Active Directoryに参加していないマシンでWSUSと同期を取る方法
WSUSはActive Directoryと連携して使用するととても楽に管理することができます。が、Active Directoryを使わなくてもWSUSからUpdateファイルを受け取る設定にすることができます。このことはWindows Server Update Serviceの運用と展開にも書かれています。
WSUSのオプションはレジストリのHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdateで設定します。結構ありますが、レジストリを直接修正しなくてはならないところはそう多くありません。
次は自動更新に関するオプションです。レジストリはHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AUになります。コントロールパネルの「自動更新」で設定できる項目は解説を行いません。
とりあえずこれだけ指定しておけばいいでしょう。また、強制的に検出を行わせたい場合、コマンドプロンプトから
c:\>wuauclt.exe /detectnow
と実行すれば、任意のタイミングで更新検出を行わせることができます。会社などでは何時間も使っているから問題ありませんが、自宅でほんのちょっと使うタイミングで強制的に検出させる場合に便利です。
- グループポリシーエディタ(gpedit.msc)を起動して、ローカルポリシーを設定する(WSUSに付属のwuau.admがローカルコンピュータの%SYSTEMROOT%\infディレクトリに必要です)。GUIで設定できるので楽。
- レジストリエディタで直接レジストリを修正する。拡張子.regファイルを用意して、各クライアントに関連づけで実行してもらうという方法もあるでしょう。
WSUSのオプションはレジストリのHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdateで設定します。結構ありますが、レジストリを直接修正しなくてはならないところはそう多くありません。
名前 | データ | 種類 |
---|---|---|
TargetGroupEnabled | 0か1を指定します。 1:クライアント側で指定したターゲットグループ名を使用する 0:クライアントで指定したターゲット名を無視する。この値を1にした場合、次のTargetGroupが意味を持ちます。 | REG_DWORD(DWORD値) |
TargetGroup | 端末が所属するグループを設定します。グループ毎にパッチの適用の承認を決定することができます。たとえばWindows XPというグループをWSUSで作り、XPのみのパッチを適用するという指示ができます。 ターゲットの名前を書きます。このターゲット名がWSUS側で認識され、パッチの管理グループとして登録されます。 | REG_SZ(文字列値) |
TargetGroupEnabled | ターゲットグループを有効にするかどうか指定します。通常なくてもかまいません | REG_DWORD(DWORD値) |
WUServer | WSUSサーバのURLを指定します。インストール時に決定されています。http:// | REG_SZ(文字列値) |
WUStatusServer | 統計情報を集計するサーバです。通常、WUServerと同じURLを指定します。 | REG_SZ(文字列値) |
次は自動更新に関するオプションです。レジストリはHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AUになります。コントロールパネルの「自動更新」で設定できる項目は解説を行いません。
名前 | データ | 種類 |
---|---|---|
AutoInstallMinorUpdates | 0,1のいずれか。 0:マイナーアップデート(出し直し)をインストールしない。 1:マイナーアップデートを自動的にインストールする。 | REG_DWORD(DWORD値) |
DetectionFrequency | 更新を検出する間隔(時間単位)。1-22を指定することができます。 | REG_DWORD(DWORD値) |
DetectionFrequencyEnabled | 0,1のいずれか。 0:検出間隔を指定しない。 1:検出間隔を指定する これを1にしないと、DetectionFrequencyで設定した値が有効になりません。 | REG_DWORD(DWORD値) |
NoAutoRebootWithLoggedOnUsers | 0,1のいずれか。 1:ログオンユーザに更新がかかったので再起動を行うことを通知する。 0:5分後に強制的に再起動をすることを通知するのみ | REG_DWORD(DWORD値) |
NoAutoUpdate | 0,1のいずれか。 0:自動更新を有効にする 1:自動更新を無効にする | REG_DWORD(DWORD値) |
とりあえずこれだけ指定しておけばいいでしょう。また、強制的に検出を行わせたい場合、コマンドプロンプトから
c:\>wuauclt.exe /detectnow
と実行すれば、任意のタイミングで更新検出を行わせることができます。会社などでは何時間も使っているから問題ありませんが、自宅でほんのちょっと使うタイミングで強制的に検出させる場合に便利です。
この記事へのコメント
掲載していただきました内容を試してみたのですが、WSUSの管理画面の[コンピュータ] ページにクライアントのコンピュータが表示されません。 何か考えられる原因はないでしょうか?
/ReportingWebService/ReportingWebService.asmx
とかへアクセスしているでしょうか?
IISのログを確認したところ
/ReportingWebService/ReportingWebService.asmxへのアクセスはないようです。
WSUSのインストール後、サーバの同期を行い、コンピュータグループを作成し、クライアントのレジストリを変更したのですが、他に何か必要なのでしょうか?
クライアント側の「WUServer」の指定は「http://<ホスト名>/selfupdate」が正しいのでしょうか?
http://server名
でかまいません。もし、8530番のポートを使用している場合、
http://server名:8530
となります。うちはこれでActive Directoryに参加していないPCでも同期できてますよ。
WSUSをインストールするときに80番を使われたでしょうか?通常、IIS入れてすぐでもない限り、80番使わないんじゃないかなと思っています。
IISの再インストールを行ってすぐWSUSをインストールしました。
また、http://server名/WSUSAdmin/には正常にアクセスできるでしょうか?
そして、http://server名/content/の下にパッチがたくさんありますが、それにはアクセスできますか?