフトウェアの更新ポイントをインストールするときには、このページは表示されません。

System_CAPS_tipヒント

最上位サイトにソフトウェアの更新ポイントを初めてインストールするときに、ソフトウェア更新プログラムのすべての分類をオフにします。 ソフトウェア更新プログラムの初回同期後に、更新された一覧から分類を構成してから、同期を再開します。 この設定は、最上位サイトのソフトウェアの更新ポイントにのみ構成します。

製品

ウィザードの [製品] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [製品] タブで、製品設定を構成します。

[!メモ]

System Center 2012 Configuration Manager SP1 以降: ウィザードの [製品] ページは、最初のソフトウェアの更新ポイントをサイトで構成するときにのみ使用できます。 追加のソフトウェアの更新ポイントをインストールするときには、このページは表示されません。

System_CAPS_tipヒント

最上位サイトにソフトウェアの更新ポイントを初めてインストールするときに、すべての製品をオフにします。 ソフトウェア更新プログラムの初回同期後に、更新された一覧から製品を構成してから、同期を再開します。 この設定は、最上位サイトのソフトウェアの更新ポイントにのみ構成します。

言語

ウィザードの [言語] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [言語] タブで、言語設定を構成します。 ソフトウェア更新ファイルと概要情報を同期する言語を指定します。 [ソフトウェア更新ファイル] 設定は、Configuration Manager 階層の各ソフトウェアの更新ポイントで構成されています。 [概要情報] 設定は、最上位のソフトウェアの更新ポイントにのみ構成します。 詳細については、「言語」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションを参照してください。

[!メモ]

System Center 2012 Configuration Manager SP1 以降: ウィザードの [言語] ページは、ソフトウェアの更新ポイントを中央管理サイトにインストールする場合にのみ使用できます。 ソフトウェア更新ファイルの言語を子サイトで構成するには、[ソフトウェアの更新ポイント コンポーネントのプロパティ] の [言語] タブを使用します。

手順 2:ソフトウェア更新プログラムの同期

Configuration Manager でのソフトウェア更新プログラムの同期は、最上位サイトで構成した条件を満たす、ソフトウェア更新プログラムのメタデータを取得するプロセスです。 最上位サイトのソフトウェアの更新ポイントで、Microsoft Update Web サイトまたは既存の WSUS サーバーからスケジュールに従ってメタデータを取得するか、または Configuration Manager コンソールから手動で同期を開始することができます。 同期を正常に完了するためには、ソフトウェアの更新ポイントがアップストリームの同期ソースにアクセスできる必要があります。 ソフトウェアの更新ポイントがアップストリームの同期ソースから切断されている場合は、WSUSUtil ツールを使用して、ソフトウェアの更新ソースからソフトウェア更新プログラムのメタデータをエクスポートし、切断されているソフトウェアの更新ポイントにインポートする必要があります。 次の表に、ソフトウェアの更新ポイントの種類、およびソフトウェアの更新ポイントからアクセスできる必要があるアップストリームの同期ソースを示します。

ソフトウェアの更新ポイント

アップストリームの同期ソース

中央管理サイト

Microsoft Update (インターネット)1

既存の WSUS サーバー2

スタンドアロン プライマリ サイト

Microsoft Update (インターネット)1

既存の WSUS サーバー2

子プライマリ サイト

中央管理サイト

セカンダリ サイト

親プライマリ サイト

リモートのインターネット ベースのソフトウェアの更新ポイント

サイト用のアクティブなソフトウェアの更新ポイント1

1ソフトウェアの更新ポイントがアップストリームの更新ポイントから切断されている場合は、手動でソフトウェア更新プログラムの同期を実行することができます。 詳細については、このトピックの「切断されているソフトウェアの更新ポイントからのソフトウェア更新プログラムの同期」セクションを参照してください。

2Configuration Manager SP1 以降では、Configuration Manager 階層に含まれていない既存の WSUS サーバーをアップストリームの同期ソースとして指定することができます。

