none
Windows updateに関するグループポリシ設定について RRS feed

  • 質問

  • (厳密にはWindows XP固有の問題なのかもしれませんが、2003でも該当するのではないかと思い質問させていただきます。)

    Windows 2003においてWindows Updateにより、意図しないタイミングでOS再起動が起こるという障害が発生し、関連箇所を確認しています。
    グループポリシーにて、タイミング等詳細がコントロールできることは理解いたしました。
    ただ最終的には、(漏れがないように)Windows update のインストールは自動で行わせ、
    かつ(各種サービスやジョブの停止調整が必要なため)OS再起動任意のタイミングで行わせたいと思っています。
    これについて、Web上の情報をいくつか調べたところ
    gpedit上で、「スケジュールされた自動更新インストールに対しては自動再起動しない」という項目を有効化すればよいという情報もみつけたのですが、
    手元の環境を確認したところこの項目がなく、あるのは
    「ログオンしているユーザがいる場合はスケジュールされた・・・・」と、「ユーザがロゴオンしているときだけ」という条件がついています。
    これだと、文字通りユーザが接続していないと再起動は行われてしまうことになると思うのですが、
    この表示の差はなぜなのでしょうか?
    手がかりや経験談等あればお伺いしたく。


    ご参考までこちらで調べたURLです。(MSの技術情報でも表記が割れていました。。)

    ■MS技術情報 / 対象:XP / 条件なし
    http://support.microsoft.com/kb/912843/ja#appliesto

    ■@IT/対象:XP /条件なし(画像あり)
    http://www.atmarkit.co.jp/fwin2k/win2ktips/735aurestart/aurestart.html

    ■MS技術情報/対象:XP,2003/条件あり
    http://support.microsoft.com/kb/328010

    ■個人サイト/対象:XP,Vista,Win7/条件あり(画像あり)
    http://pasofaq.jp/windows/update/noautorebootwithloggedonusers.htm

    2013年1月25日 8:27

回答

  • ちょうどこういうのがありました:

    http://blogs.technet.com/b/jpwsus/archive/2013/01/25/windows-update.aspx

    • 回答としてマーク YHOSUKE 2013年1月29日 7:58
    2013年1月26日 9:31
  • 動作に関しての質問かと思いますが、そもそも [スケジュールされた自動更新インストールに対しては自動再起動しない]を有効に設定しても、誰もログインしていない状態では再起動が実施されます。
    それがわかりにくかったので、GUI の表記が [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない]に変わったのだと思います。

    事実上、ログオンしているユーザーがいない状態で再起動した場合に実害があるのは、スケジュール タスクの実行中である場合などかと思いますが、こうしたサーバーではログオフしないで常にログオンしている状態を作って回避していることが多いように思います。

    【追記】 リンクを張ってもらっている @IT の記事にも 「ただしこの設定を行っても、ユーザーがログオンしていない場合には、自動的な再起動が実行される。」 という記述がちゃんと記載してあるようです。

    • 編集済み a_pierrot 2013年1月26日 5:06 追記
    • 回答の候補に設定 星 睦美 2013年1月29日 7:14
    • 回答としてマーク YHOSUKE 2013年1月29日 7:53
    2013年1月26日 5:02

すべての返信

  • リファレンスによれば、同じ設定項目の呼び名が Windows NT 6.1 で変わっただけのことですね。


    • 編集済み HomeCloset 2013年1月25日 11:19
    • 回答の候補に設定 星 睦美 2013年1月29日 7:13
    2013年1月25日 11:16
  • 動作に関しての質問かと思いますが、そもそも [スケジュールされた自動更新インストールに対しては自動再起動しない]を有効に設定しても、誰もログインしていない状態では再起動が実施されます。
    それがわかりにくかったので、GUI の表記が [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない]に変わったのだと思います。

    事実上、ログオンしているユーザーがいない状態で再起動した場合に実害があるのは、スケジュール タスクの実行中である場合などかと思いますが、こうしたサーバーではログオフしないで常にログオンしている状態を作って回避していることが多いように思います。

    【追記】 リンクを張ってもらっている @IT の記事にも 「ただしこの設定を行っても、ユーザーがログオンしていない場合には、自動的な再起動が実行される。」 という記述がちゃんと記載してあるようです。

    • 編集済み a_pierrot 2013年1月26日 5:06 追記
    • 回答の候補に設定 星 睦美 2013年1月29日 7:14
    • 回答としてマーク YHOSUKE 2013年1月29日 7:53
    2013年1月26日 5:02
  • NT6.1というのは、Windows 2008 R2のことのようでしょうかね?

    2008 R2の環境も確認していたのですが、たしかに表現が違うのですが、少なくとも手元の環境では

    「スケジュールされた自動更新のインストールで、ログオンしているユーザがいる場合には自動再起動しない」と

    語順が変わっているだけで言っていることは、手元の2003 & XPと同じでした。

    ただやはりここでの差異と同じように、同じ項目をどこかのverで言い換えているだけということなのでしょうかね。。

    2013年1月26日 8:08
  • ご指摘&詳細動作&運用アドバイスありがとうございます!

    完全に読み落としておりました。

    常にログオンしているユーザを作っておくのは、作業者があやまってログオフさせてしてしまったときが恐ろしすぎるので、

    やはり安全策は手動ということでですかね。

    文字面かえるくらいなら、仕様を変えてくれればいいのに。。まあ、あまりこのような運用は考えないんですかね。。

    (せめてスケジュールが月一ぐらいに設定できれば良いのですが。。)

    2013年1月26日 8:19
  • ちょうどこういうのがありました:

    http://blogs.technet.com/b/jpwsus/archive/2013/01/25/windows-update.aspx

    • 回答としてマーク YHOSUKE 2013年1月29日 7:58
    2013年1月26日 9:31
  • 情報ありがとうございます。

    これは使えそうですね!出所もmsdnですし。

    VBscriptは、大好物ですので、いろいろ試してみたいと思います!

    ■追記

    リンク先のスクリプトをほぼそのまま、

    メッセージボックスではなく、ログ吐き出しにだけ修正しました。

    とりあえずこの方法でやれば自動再起をされないようです。(まだ十分には検証できていませんが。)

    • 編集済み YHOSUKE 2013年1月29日 7:57 追記
    2013年1月28日 1:30
  • フォーラム オペレーターの星 睦美です。
    HomeCloset さん、a-pierrot さん 回答ありがとうございます。

    YHOSUKE さん、こんにちは

    今回は役立つ回答が得られたようですね。
    今後もコミュニティでの質問と回答がより活発になるように、参考になった返信にぜひ投稿者から[回答としてマーク]をいただけるとうれしいです。

    それでは、これからもTechNet フォーラムをお役立てください。


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美


    • 編集済み 星 睦美 2013年1月28日 1:58 編集
    2013年1月28日 1:55