none
WSUSを使用する場合のグループポリシー設定サーバーはどれ? RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。サーバー管理初心者です。よろしくお願いいたします。

    昨今のウィルス騒ぎの対策として適切な更新プログラムが当たっているかの確認作業を行わなければならなくなり、WSUSを構築することにしました。

    社内には3台のサーバーがあり、うち2台が2012R2でもう一台が2008R2です。それぞれA、B、Cとします。

    A、Bの2012R2はドメインコントローラとアクティブディレクトリとなっていて、調べたところドメインコントローラにWSUSを入れるのは難しいという記事を見つけましたのでCである2008R2にWSUSを設定いたしました。

    WSUSはグループポリシーで管理する方が適切であるとのことでしたので設定するわけですが、どのサーバーで設定するのが正しいのか疑問になりましたので質問させてください。

    1:WSUSを設定したCでグループポリシーを設定する

    2:ADを持っているサーバーのA若しくはBでグループポリシーの設定を行う

    個人的には2:ではないかと思いますがよろしくお願いいたします。

    2017年7月26日 8:19
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    WSUS をドメインに参加しているクライアントが利用するように構成するのですから、クライアントに適用されるグループポリシーを保持しているドメインコントローラに対してポリシーの編集を行う必要があります。WSUS サーバーのローカル ポリシーではありません。

    従って「2.」が正解ですが、ドメイン ポリシーの編集自体はドメインに参加しているコンピューターであればどれで行っても問題ありません。

    hebikuzure

    • 回答としてマーク NanoSuzuGG 2017年7月27日 0:45
    2017年7月26日 14:56
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    てっとりばやい手順は、

    1. A または B で、グループ ポリシー管理コンソール (GPMC) を開く。(もし必要なら、A, B 以外のサーバーやクライアントでも可能。)
    2. GPMC で、Active Directory 上に、グループ ポリシー オブジェクト (GPO) を作成する。
    3. GPMC から、GPO に対してグループ ポリシー エディタ (GPEdit) を開く。
    4. GPEdit 上で、GPO 内の WSUS 系設定を編集する。
    5. Active Directory に参加しているサーバーやクライアントが GPO を反映するのを、待つ。
    6. サーバーやクライアントがポリシーに従って WSUS サーバーに報告してくるのを、待つ。




    2017年7月26日 8:47
    |
  • Question
    サインインして投票
    0
    サインインして投票

    WSUS をドメインに参加しているクライアントが利用するように構成するのですから、クライアントに適用されるグループポリシーを保持しているドメインコントローラに対してポリシーの編集を行う必要があります。WSUS サーバーのローカル ポリシーではありません。

    従って「2.」が正解ですが、ドメイン ポリシーの編集自体はドメインに参加しているコンピューターであればどれで行っても問題ありません。

    hebikuzure

    • 回答としてマーク NanoSuzuGG 2017年7月27日 0:45
    2017年7月26日 14:56
    |
  • Question
    サインインして投票
    0
    サインインして投票
    早速のご回答、ありがとうございました。参考にさせていただき頑張りたいと思います。
    2017年7月27日 1:27
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございました。

    ネット上にある諸先輩方の記事ですと次々という手順で設定作業されるので『この作業はどこで?』となったわけでした。

    大変参考になりました。早速取り掛かりたいと思っています。

    2017年7月27日 1:30
    |
  • Question
    サインインして投票
    0
    サインインして投票

    > 次々という手順で設定作業されるので『この作業はどこで?』となった

    グループポリシーの構成をどこでどのように行うか、というのは基本的な前提知識なので、いちいち説明するまでもないからでしょう。

    前提知識なしで(丸写しで、かつ本番環境で)作業されるのは色々な問題の元ですので、ポリシーの動作についての知識を深めるようにされることをお勧めします。

    hebikuzure

    2017年7月27日 2:54
    |