親子におすすめの新型プラネタリウムとは?

こんばんわ。
自宅でテスト用にWin2k3ServerにWSUSを構築してみたく検証中ですが、クライアントの動作がうまくいきません。

まず環境は以下の通り。
サーバ:Win2k3サーバSP1
ソフトウェア:WSUS SP1
クライアント:WinXP SP2
アクティブディレクトリ環境で、クライアントのログインは正常です。

インストール手順はMicroSoftTecNetに記載してある手順どおりに実施。
http://technet2.microsoft.com/WindowsServer/ja/L …

WSUS管理コンソールで同期およびクライアントPCの認識は確認できています。

検証結果:
(1)
クライアントがスタート→すべてのプログラム→WindowUpdateを行ってもWSUSサーバ(Win2k3)に接続に行っていない。
通常のインターネットのサイトに接続にいっている。

(2)
クライアントPCの自動更新が灰色になっていて変更できない。

確認事項:
(1)
WSUSのクライアントの動作。
・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。

・自動更新のときのみ可能な動作なのか。

(2)
Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。
グループポリシー設定後、クライアント側では gpupdate /forceを事項し、強制的に反映はせてはいるのですが・・・

(3)
WSUSクライアント側(WinXP)側の設定方法。
他になにか設定する必要がありますか?
また正常動作を確認する方法があります?

WSUS構築経験者様、またWSUS、サーバに詳しい方、お分かりになる方、ご教授願えないでしょうか?

よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

おはようございます。


WSUSに関して、あまり詳しくはないのですが、今まで経験した事象に照らして回答させていただきます。

クライアントPCの自動更新は、グループポリシーでの設定が反映された場合は、灰色で変更できません。

確認事項(1)
WSUSのクライアントの動作。
・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。

リダイレクトはされないと思います。
手動で上記の操作を行う時は、Microsoftのアップデートサイトに接続しに行きます。正常な結果だと思います。
クライアントのC:\Windows直下にある、Windows Update.logというログファイルを見てみると、手動でMicrosoftのサイトに接続しに行っているログの他に、WSUSサーバに接続しに行っている痕跡があると思います。

(2)
Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。

これについては、クライアントマシン側で確認するのが確実です。gpedit.mscでグループポリシーエディターを起動して、サーバー側で設定したポリシーと同じ設定になっているかを確認してみて下さい。
(ローカルコンピュータポリシー→コンピュータの構成→
管理用テンプレート→windowsコンポーネント→Windows Update)

「自動更新を構成する」が「有効」になっていること。
「イントラネットのMicrosoft更新サービスの場所を指定する」が「有効」で、WSUSサーバのURLが入力されていることが最低限必要です。

どうしてもグループポリシーでの設定が反映されずに思うような結果が得られない場合は、ローカルのレジストリを設定するという手もありますが、これは最終手段にとっておいたほうがいいでしょう。

あと、経験上ですが、更新を自動的にインストールさせる設定にした場合に時間を指定しますが、この間、クライアントコンピュータはログオフした状態にしておく必要があります。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWSUSの動作後のクライアント側の確認について

WSUSの動作後のクライアント側の確認について

はじめまして。最近、自社でWSUSを使うことになり現在調査中です。
インストール、設定、クライアントの認識、動作を終え動作確認の段階ですが
クライアントマシンのC\WindowsにWindowsUpdateというログを確認したところ

SuccessSoftware Synchronization
Windows Update Client successfully detected 0 updates.
AutomaticUpdatesSuccessPre-Deployment CheckReporting client status.
ReportUploading 2 events using cached cookie,
reporting URL = http://testSRV/ReportingWebService/ReportingWebService.asmx
Reporter successfully uploaded 2 events.

とありました。
しかし、その後クライアントマシンを再起動しても、
更新する準備が整いましたと出てしまうので動作が正常に行われているか不安です。

実際にクライアント側に更新プログラムが反映されているかを確認するには
どうすれば良いでしょうか。ログだけで判断していいものか不安でして
また、皆様は動作確認はどのような手順で行ってますか。
(追伸・WSUS側のコンソールでは99%になっています。
ポリシーの設定がたりないのか、
セキュリティ関係の更新がすべてはじかれているようですが)

よろしければ、参考までで良いので、教えてください。

WSUSの動作後のクライアント側の確認について

はじめまして。最近、自社でWSUSを使うことになり現在調査中です。
インストール、設定、クライアントの認識、動作を終え動作確認の段階ですが
クライアントマシンのC\WindowsにWindowsUpdateというログを確認したところ

SuccessSoftware Synchronization
Windows Update Client successfully detected 0 updates.
AutomaticUpdatesSuccessPre-Deployment CheckReporting client status.
ReportUploading 2 events using cached cookie,
reporting URL = http://tes...続きを読む

Aベストアンサー

WSUSのレポート画面で、更新プログラムの適用状況をある程度トレースできます。
インストールされているのかいないのか、されたけどその後再起動していないのか。

その情報が信用できない、という状況であればPCの「アプリケーションの追加と削除」画面で更新プログラムが適用されているかどうかを確認すればよいと思います。

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QAdministratorsとDomain Adminsの違い

ドメイン上のAdministratorsとDomain Adminsのグループの違いをそれぞれ教えて下さい。

権限など違いがわかりません。
どのような用途でそれぞれ使いわけるのでしょうか?

