- 0
- 0
- 9
質問
-
WSUSサーバー(自動承認期日について)
質問
同じポリシーの場所に
「スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない」
というのがあると思いますが、有効になっていますか?
>情シス男さん
ありがとうございます。上記「スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない」は有効に設定しております。
設定した状態で2つのアカウントを利用して検証しましたが、同じように「後で再起動」ボタンが押せない(グレーアウト)している状態となっておりました。。。
shiozawaさん
自動承認期日を経過したプログラムをクライアントにインストールする機能は使用したことがありませんでした。失礼しました。
WSUSのブログに以下の記載がありました。
"期日を設定していた場合、それを過ぎると「自動更新の構成」の設定内容に関わらず、強制的なインストールと再起動が発生することになりますのでご注意ください。"
SP2 新機能 「自動承認規則にて期日及び時間を指定する機能」について
https://blogs.technet.microsoft.com/jpwsus/2009/11/16/sp2-3/
期日を設定している場合は、締切を守らせるために強制再起動というのはしかたのない事かもしれないですね…
下記のURLにてできるという記載がありますが、うまく反映されないところを見ると無理なんでしょうかね。。。
WSUSサーバーを導入して承認期日の設定をおこなっている現場は強制的に実行させているんですかね。。。私自身、強制的にWindows updateが実行されるという声を聞いたことがなく、とても悩んでおります。
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/e7d118db-96fe-4bf0-a919-370f061f1d11/wsus
shiozawaさん
期日についてですが、この時までにインストールしておかないといけない日時と認識してます。
期日を過ぎているんだから、強制再起動はやむなしではないかと。
もし認識に相違があったらすみません。
【参考】強制再起動の記載をもう一つ見つけました
そこが知りたい Windows Server Update Services(第15回)
http://www.atmarkit.co.jp/fwin2k/operation/wsusqa15/wsusqa15_01.html
MSのフォーラム拝見致しました。
利用者側の端末が何時にWSUSに繋げたか、何時にアップデートするかの記載がないので、判断が難しいですが、
4/20 13:00頃にWSUS3.0より手動承認作業
その際、期日指定(4/20 17:00)にて承認
との事なので、
単純に利用者の端末が13時から17時の間にWSUSサーバにチェックに行かず、
次にチェックに行ったのが4/20の17時を過ぎていたからでは?と読み取りました。
なんとなく、質問者は4/20 17:00にインストールを実行させたいという風にも読めました。
期日が無いといけない理由はありますか?
毎日端末を起動していれば、決められた時間にアップデート処理がされ、再起動は
利用者の好きなタイミングで実行できるので、期日の設定はなくても良いのではないかと思います。
情シス男さん
ご返信ありがとうございます。
期日がないといけない理由は、当方の運用方針にございます。
下記のイメージにてWSUSサーバーの運用をおこないたいと考えております。
<運用イメージ>
WSUSサーバー上で同期したプログラムの承認期日を30日後(一か月後)に設定し、30日間はクライアントへインストールさせないようにします。
上記の設定をおこなうことで、WSUSサーバーと同期したプログラムは30日後にインストールされるようになるため、クライアントへ配布されるときには承認期日が切れた状態になります。
よって現状の設定で運用をおこなってしまうと必ず強制再起動が実施されてしまうという状態です。。。
shiozawaさん
ご希望の設定をWSUSサーバのオプションに設定すると、
・同期したら即承認
・端末はWSUSサーバに繋げたら30日後に関係なく18時にインストール開始、再起動は任意
・30日以上接続がなかった端末がWSUSに繋げたら即インストール、強制再起動
という事になると思います。
月例パッチが出てから30日後に手動で承認(インストール期日を設けず)しか無いかな…と思いました。
情シス男さん
なるほど、、、
いろいろアドバイスいただきありがとうございます。
もう少し情報を集めて、良い方法が見つかりましたら改めてご報告させていただきます。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
WSUSサーバーの導入について継続的な質問となりますが、皆様お知恵をお貸しください。
お陰様でWSUSサーバーの導入まで後一歩のところまできました。
しかしながら、自動承認期日を経過したプログラムがクライアントにインストールされる際、ポップアップが表示され、「後で再起動する」ボタンが押せない状態になっております。
MSコミュニティにも似たような事例が出ており、下記のとおり設定してみましたが効果はありませんでした。
<ADのグループポリシー設定>
[コンピュータの構成]-[ポリシー]-[管理用プレート]-[Windowsコンポーネント/Windows Update]の中の
[自動更新を構成する]の項目を以下に設定しました。
自動更新の構成: 4-自動ダウンロードしインストール日時を指定
インストールを実行する日: 0-毎日
インストールを実行する時間: 18:00
http://answers.microsoft.com/ja-jp/windows/forum/windows_7-update/%E8%87%AA%E5%8B%95%E6%89%BF%E8%AA%8D%E3%81%AE/adf93232-d082-440d-85f0-fe9ef3fa69b4?auth=1
どなたか本件解決できそうな方法をご存知の方はいませんでしょうか。何卒よろしくお願いいたします。