none
WSUS 3.0 SP2 構成について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    お世話になります。

    WSUS 3.0 SP2 を構築しようとしています。

    WSUS 2.0 の既存の管理パッチサーバがHDDの障害により、WSUS 3.0 SP2 を構築します。

    配布クライアントコンピュータ:約2000台
    OS:Windows 2000 SP4とWindows XP SP2
    Office :Office 2002、Office 2003⇒だと思います。

    構築するにあたって、不明なことがあります。
    教えていただけないでしょうか。

    【質問1】
    DB:現在は、WIDを検討しておりますが、SQLServer 2008 Express ・・・必要でしょうか。

    【質問2】
    クライアントの設定ですが、
    ADドメインがある場合(クライアントは、ドメインに参加している)、
    ADに新規のWSUS管理用OUを作成、GPO構成するという方法で間違いがないでしょうか。
    ローカルGPOで構成する方法があるとは思うのですが、、、
    ドメイン環境である場合には、ADでWSUS管理OUを新規に作成し、GPO構成した方がいいのか、、、
    構成した後に各クライアント(2000台)での接続など、設定はあるのでしょうか。

    【質問3】
    新規にOUを作成する場合。
    コンピュータグループをいくつか作成することになると思います。
    このコンピュータグループの作成について、3つのグループを作成しようと予定しています。

    テスト用として1つ:作業用として使用しているのではなくあくまでもテストするためのコンピュータ XP、2000 1台ずつ2台
    テスト用として2つのテスト用グループを作成する予定でおります。一部のコンピュータでのテスト用 XP、2000 1台ずつ2台

    全てのクライアントコンピュータのグループ1つ作成し、2000台を一度に適用することは可能でしょうか。
    パフォーマンス、ネットワーク帯域などなのでしょうか。

    2000台のクライアントコンピュータのパッチ適用するための、グループを作成する場合の良い方法などございましたら、
    ご教授いただきたいと思います。

    宜しくお願いします。




    2010年2月9日 13:08
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    ほんとに。お世話になりました。

    勉強になりした。

    上記の内容を参考にさせていただきます。

    ありがとうございました。
    • 回答としてマーク yuo mari 2010年2月26日 8:04
    2010年2月26日 8:04
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    【質問1】

    WSUS付属の無料の内部データベースで問題ないと思います。WMSDEについてはしたのページにも

    あります。

    http://technet.microsoft.com/ja-jp/updatemanagement/bb245850.aspx

    したの投稿もみてください。

    http://social.technet.microsoft.com/Forums/ja-JP/wsusja/thread/dfb6a9b9-3dea-4262-87ae-0643302f4f8d

     

    【質問2】

    AD環境の場合は、コンピュータを格納したOUとユーザーを格納したOUに分けると分かりやすいです。WSUSポリシーはコンピータに対して適用されますので、WSUSポリシーはコンピュータを格納したOUにリンクしてください。各クライアントでの設定作業はありません。

    こちらの投稿も参考にしてください。

     

    【質問3】

    2000台を一度にということになれば、ビル別、拠点別などにOUを作成してビル別、拠点別にコンピュータをそれぞれのOUにまとめ、作成したビル別、拠点別のOUにそれぞれWSUSポリシーを作成・リンクし、それぞれのOUを受け持つ複数のWSUSサーバーを構成した方がパフォーマンス・ネットワーク帯域・WSUSサーバーにかかる負荷などを考えるとよいのではないでしょうか。コンピュータグループもビル別、拠点別などに分け作成した方が分かりやすいと思います。

    したのページをみてイメージをつかんでみてください。(アップストリーム・ダウンストリーム&レプリカ・チェーン化などの管理形態)

    http://technet.microsoft.com/ja-jp/library/cc708565(WS.10).aspx

    http://technet.microsoft.com/ja-jp/library/cc708571(WS.10).aspx

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年2月12日 14:48
    |
  • Question
    サインインして投票
    0
    サインインして投票
    お世話になります。

    連絡が遅くなりすみません。
    ありがとうございます!!

