none
Windows10のメジャーバージョンアップの際にWSUSで管理できない RRS feed

  • 質問

  • 昨年、WSUSサーバを構築し、運用を始めました。構築後各クライアントをWSUSサーバの管理下に追加していったのですが、必要な昨日更新プログラムの認識がうまくできていないように思います。
    別途何か追加で作業する必要がありますでしょうか。

    WSUSサーバ WindowsServer2019(10.0.17763.1)

    WSUSサーバの更新プログラムの一覧には

    Windows10(コンシューマエディション)、バージョン1903,ja-jp x64 の機能更新プログラム

    が表示されていますが、クライアントとして Windows10(x64) Ver.1809 のPCが存在するにもかかわらず、この更新プログラムが必要なコンピューターとして認識されていない状態。(100台単位で存在するのですが、0と表示されます)

    また、さらにこれらのPCにおいてWSUSサーバに対してではなく、MicrosftUpdateのサーバからのVer.1903のダウンロード/インストールが始まってしまいました。

    WSUSの管理画面に表示されており、管理される対象だと認識していたのですがどうもそうなっていないように思われます。

    何か良い対処方法がありますでしょうか。

    よろしくお願いいたします。

    2020年7月28日 5:34

回答

すべての返信

  • 以下と同じ現象のような気がします。確認している資源のエディション・アーキテクチャ・言語が間違っていないのであれば、クライアント端末側のデュアルスキャンの設定を確認されてはいかがでしょうか。

    https://social.technet.microsoft.com/Forums/ja-JP/80cebc6e-f3d5-4b3c-9260-27ba47997caf/wsus?forum=winserver8


    ■グループポリシーでデュアルスキャンを無効にする設定は以下になります。

    [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]-> [Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない]

    https://docs.microsoft.com/ja-jp/archive/blogs/jpwsus/windows-10-1607-wufb


    2020年7月28日 5:46
  • 返信ありがとうございます。
    エディション、アーキテクチャ、言語等は確認しました。ただ、特定のメーカ/機種によって現象が異なるのではなく、どれも同じ状況です。

    全ての更新プログラムをWSUSで管理するように登録していませんので、デュアルスキャンをDisableにすることはためらっていたのですが、提示いただいたような事例があるのであれば、そのようにせざるを得ないようですね。

    今週は事情があって確認することが出来ませんので、来週改めて確認します。ありがとうございます。

    2020年7月28日 6:08
  • 具体的に「全ての更新プログラムをWSUSで管理するように登録していない」と言われているのがどの様な構成・運用なのか気になりますが、シナリオに合わせた自動更新やデュアルスキャンの設定については、以下も参考になるでしょう。

    https://docs.microsoft.com/ja-jp/archive/blogs/jpwsus/wsus-gp3

    2020年7月28日 10:57
  • 返信ありがとうございます。
    「全ての更新プログラムをWSUSで管理するように登録していない」

    と書きましたのは、製品で言いますと、Office2016,Windows10、WindowsServer2016,2019等は更新プログラムを同期する製品として登録していますが、その他の例えばSQL Server などは対象に入れておりません。
    また、プログラムの分類でドライバ等も入れておりません。

    これらの対象としていないもの -> 直接 Microsoft Update から更新

    対象としているもの                 -> WSUS から更新

    と切り分けてくれるとありがたいと思ったのですが。
    ご紹介いただいたドキュメントも確認させていただきます。

    ありがとうございます。

    2020年7月28日 14:18