接続されているソフトウェアの更新ポイントからのソフトウェア更新プログラムの同期

通常、Configuration Manager 階層内のソフトウェアの更新ポイントはアップストリームの更新ソースにアクセスすることができます。 この場合、最上位サイトのソフトウェアの更新ポイントがインターネットに接続し、ソフトウェア更新プログラムを Microsoft Update サイトと同期してから、最上位サイトが他のサイトに同期要求を送信して、同期プロセスを開始します。 サイトが最上位サイトから同期要求を受信すると、そのサイトのソフトウェアの更新ポイントがアップストリームの同期ソースからソフトウェア更新プログラムのメタデータを取得します。

[!メモ]

子プライマリ サイトとセカンダリ サイトのソフトウェアの更新ポイントは、ソフトウェア更新プログラムを同期するためには、アップストリームの同期ソースに接続されている必要があります。 ソフトウェアの更新ポイントがアップストリームの同期ソースから切断されている場合は、エクスポートとインポートの方法を使ってソフトウェアの更新プログラムを同期できます。 詳細については、このトピックの「切断されているソフトウェアの更新ポイントからのソフトウェア更新プログラムの同期」セクションを参照してください。

構成されたスケジュールに従ってソフトウェア更新プログラムの同期を開始する場合は、最上位のソフトウェア更新ポイントが、スケジュールされた日付と時刻に Microsoft Update との同期を開始します。 カスタム スケジュールを使用すると、WSUS サーバー、サイト サーバー、およびネットワークの要求が少ない日時にソフトウェア更新プログラムを同期させることができます (たとえば、週 1 回午前 2 時に同期するなど)。 スケジュールされた同期では、前回のスケジュールされた同期以降にソフトウェア更新プログラムのメタデータに加えられたすべての変更がサイト データベースに挿入されます。 これには、新しいソフトウェア更新プログラムのメタデータ、あるいは変更、削除、または期限切れになったメタデータが含まれます。 アップストリームの同期ソースとの同期が完了すると、同期要求が子プライマリ サイトまたはセカンダリ サイトのソフトウェアの更新ポイントに送信されます。 また、Configuration Manager コンソールで [ソフトウェア ライブラリ] ワークスペースの [すべてのソフトウェア更新] ノードから、最上位サイトのソフトウェア更新プログラムの同期を手動で開始することもできます。

ソフトウェア更新プログラムの同期をスケジュールまたは手動で開始するには、最上位サイトで次の手順を実行します。

ソフトウェア更新プログラムの同期をスケジュールするには

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで [サイトの構成] を展開して、[サイト] をクリックします。

  3. 結果ウィンドウで、中央管理サイトまたはスタンドアロン プライマリ サイトをクリックします。

  4. [ホーム] タブの [設定] グループで、[サイト コンポーネントの構成] をクリックして [ソフトウェアの更新ポイント] を選択します。

  5. [ソフトウェアの更新ポイント コンポーネントのプロパティ] ダイアログ ボックスで、[スケジュールによる同期を有効にする] を選択して、同期スケジュールを指定します。

ソフトウェア更新プログラムの同期を手動で開始するには

  1. 中央管理サイトまたはスタンドアロン プライマリ サイトに接続された Configuration Manager コンソールで、[ソフトウェア ライブラリ] をクリックします。

  2. [ソフトウェア ライブラリ] ワークスペースで、[ソフトウェア更新プログラム] を展開して、[すべてのソフトウェア更新プログラム] または [ソフトウェア更新プログラム グループ] をクリックします。

  3. [ホーム] タブの [作成] グループで、[ソフトウェア更新プログラムの同期] をクリックします。 ダイアログ ボックスで [はい] をクリックして、同期プロセスの開始を確定します。

 

ソフトウェアの更新ポイントで同期プロセスを開始した後、階層内のすべてのソフトウェアの更新ポイントについて、Configuration Manager コンソールから同期プロセスを監視することができます。 ソフトウェア更新プログラムの同期プロセスを監視するには、次の手順に従います。

ソフトウェア更新プログラムの同期プロセスを監視するには

  1. Configuration Manager コンソールで、[監視] をクリックします。

  2. [監視] ワークスペースで、[ソフトウェアの更新ポイントの同期ステータス] をクリックします。

    Configuration Manager 階層内のソフトウェアの更新ポイントが結果ウィンドウに表示されます。 このビューから、すべてのソフトウェアの更新ポイントの同期ステータスを監視することができます。 同期プロセスの詳細情報が必要な場合は、各サイト サーバーの <ConfigMgrInstallationPath>\Logs にある wsyncmgr.log ファイルを確認できます。

