手順 5 : クライアント更新を構成する
Windows Server Update Services 3.0 (WSUS 3.0 SP2) では、WSUS のセットアップが自動的に IIS を構成して、WSUS サーバーに接続する各クライアント コンピュータに、最新バージョンの自動更新機能を配布します。
自動更新の最適な構成方法は、ネットワーク環境によって異なります。Active Directory® ディレクトリ サービスを使用する環境では、既存のドメイン ベースのグループ ポリシー オブジェクト (GPO) を使用するか、新しい GPO を作成できます。Active Directory 以外の環境では、ローカル グループ ポリシー オブジェクトを使用します。この手順では、自動更新を構成し、クライアント コンピュータを WSUS サーバーに関連付けます。
次の手順は、ネットワークで Active Directory を実行していることを前提としています。また、グループ ポリシーの使用に慣れていて、ネットワークの管理にグループ ポリシーを使用していることも前提としています。
グループ ポリシーの詳細については、グループ ポリシーについての Web サイト (https://go.microsoft.com/fwlink/?LinkID=47375) を参照してください。
手順 5
手順 4 では、ダウンロードする更新プログラムを構成しました。クライアント コンピュータの自動更新の構成には、次の一連の手順を使用します。
- グループ ポリシーで自動更新を構成する。
- クライアント コンピュータを WSUS サーバーに関連付ける。
- WSUS サーバーによる検出を手動で開始する。
最初の 2 つの手順は任意のドメイン ベースの GPO で行い、3 つ目の手順はクライアント コンピュータのコマンド プロンプトで行います。
自動更新を構成するには
グループ ポリシー管理コンソール (GPMC) で、WSUS を構成する GPO を参照し、[編集] をクリックします。
GPMC で、[コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント] の順に展開し、[Windows Update] をクリックします。
詳細ペインで、[自動更新を構成する] をダブルクリックします。
[有効] をクリックし、次のいずれかのオプションをクリックします。
- [ダウンロードとインストールを通知]。このオプションでは、更新プログラムのダウンロード前とインストール前に、ログオンしている管理者ユーザーに通知します。
- [自動ダウンロードしインストールを通知]。このオプションでは自動的に更新プログラムのダウンロードを開始し、更新プログラムのインストール前に、ログオンしている管理者ユーザーに通知します。
- [自動ダウンロードしインストール日時を指定]。このオプションでは、自動的に更新プログラムのダウンロードを開始し、指定した日時に更新プログラムをインストールします。
- [ローカルの管理者の設定選択を許可]。このオプションでは、ローカル管理者がコントロール パネルの [自動更新] を使用して構成オプションを選択できます。たとえば、定期的にインストールを行う時刻を独自に選択できます。ローカル管理者は、自動更新を無効にすることはできません。
[OK] をクリックします。
クライアント コンピュータを WSUS サーバーに関連付けるには
[Windows Update] 詳細ペインで、[イントラネットの Microsoft の更新サービスの場所を指定する] をダブルクリックします。
[有効] をクリックし、[更新を検出するためのイントラネットの更新サービスを設定する] ボックスと [イントラネット統計サーバーの設定] ボックスに、同じ WSUS サーバーの HTTP URL を入力します。たとえば、両方のボックスに「https://servername」と入力し、[OK] をクリックします。
注意
ローカル グループ ポリシー オブジェクトを使用してコンピュータを WSUS に関連付ける場合は、この設定は直ちに有効になり、間もなく WSUS 管理コンソールにこのコンピュータが表示されます。検出サイクルを手動で開始すると、この処理にかかる時間を短縮できます。
クライアント コンピュータをセットアップしてから、WSUS 管理コンソールの [コンピュータ] ページにクライアント コンピュータが表示されるまでには数分かかります。クライアント コンピュータがドメイン ベースのグループ ポリシーで構成されている場合は、グループ ポリシーが最新の情報に更新されてから、つまり新しいポリシー設定がクライアント コンピュータに適用されてから約 20 分かかることがあります。既定では、グループ ポリシーは、0 ~ 30 分のランダムな時間のずれはありますが、バックグラウンドで 90 分ごとに更新されます。グループ ポリシーをもっと短い時間で更新する場合は、クライアント コンピュータのコマンド プロンプトで、「gpupdate /force」と入力します。
クライアント コンピュータがローカル GPO を使用して構成されている場合は、グループ ポリシーは直ちに適用され、表示までに約 20 分かかります。
検出を手動で開始すると、クライアント コンピュータが WSUS に接続されるまでに 20 分待つ必要はありません。
WSUS サーバーによる検出を手動で開始するには
クライアント コンピュータで [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに「cmd」と入力し、[OK] をクリックします。
コマンド プロンプトで、「wuauclt.exe /detectnow」と入力します。このコマンド ライン オプションにより、自動更新機能は直ちに WSUS サーバーに接続します。