ActiveDirectoryでPCの入れ替え時に行うことは？

初めて質問します。よろしくお願いします。
会社のネットワーク管理をこの4月より、やり始めた初心者です。
ActiveDirectoryで会社内のPCをWSUS用グループに入れ、パッチ配布しているのですが、この4月にPCを何台か更新したのですが、その更新時期からパッチが当たっていないことに最近気づきました。
PCの更新では、同じPC名、同じIPアドレスを用いています。
4月の時点でADのcomputersに新しく更新したPC名が出ていてWSUSグループに移したかどうか記憶が定かでありません。
PCの更新時には、どこをどのようにすればよいのでしょうか？
また、PCの再認識のやりかたはあるのでしょうか？
3か月近くパッチが当たっていない状況ですので、よろしくお願いします。

No.2 ベストアンサー 回答者： ohbacomeon 回答日時： 2008/07/02 23:56

まず、新しく導入したドメインに参加させる必要があります。

そのときに
＞同じPC名、同じIPアドレスを用いています。
同じPC名を使おうとすると、「すでに存在しています」というようなエラーが出て、ドメインに参加させることができないはずです。
つまり、まずドメインでそのPC名を削除してからでなければ、新たに参加させることができません。
新たに参加させようとしているPCと同じ名前のエントリが既に存在していても、そのエントリは古いPCのもので、新しいPCを指すものではありません。
同じ名前をつけたPCを持ってくればドメインに繋がっちゃうとしたら、セキュリティも何も無いですよね。

この回答へのお礼

回答ありがとうございます。
「すでに存在しています」というようなエラーは出ていなかったので、もしかしたら前任者が事前に更新するＰＣ名を削除していたかもしれません。それで私がcomputersに出てきた更新したＰＣ名をＷＳＵＳグループに移したと思われます（自分のことなのですがバタバタしていてはっきり思い出せませんが・・・）。
ＷＳＵＳ上には、更新したＰＣ名はあるのですが、その更新日以降情報が取れていない状況です。ＷＳＵＳ上に再認識させる方法はあるものなのでしょうか？
また、ＡＤでそのＰＣがいつ登録されたかってわかるものなのでしょうか？

お礼日時：2008/07/03 23:40

No.3 回答者： Toshi0230 回答日時： 2008/07/05 14:41

> 現在ＡＤのＯＵ（ＷＳＵＳ）にコンピューター名はあるのですが、ＷＳＵＳには古い情報しかないような感じです。

グループポリシーの設定が変わっているのかWSUSのデータベース部分が壊れてしまっているのか……
これだけだと何ともいえないですねぇ。実はWSUSが２つあったなんてこともあり得るわけだし。

「本来どうあるべきか」「現状どうなっているか」がわからないとどうにもならないので、概要だけでも把握することが急務ですね。

この回答へのお礼

回答ありがとうございます。
おそらくＡＤ上は問題ないのかなと思っています。問題はＷＳＵＳへの情報がうまくあがっていないようです。どうにか再認識させないといけないみたいです。

お礼日時：2008/07/07 17:45

No.1 回答者： Toshi0230 回答日時： 2008/07/02 23:44

ADでコンピュータアカウントを適切なOUに移していないか、WSUSの設定をせずにほうってあるかのどちらかだと思います。

> PCの更新時には、どこをどのようにすればよいのでしょうか？

こういうのは前任者から具体的な手順を引き継ぐものです。一般論としては最初に書いたあたりがキーポイントになると思いますが、どのような形が正解かは環境によって違うので、全くの第三者が答えられるものではありません。

もし、前任者が突然の辞職などでいなくなった、ということであれば、まず現在のシステムを調査・把握して、運用体系を再構築する必要があります。質問者さんができないのであれば、上長に訴えて、できる人を手伝いによこしてもらう必要があります。

この回答へのお礼

回答ありがとうございます。
たしかに前任者から引き継ぐべきなのですが、急な転職でいなくなってしまい困っている状況です。やはり現在のシステムの把握が一番最初にやらなくてはいけないですね。
現在ＡＤのＯＵ（ＷＳＵＳ）にコンピューター名はあるのですが、ＷＳＵＳには古い情報しかないような感じです。

お礼日時：2008/07/03 23:34