教えてください。
WSUS2.0からWSUS3.0SP1にアップグレードしました。
新しいコンソール画面なのでまだ理解できていないことがいくつかあります。
教えていただけますでしょうか。
(1)管理画面の左側にあるツリーのメニューですべてのコンピュータを選択した状態にすると、
画面中央にアップデート対象のコンピュータ一覧が表示されます。
その下に各コンピュータそれぞれのアップデート状況が表示されています。
"必要な更新プログラム"をクリックすると、それぞれのコンピュータレポートの画面が表示されます。
2ページ目を見ると未承認のプログラムの一覧が表示されます。
この未承認というのはWSUSのサーバ側で何か設定をしているのでしょうか?
各コンピュータで承認をしない種類のプログラムの情報をWSUS上で設定しているのでしょうか?
それともそれぞれの各コンピュータの側で、承認しないものをあらかじめ設定していて、
拒否しているというステータスを意味しているのでしょうか?
でも未承認ということは拒否ではない為、保留しているということなのでしょうか。
それを手動で承認というようにすれば適用開始されるのでしょうか?
(2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか?
それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか
いずれもWSUSの基本的な仕組みの質問で申し訳ありません。
教えてください。
宜しくお願い致します。
No.2ベストアンサー
- 回答日時:
WSUSは更新プログラムの適用を管理するソフトウェアと言って良いと思います。
そのため、更新プログラムは承認することによってはじめてコンピュータに適用される仕組みになっています。
未承認とは、
クライアント側は必要な更新プログラムだと認識しているが、管理者が承認していない状態ということになります。
ではクライアントが必要な更新プログラムをどのように認識しているかですが、クライアントが定期的(デフォルトで22時間+α)にWSUSサーバに接続して状態通知を行うことによって認識するようになっています。
個別のどの更新プログラムが必要かについてはOSのバージョンやOfficeなどのMSアプリケーションのインストール状態、IEのバージョンなど情報から判断しています。
これはMSのWindows Updateサイトに接続して必要な更新が自動的に判断されるのと同じです。
拒否とは、
その更新プログラムを適用しないと宣言(設定)したものです。
従って未承認とは違います。
>でも未承認ということは拒否ではない為、保留しているということなのでしょうか。
> それを手動で承認というようにすれば適用開始されるのでしょうか?
この記述が近いですね。
基本的に未承認の状態を続けることは運用上あまりありません。
適用するものは承認、適用しないものは拒否するのが一般的だと思います。
>(2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか?
これは上で説明した通りです。
Windows OSならば必ずこの仕組みになっています。
WSUSを元々導入されていたようですので、グループポリシーは設定していると思いますがWSUSサーバへの接続周期もグループポリシーで変更することが出来ます。
> それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか
WSUSに置いてはこの方向へのトリガはありません。
No.1
- 回答日時:
先ずWSUSというのはMS updateを一元管理するためのサーバーです。
つまりWSUSが親分になり MSサイトに定期的にupdateを確認しに行き、updateがあった場合にはそれらをダウンロードして溜め込み、クライアントコンピュータからWSUSに対してアクセスがあった場合にそれをクライアントに配布して、レポートを残します。
まず1点目
WSUSというのはMS updateの親分です。つまり、基本的に親分が子分に対して承認、未承認を決める必要があります。ですので、デフォルトの設定ではWSUSはupdateのファイルを取ってくるだけです。
WSUS管理者が手動で承認を決めてはじめて配布→適用となります。
ちなみにupdateのファイルもMS全製品にしていると、半端ない数のupdateが表示されるので基本的には自社で使っているアプリケーションを絞って設定します。
※左ペイン→オプション→製品とクラス
またWSUS管理者が一々、承認をしないとupdateされないのでは緊急のセキュリティホールに対応出来ない場合もありますので、自動承認の設定をかけれます。
※左ペイン→オプション→自動承認
この設定をすることによりグループ単位での更新設定や、例えばサービスパックなどの適用は承認が必要だけど重要な更新や、セキュリティ修正プログラムは自動的に承認する・・・
というような設定ができます。
2点目
前者ですね。
基本的にWSUSではない環境のクライアントPCと同じです。
WSUSを適用させるためにはグループポリシーにてMSupdateを全てWSUSへ矛先を向けるように設定します。ですので、通常のクライアントコンピュータはそのグループポリシーに従い、アイドル時間やシステム稼働中の一定間隔でwsusへアップデート情報を取得しにいきます。
ちなみにグループポリシーでupdateをwsusに利用するように設定されているクライアントコンピュータはms updateのサイトからは一切updateは出来ません。※アクセスするとWSUSで管理されているため出来ないと言われます。
これがWSUSの一元管理です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
- その他(IT・Webサービス) 調査サイト「美トリ」で報酬が支払われません。 調査サイト「美トリ」で覆面調査の仕事を行いました。 サ 1 2023/02/24 19:04
- Windows 10 windows11 update の「更新の再開」について初歩的な質問なのですが 1 2022/10/19 00:57
- gooブログ ブログの記事を書きだしのみに表示したい 1 2022/06/25 19:11
- モニター・ディスプレイ NVIDIA Geforce GT 710の解像度設定について教えて下さい 3 2022/06/19 13:00
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- その他(パソコン・周辺機器) Windows10のアップデートがうまく行きません。 バージョン1909から21H1にアップデートし 6 2022/06/18 03:00
- 画像編集・動画編集・音楽編集 gomcamの起動にブロックがかかる 1 2023/07/28 23:34
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
日付と時刻を勝手に戻らせない...
-
インターネット時刻にあわせら...
-
ドメイン環境でのサーバとクラ...
-
クロックの同期が取れずにネッ...
-
サマータイムとPCの時刻合わせ...
-
Linuxのアップデート 完全自動...
-
他サーバの時刻確認
-
NTPで同期が始まらない
-
心理職の方に質問します
-
異なるセグメントのドメインコ...
-
IIS FTPサーバーログ中の時刻が...
-
Symantec オフライン
-
ログに記録される時刻がずれて...
-
IISのログに出力される「GET」...
-
フォルダを移動した犯人は誰?
-
アドレスの前にwwwの他にw...
-
ファイルサーバとFTPサーバの違...
-
TeraTermのログが正しく取得出...
-
FFFTPでファイルがアップロード...
-
ログとダンプの違いって・・・
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
日付と時刻を勝手に戻らせない...
-
インターネット時刻にあわせら...
-
ドメイン環境でのサーバとクラ...
-
NTPで同期が始まらない
-
lan内でのwindowsの時計あわせ
-
ログに記録される時刻がずれて...
-
IIS FTPサーバーログ中の時刻が...
-
クロックの同期が取れずにネッ...
-
Symantec オフライン
-
パイプが切断されました
-
NISクライアントの設定ができま...
-
Windows 7のタスクスケジューラ...
-
windows7のパス長制限の解除方法
-
NFSマウント時の待ち時間につき...
-
CentOS6の時刻がズレる理由と、...
-
PCの時計が進んでいます!
-
DNSサーバの負荷試験ツールにつ...
-
NTPの同期ができない
-
telnet接続について
-
異なるセグメントのドメインコ...
おすすめ情報