複雑な動作なので、まず前提として以下をご理解下さい。
それと、CB
は Semi-Annual Channel (Target)、CBB
は Semi-Annual Channel
と読み替えて頂ければと思います。
■ WSUS
へ接続するクライアント
→ WSUS
クライアントとして、WSUS 側で承認した機能/品質更新プログラムをインストールする。
■
CB / CBB 等の設定が有るクライアント
Windows Update for
Business クライアントとして、CB / CBB
等の設定に基づいてインターネットの Windows Update
から更新プログラムをインストールする。
WSUS
クライアントは WSUS 側で承認された更新プログラムしかインストールを行いませんので、機能更新プログラムのインストールを延期する
CB / CBB の設定は不要です。(機能更新プログラムの配信は WSUS
側で任意にコントロール可能)
逆に、WSUS
クライアントで CB / CBB 等の
Windows Update for Business
関連の設定を行っていると、以下の様に WSUS ではなくインターネットの Windows Update
に接続してしまいます。(Windows Update for
Business の設定が優先される)
Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について
https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/
以上を踏まえると答えは以下の通りです。
① WSUS
クライアントがインターネットの Windows Update
に接続するか
Windows Update for
Business 関連の設定をしない限り、自動更新でインターネットの Windows Update
に接続される事はありません。
ただし、ユーザーが「オンラインで Microsoft Update
から更新プログラムを確認します」を手動で実行した場合は、インターネットの Windows Update
に接続されてしまいますので、「インターネット上の Windows Update に接続しない」等のポリシーを有効にしておくと良いでしょう。
②
機能更新プログラムを配信するタイミングを制御したい
CB /CBB
の設定は WSUS
から更新プログラムを配布する動作に用いられません。
逆に、上記の通りインターネットの Windows Update
へ接続してしまいますので、未設定・未構成にされる事をお奨めします。
WSUS
クライアントのアップグレードのタイミングを分けたいのであれば、WSUS
のコンピューターグループを分けて、別々のタイミングで機能更新プログラムを承認すれば良いでしょう。
WSUS サーバーからの Windows 10 のアップグレードの配信
https://blogs.technet.microsoft.com/jpwsus/2016/02/11/wsus-windows-10/
③
意図せず機能更新プログラムがインストールされる事が無いか
質問
① で説明した様に、意図せずインターネットの Windows Updat
に接続する事が無ければ、基本的に機能更新プログラムがインストールされる事は有りません。
また、KB4023057
等により意図せずアップグレードされる場合が有る様ですが、該当の更新プログラムは
WSUS には同期されませんので、こちらもインターネットの Windows Update
に接続しない限りは問題ないでしょう。