    大変助かりました。

    2010年2月22日 6:28
    |
  • Question
    サインインして投票
    0
    サインインして投票
    お世話になります。

    またまた、ご教授いただきたいことがあります。

    【質問4】
    WSUS サーバ環境

    - 既存のサーバ機器環境
    OS : Windows Server 2000
    HDD : 20GB 空き容量
    メモリ : 2GB

    ※ クライアント展開用として、ゴーストのイメージがHDDに保存されています。

    -----
    ↑ へは、WSUS 導入するにあたって、

    OS : Windows Server 2003 R2 (ダウングレード版)で導入する。
    WSUS 3.0 SP1 を導入
    か、
    OS : Windows Server 2008 SP2
    WSUS 3.0 SP1 を導入

    になるかと思うのですが、

    メモリ:2GBでは、Windows 2008 SP2 は少々無理やりになるのではないかと思うのです。
    HDD:20GBでは、WIDを iscsi ディスクが別途あるので、iscsi ディスクにWIDを導入することは可能は構成でしょうか。

    クライアント:2000台 パッチの適用については、
    対象製品
    ・Windows 2000 SP4
    ・Windows XP SP2
    ・Office 2002以降

    クラス:
    ・重要な更新
    ・セキュリティ問題の修正プログラム
    ・修正プログラム集
    ・定義更新プログラム

    をダウンロードする予定です。(WSUSへローカル保存)

    そもそもゴーストとWSUSサーバを共存することは、可能なのでしょうか。
    お勧めできないというような情報がありましたら、教えていただけないでしょうか。

    【質問5】
    ネットワーク環境
    AD:Windows Server 2000 環境である場合、

    WSUS の OS を Windows 2008 にした場合、
    WSUS 用のDCを参加させたとして、以下のサイトを参照したのですが、

    http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/d5b60f02-0435-4149-8ea7-2bef22c837ba

    ↑ 問題ないという認識でよろしいでしょうか。

    Windows 2000 Server ADへの参加(2008追加)でも同じ認識でしょうか。
    もうひとつ、例えば、NTドメインの場合は、どうなのでしょうか。



    よろしくお願いします。<m(__)m>



    2010年2月24日 5:03
    |
  • Question
    サインインして投票
    0
    サインインして投票
    お世話になります。

    またまた、ご教授いただきたいことがあります。

    【質問4】
    WSUS サーバ環境

    - 既存のサーバ機器環境
    OS : Windows Server 2000
    HDD : 20GB 空き容量
    メモリ : 2GB

    ※ クライアント展開用として、ゴーストのイメージがHDDに保存されています。

    -----
    ↑ へは、WSUS 導入するにあたって、

    OS : Windows Server 2003 R2 (ダウングレード版)で導入する。
    WSUS 3.0 SP1 を導入
    か、
    OS : Windows Server 2008 SP2
    WSUS 3.0 SP1 を導入

    になるかと思うのですが、

    メモリ:2GBでは、Windows 2008 SP2 は少々無理やりになるのではないかと思うのです。
    HDD:20GBでは、WIDを iscsi ディスクが別途あるので、iscsi ディスクにWIDを導入することは可能は構成でしょうか。

    クライアント:2000台 パッチの適用については、
    対象製品
    ・Windows 2000 SP4
    ・Windows XP SP2
    ・Office 2002以降

    クラス:
    ・重要な更新
    ・セキュリティ問題の修正プログラム
    ・修正プログラム集
    ・定義更新プログラム

    をダウンロードする予定です。(WSUSへローカル保存)

    そもそもゴーストとWSUSサーバを共存することは、可能なのでしょうか。
    お勧めできないというような情報がありましたら、教えていただけないでしょうか。

    【質問5】
    ネットワーク環境
    AD:Windows Server 2000 環境である場合、

    WSUS の OS を Windows 2008 にした場合、
    WSUS 用のDCを参加させたとして、以下のサイトを参照したのですが、

    http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/d5b60f02-0435-4149-8ea7-2bef22c837ba

    ↑ 問題ないという認識でよろしいでしょうか。

    Windows 2000 Server ADへの参加(2008追加)でも同じ認識でしょうか。
    もうひとつ、例えば、NTドメインの場合は、どうなのでしょうか。



    よろしくお願いします。<m(__)m>




    すみません。
    追加の質問です。
    【質問6】
    ドメイン参加(メンバ)になることは可能だと認識できるのですが、
    NTまたは、Win2000 のADで作成しているGPOについて、
    OS:Win2008のサーバを用意した場合に、メンバDCになります。
    GPOは、問題ないのでしょうか。
    以下が既存のOU構成、WSUS2.0用に作成しているGPOの環境です。

    WSUS2.0用のOUが作成されています。(既存にあります)
    例:
    xxDomain
    OU
     Computer
     Server
      WSUS2.0OU
       WSUS2.0xxPC
         Test client
          IT Client PC