よろしくお願いします。

Aベストアンサー

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators は無視しても構わない。(と思う)
なぜなら Domain Admins に所属していれば自動的にローカルの Administrators にも所属しているから。
仮に個人名をつけた "admin-hoge" というユーザーを AD 上に作成し、これを Domain Admins に所属させたとしても、やはり自動的に DC 上の Administorators に所属するため、Administrators グループは意味を持たなくなる。

AD に所属するクライアント上で言えば、
クライアント ローカルの Administrators グループはそのクライアントの管理権限しか持たず、他のクライアントの管理権限は持たない。
ただし AD に所属している以上、クライアント ローカルの Administrators グループには Domain Admins グループも含まれるため、Domain Admins に含まれるユーザーはその AD に所属するすべてのクライアント上で管理権限を持つことになる。


じゃぁクライアントでも Administrators グループは無用なものなのかというとそうではない。

「個人に貸与したクライアントは、その個人にもクライアントの管理権限を与える」 というルールで運用するならば(一般従業員には推奨できるものではないが)、PC-A のローカル Administrators グループに AD 上の hoge ユーザーを加えることで、 hoge さんは PC-A の管理権限を持たせられる。(他の PC の管理権限は持たない)

AD 上の hoge ユーザーを Domain Admins に所属させれば、hoge さんは AD 上の全ての PC で管理権限を持つ。

また、PC-A のローカルに admin-hoge というユーザーを作り、それを PC-A の Administrators に所属させれば、PC-A にしかログインできない管理権限ユーザーということになる。

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators...続きを読む

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

QWSUSについて

教えてください。

WSUS2.0からWSUS3.0SP1にアップグレードしました。

新しいコンソール画面なのでまだ理解できていないことがいくつかあります。

教えていただけますでしょうか。

(1)管理画面の左側にあるツリーのメニューですべてのコンピュータを選択した状態にすると、

 画面中央にアップデート対象のコンピュータ一覧が表示されます。

 その下に各コンピュータそれぞれのアップデート状況が表示されています。

 "必要な更新プログラム"をクリックすると、それぞれのコンピュータレポートの画面が表示されます。

 2ページ目を見ると未承認のプログラムの一覧が表示されます。

 この未承認というのはWSUSのサーバ側で何か設定をしているのでしょうか?

 各コンピュータで承認をしない種類のプログラムの情報をWSUS上で設定しているのでしょうか?

 それともそれぞれの各コンピュータの側で、承認しないものをあらかじめ設定していて、
 
 拒否しているというステータスを意味しているのでしょうか?

 でも未承認ということは拒否ではない為、保留しているということなのでしょうか。

 それを手動で承認というようにすれば適用開始されるのでしょうか?
 
(2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか?

 それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか


いずれもWSUSの基本的な仕組みの質問で申し訳ありません。

教えてください。

宜しくお願い致します。

教えてください。

WSUS2.0からWSUS3.0SP1にアップグレードしました。

新しいコンソール画面なのでまだ理解できていないことがいくつかあります。

教えていただけますでしょうか。

(1)管理画面の左側にあるツリーのメニューですべてのコンピュータを選択した状態にすると、

 画面中央にアップデート対象のコンピュータ一覧が表示されます。

 その下に各コンピュータそれぞれのアップデート状況が表示されています。

 "必要な更新プログラム"をクリックすると、それぞれのコンピュータレポートの画面が表...続きを読む

Aベストアンサー

WSUSは更新プログラムの適用を管理するソフトウェアと言って良いと思います。
そのため、更新プログラムは承認することによってはじめてコンピュータに適用される仕組みになっています。

未承認とは、
クライアント側は必要な更新プログラムだと認識しているが、管理者が承認していない状態ということになります。

ではクライアントが必要な更新プログラムをどのように認識しているかですが、クライアントが定期的(デフォルトで22時間+α)にWSUSサーバに接続して状態通知を行うことによって認識するようになっています。

個別のどの更新プログラムが必要かについてはOSのバージョンやOfficeなどのMSアプリケーションのインストール状態、IEのバージョンなど情報から判断しています。
これはMSのWindows Updateサイトに接続して必要な更新が自動的に判断されるのと同じです。

拒否とは、
その更新プログラムを適用しないと宣言(設定)したものです。
従って未承認とは違います。

>でも未承認ということは拒否ではない為、保留しているということなのでしょうか。
> それを手動で承認というようにすれば適用開始されるのでしょうか?

この記述が近いですね。
基本的に未承認の状態を続けることは運用上あまりありません。
適用するものは承認、適用しないものは拒否するのが一般的だと思います。


>(2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか?

これは上で説明した通りです。
Windows OSならば必ずこの仕組みになっています。
WSUSを元々導入されていたようですので、グループポリシーは設定していると思いますがWSUSサーバへの接続周期もグループポリシーで変更することが出来ます。

> それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか

WSUSに置いてはこの方向へのトリガはありません。

WSUSは更新プログラムの適用を管理するソフトウェアと言って良いと思います。
そのため、更新プログラムは承認することによってはじめてコンピュータに適用される仕組みになっています。

未承認とは、
クライアント側は必要な更新プログラムだと認識しているが、管理者が承認していない状態ということになります。

ではクライアントが必要な更新プログラムをどのように認識しているかですが、クライアントが定期的(デフォルトで22時間+α)にWSUSサーバに接続して状態通知を行うことによって認識するようになっ...続きを読む

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

Q「プログラムと機能」の一覧を取得したい

OSを再インストールしたいのですが
今、コンパネの「プログラムと機能」に入ってる一覧をどこかに書き出す方法はありますか?

インストールしているプログラム一覧のメモを取りたいのですが、
いい方法が思いつきません。

原始的ですが
スクショを撮ってパワポとかに貼り付けするしかないのかなー
なんて思ってます。

もっと効率のいい方法があれば教えてください。

Aベストアンサー

下記のレジストリのサブキーをsaveして(export)してリストで見るという方法もあります。
appwiz.cplを実行して表示されるuninstall可能なプログラムのすべてが取得できます。
ただしメモというよりも,内容が詳しすぎるかもしれません。
メリットは標準機能でsaveできることです。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング