none
グループポリシーでWindows Updateの設定 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    1
    サインインして投票

    以下の環境でActive Directoryの運用をしています。

    Server:Windows 2012R2 Server Std

    Client:Windows 7 Pro (32bit,64bit)

    クライアントのWindows Updateの設定で

    取得するプログラムの項目が”Windowsの更新プログラムのみ”になっています。

    これをグループポリシ-で設定しようとしているのですが、

    グループポリシーを開いても設定項目がありません。

    コンピューターの構成>ポリシー>管理用テンプレート>Windowsコンポーネント>Windows Update>自動更新を構成する

    どうすれば良いでしょうか?

    解決方法をご存じの方、教えてください。

    以上、よろしくお願いいたします。

    2017年9月20日 4:42
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    > グループポリシーを開いても設定項目がありません。

    どこから(ドメイン コントローラーにサインインしてドメイン コントローラー上で作業しているのか、Windows 7 クライアントから作業しているのか、など)、どのような手順で「グループポリシーを開いて」いるのか具体的に示された方が良いかと思いまし。

    また投稿されているスクリーンショットはどこでどのようにして表示/採取されたのでしょう?

    hebikuzure

    2017年9月20日 6:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    hebikuzure 様

    返信ありがとうございます。

    作業の詳細です。

    Windows10 Pro x64 のクライアントからリモートデスクトップにてDCに接続し、

    DC上でグループポリシーを開いております。

    スクリーンショットはリモートデスクトップの画面をクライアント上で取っています。

    以上です。

    引き続き、何か情報がありましたらお願いいたします。

    2017年10月3日 6:52
    |
  • Question
    サインインして投票
    0
    サインインして投票

    スクリーンショットの画面に「他の Microsoft 製品の更新プログラムのインストール」の項目が無いということですね。

    hebikuzure

    2017年10月3日 7:23
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、端的にいうと「GPOテンプレートがWindows 10と違うから」ということかと思います。

    Windows10 Pro x64 のクライアントからリモートデスクトップにてDCに接続し、
    DC上でグループポリシーを開いております。

    ということなので、Windows Server 2012 R2のGPOテンプレートによって、GPOは開かれているのです。「他の Microsoft 製品の更新プログラムのインストール」は2012 R2のGPOテンプレートにはありませんので、それが普通です。

    Windows 10のGPOにはそれがあるじゃないか、ということでしたら、Windows 10のGPOテンプレートをWindows Server 2012 R2に展開することで、同じように使えるようになります。ただ、GPOテンプレートを上書きすると壊れてしまいますので、普通は「セントラルストア(中央ストア)」という方法で、展開することになります。

    https://www.rootlinks.net/2016/07/28/windows-server-2012-r2%E3%81%A7windows-10%E3%81%AEgroup-policy%E3%82%92%E7%AE%A1%E7%90%86%E3%81%99%E3%82%8B/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年10月3日 13:47
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさんからもコメントがありますが、手元の Windows Server 2012 R2 で同じこと(Windows10 Pro x64 のクライアントからリモートデスクトップにてDCに接続し、DC上でグループポリシーを開く)をすると

    のように示されたスクリーンショットと同様に「他の Microsoft 製品の更新プログラムのインストール」はありません。チャブーンさんが書かれているように、Windows 10 と Windows Server 2012 R2 に含まれる管理用テンプレート(ADMX ファイル)の差異です。

    対処方法はチャブーンさんのコメントを参照してください。

    hebikuzure

    2017年10月3日 14:00
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Windows 2012R2 Server側で、クライアント側に適応しているGPOを開き編集にて行います。
    (多分、写真の場所で合っているかと思います)

    コンピューターの構成>ポリシー>管理用テンプレート>Windowsコンポネート>WindowsUpdate>自動更新を構成する

    編集内容:
    有効

    オプション:
    4-自動ダウンロードし日時を指定
    0-毎日
    時間指定(職場なら12:00等)

    上記の様に設定を行いますとクライアント側では、
    更新があれば毎日決められた時間に更新のダウンロードを行います。

    ※基本的に、WindowsUpdataは第2水曜日あたりが配信日ですので、
     その日は各クライアントも含めて回線が混雑し、上手くダウンロード出来ない場合がありますので、
     ピンポイントで設定するよりは、毎日でネットが余り使用されていない時間帯かつ、
     クライアントが起動している時間帯を狙って設定するのが良いかと思います。

     最終的にクライアントPCにインストールされるのは、PC終了時or再起動時になります。

    2017年10月12日 0:17
    |