WSUS クライアント コンピュータでは、互換性のあるバージョンの自動更新機能が必要です。WSUS のセットアップでは、自動的に IIS を構成して、WSUS サーバーに接続する各クライアント コンピュータに、最新バージョンの自動更新機能を配布します。
自動更新の最適な構成方法は、ネットワーク環境によって異なります。Active Directory 環境では、ドメイン ベースのグループ ポリシー オブジェクト (GPO) を使用できます。Active Directory 以外の環境では、ローカル グループ ポリシー オブジェクトを使用します。ローカル グループ ポリシー オブジェクトを使用するか、ドメイン ベースの GPO を使用するかにかかわらず、クライアント コンピュータを WSUS サーバーに関連付けて、自動更新を構成する必要があります。
次の手順は、ネットワークで Active Directory を実行していることを前提としています。また、グループ ポリシーの使用に慣れていて、ネットワークの管理に使用していることも前提としています。WSUS 設定用の新しい GPO を作成して、その GPO をドメインにリンクする必要があります。
グループ ポリシーの詳細については、グループ ポリシーについての Web サイト (https://go.microsoft.com/fwlink/?LinkID=47375) を参照してください。
手順 5. では、次のような操作を実行します。
- WSUS 管理用テンプレートを追加する。
- 自動更新を構成する。
- クライアント コンピュータを WSUS サーバーに関連付ける。
- WSUS サーバーによる検出を手動で開始する。
最初の 3 つの手順は、ドメイン ベースのグループ ポリシー オブジェクトで実行します。新しい GPO を作成するか、既存の GPO を使用する必要があります。グループ ポリシー管理コンソール (GPMC) を使用して GPO を管理している場合は、変更する GPO に移動し、[編集] をクリックします。
ポリシー設定を表示して WSUS を管理するには、WSUS 管理用テンプレート ファイル wuau.adm をグループ ポリシー オブジェクト エディタに追加する必要があります。wuau.adm は、既定でオペレーティング システムに付属しているので、グループ ポリシー オブジェクト エディタ内にあらかじめ存在しています。
WSUS 管理用テンプレートを追加するには
グループ ポリシー オブジェクト エディタで、いずれかの [管理用テンプレート] ノードをクリックします。
[操作] メニューの [テンプレートの追加と削除] をクリックし、[追加] をクリックします。
[ポリシー テンプレート] ダイアログ ボックスで、[wuau.adm]、[開く] の順にクリックします。
[テンプレートの追加と削除] ダイアログ ボックスで、[閉じる] をクリックします。
自動更新を構成するには
グループ ポリシー オブジェクト エディタで、[コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント] の順に展開し、[Windows Update] をクリックします。
詳細ペインで、[自動更新を構成する] をダブルクリックします。
[有効] をクリックし、次のいずれかのオプションをクリックします。
- [ダウンロードとインストールを通知] : このオプションでは、更新プログラムのダウンロード前とインストール前に、ログオンしている管理者ユーザーに通知します。
- [自動ダウンロードしインストールを通知] : このオプションでは自動的に更新プログラムのダウンロードを開始し、更新プログラムのインストール前に、ログオンしている管理者ユーザーに通知します。
- [自動ダウンロードしインストール日時を指定] : 自動更新がスケジュールされたインストールを実行するように構成されている場合は、そのスケジュールされたインストールの日時も設定する必要があります。
- [ローカルの管理者の設定選択を許可] : このオプションでは、ローカルの管理者は、コントロール パネルの自動更新を使用して、構成オプションを選択できます。たとえば、定期的にインストールを行う時刻を独自に選択できます。ローカルの管理者は、自動更新を無効にすることはできません。
[OK] をクリックします。
注意
自動更新自体が WSUS と互換性のあるバージョンに更新されている場合は、[ローカルの管理者の設定選択を許可] の設定のみが表示されます。
クライアント コンピュータを WSUS サーバーに関連付けるには
グループ ポリシー オブジェクト エディタで、[コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント] の順に展開し、[Windows Update] をクリックします。
詳細ペインで、[イントラネットの Microsoft の更新サービスの場所を指定する] をダブルクリックします。
[有効] をクリックし、[更新を検出するためのイントラネットの更新サービスを設定する] ボックスと [イントラネット統計サーバーの設定] ボックスに、同じ WSUS サーバーの HTTP URL を入力します。たとえば、両方のボックスに「https://servername」と入力し、[OK] をクリックします。
注意
ローカル グループ ポリシー オブジェクトを使用して、このコンピュータを WSUS に関連付ける場合は、この設定は直ちに有効になり、間もなく WSUS 管理コンソールにこのコンピュータが表示されます。検出サイクルを手動で開始すると、この処理にかかる時間を短縮できます。
クライアント コンピュータをセットアップしてから、WSUS コンソールの [コンピュータ] ページにクライアント コンピュータが表示されるまでには数分かかります。クライアント コンピュータがドメイン ベースのグループ ポリシーで構成されている場合は、グループ ポリシーが最新の情報に更新されてから、つまり新しいポリシー設定がクライアント コンピュータに適用されてから約 20 分かかります。既定では、グループ ポリシーは、0 ~ 30 分のランダムな時間のずれはありますが、バックグラウンドで 90 分ごとに更新されます。グループ ポリシーをもっと短い時間で更新する場合は、クライアント コンピュータのコマンド プロンプトで、「gpupdate /force」と入力します。
クライアント コンピュータがローカル GPO で構成されている場合は、グループ ポリシーは直ちに適用され、表示までに約 20 分かかります。
グループ ポリシーが適用されれば、検出を手動で開始することができます。検出を手動で開始すると、クライアント コンピュータが WSUS に接続されるまでに 20 分待つ必要はありません。
WSUS サーバーによる検出を手動で開始するには
クライアント コンピュータで [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに「cmd」と入力し、[OK] をクリックします。
コマンド プロンプトで、「wuauclt.exe /detectnow」と入力します。このコマンド ライン オプションにより、自動更新機能は直ちに WSUS サーバーに接続します。