WSUSのインストール日時について

すべての返信

• 

  

  0

  サインインして投票

  WSUS(Windows Update)のポリシーはコンピュータに対して適用されます。

  http://www.microsoft.com/japan/technet/windowsserver/2003/library/wsus/wsusdeploymentguidetc/51c8a814-6665-4d50-a0d8-2ae27e69ca7c.mspx?mfr=true

  WSUSのポリシーはコンピュータをまとめたOUにリンクされていますか。

  ･自動更新を構成する －有効－ ４－自動ダウンロードしインストール日時を指定する。

  インストールを実行する日   　    ４－毎週水曜日

  インストールを実行する時間　　 １７：００

   

  となっているか。次回水曜日を待たずにインストールされるクライアントでまず、GpresultとRSoPをログモードで叩いて確認してみてください。

  http://www.microsoft.com/japan/windowsxp/using/setup/expert/gpresults.mspx

  http://64.4.11.252/ja-jp/library/cc785715(WS.10).aspx

   

  ---

  試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

  2011年3月5日 11:02

  返信

  |

  引用
• 

  

  0

  サインインして投票

  試験問題作成委員会さま

  ありがとうございます。

  WSUSのポリシーはコンピュータをまとめたOUにリンクされていますか。

  ⇒はい。確認いたしました。

   

  ･自動更新を構成する －有効－ ４－自動ダウンロードしインストール日時を指定する。

  インストールを実行する日   　    ４－毎週水曜日

  インストールを実行する時間　　 １７：００

  ⇒はい。確認いたしました。

   

  下記、状況説明を追記いたします。

  WSUS上で、下記2種類のユーザ（コンピュータ）のグループがおり、

  現象出ているのは、グループBとなります。 

   

  A：更新に対し、自動承認しているコンピュータ

  B：上記Aにて検証後、手動で承認しているコンピュータ

   

  例：

  第2火曜…MSよりパッチ公開

  第2水曜…グループAに自動適用

  第2木曜…検証し、問題ないこと確認のうえ、グループBに手動適用

  ⇒第3水曜待たずにグループBに適用されてしまう？

   

   

  お手数ですが、引き続きよろしくお願いいたします。

  2011年3月7日 5:46

  返信

  |

  引用
• 

  

  0

  サインインして投票

  グループBに手動承認したときにインストール期日を指定しなかったからではないでしょうか。

  ここに答えがあるように思います。

   

  したの資料にあるようにWSUS SP2では自動承認におけるインストール期限の設定もできます。

  http://www.atmarkit.co.jp/fwin2k/operation/wsusqa15/wsusqa15_01.html

  ---

  試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

  • 回答の候補に設定 星 睦美 2011年3月25日 5:53
  • 回答としてマーク 星 睦美 2011年3月25日 5:58
  • 回答としてマークされていない bobonga 2011年4月5日 10:06
  • 回答の候補の設定解除 星 睦美 2011年4月6日 4:45

  2011年3月7日 12:40

  返信

  |

  引用
• 

  

  0

  サインインして投票

  試験問題作成委員会さま

  ありがとうございます。

  > グループBに手動承認したときにインストール期日を指定しなかったからではないでしょうか。

  仰るとおりかと思います。

  ただ、手動の承認の際、

  ご教示いただいたサイトの中ほどの「パッチの適用承認ダイアログ」の画面が出てきません。

   

  当方の手順ですが、

  WSUSサーバより、左ペイン[Update Services] > [(WSUSサーバ名)] > [更新]にて、

  対象の更新を選択し右クリック⇒[承認]を選び、「更新の承認」という画面にて行っています。

   

   

  2011年3月10日 7:56

  返信

  |

  引用
• 

  

  0

  サインインして投票

  http://ascii.jp/elem/000/000/545/545114/index-2.html

  うえの資料の手順で、（資料では「すべてのコンピュータ」となっていますが、インストールの承認するコンピュータグループを選択し（右クリックし）→インストールの承認(I) →［未承認からインストールになったとき「OK」をクリックせずに（右クリックし）］→期日(D)

  で [カスタム(C)]を選択し「日付(D)」と「時刻(T)」を指定してください。

   

  また、したのフォーラムの投稿にあるように

  http://bbs.hotfix.jp/ShowPost.aspx?PostID=7731

  スケジュール設定が無視される条件として「自動更新を直ちにインストールすることを許可する」ポリシーを「有効」にしていることも考えられます。

  ---

  試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

  • 回答としてマーク 星 睦美 2011年3月25日 5:58
  • 回答としてマークされていない bobonga 2011年3月31日 7:13

  2011年3月10日 10:16

  返信

  |

  引用
• 

  

  0

  サインインして投票

  bobonga さん、こんにちは

  フォーラム オペレーターの星 睦美です

  
  

  試験問題作成委員会 さんからの情報が設定の参考になると思いますので

  今回は私から[回答としてマーク] をさせていただきました。

  もし引き続き質問があれば遠慮なく[回答としてのマークの解除] をして返信できます。

  
  

