屋根裏部屋別館blog

　WSUSはActive Directoryと連携して使用するととても楽に管理することができます。が、Active Directoryを使わなくてもWSUSからUpdateファイルを受け取る設定にすることができます。このことはWindows Server Update Serviceの運用と展開にも書かれています。

• グループポリシーエディタ(gpedit.msc)を起動して、ローカルポリシーを設定する(WSUSに付属のwuau.admがローカルコンピュータの%SYSTEMROOT%\infディレクトリに必要です)。GUIで設定できるので楽。


• レジストリエディタで直接レジストリを修正する。拡張子.regファイルを用意して、各クライアントに関連づけで実行してもらうという方法もあるでしょう。

　WSUSのオプションはレジストリのHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdateで設定します。結構ありますが、レジストリを直接修正しなくてはならないところはそう多くありません。

名前	データ	種類
TargetGroupEnabled	0か1を指定します。 1:クライアント側で指定したターゲットグループ名を使用する 0:クライアントで指定したターゲット名を無視する。この値を1にした場合、次のTargetGroupが意味を持ちます。	REG_DWORD(DWORD値)
TargetGroup	端末が所属するグループを設定します。グループ毎にパッチの適用の承認を決定することができます。たとえばWindows XPというグループをWSUSで作り、XPのみのパッチを適用するという指示ができます。 ターゲットの名前を書きます。このターゲット名がWSUS側で認識され、パッチの管理グループとして登録されます。	REG_SZ(文字列値)
TargetGroupEnabled	ターゲットグループを有効にするかどうか指定します。通常なくてもかまいません	REG_DWORD(DWORD値)
WUServer	WSUSサーバのURLを指定します。インストール時に決定されています。http://という形式で指定します。httpsも使用することができます。また、既定のWebサイト以外のWebサイトを作成した場合、http://:8530と8530番のポートを使用しているので、忘れずに指定します。	REG_SZ(文字列値)
WUStatusServer	統計情報を集計するサーバです。通常、WUServerと同じURLを指定します。	REG_SZ(文字列値)

　次は自動更新に関するオプションです。レジストリはHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AUになります。コントロールパネルの「自動更新」で設定できる項目は解説を行いません。

名前	データ	種類
AutoInstallMinorUpdates	0,1のいずれか。 0:マイナーアップデート(出し直し)をインストールしない。 1:マイナーアップデートを自動的にインストールする。	REG_DWORD(DWORD値)
DetectionFrequency	更新を検出する間隔(時間単位)。1-22を指定することができます。	REG_DWORD(DWORD値)
DetectionFrequencyEnabled	0,1のいずれか。 0:検出間隔を指定しない。 1:検出間隔を指定する これを1にしないと、DetectionFrequencyで設定した値が有効になりません。	REG_DWORD(DWORD値)
NoAutoRebootWithLoggedOnUsers	0,1のいずれか。 1:ログオンユーザに更新がかかったので再起動を行うことを通知する。 0:5分後に強制的に再起動をすることを通知するのみ	REG_DWORD(DWORD値)
NoAutoUpdate	0,1のいずれか。 0:自動更新を有効にする 1:自動更新を無効にする	REG_DWORD(DWORD値)

　とりあえずこれだけ指定しておけばいいでしょう。また、強制的に検出を行わせたい場合、コマンドプロンプトから

　c:\>wuauclt.exe /detectnow

　と実行すれば、任意のタイミングで更新検出を行わせることができます。会社などでは何時間も使っているから問題ありませんが、自宅でほんのちょっと使うタイミングで強制的に検出させる場合に便利です。