読者です 読者をやめる 読者になる 読者になる

WSUS構築メモ

Windows Server2012 WSUS

WSUSインストール

  1. 更新プログラムを保存するためのフォルダを作っておく
  2. サーバマネージャの"役割と機能の追加"からWSUSを指定
  3. 役割とサービスでデータベースにWIDを選択
  4. 更新プログラムの保存先に事前に用意したフォルダを指定

WSUS設定

  1. WSUSの同期スケジュールを設定 日本では深夜2-3時くらいに更新プログラムの配信が行われるから深夜4時とかに同期するのが多そう
    1回のアップデートでダウンロードに失敗する場合は同期回数を増やしておく

ドメイングループポリシーでWSUS管理対象にする

ドメイングループポリシーを変更してWSUSの管理対象にする
1. ドメインコントローラーで"グループポリシーの管理"を実行
2. WSUS管理対象のOUに以下のグループポリシーオブジェクトを指定
コンピューターの管理-管理用テンプレート-Windowsコンポーネント-WindowsUpdateを表示
“自動更新を構成する"を"有効"にし自動更新の構成を"3-自動ダウンロードしインストールを通知"に変更する
"イントラネットMicrosoft更新サービスの場所を指定する"を有効にするそれからWSUSサーバの場所を指定(ポートはデフォルトだと8530)
3. "ActiveDirectoryユーザとコンピュータ"でWSUS管理対象のOUに管理対象のコンピュータを移する

クライアント端末のグループポリシーでWSUS管理対象にする

クライアント端末のグループポリシーでもWSUS管理対象に変更できる

更新プログラムの自動承認

  1. WSUS管理コンソールのオプション-自動承認をクリック
  2. 自動承認対象のグループ、承認対象の分類を選ぶ等する

更新プログラムの手動承認

更新プログラムのインストール、削除ともに承認を行うことができる 1. WSUS管理コンソールの更新プログラムをクリック 2. 対象のプログラムを選択して承認をクリック 3. インストールまたは削除を指定して承認実行

その他

重くなったらインデックスの構築やキャッシュ削除、メモリ設定とかの調整は必要になりそう