none
WSUSを利用しての機能更新プログラム配信にてWindowsUpdateからダウンロードが発生する RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    WSUSを利用しての機能更新プログラム配信にてWindowsUpdateからダウンロードが発生する


    WSUSを利用して、社内の端末に【1903】の配信を行っているのですが、機能更新プログラムのダウンロードが、WSUSからではなく
    WindowsUpdateから行われるという事象が、一部の端末にて発生しています。

    端末は、全てADで管理しており、グループポリシーを利用して設定しています。

    以下のコマンドにて端末の設定を確認したところ、端末毎で設定が違っていました。

    コマンドレット:(New-Object -ComObject "Microsoft.Update.ServiceManager").Services

    <実行結果>
    -------------------------------------
    Name                  : Microsoft Update
    ContentValidationCert : {}
    ExpirationDate        :
    IsManaged             : False
    IsRegisteredWithAU    : True
    IssueDate             : 1601/01/01 0:00:00
    OffersWindowsUpdates  : True
    RedirectUrls          : System.__ComObject
    ServiceID             : 7971f918-a847-4430-9279-4a52d1efe18d
    IsScanPackageService  : False
    CanRegisterWithAU     : True
    ServiceUrl            : https://fe2cr.update.microsoft.com/v6/
    SetupPrefix           : mu
    IsDefaultAUService    : False

    Name                  : DCat Flighting Prod
    ContentValidationCert : {}
    ExpirationDate        :
    IsManaged             : False
    IsRegisteredWithAU    : False
    IssueDate             : 1601/01/01 0:00:00
    OffersWindowsUpdates  : True
    RedirectUrls          : System.__ComObject
    ServiceID             : 8b24b027-1dee-babb-9a95-3517dfb9c552
    IsScanPackageService  : False
    CanRegisterWithAU     : False
    ServiceUrl            : https://fe3cr.delivery.mp.microsoft.com/
    SetupPrefix           : wu
    IsDefaultAUService    : False

    Name                  : Windows Store (DCat Prod)
    ContentValidationCert : {}
    ExpirationDate        :
    IsManaged             : False
    IsRegisteredWithAU    : False
    IssueDate             : 1601/01/01 0:00:00
    OffersWindowsUpdates  : False
    RedirectUrls          : System.__ComObject
    ServiceID             : 855e8a7c-ecb4-4ca3-b045-1dfa50104289
    IsScanPackageService  : False
    CanRegisterWithAU     : True
    ServiceUrl            : https://fe3cr.delivery.mp.microsoft.com/
    SetupPrefix           : ws
    IsDefaultAUService    : False

    Name                  : Windows Server Update Service
    ContentValidationCert : {}
    ExpirationDate        : 5254/06/18 21:21:00
    IsManaged             : True
    IsRegisteredWithAU    : True
    IssueDate             : 2003/01/01 0:00:00
    OffersWindowsUpdates  : True
    RedirectUrls          : System.__ComObject
    ServiceID             : 3da21691-e39d-4da6-8a4b-b43877bcb1b7
    IsScanPackageService  : False
    CanRegisterWithAU     : True
    ServiceUrl            :
    SetupPrefix           :
    IsDefaultAUService    : True

    Name                  : Windows Update
    ContentValidationCert : {}
    ExpirationDate        :
    IsManaged             : False
    IsRegisteredWithAU    : False
    IssueDate             : 1601/01/01 0:00:00
    OffersWindowsUpdates  : True
    RedirectUrls          : System.__ComObject
    ServiceID             : 9482f4b4-e343-43b6-b170-9a65bc822c77
    IsScanPackageService  : False
    CanRegisterWithAU     : True
    ServiceUrl            : https://fe2cr.update.microsoft.com/v6/
    SetupPrefix           : wu
    IsDefaultAUService    : False
    -------------------------------------

    WindowsUpdateからダウンロドが行われる端末の実行結果ですが、WSUSからダウンロードが行われる端末は
    「DCat Flighting Prod」の分類の「OffersWindowsUpdates」が【False】になっていました。
    「OffersWindowsUpdates」を【False】にすればその分類は利用がされなくなると思うのですが、
    どのようにすれば変更が出来るのかがわかりませんでした。

    参考にしたサイトは以下のページです。
    https://docs.microsoft.com/ja-jp/windows/deployment/update/windows-update-troubleshooting


    この部分についての情報をお持ちの方がいらっしゃいましたら教えていただけないでしょうか。
    よろしくお願いいたします。

    2019年12月17日 7:19
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    OffersWindowsUpdatesについては直ぐ分かりませんが、事象としては以下に該当すると思いますので、グループポリシー等の設定を見直してみて下さい。

     

    Windows 10 WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について

    https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/

     

    WSUS クライアントのグループ ポリシー : その 3 Windows 10 基本編

    https://blogs.technet.microsoft.com/jpwsus/2018/01/24/wsus-gp3/

    2019年12月17日 9:26
    |
  • Question
    サインインして投票
    0
    サインインして投票
    Lapivy さま

    回答頂きありがとうございます。

    記載頂いたページは確認しており、記載されている内容に合わせてグループポリシーを
    設定しています。(項目の表示名が変わっていたり、同じ設定項目に対しても「有効に設定」「無効に設定」などがあり
    しっかり理解できているかと言われると自信はありませんが)

    現在は、以下のようにグループポリシーを設定していますがおかしい点はあるでしょうか。

    「Windowsコンポーネント」>「Windows Update」

    ・"更新の一次停止"機能へのアクセスを削除する:有効
    ・Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない:有効
    ・インターネット上の Windows Update に接続しない:有効
    ・イントラネットの Microsoft 更新サービスの場所を指定する:有効
                            サーバー名:http://<WSUSサーバー名>:8530
    ・スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない:有効
    ・更新のための自動再起動必須通知を構成する:有効
    ・自動更新の検出頻度:有効/3時間
    ・自動更新を構成する:有効/4 - 自動ダウンロードしインストール日時を指定/毎日12時


    「Windowsコンポーネント」>「配信の最適化」

    ・ダウンロードモード:簡易(99)
    ピアの選択を制限する方法を選択します:有効/サブネット



    以上、よろしくお願いいたします。
    2019年12月18日 5:44
    |