切断されているソフトウェアの更新ポイントからのソフトウェア更新プログラムの同期

最上位サイトのソフトウェアの更新ポイントがインターネットから切断されている場合、WSUSUtil ツールのエクスポート機能とインポート機能を使ってソフトウェア更新プログラムのメタデータを同期させる必要があります。Configuration Manager SP1 以降では、Configuration Manager 階層に含まれていない既存の WSUS を同期ソースとして選択することができます。 このセクションでは、WSUSUtil ツールのエクスポート機能とインポート機能を使用する方法について説明します。

ソフトウェア更新プログラムのメタデータをエクスポートおよびインポートするためには、指定のエクスポート サーバーの WSUS データベースからソフトウェア更新プログラムのメタデータをエクスポートしてから、切断されているソフトウェアの更新ポイントに対して、ローカルに保存したライセンス条項ファイルをコピーし、その後で、切断されているソフトウェアの更新ポイントの WSUS データベースにソフトウェア更新プログラムのメタデータをインポートします。

System_CAPS_warning警告

サービス パックなしの Configuration Manager では、サイトのアクティブなソフトウェアの更新ポイントから切断されているインターネットベースのソフトウェアの更新ポイントを同期させることができます。

ソフトウェア更新プログラムのメタデータをエクスポートするエクスポート サーバーを判断するときに、次の表を参考にしてください。

ソフトウェアの更新ポイント

接続されているソフトウェア更新ポイントのアップストリームの更新ソース

切断されているソフトウェアの更新ポイントのエクスポート サーバー

中央管理サイト

Microsoft Update (インターネット)

既存の WSUS サーバー2

Configuration Manager 環境で必要なソフトウェア更新プログラムの分類、製品、および言語を使用して Microsoft Update と同期される WSUS サーバーを選択します。

スタンドアロン プライマリ サイト

Microsoft Update (インターネット)

既存の WSUS サーバー2

Configuration Manager 環境で必要なソフトウェア更新プログラムの分類、製品、および言語を使用して Microsoft Update と同期される WSUS サーバーを選択します。

サービス パックなしの Configuration Manager のみ:

リモートのインターネット ベースのソフトウェアの更新ポイント

サイトのアクティブなソフトウェアの更新ポイント:

可能な場合は、中央管理サイトのソフトウェアの更新ポイントを選択するか、同じサイトのアクティブなソフトウェアの更新ポイントを選択します。

ただし、より新しいソフトウェア更新プログラムを保持しているのであれば、Configuration Manager 階層内の他の任意のソフトウェアの更新ポイントを選択することもできます。

2Configuration Manager SP1 以降では、Configuration Manager 階層に含まれていない既存の WSUS サーバーをアップストリームの同期ソースとして指定することができます。

最新のソフトウェア更新プログラムのメタデータが同期されるように、エクスポート プロセスを開始する前に、選択したエクスポート サーバーでソフトウェア更新プログラムの同期が完了していることを確認してください。 ソフトウェア更新プログラムの同期が正常に完了したことを確認するには、次の手順を実行します。

エクスポート サーバーでソフトウェア更新プログラムの同期が正常に完了したことを確認するには

  1. WSUS 管理コンソールを開き、エクスポート サーバーの WSUS データベースに接続します。

  2. WSUS 管理コンソールで、[同期] をクリックします。 試行されたソフトウェア更新プログラムの同期の一覧が結果ウィンドウに表示されます。

  3. 結果ウィンドウで、最新のソフトウェア更新プログラムの同期を見つけ、それが正常に完了していることを確認します。

System_CAPS_important重要

ソフトウェア更新プログラムのメタデータをエクスポートするためには、WSUSUtil ツールをエクスポート サーバーでローカルに実行する必要があります。また、ソフトウェア更新プログラムのメタデータをインポートするためには、WSUSUtil ツールを切断されているソフトウェアの更新ポイント サーバーで実行する必要があります。 また、WSUSUtil ツールを実行するユーザーは、各サーバーのローカル Administrators グループのメンバーである必要があります。

