« WSUS 4.0のインストール | トップページ | GV-MC7/HZ3をWindows8.1で使う »

グループポリシーでWSUSを参照させる

WSUSを準備しただけでは、クライアントコンピュータはWSUSを見てくれません。Windows UpdateがWSUSを参照するように、グループポリシーを変更します。

手持ちの環境がドメイン環境なので、ドメインのグループポリシーを変更してみます。

(1)グループポリシー(gpmc.msc)の管理を開き、変更したいオブジェクト(今回はDefault Domain Policy)を右クリックして、「編集」します。

Wsusgp01

(2)「Windows Update」を探します。

Wsusgp02

(3)「自動更新を構成する」をダブルクリックします。

Wsusgp03

(4)「有効」にして、オプションを選択します。

Wsusgp04

(5)指定が終わったら、「OK」をクリックします。

Wsusgp05

(6)状態列が「有効」になっていることを確認します。

Wsusgp06

(7)「イントラネットのMicrosoft更新サービスの場所を指定する」をダブルクリックします。

Wsusgp07

(8)「有効」にして、オプションを指定します。この際、WSUSサイトがhttpなのかhttpsなのか、ポート番号は何か?が必要です。

Wsusgp08

(9)IISマネージャを開くと、「WSUSの管理」というサイトがあるハズです。

Wsusgp09

(10)右クリックして、「Webサイトの管理」-「詳細設定」を開きます。

Wsusgp10

(11)有効なプロトコル欄を確認して、バインド欄の該当するプロトコルで使用しているポート番号を確認します。

Wsusgp11

(12)今回は、http接続で、ポートはデフォルトの8530なので、「http://サーバ名:8530」を指定します。

Wsusgp12

(13)状態列が「有効」になっていることを確認します。

Wsusgp13

(14)グループポリシーが配信されるたコンピュータでWindows Updateを開くと、「システム管理者によって管理されています」と表示されるようになっているハズです。これで、WSUSからパッチをダウンロードするようになりました。

Wsusgp14

で、まぁ、WSUS4.0サーバを作ってみたのですが、ノートPC(CPUが物理4コア/論理8コア、メモリ8GB)なので、VMware Workstation 10上でWSUSサーバ、ドメインコントローラを起動すると、無理して起動しても、せいぜい、追加で2サーバを起動するのが限度です(メモリ8GBだと、こんなもの)。これだと、WSUSで効率よくパッチ配布にはならないのが判りました

メモリ16GBくらい載ってるノートPCなら、効果が発揮できたハズです・・・。なので、WSUSでのパッチ配布は止めですね・・・。

« WSUS 4.0のインストール | トップページ | GV-MC7/HZ3をWindows8.1で使う »

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/220692/59594103

この記事へのトラックバック一覧です: グループポリシーでWSUSを参照させる:

« WSUS 4.0のインストール | トップページ | GV-MC7/HZ3をWindows8.1で使う »

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

最近のトラックバック

無料ブログはココログ