グループポリシーでWSUSを参照させる
WSUSを準備しただけでは、クライアントコンピュータはWSUSを見てくれません。Windows UpdateがWSUSを参照するように、グループポリシーを変更します。
手持ちの環境がドメイン環境なので、ドメインのグループポリシーを変更してみます。
(1)グループポリシー(gpmc.msc)の管理を開き、変更したいオブジェクト(今回はDefault Domain Policy)を右クリックして、「編集」します。
(2)「Windows Update」を探します。
(3)「自動更新を構成する」をダブルクリックします。
(4)「有効」にして、オプションを選択します。
(5)指定が終わったら、「OK」をクリックします。
(6)状態列が「有効」になっていることを確認します。
(7)「イントラネットのMicrosoft更新サービスの場所を指定する」をダブルクリックします。
(8)「有効」にして、オプションを指定します。この際、WSUSサイトがhttpなのかhttpsなのか、ポート番号は何か?が必要です。
(9)IISマネージャを開くと、「WSUSの管理」というサイトがあるハズです。
(10)右クリックして、「Webサイトの管理」-「詳細設定」を開きます。
(11)有効なプロトコル欄を確認して、バインド欄の該当するプロトコルで使用しているポート番号を確認します。
(12)今回は、http接続で、ポートはデフォルトの8530なので、「http://サーバ名:8530」を指定します。
(13)状態列が「有効」になっていることを確認します。
(14)グループポリシーが配信されるたコンピュータでWindows Updateを開くと、「システム管理者によって管理されています」と表示されるようになっているハズです。これで、WSUSからパッチをダウンロードするようになりました。
で、まぁ、WSUS4.0サーバを作ってみたのですが、ノートPC(CPUが物理4コア/論理8コア、メモリ8GB)なので、VMware Workstation 10上でWSUSサーバ、ドメインコントローラを起動すると、無理して起動しても、せいぜい、追加で2サーバを起動するのが限度です(メモリ8GBだと、こんなもの)。これだと、WSUSで効率よくパッチ配布にはならないのが判りました
メモリ16GBくらい載ってるノートPCなら、効果が発揮できたハズです・・・。なので、WSUSでのパッチ配布は止めですね・・・。
« WSUS 4.0のインストール | トップページ | GV-MC7/HZ3をWindows8.1で使う »
この記事へのコメントは終了しました。
コメント