ソフトウェア更新プログラムのエクスポート プロセス

ソフトウェア更新プログラムのエクスポート プロセスは、主に 2 つの手順で構成されます。1 つは、ローカルに保存されているライセンス条項ファイルを、切断されているソフトウェアの更新ポイントにコピーする手順で、もう 1 つは、ソフトウェア更新プログラムのメタデータをエクスポート サーバーの WSUS データベースからエクスポートする手順です。

ローカルに保存されているライセンス条項メタデータを、切断されているソフトウェアの更新ポイントにコピーするには、次の手順に従います。

切断されているソフトウェアの更新ポイント サーバーにエクスポート サーバーからローカル ファイルをコピーするには

  1. エクスポート サーバーで、ソフトウェアの更新、およびソフトウェアの更新のライセンス条項が保存されているフォルダーに移動します。 既定では、WSUS サーバーによって、このファイルは<WSUSInstallationDrive>\WSUS\WSUSContent\ に保存されています。ここで、WSUSInstallationDrive は、WSUS がインストールされているドライブです。

  2. この場所のすべてのファイルおよびフォルダーをソフトウェアの更新ポイント サーバーの WSUSContent フォルダーにコピーします。

ソフトウェア更新プログラムのメタデータをエクスポート サーバーの WSUS データベースからエクスポートするには、次の手順に従います。

ソフトウェア更新プログラムのメタデータをエクスポート サーバーの WSUS データベースからエクスポートするには

  1. エクスポート サーバーのコマンド プロンプトで、WSUSutil.exe を含むフォルダーに移動します。 既定では、このツールは %ProgramFiles%\Update Services\Tools にあります。 たとえば、ツールが既定の場所にある場合は、cd %ProgramFiles%\Update Services\Tools というように入力します。

  2. 次のように指定して、ソフトウェア更新プログラムのメタデータをパッケージ ファイルにエクスポートします。

wsusutil.exe export packagename logfile

たとえば、

**wsusutil.exe export export.cab export.log**

この書式をまとめると、WSUSutil.exe、export オプション、エクスポート操作中に作成されるエクスポート .cab ファイルの名前、ログ ファイルの名前の順になります。 WSUSutil.exe により、エクスポート サーバーからメタデータがエクスポートされ、操作のログ ファイルが作成されます。

<div class="alert">


> [!メモ]
> <P>パッケージ (.cab ファイル) 名およびログ ファイル名は、現在のフォルダー内で一意である必要があります。</P>


</div>

</div>

  1. インポート WSUS サーバーで WSUSutil.exe を含むフォルダーにエクスポート パッケージを移動します。

    [!メモ]

    このフォルダーにパッケージを移動すると、インポート操作が簡単になります。 インポート サーバーにアクセスできる任意の場所にパッケージを移動し、WSUSutil.exe の実行時にその場所を指定できます。

ソフトウェア更新プログラムのメタデータのインポート

切断されているソフトウェアの更新ポイントにソフトウェア更新プログラムのメタデータをエクスポート サーバーからインポートするには、次の手順に従います。

System_CAPS_important重要

信頼していないソースからエクスポートされたデータをインポートしないでください。 信頼していないソースのコンテンツをインポートすると、WSUS サーバーのセキュリティが低下する可能性があります。

インポート サーバーのデータベースにメタデータをインポートするには

  1. インポート WSUS サーバーのコマンド プロンプトで、WSUSutil.exe を含むフォルダーに移動します。 既定では、このツールは %ProgramFiles%\Update Services\Tools にあります。

  2. 次のように入力します。

wsusutil.exe import packagename logfile

たとえば、

**wsusutil.exe import export.cab import.log**

この書式をまとめると、WSUSutil.exe、import コマンド、エクスポート操作中に作成されたパッケージ ファイル (.cab) の名前 (他のフォルダーに存在する場合はパッケージ ファイルのパス)、ログ ファイルの名前の順になります。 WSUSutil.exe により、エクスポート サーバーからメタデータがインポートされ、操作のログ ファイルが作成されます。

