WSUSについて

Windows2003のAD環境で、WSUSを導入しようと思いサーバにインストールし設定をはじめています。
いろいろとネット上の情報等を調べてはいますが、いまいち理解しきれません。

理解できないのは、

1.　PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。

2.　AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。

というところです。

ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。
参考となるURL等、教えて頂けませんでしょうか?または、この本に書いてあるので、この本を購入せよということでも結構です。

よろしくお願い致します。

No.1 ベストアンサー 回答者： maesen 回答日時： 2012/01/31 10:32

＞1.　PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。

既に理解されているかと思いますが、PCをグループ分けする方法は、
下記Webサイトの下の方に書かれているものを参考にして下さい。
http://www.atmarkit.co.jp/fwin2k/operation/wsus3 …

グループポリシーで自動的にグループ分けするには、
［コンピュータの構成\管理テンプレート\Windowsコンポーネント\Windows Update］で「クライアント側のターゲットを有効にする」でWSUS側に作成したコンピュータグループ名を設定することで出来ます。

更新プログラムを適用するには、WSUSで更新プログラムを承認するわけですが、この承認を特定のグループだけに実施すれば「このグループだけに適用する」になります。

更新プログラムを右クリックして「承認」を選択し、「更新の承認」ダイアログで適用したいグループを選択し「インストールの承認」を行えば出来ると思います。

自動承認をするのならば下記を参考にして下さい。
http://www.atmarkit.co.jp/fwin2k/operation/wsus3 …

＞2.　AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。

確実に再起動を抑止したい場合は、更新プログラムのインストールをしない設定（ダウンロードまで）にする必要があります。

設定は、まずこれらのサーバはポリシーが異なるわけですので、OUを別に分ける方がいいと思います。
（OUを分けずにセキュリティグループやWMIでポリシーを分けることも可能ですが複雑化するのでシンプルにOUを分けるほうが良いでしょう）

インストールを抑止するには、［コンピュータの構成\管理テンプレート\Windowsコンポーネント\Windows Update］の「自動更新を構成する」にて、「3 自動ダウンロードしインストールを通知」に設定します。

インストール及び再起動は手動で実施することになります。

＞ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。

ADでのグループポリシーは、クラアントの設定を強制し集中管理するだけなので、あまり難しく考えないほうが良いと思います。
クライアントで設定出来ないものはグループポリシーで設定することは出来ないですし。

概念はわかるということなので、WSUSに関連した項目ならば、
下記のURLなどで、その項目を設定した場合にクライアントはどう動くのかを理解すればいいんじゃないかと思います。
http://technet.microsoft.com/ja-jp/library/cc720 …

この回答へのお礼

丁寧なご説明ありがとうございました。

頂いたURLはすでに確認していたもので、自分の理解が足りないようです。

もう少し読み込まないとならないですね・・

お礼日時：2012/01/31 12:12