PCをWSUSに報告させる
ドメイン環境にWindows Server Update Services(WSUS)がセットアップされています。正しく構成され、機能しています。 Windows Updateが設定を失ったり忘れたりして、一晩でオンラインで更新を取得するという問題が1度発生します。レジストリの変更によりWindows Updateを無効にすることで、これに対処しました。
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 1 /f
これにより、ポリシーが失われた場合にWindows Updateが自動的に実行されなくなりました。
その後、これをすべての新しいPCで実行する新しいPCバッチファイルに追加しました。これらの新しいコンピューターがWSUSサーバーにレポートしていないことがわかりました。コンピューターに行って手動でWindows Updateを開始すると、サーバーが見つかり、それを実行するように見えます。
すべてのPCを「更新の確認」にして、WSUSサーバーで報告され、更新の受信を開始できるようにする方法はありますか?
ありがとう!
グループポリシーを使用して適切なWSUSサーバーを設定すると、より効果的で便利な場合があります。 Computer Configuration > Administrative Templates > Windows Components > Windows Update、主にSpecify intranet Microsoft update service locationの下の設定でグループポリシーオブジェクトを作成できますが、Windows Updateセクション内の他のオプション(スケジュールされている場合に更新をインストールするタイミングなど)も作成できます。必要に応じてそれらを調べます。
これの利点は次のとおりです。
- 上記の懸念に対処するには、次のようにします。グループポリシーは、すべての(適用可能な)マシンのすべてのログオンに適用され、設定が「失われる」可能性を機能的に軽減します。
- たとえば、それぞれが独自のWSUSサーバーを備えた複数のサイトを持つ場合など、将来どの時点でどのコンピューターがどのWSUSサーバーを使用するかをより詳細に制御する方が有利な場合があります。
次に、このGPOすべてのコンピューターに適用されるようにセキュリティ設定を設定し(これは新しいGPOのデフォルトです)、AD構造内にリンクして適用されます。問題のWSUSサーバーを使用するすべてのコンピューター。
手動で更新をトリガーするには、サービスWUAUSERVを停止して開始する必要があります。
ローカルマシンのコマンドライン:
net stop wuauserv
net start wuauserv
リモートマシンのコマンドライン:
sc \\<hostname remotemachine> stop wuauserv
sc \\<hostname remotemachine> start wuauserv
編集:
中央のマシンから、スクリプトからすべてのクライアントに強制できます。
sc \\pc01 stop wuauserv
sc \\pc01 start wuauserv
sc \\pc02 stop wuauserv
sc \\pc02 start wuauserv
現在の更新ステータスを(クライアントのコマンドラインから)実行するWSUSに報告するには:
wuauclt /reportnow
これにより、現在インストールされている更新プログラムを含むマシンがWSUSに報告されます。
これは新しい更新を検索しないことに注意してください。検索をトリガーするには、次を実行します。
wuauclt /detectnow