</div>

ソフトウェアの更新の構成

分類

ウィザードの [分類] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [分類] タブで、分類設定を構成します。 ソフトウェア更新プログラムの分類の詳細については、「Configuration Manager でのソフトウェア更新プログラムの計画」トピックの「更新プログラムの分類」セクションを参照してください。

[!メモ]

System Center 2012 Configuration Manager SP1 以降: ウィザードの [分類] ページは、スタンドアロン プライマリ サイトで構成する最初のソフトウェアの更新ポイントを構成するときにのみ使用できます。 追加のソフトウェアの更新ポイントをインストールするときには、このページは表示されません。

System_CAPS_tipヒント

最上位サイトにソフトウェアの更新ポイントを初めてインストールするときに、ソフトウェア更新プログラムのすべての分類をオフにします。 ソフトウェア更新プログラムの初回同期後に、更新された一覧から分類を構成してから、同期を再開する必要があります。 この設定は、最上位サイトのソフトウェアの更新ポイントにのみ構成します。

製品

ウィザードの [製品] ページまたはソフトウェアの更新ポイント コンポーネントのプロパティの [製品] タブで、製品設定を構成します。

[!メモ]

System Center 2012 Configuration Manager SP1 以降: ウィザードの [製品] ページは、スタンドアロン プライマリ サイトで構成する最初のソフトウェアの更新ポイントを構成するときにのみ使用できます。 追加のソフトウェアの更新ポイントをインストールするときには、このページは表示されません。

System_CAPS_tipヒント

最上位サイトにソフトウェアの更新ポイントを初めてインストールするときに、すべての製品をオフにします。 ソフトウェア更新プログラムの初回同期後に、更新された一覧から製品を構成してから、同期を再開する必要があります。 この設定は、最上位サイトのソフトウェアの更新ポイントにのみ構成します。

手順 3:同期する分類と製品の構成

[!メモ]

このセクションの手順は、最上位サイトの場合のみ従ってください。

手順 1 では、分類と製品のリストをクリアしました。 手順 2 では、ソフトウェア更新の同期化を開始し、Configuration Manager および WSUS の分類および製品のリストを更新しました。 手順 3 では、同期する分類と製品を選択する必要があります。

次の手順を使用し、同期させる分類と製品を構成します。

同期させる分類と製品を構成する方法

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで [サイトの構成] を展開して [サイト] をクリックし、中央管理サイトまたはスタンド アロンのプライマリ サイトをクリックします。

  3. [ホーム] タブの [設定] グループで [サイト コンポーネントの構成] をクリックし、[ソフトウェアの更新ポイント] を選択します。

  4. [分類] タブで、ソフトウェア更新プログラムを同期させるソフトウェア更新プログラムの分類を指定します。

    [!メモ]

    すべてのソフトウェア更新プログラムは、各種の更新プログラムを整理するための更新プログラムの分類により定義されます。 同期プロセス中に、指定した分類のソフトウェアの更新プログラムのメタデータが同期されます。Configuration Manager には次の更新プログラムの分類でソフトウェアの更新を同期する機能が用意されています。

    • 重要な更新:セキュリティに関連しない重要な不具合に対処する、特定の問題を解決するために広範にリリースされる更新プログラムを示します。

    • 定義ファイルの更新:ウイルスまたはその他の定義ファイルの更新を示します。

    • Feature Pack:製品リリースに先立って配布され、通常は次回の製品版リリースに含まれる、製品の新機能を示します。

    • セキュリティ更新プログラム:製品固有でセキュリティに関係する問題に対して、広範にリリースされた更新を示します。

    • Service Pack:アプリケーションに適用される修正プログラムを累積したセットを示します。 これらの修正プログラムには、セキュリティ更新プログラム、重要な更新プログラム、ソフトウェア更新プログラムなどが含まれています。

    • ツール:1 つまたは複数のタスクを完了するためのユーティリティまたは機能を示します。

    • 更新プログラムのロールアップ:容易に展開できるようにパッケージにまとめられた修正プログラムを累積したセットを示します。 これらの修正プログラムには、セキュリティの更新プログラム、重要な更新プログラム、更新プログラムなどが含まれています。 更新プログラムのロールアップは、通常セキュリティまたは製品コンポーネントなど特定の領域に対応します。

