教えてください。
WSUS2.0からWSUS3.0SP1にアップグレードしました。
新しいコンソール画面なのでまだ理解できていないことがいくつかあります。
教えていただけますでしょうか。
(1)管理画面の左側にあるツリーのメニューですべてのコンピュータを選択した状態にすると、
画面中央にアップデート対象のコンピュータ一覧が表示されます。
その下に各コンピュータそれぞれのアップデート状況が表示されています。
"必要な更新プログラム"をクリックすると、それぞれのコンピュータレポートの画面が表示されます。
2ページ目を見ると未承認のプログラムの一覧が表示されます。
この未承認というのはWSUSのサーバ側で何か設定をしているのでしょうか?
各コンピュータで承認をしない種類のプログラムの情報をWSUS上で設定しているのでしょうか?
それともそれぞれの各コンピュータの側で、承認しないものをあらかじめ設定していて、
拒否しているというステータスを意味しているのでしょうか?
でも未承認ということは拒否ではない為、保留しているということなのでしょうか。
それを手動で承認というようにすれば適用開始されるのでしょうか?
(2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか?
それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか
いずれもWSUSの基本的な仕組みの質問で申し訳ありません。
教えてください。
宜しくお願い致します。
No.2ベストアンサー
- 回答日時:
WSUSは更新プログラムの適用を管理するソフトウェアと言って良いと思います。
そのため、更新プログラムは承認することによってはじめてコンピュータに適用される仕組みになっています。
未承認とは、
クライアント側は必要な更新プログラムだと認識しているが、管理者が承認していない状態ということになります。
ではクライアントが必要な更新プログラムをどのように認識しているかですが、クライアントが定期的(デフォルトで22時間+α)にWSUSサーバに接続して状態通知を行うことによって認識するようになっています。
個別のどの更新プログラムが必要かについてはOSのバージョンやOfficeなどのMSアプリケーションのインストール状態、IEのバージョンなど情報から判断しています。
これはMSのWindows Updateサイトに接続して必要な更新が自動的に判断されるのと同じです。
拒否とは、
その更新プログラムを適用しないと宣言(設定)したものです。
従って未承認とは違います。
>でも未承認ということは拒否ではない為、保留しているということなのでしょうか。
> それを手動で承認というようにすれば適用開始されるのでしょうか?
この記述が近いですね。
基本的に未承認の状態を続けることは運用上あまりありません。
適用するものは承認、適用しないものは拒否するのが一般的だと思います。
>(2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか?
これは上で説明した通りです。
Windows OSならば必ずこの仕組みになっています。
WSUSを元々導入されていたようですので、グループポリシーは設定していると思いますがWSUSサーバへの接続周期もグループポリシーで変更することが出来ます。
> それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか
WSUSに置いてはこの方向へのトリガはありません。
No.1
- 回答日時:
先ずWSUSというのはMS updateを一元管理するためのサーバーです。
つまりWSUSが親分になり MSサイトに定期的にupdateを確認しに行き、updateがあった場合にはそれらをダウンロードして溜め込み、クライアントコンピュータからWSUSに対してアクセスがあった場合にそれをクライアントに配布して、レポートを残します。
まず1点目
WSUSというのはMS updateの親分です。つまり、基本的に親分が子分に対して承認、未承認を決める必要があります。ですので、デフォルトの設定ではWSUSはupdateのファイルを取ってくるだけです。
WSUS管理者が手動で承認を決めてはじめて配布→適用となります。
ちなみにupdateのファイルもMS全製品にしていると、半端ない数のupdateが表示されるので基本的には自社で使っているアプリケーションを絞って設定します。
※左ペイン→オプション→製品とクラス
またWSUS管理者が一々、承認をしないとupdateされないのでは緊急のセキュリティホールに対応出来ない場合もありますので、自動承認の設定をかけれます。
※左ペイン→オプション→自動承認
この設定をすることによりグループ単位での更新設定や、例えばサービスパックなどの適用は承認が必要だけど重要な更新や、セキュリティ修正プログラムは自動的に承認する・・・
というような設定ができます。
2点目
前者ですね。
基本的にWSUSではない環境のクライアントPCと同じです。
WSUSを適用させるためにはグループポリシーにてMSupdateを全てWSUSへ矛先を向けるように設定します。ですので、通常のクライアントコンピュータはそのグループポリシーに従い、アイドル時間やシステム稼働中の一定間隔でwsusへアップデート情報を取得しにいきます。
ちなみにグループポリシーでupdateをwsusに利用するように設定されているクライアントコンピュータはms updateのサイトからは一切updateは出来ません。※アクセスするとWSUSで管理されているため出来ないと言われます。
これがWSUSの一元管理です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
日付と時刻を勝手に戻らせない...
-
インターネット時刻にあわせら...
-
ログに記録される時刻がずれて...
-
ドメイン環境でのサーバとクラ...
-
lan内でのwindowsの時計あわせ
-
NTPで同期が始まらない
-
クロックの同期が取れずにネッ...
-
ネットワークを構築する(Window...
-
IIS FTPサーバーログ中の時刻が...
-
異なるセグメントのドメインコ...
-
XP愛用の皆様、どれくらい時刻...
-
PCの時計が進んでいます!
-
Knoppixの時刻を調整
-
NFSマウント時の待ち時間につき...
-
Symantec オフライン
-
CentOS6の時刻がズレる理由と、...
-
Windows 7のタスクスケジューラ...
-
時報ってパソコン上から随時見...
-
xntpdでの120秒以内の時刻のず...
-
ネットウェアからTCP/IPへ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドメイン環境でのサーバとクラ...
-
日付と時刻を勝手に戻らせない...
-
NTPで同期が始まらない
-
クロックの同期が取れずにネッ...
-
インターネット時刻にあわせら...
-
IIS FTPサーバーログ中の時刻が...
-
PCの時計が進んでいます!
-
lan内でのwindowsの時計あわせ
-
ログに記録される時刻がずれて...
-
BIOS時刻の確認方法について
-
Windows 7のタスクスケジューラ...
-
異なるセグメントのドメインコ...
-
CentOS6の時刻がズレる理由と、...
-
Symantec オフライン
-
NFSマウント時の待ち時間につき...
-
Linuxのアップデート 完全自動...
-
パイプが切断されました
-
1つのドメインで複数のサブネ...
-
xntpdでの120秒以内の時刻のず...
-
インターネット時刻と同期が取...
おすすめ情報