Active Directoryに参加していないマシンでWSUSと同期を取る方法

 WSUSはActive Directoryと連携して使用するととても楽に管理することができます。が、Active Directoryを使わなくてもWSUSからUpdateファイルを受け取る設定にすることができます。このことはWindows Server Update Serviceの運用と展開にも書かれています。

  • グループポリシーエディタ(gpedit.msc)を起動して、ローカルポリシーを設定する(WSUSに付属のwuau.admがローカルコンピュータの%SYSTEMROOT%\infディレクトリに必要です)。GUIで設定できるので楽。

  • レジストリエディタで直接レジストリを修正する。拡張子.regファイルを用意して、各クライアントに関連づけで実行してもらうという方法もあるでしょう。


 WSUSのオプションはレジストリのHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdateで設定します。結構ありますが、レジストリを直接修正しなくてはならないところはそう多くありません。







名前データ種類
TargetGroupEnabled0か1を指定します。
1:クライアント側で指定したターゲットグループ名を使用する
0:クライアントで指定したターゲット名を無視する。この値を1にした場合、次のTargetGroupが意味を持ちます。
REG_DWORD(DWORD値)
TargetGroup端末が所属するグループを設定します。グループ毎にパッチの適用の承認を決定することができます。たとえばWindows XPというグループをWSUSで作り、XPのみのパッチを適用するという指示ができます。
ターゲットの名前を書きます。このターゲット名がWSUS側で認識され、パッチの管理グループとして登録されます。
REG_SZ(文字列値)
TargetGroupEnabledターゲットグループを有効にするかどうか指定します。通常なくてもかまいませんREG_DWORD(DWORD値)
WUServerWSUSサーバのURLを指定します。インストール時に決定されています。http://という形式で指定します。httpsも使用することができます。また、既定のWebサイト以外のWebサイトを作成した場合、http://:8530と8530番のポートを使用しているので、忘れずに指定します。REG_SZ(文字列値)
WUStatusServer統計情報を集計するサーバです。通常、WUServerと同じURLを指定します。REG_SZ(文字列値)

 次は自動更新に関するオプションです。レジストリはHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AUになります。コントロールパネルの「自動更新」で設定できる項目は解説を行いません。







名前データ種類
AutoInstallMinorUpdates0,1のいずれか。
0:マイナーアップデート(出し直し)をインストールしない。
1:マイナーアップデートを自動的にインストールする。
REG_DWORD(DWORD値)
DetectionFrequency更新を検出する間隔(時間単位)。1-22を指定することができます。REG_DWORD(DWORD値)
DetectionFrequencyEnabled0,1のいずれか。
0:検出間隔を指定しない。
1:検出間隔を指定する
これを1にしないと、DetectionFrequencyで設定した値が有効になりません。
REG_DWORD(DWORD値)
NoAutoRebootWithLoggedOnUsers0,1のいずれか。
1:ログオンユーザに更新がかかったので再起動を行うことを通知する。
0:5分後に強制的に再起動をすることを通知するのみ
REG_DWORD(DWORD値)
NoAutoUpdate0,1のいずれか。
0:自動更新を有効にする
1:自動更新を無効にする
REG_DWORD(DWORD値)

 とりあえずこれだけ指定しておけばいいでしょう。また、強制的に検出を行わせたい場合、コマンドプロンプトから

 c:\>wuauclt.exe /detectnow

 と実行すれば、任意のタイミングで更新検出を行わせることができます。会社などでは何時間も使っているから問題ありませんが、自宅でほんのちょっと使うタイミングで強制的に検出させる場合に便利です。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 11

なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)
驚いた
ナイス ナイス ナイス
かわいい

この記事へのコメント

こう
2005年07月14日 18:45
こんにちは。
掲載していただきました内容を試してみたのですが、WSUSの管理画面の[コンピュータ] ページにクライアントのコンピュータが表示されません。 何か考えられる原因はないでしょうか?
管理人
2005年07月14日 23:22
まず、IISのログを見てください。
/ReportingWebService/ReportingWebService.asmx
とかへアクセスしているでしょうか?
こう
2005年07月19日 18:30
ご教授ありがとうございます。
IISのログを確認したところ
/ReportingWebService/ReportingWebService.asmxへのアクセスはないようです。
WSUSのインストール後、サーバの同期を行い、コンピュータグループを作成し、クライアントのレジストリを変更したのですが、他に何か必要なのでしょうか?
クライアント側の「WUServer」の指定は「http://<ホスト名>/selfupdate」が正しいのでしょうか?
管理人
2005年07月19日 18:41
WUServerの値は、
http://server
でかまいません。もし、8530番のポートを使用している場合、
http://server名:8530
となります。うちはこれでActive Directoryに参加していないPCでも同期できてますよ。
こう
2005年07月19日 18:52
クライアント側のブラウザのURLに直接「http://server名」と入力した場合、「工事中」と表示されるのですが、ここが問題なのでしょうか?
管理人
2005年07月20日 01:27
80番のポートを使っていなければ、そうなります。
WSUSをインストールするときに80番を使われたでしょうか?通常、IIS入れてすぐでもない限り、80番使わないんじゃないかなと思っています。
こう
2005年07月20日 09:33
80番のポートを使用して、WSUSをインストールしました。WEBサイトのオプションで「既にある、IISの既定のWebサイトを使用する(推奨)」を選択してインストールしています。
IISの再インストールを行ってすぐWSUSをインストールしました。
管理人
2005年07月21日 08:01
IISのログは何番台のエラーとなっているでしょうか?
また、http://server名/WSUSAdmin/には正常にアクセスできるでしょうか?
そして、http://server名/content/の下にパッチがたくさんありますが、それにはアクセスできますか?

この記事へのトラックバック