none
WSUSのコンピューターグループ毎に、自動で順次配信を実施したい。 RRS feed

  • 質問

  • お世話になります。

    WSUSを用いてパッチ配信を実施する際、帯域を圧迫せぬようグループごとの配信を実施したいと考えています。

    この手続きをWSUSやGPOの設定でクリアし、グループごとの順次配信を自動で実施することを目標にしています。

    そこで、更新プログラムをグループごとに承認し、その際「期日」を設定する方法を思いつきました。

    しかしこの[期日]は、「インストールせよ」という命令に他ならないのか、設定した期日を経過(時間単位ですが)しても、ダウンロードが開始されませんでした。

    最終的にはクライアントマシンへ更新プログラムのインストールはされたものの、「ダウンロードする時刻を決定し、回線を使用する時間帯を制御したい」という目的を達成することが出来ませんでした。

    このことから、クライアントマシンからのプルが必要なのではないかとあたりを付け調査をしてみましたが、具体的なプル時刻を設定する術が見当たらず、困っております。

    (GPOの「自動更新の検出頻度」が怪しいのではないかと思いましたが、検出頻度の間隔を大雑把に指定出来るのみであり、具体的な時刻の指定とはならないと判断し却下しました。)

    本認識の正誤、またはクライアントマシンからの明示的なプルの方法や、グループごとの順次配信の手法をご存知の方がいらっしゃいましたら、お教えください。

    よろしくお願いいたします。

    2013年1月11日 1:32

すべての返信

  • グループごとで配信時間を管理するのは、なかなか難しいと思いますよ。スクリプトでも書かないと実現不可かと。

    ちなみに GPO で管理できるのはインストール時間だけなので、ダウンロード時間の管理は検出頻度を調整する以外には無いと思います。

    話が脱線しますが、クライアントは規定では 22 時間程度で WSUS のチェックを行いますし、それぞれの動作にはズレがあるので帯域についてあまり心配しなくても良いような気がします。

    気になるようでしたら自動更新の検出頻度を利用し、規定の 22 時間よりも短い時間に設定し、グループごとに設定するというのもアリかも知れませんね。

    業務開始が 9 時だった場合、ズレ (指定した時間の 0 ~ 20% を差し引く) を考慮してもある程度は統制可能かと。

    A グループ (検出頻度 1 時間) → だいたい 10 時にダウンロードする

    B グループ (検出頻度 3 時間) → だいたい 12 時にダウンロードする

    C グループ (検出頻度 6 時間) → だいたい 15 時にダウンロードする

    ただし、この検出頻度だと PC 起動時 (たぶん 9 時らへん) に全 PC が検出に行きますので、WSUS 側のダウンロード開始を 9 時にするなど (つまり PC 起動時に WSUS にアクセスするがダウンロードするものが無い状態) 調整が必要ですが。WSUS が 9 時にマイクロソフトのサイトからダウンロードしたら本末転倒だという話もありますが。

    Windows Server Update Services を使用したベストプラクティス

    http://technet.microsoft.com/ja-jp/library/cc708536(v=ws.10).aspx

    2013年1月25日 6:58
  • ダラダラと上に書きましたが、WSUS のグループを別けて、インストールを承認するタイミング (日程) を日単位で別けるのが一番簡単で手っ取り早いかも知れません。

    この方法は既に試されているとのことですが、「規定では検出タイミングが 22 時間」というところに注目して再度検証してみてはいかがでしょうか?

    2013年1月25日 7:06