none
wsus設定に関して RRS feed

  • 質問

  • 今回、WindowsServer2012R2をADとして既存ドメインへ追加⇒リプレイスの作業を行います。

    新規Win2012R2をドメインメンバーへ参加させて、メンバーサーバの状況になります。

    後日、AD昇格作業を控えている状況になります。

    今回の作業環境として、対象ドメイン内WSUSサーバで既存PCのWindows Updateの管理を行っております。

    クライアントPCに関しては、ドメイン参加後、WSUS適用のOUへ移動することで、WSUSの管理下におかれる設定をしています。

    今回の新規Win2012R2は、WSUSの適用のOUへ移動することも検討中です。

    もしくは、OU(DomainControllers)へ、WSUS適応用のGPOをリンクさせる形での対応予定となります。

    前者の設定でADのサーバを別のOUへ移動することにおけるリスクはございますでしょうか。

    以上、よろしくお願いいたします。

    2016年12月1日 8:06

回答

  • DefaultDomainControllersPolicyといったドメインコントローラ用ポリシーが適用されなくなる可能性があるので、後者の設定をお勧めします。

    ほかにも、ドメインコントローラがこのOUにあることを前提として設計されているバッチ等があるかもしれません。

    2016年12月1日 15:30

すべての返信

  • DefaultDomainControllersPolicyといったドメインコントローラ用ポリシーが適用されなくなる可能性があるので、後者の設定をお勧めします。

    ほかにも、ドメインコントローラがこのOUにあることを前提として設計されているバッチ等があるかもしれません。

    2016年12月1日 15:30
  • ありがごうございました。

    後者の設定で検討いたします。

    2016年12月5日 8:49