こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

windows2008R2 WSUSサーバについて

いつもありがとうございます。

現在、社内にてWSUSサーバを構築しました。

社内環境は、AD環境(WSUS接続可能)、ワークグル―プ環境(WSUS接続可能)、WSUSネットワーク外環境となっており
クライアントはXP・Vista・Win7・8が混在しております。
クライアントのUpdateは無効となっており、インターネットにはプロキシサーバ経由で接続しております。
※WSUSサーバからInternetも同様

各クライアントへのWindowsUPdateの有効化、及びWSUSのクライアント設定は
以下の通り、実施できると思っております。


<(1)AD環境クライアント>
 ADのクライアントにはグループポリシーにてWSUSサーバの設定を実装
 ※グループポリシーの設定については調査中


<(2)ワークグループ環境クライアント>
 ワークグループのクライアントにはWSUSサーバの情報をレジストリに
 登録するスクリプト(下記レジストリキー)で対応
 (配信方法は別途検討)

  ■レジストリ変更箇所
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer


<(3)WSUSネットワーク環境クライアント>
 WSUSサーバに接続できない為、WindowsUpdateの有効化をスクリプトで実行
 (配信方法は別途検討)

 ’自動更新の設定
 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate

 ' 修正プログラムのインストール方法
 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions

 ' 自動更新スケジュール(日)
 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay

 ' 自動更新スケジュール(時刻) 
 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime

 ' スケジュールを過ぎた更新プログラムのインストールを開始するまでの時間
 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\RescheduleWaitTime

 ' Windows Update・WSUSの指定
 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

 ' 自動再起動の指定
 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers


■質問(1)
各パターンで確認しておく注意点や認識の間違いなど、お気づきになる点があれば
ご教授頂けますでしょうか。

■質問(2)
WSUSサーバまで、またはInternetまでにプロキシサーバを経由している場合、
WIndowsUpdate用にプロキシを設定する必要があるでしょうか。
※IEでのプロキシ設定の有無にかかわらず


ご経験などされた方、当情報だけでは難しいかもしれませんが
どうぞ宜しくお願い致します。


以上、ご確認の程宜しくお願い致します。

投稿日時 - 2013-07-22 20:22:57

QNo.8187389

すぐに回答ほしいです

質問者が選んだベストアンサー

>■質問(1)

(2)ではサーバ指定の部分しか書かれていませんので他の項目はデフォルト値が使用されます。
すべてデフォルト値でよければ問題ありませんが、(1)のクライアントと合わせてポリシーを決定していく必要があると思います。
設定したいポリシーにより、変更しなければならないレジストリが増えることになります。

また確認ですが、(3)はWSUSに接続できないのでマイクロソフトのサイトにてWindowsUpdateを取りにいくということでしょうか?

>■質問(2)

Internetにプロキシサーバを経由するのはわかるのですが、WSUSサーバに接続するのにプロキシサーバを経由するのは良い構成とは言い難いように思います。
WSUSサーバに直接接続出来るのならば、プロキシの除外を設定すべきでしょう。

クライアント側のプロキシ設定ですが、私が検証した限りではOSによってはWindows UpdateでIEのプロキシ設定を使用しないものがありました。
具体的にはWindows8です。
検証した環境ではプロキシ設定に自動構成スクリプトを使用しているのでこの影響もあるかもしれません。

なので場合によっては、
netsh winhttp set proxy proxy-server
又は
proxycfg.exe
にてOS側のプロキシ設定が必要な場合があるかもしれません。

WSUSサーバがプロキシを使用するためには、WSUSの「オプション」-「同期オプション」にてプロキシの設定をする必要があったと思います。

投稿日時 - 2013-07-23 09:27:21

ANo.1

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問