none
14ヶ月配信していないUpdateを再開するにあたり Windows10 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。いつもお世話になります。

    200台ほどのクライアントをwsusでUpdate管理してましたが、昨年COVID-19のため

    在宅が急増し、社内のPCのをリモートで操作するスタイルをとりました。

    Windows UpdateをするとPC再起動が伴うため業務が中断される、という理由で

    配信をストップしてました(社内ポリシーで、リモート操作での再起動は不可)

    しかし、脆弱点が問題になり、来月よりUpdate配信をすすめることにしました。

    ステップを4つにわけて推進しますが、下記ステップ2とステップ4で疑問がありまして、
    おわかりになる方いらっしゃいましたらご教示いただくと幸いです。

     ステップ1:OSのBuildをすべて 1909以上にUpしてます(ほぼ完了)

     ステップ2:1909用のUpdateを製品分類で追加します

        【疑問1】  Windows 10, version 1903 and later だけでよいのでしょうか?

     ステップ3:パイロットユーザに14ヶ月分の配信をして、挙動をみます

     ステップ4:全社員に配信します

        【疑問2】 一度パイロットユーザに配信したものを再度配信するときは「承認済み」 をリストして、

             リリース日付をみて判断するしか手はないのでしょうか?

        【疑問3】 ユーザになるべく負荷をかけないよう、GPOで設定すべき項目がないでしょうか?

                                   以上です。よろしくおねがいします。


    2021年4月12日 9:31
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    【疑問1

    以下の通り、Windows 10 1903 以降の更新プログラムを配布する場合は、製品で「Windows 10, version 1903 and Later」を追加しておけば良い理解です。(月次のロールアップ更新プログラムを配信する目的なら、現在の設定に Windows 10, version 1903 and Later を追加するだけで十分でしょう)

    https://social.msdn.microsoft.com/Forums/ja-JP/cd0efc3b-fb9c-441a-a62e-79ff128c83ca/wsus-1239136984252461237712427-windows-10?forum=jpsccmwsus

     

    【疑問2

    パイロットユーザ(正確にはパイロットユーザの使用しているPC)に配信した更新プログラムを、別のコンピューターに配信したいという事でよいでしょうか?

    であれば、パイロットユーザへの配信で使用したコンピューターグループに、配信したいコンピューターを追加すれば、パイロットユーザと同じ更新プログラムが配信できるでしょう。

     

    【疑問3

    投稿にPC再起動による業務中断が懸念されるため更新プログラムを配信していなかった、とありますので、以下を参考に自社の要件に合わせて再起動を制御されるのが良いかと思います。(例えば、”スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない” を有効にしておくなど)

    https://social.msdn.microsoft.com/Forums/ja-JP/52afc78a-30c0-4c2d-a9d7-2751f314bd57/windows-10-windows-server-2016-12398-windows-update?forum=jpsccmwsus

    • 回答としてマーク yepes 2021年4月14日 7:31
    2021年4月12日 23:37
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    【疑問1

    以下の通り、Windows 10 1903 以降の更新プログラムを配布する場合は、製品で「Windows 10, version 1903 and Later」を追加しておけば良い理解です。(月次のロールアップ更新プログラムを配信する目的なら、現在の設定に Windows 10, version 1903 and Later を追加するだけで十分でしょう)

    https://social.msdn.microsoft.com/Forums/ja-JP/cd0efc3b-fb9c-441a-a62e-79ff128c83ca/wsus-1239136984252461237712427-windows-10?forum=jpsccmwsus

     

    【疑問2

    パイロットユーザ(正確にはパイロットユーザの使用しているPC)に配信した更新プログラムを、別のコンピューターに配信したいという事でよいでしょうか?

    であれば、パイロットユーザへの配信で使用したコンピューターグループに、配信したいコンピューターを追加すれば、パイロットユーザと同じ更新プログラムが配信できるでしょう。

     

    【疑問3

    投稿にPC再起動による業務中断が懸念されるため更新プログラムを配信していなかった、とありますので、以下を参考に自社の要件に合わせて再起動を制御されるのが良いかと思います。(例えば、”スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない” を有効にしておくなど)

    https://social.msdn.microsoft.com/Forums/ja-JP/52afc78a-30c0-4c2d-a9d7-2751f314bd57/windows-10-windows-server-2016-12398-windows-update?forum=jpsccmwsus

    • 回答としてマーク yepes 2021年4月14日 7:31
    2021年4月12日 23:37
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご教示ありがとうございます。

    ナレッジ、ノウハウともに大変助けになりました。

    地道に進めていきます!

    2021年4月13日 1:22
    |