SBS2008 では、WSUS用グループポリシーは、3つから構成されます。
 
 ・WSUSの全体構成用GPO … WSUSサーバーの構成や更新プログラムの基本的なルール
 ・クライアント用のGPO  … 更新プログラムをクライアントに適用するためのルール
 ・サーバー用のGPO    … 更新プログラムをサーバーに適用するためのルール
 
<環境>
 ドメイン:smallbusiness.local
 サーバー:SBS2008
 OUは、SBS2008の標準構成とします。
  
これらをPowerShellでは、次のとおりとなります。
 
12/18追記
スクリプトの実行環境によっては、次のエラーが表示されます。
「現在のセキュリティ コンテキストは、Active Directory ドメインまたはフォレストに関連付けられていません。」
このエラーに対応するためにスクリプトを修正しました。
  
==WSUSの全体構成用GPO===================================================
Import-Module GroupPolicy
$Name="Update Services Common Settings Policy"
$Domain="smallbusiness.local"
$KeyRootA="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"
$KeyRootB="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
 
#GPO作成
New-GPO -Name $Name -Domain $Domain
 
#SUS サーバーの HTTP 名
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootA -ValueName "WUServer" -Value "http://SBS2008:8530" -Type String
# SUS 統計情報サーバーの HTTP 名
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootA -ValueName "WUStatusServer" -Value "http://SBS2008:8530" -Type String
#非管理者による更新の通知の受信を許可する
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootA -ValueName "ElevateNonAdmins" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoUpdate" -Value 0 -Type DWord
 #0 : 自動更新を行います (デフォルト)。
 #1 : 自動更新を行いません。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AUOptions" -Value 2 -Type DWord
 #1 : コンピュータの自動更新が無効になります。
 #2 : ダウンロードおよびインストールを通知します。
 #3 : 自動的にダウンロードしてインストールを通知します。
 #4 : 自動的にダウンロードして、スケジュールに従ってインストールします。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RescheduleWaitTimeEnabled" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RescheduleWaitTime" -Value 1 -Type DWord
#スケジュールされたインストールの再起動を遅らせる
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootWarningTimeoutEnabled" -Value 1 -Type DWord
#スケジュールされた再起動を実行するまでの待ち時間
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootWarningTimeout" -Value 5 -Type DWord
 
#スケジュールされたインストール時の再起動を再確認する
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootRelaunchTimeoutEnabled" -Value 1 -Type DWord
#スケジュールされた再起動を再度確認するまでの待ち時間
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootRelaunchTimeout" -Value 10 -Type DWord
#自動更新の検出頻度
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "DetectionFrequencyEnabled" -Value 1 -Type DWord
#更新を確認する時間
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "DetectionFrequency" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AutoInstallMinorUpdates" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoRebootWithLoggedOnUsers" -Value 0 -Type DWord
 #0 : ユーザーがログオンしている場合に自動更新により自動的にコンピュータが再起動します。
 #1 : ユーザーがログオンしている場合に自動更新により自動的にコンピュータが再起動されません。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "UseWUServer" -Value 1 -Type DWord
 #0 : Windows Update サイトを利用
 #1 : WSUSサーバーを利用
 
#OUにリンク
New-GPLink -Name $Name -Domain $Domain -Target "DC=smallbusiness,DC=local"
==================================================================
 
==クライアント用のGPO===================================================
Import-Module GroupPolicy
$Name="Update Services Server Computers Policy"
$Domain="smallbusiness.local"
$KeyRootB="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
 
#GPO作成
New-GPO -Name $Name -Domain $Domain
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoUpdate" -Value 0 -Type DWord
 #0 : 自動更新を行います (デフォルト)。
 #1 : 自動更新を行いません。
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AUOptions" -Value 3 -Type DWord
 #1 : コンピュータの自動更新が無効になります。
 #2 : ダウンロードおよびインストールを通知します。
 #3 : 自動的にダウンロードしてインストールを通知します。
 #4 : 自動的にダウンロードして、スケジュールに従ってインストールします。
 
#OUにリンク
New-GPLink -Name $Name -Domain $Domain -Target "DC=smallbusiness,DC=local"
==================================================================
 
==サーバー用のGPO=====================================================
Import-Module GroupPolicy
$Name="Update Services Client Computers Policy"
$Domain="smallbusiness.local"
$KeyRootB="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
 
#GPO作成
New-GPO -Name $Name -Domain $Domain
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoUpdate" -Value 0 -Type DWord
 #0 : 自動更新を行います (デフォルト)。
 #1 : 自動更新を行いません。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AUOptions" -Value 4 -Type DWord
 #1 : コンピュータの自動更新が無効になります。
 #2 : ダウンロードおよびインストールを通知します。
 #3 : 自動的にダウンロードしてインストールを通知します。
 #4 : 自動的にダウンロードして、スケジュールに従ってインストールします。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "ScheduledInstallDay" -Value 0 -Type DWord
 #0 : 自動更新を毎日実行します。
 #1 ~ 7 : 自動更新を実行する曜日を指定します (毎週日曜 (1) ~毎週土曜 (7))。
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "ScheduledInstallTime" -Value 12 -Type DWord
 #0 ~ 23 の 24 時間形式の時刻を 10 進数で指定します。
 
#OUにリンク
New-GPLink -Name $Name -Domain $Domain -Target "OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=smallbusiness,DC=local"
==================================================================
広告