【簡単】クライアント端末側の「WSUS」の設定を解説|グループポリシー(GPO)で一斉適用

WSUSのクライアント端末の設定について解説します。WSUSを構築してもクライアント端末に設定を入れないと家のクライアント端末みたいにインターネットから更新プログラムを取得してしまいます。

グループポリシー(GPO)の作成と適用手順

「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。

クライアント端末の設定はGPOで行う

以下2つのGPOの設定を入れておけば間違いないです。ドメイン参加している端末であればADで一斉配信するのが一般的です。

・イントラネットのMicrosoft更新サービスの場所を指定する
・自動更新を構成する

2つのGPOの場所

GPO管理エディタの下記の場所にポリシーがあります。
「コンピュータの構成」⇒「ポリシー」⇒「管理用テンプレート」⇒「Windows コンポーネント」⇒「WindowsUpdate」

GPO「イントラネットのMicrosoft更新サービスの場所を指定する」の設定

さて設定を入れていいきます。

「イントラネットのMicrosoft更新サービスの場所を指定する」を有効にして、WSUSのアドレスを指定してください。2か所ありますが、両方同じでかまいません。

指定ポートについて

HTTPの場合 8530
HTTPSの場合 8531
とそれぞれ指定してください
詳細はMS公式サイトで確認してください

GPO「自動更新を構成する」の設定

「自動更新を構成する」を有効にしてください。
次に、自動構成の種類が4種類ありますので選択してください。下図のサンプルは4番です。インストールする時間を指定できるのでPC利用頻度が少ないお昼に指定をしています。

2 = 更新プログラムをダウンロードする前、およびインストールする前に通知する
3 = (既定の設定) 更新プログラムを自動的にダウンロードし、インストールの準備ができたら通知する
4 = 更新プログラムを自動的にダウンロードし、以下に指定されたスケジュールでインストールする
5 = ローカルの管理者が構成モードを選択し、自動更新による更新の通知とインストールを実行できるようにする

クライアント端末がドメイン参加していない場合

クライアントがドメイン参加していない場合は上記で説明したADによるGPOの配布ができません。

そのため、端末毎のローカルグループポリシーに上記で説明した同様の設定を入れる必要があります。大変なので特段の理由が無い限りドメイン参加を推奨します。

ローカルグループポリシーの開き方

「Winキー」 + 「Rキー」 を同時タイプ

「gpedit.msc」と入力してOK

ローカル グループポリシーエディターが立ち上がる

オススメの関連記事

2件のフィードバック

  1. 2018年9月11日

    […] 定をしないと機能しません。クライアント端末側のWSUSの設定については、【簡単】クライアント端末側の「WSUS」の設定を解説の別記事で解説をしていますので、ご参考にしてください。 […]

  2. 2018年10月25日

    […] 【簡単】クライアント端末側の「WSUS」の設定を解説 […]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です