none
WSUSサーバ連携の仕様について RRS feed

  • 質問

  • 以下のような構成でWSUSサーバを構築したいと思います。

    Microsoft
    ↑同期
    WSUS_1(インターネット環境)
    ↑同期
    WSUS_2(非インターネット環境)

    この時、WSUS_2で"更新プログラムA"を承認した場合は"更新プログラムA"の実行ファイルはWSUS_1から同期すると予測しています。
    では、WSUS_1では"更新プログラムA"を承認しておらず実行ファイルがなかった場合はどうなるでしょうか。

    よろしくお願いいたします。

    2019年6月28日 10:52

回答

  • その様な場合はダウンロードできずエラーとなる認識です。

    なお、その様な事を避けるために、[オプション] [更新ファイルと更新言語の設定] に、[Microsoft Update からファイルをダウンロードし、アップストリームサーバーからダウンロードしません] という設定も有るのですが、インターネットへ接続できない環境との事でしたら使えませんね。

    • 回答としてマーク se.matsumoto 2019年7月2日 0:31
    2019年6月28日 13:39
  • WSUS の既定の設定は更新プログラムを承認した場合にダウンロードする設定です。WSUS クライアントが更新プログラムを必要としているか否かに関わらず、更新プログラムが承認されれば WSUS に更新プログラムがダウンロードされます。

    なお、承認をトリガーとせず、同期したすべての更新プログラムをダウンロードする設定も有りますが、相当なサイジングが必要なのでお奨めしません。
    • 回答としてマーク se.matsumoto 2019年7月2日 0:31
    2019年7月1日 3:46
  • WSUS 管理コンソール上の、[オプション] > [更新ファイルと更新言語] > [更新プログラムが承認された場合のみ、更新ファイルをこのサーバーにダウンロードします。] のチェックが有効なら、更新プログラムを承認する事でダウンロードされると判断できます。

    また、更新プログラムのファイルのダウンロード状態については、更新プログラムの一覧で [ファイルの状態] を表示する様にすれば、個々の更新プログラムのダウンロード状態が分かります。
    • 回答としてマーク se.matsumoto 2019年7月2日 0:31
    2019年7月1日 9:28

すべての返信

  • その様な場合はダウンロードできずエラーとなる認識です。

    なお、その様な事を避けるために、[オプション] [更新ファイルと更新言語の設定] に、[Microsoft Update からファイルをダウンロードし、アップストリームサーバーからダウンロードしません] という設定も有るのですが、インターネットへ接続できない環境との事でしたら使えませんね。

    • 回答としてマーク se.matsumoto 2019年7月2日 0:31
    2019年6月28日 13:39
  • ご回答ありがとうございます。

    例えばWSUS_1側のネットワークで"更新プログラムA"を適用する対象PCが存在しなかった場合、WSUS_1側で配信の承認をしても"更新プログラムA"の実行ファイルをダウンロードされないのでしょうか。その場合、WSUS_2側のネットワークに"更新プログラムA"を必要としているPCが存在すると困ると思いました。

    よろしくお願いいたします。

    2019年6月30日 23:42
  • WSUS の既定の設定は更新プログラムを承認した場合にダウンロードする設定です。WSUS クライアントが更新プログラムを必要としているか否かに関わらず、更新プログラムが承認されれば WSUS に更新プログラムがダウンロードされます。

    なお、承認をトリガーとせず、同期したすべての更新プログラムをダウンロードする設定も有りますが、相当なサイジングが必要なのでお奨めしません。
    • 回答としてマーク se.matsumoto 2019年7月2日 0:31
    2019年7月1日 3:46
  • Lapivy様

    ご回答ありがとうございます。ひとまず安心することができました。

    WSUS_2が"更新プログラムA"の実行ファイルをダウンロードしたかを確認する方法はおそらくないと思っております。その場合、Lapivy様がおっしゃられる「更新プログラムが承認されれば WSUS に更新プログラムがダウンロードされます」という設定がきちんとできているか確かめたいのですが方法をご教示して頂けないでしょうか。

    2019年7月1日 7:40
  • WSUS 管理コンソール上の、[オプション] > [更新ファイルと更新言語] > [更新プログラムが承認された場合のみ、更新ファイルをこのサーバーにダウンロードします。] のチェックが有効なら、更新プログラムを承認する事でダウンロードされると判断できます。

    また、更新プログラムのファイルのダウンロード状態については、更新プログラムの一覧で [ファイルの状態] を表示する様にすれば、個々の更新プログラムのダウンロード状態が分かります。
    • 回答としてマーク se.matsumoto 2019年7月2日 0:31
    2019年7月1日 9:28
  • ご回答ありがとうございました。実際の環境で確認を取ることができ非常に参考になりました。
    2019年7月2日 1:11