手順 5 : 自動更新機能を更新および構成する
WSUS クライアント コンピュータでは、互換性のあるバージョンの自動更新機能が必要です。WSUS のセットアップでは、自動的に IIS を構成して、WSUS サーバーに接続する各クライアント コンピュータに、最新バージョンの自動更新機能を配布します。
注意
大部分のバージョンの自動更新は、WSUS サーバーに関連付けることができ、WSUS 互換バージョンへの自己更新が自動的に行われますが、Service Pack が適用されていない Windows XP に含まれている自動更新のバージョンでは、自動的に自己更新を行うことはできません。ご使用の環境に Service Pack が適用されていない Windows XP があり、Software Update Services (SUS) を使用した経験がない場合、Windows Server Update Services の展開についてのホワイト ペーパー (英語情報) で手順を参照してください。
自動更新の最適な構成方法は、ネットワーク環境によって異なります。Active Directory 環境では、Active Directory ベースのグループ ポリシー オブジェクト (GPO) を使用できます。Active Directory 以外の環境では、ローカル グループ ポリシー オブジェクトを使用します。ローカル グループ ポリシー オブジェクトを使用するか、ドメイン コントローラに保存されている GPO を使用するかにかかわらず、クライアント コンピュータを WSUS サーバーに関連付けて、自動更新を構成する必要があります。
次の手順は、ネットワークで Active Directory を実行していることを前提としています。また、これらの手順では、担当者がグループ ポリシーについて精通しており、既にグループ ポリシーをセットアップして、ネットワークの管理にグループ ポリシーを使用していると仮定します。WSUS 設定用の新しいグループ ポリシー オブジェクト (GPO) を作成して、その GPO をドメイン レベルでリンクする必要があります。
グループ ポリシーの詳細については、グループ ポリシーについてのページ (https://go.microsoft.com/fwlink/?LinkID=47375) (英語情報) を参照してください。
手順 5 では、次のような操作を実行します。
- WSUS 管理用テンプレートを読み込む。
- 自動更新を構成する。
- クライアント コンピュータを WSUS サーバーに関連付ける。
- クライアント コンピュータで手動により検出を開始する。
Active Directory ベースのグループ ポリシー オブジェクトに対して次の 3 つの手順を実行します。
WSUS 管理用テンプレートを追加するには
グループ ポリシー オブジェクト エディタで、いずれかの [管理用テンプレート] ノードをクリックします。
[操作] メニューの [テンプレートの追加と削除] をクリックします。
[追加] をクリックします。
[ポリシー テンプレート] ダイアログ ボックスで、[wuau.adm]、[開く] の順にクリックします。
[テンプレートの追加と削除] ダイアログ ボックスで、[閉じる] をクリックします。
自動更新の動作を構成するには
グループ ポリシー オブジェクト エディタで、[コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント] の順に展開し、[Windows Update] をクリックします。
詳細ペインで、[自動更新を構成する] をダブルクリックします。
[有効] をクリックし、次のいずれかのオプションをクリックします。
- **[ダウンロードとインストールを通知]。**このオプションは、更新プログラムをダウンロードする前と、インストールする前に、ログオンしている管理者に通知します。
- **[自動ダウンロードしインストールを通知]。**このオプションは、自動的に更新プログラムのダウンロードを開始し、更新プログラムをインストールする前に、ログオンしている管理者に通知します。
- **[自動ダウンロードしインストール日時を指定]。**スケジュールされたインストールを行うように自動更新が構成されている場合、定期的にインストールを行う日時も設定する必要があります。
- **[ローカルの管理者の設定選択を許可]。**このオプションでは、ローカルの管理者は、コントロール パネルの自動更新を使用して、構成オプションを選択することができます。たとえば、定期的にインストールを行う時刻を独自に選択できます。ローカルの管理者は、自動更新を無効にすることはできません。
[OK] をクリックします。
注意
自動更新自体が WSUS と互換性のあるバージョンに更新されている場合は、[ローカルの管理者の設定選択を許可] の設定のみが表示されます。
クライアント コンピュータを WSUS サーバーに関連付けるには
グループ ポリシー オブジェクト エディタで、[コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント] の順に展開し、[Windows Update] をクリックします。
詳細ペインで、[イントラネットの Microsoft の更新サービスの場所を指定する] をダブルクリックします。
[有効] をクリックし、[更新を検出するためのイントラネットの更新サービスを設定する] ボックスと [イントラネット統計サーバーの設定] ボックスに、同じ WSUS サーバーの HTTP URL を入力します。たとえば、両方のボックスに「https://<サーバー名>」と入力します。
[OK] をクリックします。
注意
ローカル グループ ポリシー オブジェクトを使用して、このコンピュータを WSUS に関連付ける場合は、この設定は直ちに有効になり、約 20 分で WSUS 管理コンソールにこのコンピュータが表示されます。検出サイクルを手動で開始すると、この処理にかかる時間を短縮できます。
クライアント コンピュータをセットアップしてから、WSUS コンソールの [コンピュータ] ページにクライアント コンピュータが表示されるまでには数分かかります。クライアント コンピュータが Active Directory ベースの GPO で構成されている場合は、グループ ポリシーが最新の情報に更新されてから、つまり新しい設定がクライアント コンピュータに適用されてから約 20 分かかります。既定では、グループ ポリシーは、0 ~ 30 分のランダムな時間のずれはありますが、バックグラウンドで 90 分ごとに更新されます。グループ ポリシーをもっと短い時間で更新する場合は、クライアント コンピュータのコマンド プロンプトで、「gpupdate /force」と入力します。
クライアント コンピュータがローカル GPO で構成されている場合は、グループ ポリシーは直ちに適用され、表示までに約 20 分かかります。
グループ ポリシーが適用されれば、検出を手動で開始することができます。この手順を実行すると、クライアント コンピュータが WSUS に接続されるまでに 20 分待つ必要はありません。
WSUS サーバーによる検出を手動で開始するには
クライアント コンピュータで、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックします。
「cmd」と入力し、[OK] をクリックします。
コマンド プロンプトで、「wuauclt.exe /detectnow」と入力します。このコマンド ライン オプションにより、自動更新機能は直ちに WSUS サーバーに接続します。