    • 更新プログラム:現在インストールされているアプリケーションまたはファイルの更新プログラムを示します。

  5. [製品] タブで、ソフトウェア更新プログラムを同期させる製品の更新の分類を指定し、[閉じる] をクリックします。

    [!メモ]

    各ソフトウェア更新プログラムのメタデータは、更新プログラムが適用される製品を定義します。 製品とは、オペレーティング システムまたはアプリケーションの特定エディションのことです (Microsoft Windows Server 2008 など)。 製品ファミリは、個々の製品が派生する基礎となるオペレーティング システムまたはアプリケーションです。 製品ファミリの例として Microsoft Windows があり、Windows Server 2008 はそのメンバーです。 製品ファミリまたは製品ファミリ内の個別製品を指定できます。 選択する製品が多くなるほど、ソフトウェア更新プログラムを同期させるのに必要な時間が長くなります。

    ソフトウェア更新プログラムが複数の製品に適用可能な状態で、少なくとも 1 つの製品の同期を選択している場合、選択されていない製品も含めてすべての製品が Configuration Manager コンソールに表示されます。 たとえば、選択しているオペレーティング システムが Windows Server 2008 のみで、ソフトウェア更新プログラムが Windows 7 と Windows Server 2008 に適用される場合、Configuration Manager コンソールには両方の製品が表示されます。

    System_CAPS_important重要

    Configuration Manager は、ソフトウェアの更新ポイントを初めてインストールするときに選択できる製品と製品ファミリのリストを保存します。Configuration Manager のリリース後にリリースされる製品と製品ファミリは、選択できる使用可能な製品と製品ファミリのリストを更新する、ソフトウェア更新プログラムの同期を完了するまでは選択できない可能性があります。

  6. 手順 2:ソフトウェア更新プログラムの同期 を繰り返して、ソフトウェア更新プログラムの同期を手動で開始します。

手順 4:ソフトウェア更新プログラムのクライアント設定およびグループ ポリシー構成の確認

ソフトウェア更新プログラムを展開する前に、確認が必要となるクライアント設定とグループ ポリシー構成があります。

ソフトウェア更新プログラムのクライアント設定

ソフトウェアの更新ポイントのインストール後に、既定でソフトウェア更新プログラムのクライアントが有効になり、クライアント設定の [ネットワーク アクセス保護 (NAP)] および [ソフトウェア更新プログラム] ページには既定値が入ります。 ソフトウェア更新プログラムを展開する前に、これらのページのクライアント設定がサイトでのソフトウェア更新プログラムに適していることを確認します。

System_CAPS_important重要

既定では [クライアントのソフトウェア更新プログラムを有効にする] 設定が有効です。 この設定をオフにすると、Configuration Manager がクライアントから既存の展開ポリシーを削除します。 また、ソフトウェア更新プログラム デバイス設定に依存する NAP およびコンプライアンス設定ポリシーは、機能しなくなります。

クライアント設定の構成方法については、「Configuration Manager でクライアント設定を構成する方法」を参照してください。

クライアント設定の詳細については、「Configuration Manager のクライアント設定について」を参照してください。

ソフトウェア更新プログラムのグループ ポリシー設定

クライアント コンピューターで Windows Update エージェント (WUA) が、ソフトウェア更新ポイントで実行されている WSUS に接続するために使用する専用のグループ ポリシー設定があります。 これらのグループ ポリシー設定は、ソフトウェア更新プログラムのコンプライアンスのためにスキャンを実行する場合、およびソフトウェア更新プログラムおよび WUA を自動的に更新する場合にも使用されます。

[イントラネットの Microsoft 更新サービスの場所を指定する] ローカル ポリシー

ソフトウェアの更新ポイントがサイトに作成されると、クライアントはコンピューター ポリシーを受け取ります。このポリシーは、ソフトウェアの更新ポイントのサーバー名を提供し、コンピューターで [イントラネットの Microsoft 更新サービスの場所を指定する] ローカル ポリシーを構成します。 WUA は、[更新を検出するためのイントラネットの更新サービスを設定する] で指定されたサーバー名を取得し、ソフトウェア更新プログラムの対応をスキャンするときにこのサーバーに接続します。 [イントラネットの Microsoft 更新サービスの場所を指定する] のドメイン ポリシーが作成されている場合、ローカル ポリシーは上書きされ、WUA はアクティブなソフトウェアの更新ポイント以外のサーバーに接続する場合があります。 この場合、クライアントは、別の製品、分類、および言語に基づいてソフトウェア更新プログラムの対応をスキャンする可能性があります。 そのため、クライアント コンピューターの Active Directory ポリシーを構成しないでください。