    ------
    ↑ のコンピュータは、
    IT Client PC に2台ヘルプデスク用のPCがいます。
    WSUS2.0OU に全ての2000台のPCがいます。

    GPO を確認したのですが、
    全て、WSUS2.0のサイトへインストールの要求をしていると思われます。
    が、ダウンロードのGPOが適用されていないように思えます。(不明点が多くてすみません。十分確認していません)

    WSUS2.0がHDD損傷したためにサーバが立ち上がらなくなり、
    新規のWSUSを導入します。

    【質問7】
    WSUS2.0用のOU、GPOが作成している場合、
    通常、新規のWSUSを導入した場合には、
    WSUS2.0用の既存のOU、GPOを使用するように設定すれば問題ないと思うのですが、

    WSUS2.0用のOU、GPOは何も環境等を検討(設計含め)に、作成しています。

    新たに、WSUS3.0用に設計するつもりですが、

    今回は、
    1.試験用に新WSUSをインストール
    2.更新パッチダウンロード
    3.WSUS2.0用に作成している
      
     IT Client PC にいるPC2台にパッチが適用できるかどうか。

    確認してみようと思います。

    その場合には、
    ① IT Client PCのグループポリシー変更する
    ② 今後の2000台クライアントPCのパッチ適用を検討した設計を行うことが前提に。
      新たに、新WSUS用の
    Computerの下に
     WSUS3.0(新)のOUを作成し、その下に
      Test_PC OU を作成し、

    GPOは、
    WSUS3.0(新)のOUにポリシーを作成し(共通接続設定)し、
    Test_PCが継承するように作成する。

    その後、WSUS2.0のOU「IT Client PC」の2台のクライアントPCを
    新WSUS OU の「Test_PC OU 」に移動する。

    という方法が適切なのか?

    ということで、迷っています。

    よろしくお願いします。


        
    2010年2月24日 10:44
    |
  • Question
    サインインして投票
    0
    サインインして投票

    確かにWindows 2000 Server ADWindows Server 2008をメンバーとしてなら参加させれます。

     

    http://www.aquanet.co.jp/howto/knowhow/wsus.html

    http://liabelt.spaces.live.com/blog/cns!90848B94CB5B8C00!220.entry

    うえのブログにもありますが

    ADWindows Server 2000 環境 である場合

    デォルトでグループボリシー管理用テンプレートにwuau.admがありませんので

    %windir%\Inf のwuau.adm を管理用テンプレートに追加する必要があります。

    また、Windows 2000 Serverは、今年の7月13日をもって、延長サポートが終了となります。今年7月13日以降、WSUSによるHotFix等の配信は、なされなくなります。 

     ドメインのアップグレードによる移行もご検討ください。(したのページとKBWindows Server 2003ドメインへの移行の資料です。)

    http://primeserver.fujitsu.com/primergy/technical/construct/ad_guid/period2.html

    http://support.microsoft.com/kb/325379/

    http://support.microsoft.com/kb/324392/ja

     


    >WSUS2.0    HDD損傷したためにサーバが立ち上がらなくなり

    >新規のWSUSを導入します。

     

    もし仮に、WSUSサーバが1台のみで、他にダウンストリームサーバが無ければ

    新規にWSUS 3.0SP1(SP2)サーバをインストールするしかありません。

     その場合にはしたのページの

    http://technet.microsoft.com/ja-jp/library/bb404226.aspx

    既存のグループポリシーの

    [イントラネットの Microsoft の更新サービスの場所を指定する]

    http://WSUSサーバー名>

    ところを新規にインストールしたWSUSサーバ名に変更する必要があります。



    >HDD20GBでは、WID iscsi ディスクが別途あるので、iscsi ディスクにWIDを導入することは可能は構成でしょうか。

    20GBでは容量が少ないと思います。また、WSUSデータベースの保存場所として使用可能かどうかについてはiscsi ディスクの製造元へ確認されるか識者よりの回答を待ってください。

     


    >    ゴーストとWSUSサーバを共存することは、可能なのでしょうか。

    識者よりの回答を待ってください。



    またご質問のような内容であればMSの有償サポートサービスのお世話になったほうがよいのではないでしょうか。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年2月24日 10:55
    |
  • Question
    サインインして投票
    0
    サインインして投票
    ほんとに。お世話になりました。

    勉強になりした。

    上記の内容を参考にさせていただきます。

    ありがとうございました。
    • 回答としてマーク yuo mari 2010年2月26日 8:04
    2010年2月26日 8:04
    |