オラクる。

oracle専門ブログにしてみようかな~っと

カテゴリ: WSUS

flex_000318flex_000319

今日はWSUSのその他のオプションを確認してみましょう
WSUSのコンソールから色々なオプション機能を利用できます
更新する製品や、利用する更新の種類、同期のスケジュールなどを設定できます

flex_000320
 
また、クリーンアップウィザードでは不要な更新プログラムやアクセスされていないコンピュータなどを削除することが出来ます
一週間に一回ぐらいは実行した方がいいでしょう
ちなみにスケジュール化は出来ません

flex_000321
 
レプリカサーバからクライアントなどの情報を受信する(ロールアップ)するかを選択します。
既定は「ロールアップする」です。
なお、
ダウンストリームサーバ:上位のサーバ(アップストリームサーバ)から更新情報を受信する
レプリカダウンストリームサーバ:上位のサーバから更新情報+更新プログラムの承認状態を受信する 
という違いがあります。

 flex_000322
flex_000323

「電子メール通知」では以下のようなメールを指定の宛先に送信するように設定することが出来ます

新しい更新プログラムが同期されたことを通知するメール 
更新プログラムの適用状態や同期の状態などを指定時間にレポートするメール

 flex_000324flex_000325

「個人用設定」ではWSUSコンソールを開くユーザごとの設定を行なうことが出来ます。
ここで行なった設定は、このコンソールを開いているユーザにのみ有効です。 

WSUSのコンソール画面の表示を確認していきましょう。

flex_000308

WSUSのコンソールのトップ画面からはコンピュータの状態や、同期の進行状況を確認することが出来ます。

flex_000309
 
更新プログラムが分類されているツリーのトップでは、更新クラスごとの状態(必要なサーバにインストールされているか・・・とか)が円グラフにまとめられています。

 flex_000310

そして、更新プログラム上で右クリックして、「状態レポート」を選択すると・・・

flex_000312
 flex_000311
flex_000313

どのコンピュータに更新が必要かなどの更新プログラムの詳細な情報を確認することが出来ます。

flex_000314
 
また、 コンピューターツリーのトップではコンピュータの状態(更新プログラムがインストールされているかなど)によって分類された円グラフを確認することが出来ます。 

flex_000315
 
同じようにコンピュータ名を右クリックして、「状態レポート」を選択すると・・・ 

flex_000316
flex_000317

更新プログラムの適用状態などのコンピュータの詳細な情報を確認することが出来ます。
なお、状態レポートの表示にはReport Viewerが必要です。

マイクロソフト公式ダウンロード センターから Microsoft Report Viewer 2008 再頒布可能パッケージ をダウンロード
http://www.microsoft.com/ja-jp/download/details.aspx?id=6576
 

WSUSではコンピューターをグループ化することで、ある特定のグループに更新プログラムのインストールを承認する・・・といったことが出来るようになります。

DHCP_000286

WSUSのコンソール画面から「コンピュータ」→「すべてのコンピュータ」を右クリックして、「コンピュータグループの追加」を選択します。

DHCP_000287

コンピュータグループの名前を指定します。
「追加」ボタン押下で新しいコンピュータグループが作成されます。

DHCP_000288

 コンピュータをグループに割り当てるには、コンピュータ名を右クリックして、「メンバシップ」の変更を選択します。

DHCP_000289

所属させるグループを指定します。

DHCP_000290
 
グループに追加されました。

DHCP_000291
 
グループを利用することで、特定のグループにだけ更新プログラムを承認したり

DHCP_000293

自動承認したりすることが出来ます。

nap_000316

また、GPOを設定することで、あるOUに属しているコンピュータは自動的にグループに追加されるということも出来ます。
「コンピューターの構成」→「ポリシー」→「管理用テンプレート」→「Windowsコンポーネント」→「Windows Update」から「クライアント側のターゲットを有効にする」を選択します。

nap_000317

 
有効にして、コンピュータグループ名を指定します。 

クライアントがWSUSサーバから更新プログラムをダウンロードしてくるようにグループポリシーを設定する必要があります。
今回はクライアントはドメインのメンバーを想定しているのでGPOを編集します。

 nap_000311

GPOエディターから「コンピューターの構成」→「ポリシー」→「管理用テンプレート」→「Windows コンポーネント」→「Windows Update」を選択します。

nap_000313
nap_000314
 
「自動更新を構成する」を有効にして、「自動更新の構成」から「4:自動ダンロードしインストール日時を指定」を選択します。
そして、インストールを実行する日、時間(1時間単位)を選択します。

nap_000315

さらに、「イントラネットのMicrosoft更新サービスの場所を指定する」を有効にして、WSUSサーバの場所を指定します。
http://(ホスト名)という形式です。
「イントラネットの更新サービスを設定」、「統計サーバーの設定」 は通常は同じサーバです。

承認することでクライアントに更新プログラムを適用することが出来ますが、量が多いと一個一個承認するのは非常に大変な作業になります。
そのような場合に利用できるのが「自動承認」という機能です。

DHCP_000277
 
WSUSコンソールから「オプション」→「自動承認」 をクリックします。

DHCP_000278
 
自動承認の規則が表示されます。
こちらから色々な規則を作成することが出来ます。
規則に沿った更新プログラムを自動承認する・・・という感じです。
「新しい規則」をクリックして、新しい規則を作成してみましょう。

DHCP_000279
DHCP_000280

更新が特定のクラスに属している場合、自動承認することが出来ます。

DHCP_000281
DHCP_000282
 
特定の製品を自動承認することが出来ます。 

DHCP_000283
DHCP_000284

一定期間過ぎた更新プログラムを承認することが出来ます。

これらの規則を組み合わせて新しい規則を作ることも出来ます。
例えば、ある期日を過ぎたOffice製品を自動承認するとか・・・
 

このページのトップヘ