[イントラネットの Microsoft 更新サービスの場所からの署名済みコンテンツを許可する] グループ ポリシー

コンピューター上の WUA が System Center Updates Publisher で作成および発行されたソフトウェア更新プログラムをスキャンする前に、[イントラネットの Microsoft 更新サービスの場所からの署名済みコンテンツを許可する] グループ ポリシー設定を有効にする必要があります。 この設定が有効になっている場合、WUA は、ローカル コンピューターに格納されている、信頼される発行元の証明書でソフトウェア更新プログラムが署名されていることを条件に、イントラネット上の場所から受信したソフトウェア更新プログラムを受け入れます。 Updates Publisher に必要なグループ ポリシー設定の詳細については、Updates Publisher 2011 Documentation Library (Updates Publisher 2011 のドキュメント ライブラリ)を参照してください。

自動更新の構成

自動更新を使用すると、セキュリティの更新プログラムおよびその他の重要なダウンロードをクライアント コンピューターに取得させることができます。 自動更新は、ローカル コンピューターの [自動更新を構成する] グループ ポリシー設定またはコントロール パネルで構成します。 自動更新が有効になっている場合、クライアント コンピューターは、更新通知を受け取り、構成された設定によっては、必須の更新のダウンロードおよびインストールも行います。 自動更新とソフトウェア更新プログラムが共存している場合、それぞれが同一の更新について通知アイコンを表示し、表示通知をポップアップ表示します。 また、再起動が必要な場合、それぞれが同一の更新について再起動ダイアログ ボックスを表示します。

自己更新

クライアント コンピューターの自動更新が有効になっている場合、WUA は、新しいバージョンが利用できるようになったとき、または WUA コンポーネントに問題が発生したときに、自動的に自己更新を実行します。 自動更新が構成されていない場合、または無効になっている場合、およびクライアント コンピューターの WUA のバージョンが古い場合、クライアント コンピューターで WUA インストール ファイルを実行する必要があります。

ソフトウェアの更新ポイント サイト システムの役割を削除する

サイトのソフトウェアの更新ポイント サイト システムの役割は、Configuration Manager コンソールから削除できます。 クライアント ポリシーが更新され、一覧からソフトウェアの更新ポイントが削除されます。 サイトにある最後のソフトウェアの更新ポイントを削除すると、ソフトウェアの更新ポイント一覧にはソフトウェアの更新ポイントが表示されなくなり、サイトのソフトウェア更新プログラムは実質的に無効になります。Configuration Manager SP1 以降、プライマリ サイトに複数のソフトウェアの更新ポイントがあり、同期ソースとして構成されるソフトウェアの更新ポイントを削除する場合、サイトにある別のソフトウェアの更新ポイントを選択して、新しい同期ソースにする必要があります。

[!メモ]

ソフトウェアの更新ポイント サイトの役割をサイト システムから削除した場合、15 分以上待ってから、ソフトウェアの更新ポイント サイトの役割を再インストールする必要があります。

ソフトウェア更新ポイントを削除するには、次の手順を実行します。

ソフトウェアの更新ポイントを削除するには

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで、[サイトの構成] を展開して [サーバーとサイト システムの役割] をクリックします。

  3. 削除するソフトウェアの更新ポイントがあるサイト システム サーバーを選択し、[サイト システムの役割] で、[ソフトウェアの更新ポイント] を選択します。

  4. [サイトの役割] タブの [サイトの役割] グループで、[役割の削除] をクリックします。 ソフトウェアの更新ポイントを削除することを確認します。 または、Configuration Manager SP1 の場合、サイトの他のソフトウェアの更新ポイント用に、新しい同期ソースを選択します。