  それでは今後ともTechNet フォーラムをよろしくお願いします。

  ---

  日本マイクロソフト株式会社　フォーラム オペレーター　星 睦美

  2011年3月25日 5:58

  返信

  |

  引用
• 

  

  0

  サインインして投票

  試験問題作成委員会様

  ご回答いただき、ありがとうございました。

  日時の指定をしていないようでしたので、本日、日時指定にて手動承認を致しました。

  状況を確認させていただきます。

  2011年3月28日 1:43

  返信

  |

  引用
• 

  

  0

  サインインして投票

  試験問題作成委員会様

  お世話になっております。

  本件につき、3/28(月)に、
  手順どおりに、[3/30(水)17:00]から始まるようインストール日時を指定し
  手動にて承認作業を致しました。

  ところが、やはり3/28(月)の業務終了時に
  インストールが始まってしまったユーザ様が多数、いらっしゃったようでした。
  下記にそのユーザ様イベントログの一部を記述いたします。

  
  --(3/28 16:20)-----------
  ソース：Windows Update Agent
  イベントID：18
  説明：
  インストールの準備完了: 次の更新のダウンロードが完了しました。現在、これらの更新を 2011年3月30日 に 17:00 にインストールする予定になっています:
  - Outlook 2003 迷惑メール フィルタ更新プログラム: KB2508974
  (略)
  -------------------------

  --(3/28 19:37)-----------
  ソース：Windows Update Agent
  イベントID：19
  説明：
  インストールの成功: 次の更新が正しくインストールされました: Outlook 2003 迷惑メール フィルタ更新プログラム: KB2508974

  詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

  -------------------------

  
  他、インストールされた更新は3件ございましたが、
  すべて3/28(月)中に実施されてしまったようです。

  お手数ですが、ご教示のほど、お願いいたします。

  なお、グループポリシーのWSUS設定を確認したところ、
  「自動更新を直ちにインストールすることを許可する」は「未構成」となっておりました。こちらを「無効」にすべきでしょうか？

  2011年4月5日 10:05

  返信

  |

  引用
• 

  

  0

  サインインして投票

  3/28(月)中にインストールが実施されたクライアントでそのコンピュータを使用しているユーザーが、タスクバーに表示されている「自動更新」のアイコン（ＸＰなら黄色のアイコン）をクリックして「高速インストール（推奨）」したかシャットダウンするときに「更新をインストールしてシャットダウン」した可能性があるように思います。

   

  したのフォーラムの投稿によると 

  http://bbs.hotfix.jp/ShowPost.aspx?PostID=4654

  グループポリシーの自動更新の検出頻度（既定は22時間）が優先されるように受け取れます。

   

  申し訳ありませんが私はMS社の公式なコメントを差し上げることができる者ではありませんので、「自動更新を直ちにインストールすることを許可する」のポリシーについては検証をなされたうえでMS有償サポートへ確認されたほうがよいに思います。

   

  －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

  追記

  以下は実験的に検証してみました。

   

  ＤＣのWindows Update(WSUS)のポリシーで

  ･自動更新を構成する－有効－ ４－自動ダウンロードしインストール日時を指定する。

  インストールを実行する日   　    ４－毎週水曜日

  インストールを実行する時間　　２３：００

   

  ・自動更新の検出頻度　１時間

   

  あるコンピュータグループA　に「修正プログラム集」の「悪意のあるソフトウェアの削除ツール -2011年3月(KB890830)」を期日2011/4/16日 9:00AM　で手動承認したところ、

   

  コンピュータグループAに所属するクライアント(XP)のタスクバーに「自動更新」の黄色のアイコンが表示され、以下のシステムログが出力されました。

   

  日付:2011/4/10

  時刻:xx:xx:xx

  ソース：Windows Update Agent
  イベントID：18
  説明：

  インストールの準備完了: 次の更新のダウンロードが完了しました。現在、これらの更新を 2011年4月13日 に 23::00 にインストールする予定になっています:

  悪意のあるソフトウェアの削除ツール -2011年3月(KB890830)

   

  クライアントコンピュータ(XP)を使用しているユーザーがタスクバーの「自動更新」の黄色のアイコンをクリックして「高速インストール」すればインストールされてしまいました。（「更新をインストールしてシャットダウン」しても同様です。）何もしなければ「自動更新」の黄色のアイコンが表示されるだけでインストールはされませんでした。

   

   

  ---

  試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
  
  
  
   
  

  • 編集済み 試験問題作成委員会 2011年4月10日 7:15 誤字
  • 回答の候補に設定 星 睦美 2011年4月14日 8:43
  • 回答としてマーク bobonga 2012年1月25日 8:05

  2011年4月9日 4:52

  返信

  |

  引用
• 

  

  0

  サインインして投票

  試験問題作成委員会　様

  長い間、ありがとうございました。

  手動承認の指定日時よりも、22時間見回りのほうが優先される可能性有るとのことなので、

  インストール予定の当日（今回の場合3/30）に手動承認を実施することにより、

  運用していきたいと思います。

  以上、よろしくお願いいたします。

  2011年4月15日 8:52

  返信

  |

  引用