none
Active Directoryを使用したWindows Update Serviceについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは。よろしく御願いします。

    Active Directoryでドメインを構成した環境で、クライアントに対して、Windows Server Update Service (WSUS)を使用してセキュリティパッチを配布しております。

    クライアント約3000台の内、現在のところ、1台だけで次の問題が発生しまして、原因を調査しております。

    Active Directoryのグループポリシーにおいて、Windows Update 関連のポリシーにて、「ログオンしているユーザがいる場合はスケジュールされた自動更新のインストールに対してシステムを自動的に再起動しない」を"有効"にしている状態であるのに、クライアント側には、再起動を促すポップアップウィンドウが表示されました。
    自動更新のスケジュールは、毎日12:00に設定しており、その時間帯で、ユーザはコンピュータをログアウトせずにロックした状態であり、ロックを解除した後に、再起動を促すウィンドウが表示されたとのことです。

    Windows Update関連で設定しておりますグループポリシーは以下の通りです。

    【コンピュータの構成】
    ・自動更新を構成する   [有効]
     自動更新の構成: 4-自動ダウンロードしインストール日時を指定
     インストールを実行する日: 0-毎日
     インストールを実行する時間: 12:00
    ・イントラネットのMicrosoft 更新サービスの場所を指定する  [有効]
    ・クライアント側のターゲットを有効にする  [有効]
    ・ログオンしているユーザがいる場合はスケジュールされた自動更新のインストールに対してシステムを自動的に再起動しない  [有効]
    ・自動更新の検出頻度  [有効]
     次の間隔(時間)で更新を確認する: 1

    【ユーザの構成】
    ・Windows Update のすべての機能へのアクセスを削除する  [有効]
    ・Windows Update へのリンクをアクセスを削除する  [有効]

    上記と同じポリシーを他の3000台の端末に割り当てておりますが、他の端末では問題が発生しておりません。

    最初は、ユーザがログアウトしていたために、そのような事になったのではないかと思っておりましたが、ユーザに聞きますと
    確かにログアウトはせずに"ロック"した状態であったとのことでした。

    また、ユーザは、端末に対して管理者権限ではなく、ドメインユーザでログオンしておりました。

    端末にセキュリティパッチは問題なく適用できておりますし、端末のイベントログを見ても特別変わったログは出ておりませんでした。

    お手数ですが、何か原因となるようなことに心当たりがございましたら、ご連絡御願いいたします。
    • 移動 三沢健二Moderator 2009年11月18日 4:02 WSUS カテゴリが適切と判断したため (移動元:Active Directory)
    2009年11月17日 5:52
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    本現象はたまたま(一度だけ)行ったのでしょうか?それとも毎回でしょうか?

    グループポリシーが適切に適用されていないという事は考えられませんか?

    現象が発生しているPCのOSが判りませんが、XPであれば
    スタート→ヘルプとサポート→ツールを使ってコンピュータ情報を表示し問題を診断する
    →システムの詳細情報→適用しているグループポリシーの設定を表示するで確認してみてください。

    2009年11月18日 7:40
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答有難うございます。

    グループポリシーを利用したWSUSのセキュリティパッチ配布は今回が2回目です。
    前回実施時は、本現象が起きたという報告は受けておりません。

    また、本グループポリシーを適用しているコンピュータグループには、他のコンピュータが存在しておりますし、
    その他のコンピュータでは、このような現象が起きておりません。

    グループポリシーの設定確認方法について、ご教授有難うございます。
    後程、確認し、結果については、また報告いたします。

    2009年11月19日 3:02
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    takasaki さん、アドバイスありがとうございます。

    以下のリンクの情報を確認しますと、「ログオンしているユーザがいる場合は・・・自動的に再起動しない」 の設定が有効でも、再起動を促すポップアップは表示されるようです。
    (該当のユーザーはクライアントの管理者権限はないとの事ですので、一番最後の 「例外2」 が当てはまりそうです)

    - 参考情報
    更新プログラムがどのような手順で適用されるのか知りたい
    http://www.atmarkit.co.jp/fwin2k/operation/wsusqa12/wsusqa12_01.html


    それでは、こちらの情報が少しでもお役に立てれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年11月20日 9:03
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    みなさま

    ご回答有難うございます。

    takasaki様に教えて頂きました方法にて、グループポリシーの適用状況を確認いたしましたが、特に問題ございませんでした。
    他のユーザと同じポリシーが割り当てられておりました。

    また、三沢健二様、ご指摘有難うございます。

    当方では、これまで、「ログオンしているユーザがいる場合は・・・自動的に再起動しない」のポリシーを有効にしていると、
    ユーザのコンピュータ側に一切メッセージが表示されないものかと思っておりましたが、参考情報を確認する限りでは、
    再起動を促すメッセージは表示されるのが仕様なんですね。

    ただ、これまで、約3000台の端末で、更新プログラムの適用を2度行っておりますが、ポップアップウィンドウが表示される
    動作を確認したのは、今回が初めてです。
    ユーザには、更新プログラム適用時には何もメッセージが表示されないということで周知を行っておりますので、
    何かメッセージが表示されれば報告を受けるはずなのですが。。
    更新プログラム適用の順序により、偶然にもウィンドウが表示されていなかったのか、それとも、何台かの端末ではウィンドウが
    表示されていたが、ただ、ユーザにとって問題が無い動作だったので、特に報告を受けていなかっただけなのか、について
    疑問が残ります。。
    2009年11月24日 9:00
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    再起動を促すメッセージですが、「ログオンしているユーザがいる場合は・・・自動的に再起動しない」のポリシーを有効にしているだけでは、やはり表示されますが、「Windows Update のすべての機能へのアクセスを削除する」のポリシーを有効にしていると、全くメッセージを表示させなくすることができるようです。
    試しに、「Windows Update のすべての機能へのアクセスを削除する」のポリシーを[有効]から[未構成]に変更すると、メッセージが
    表示されるようになりました。

    従いまして、約3000台の端末で何もメッセージが表示されないのは正常な動作であり、1台の端末だけメッセージが表示されて、
    挙動がおかしいということが確認できました。

    原因は未だ解りませんが、1台の端末でメッセージが表示されたのは、何らかの影響で「Windows Update のすべての機能へのアクセスを削除する」のグループポリシーが一時的に効いていなかったことになるかと思います。

    2009年11月30日 5:25
    |