Tag Archive: Windows Server Update Services


2010年11月現在、Windows Small Business Server 2008 の更新プログラムで登録される ServicePackの一覧は、リリース順で次のようになっています。

1.Microsoft.NET Framework3.5 Service Pack 1 (09/02/25) 
 

2.Windows SharePoint Services 3.0 Service Pack 2 (09/04/29)
 

3.Windows Internal Database Service Pack 3 (09/05/27)
 

4.Windows Server Update Services Service Pack 2 (09/08/26)
 
 ※インストール後、設定が必要です。
  Small Business Server 2008 から System Center Essential 2010 をアンインストールしたあとにすること

5.Microsoft SQL server 2005 Express Edition With Advanced service Pack 3 (09/10/14)
 

6.Exchange Server 2007 Service Pack 1 ロールアップ10 (10/04/04)
 

7.Windows Small Business Server 2008 ロールアップ 4 (10/04/28)
 

8.Windows Server 2008 Service Pack 2 (10/08/25)
 

 
 
 Small Business Server 2008 から System Center Essential 2010 をアンインストール すると
 Windows Update Server Services (WSUS)も削除されてしまいます。
 
 WSUSを単純にインストールしただけでは、SBS2008から管理することができなくなります。
 WSUSをインストール後以下の手順で、復旧をするとSBS2008から更新プログラムを管理することができるようになります。
 
 1.WSUS 3.0 SP2 をダウンロードセンターからダウンロード
 
 2.WSUS 3.0 SP2 をインストール
    ※手順1~20までを実行します。
     この状態で、手順21を実行すると、エラーとなります。
 
   
 
 3.WSUSの管理コンソールを表示させます。
   
 
 4.「コンピュータ」、「すべてのコンピュータ」を展開して、以下の 5つのコンピュータ グループを追加します。
  ・All Windows Clients
  ・All Windows Servers
  ・Update Service 対象外コンピュータ
  ・Update Services クライアント コンピュータ
  ・Update Services サーバー コンピュータ
 
   
 
 5.「オプション」、「自動承認」を展開して、次の2つの規則を作成します。
  ・All Windows Clients
  ・All Windows Servers
 
   
   
 
 6.SBSコンソールで設定を確認します。(【セキュリティ】Windows Server Update Services 3. 0 Service Pack 2(KB972455)が公開されました。の手順21と同じ)
 
   
 
 
 
 SBS2008 と WSUS関連の記事:

 
 
 
 
 
 
 
 
 
SBS2008 では、WSUS用グループポリシーは、3つから構成されます。
 
 ・WSUSの全体構成用GPO … WSUSサーバーの構成や更新プログラムの基本的なルール
 ・クライアント用のGPO  … 更新プログラムをクライアントに適用するためのルール
 ・サーバー用のGPO    … 更新プログラムをサーバーに適用するためのルール
 
<環境>
 ドメイン:smallbusiness.local
 サーバー:SBS2008
 OUは、SBS2008の標準構成とします。
  
これらをPowerShellでは、次のとおりとなります。
 
12/18追記
スクリプトの実行環境によっては、次のエラーが表示されます。
「現在のセキュリティ コンテキストは、Active Directory ドメインまたはフォレストに関連付けられていません。」
このエラーに対応するためにスクリプトを修正しました。
  
==WSUSの全体構成用GPO===================================================
Import-Module GroupPolicy
$Name="Update Services Common Settings Policy"
$Domain="smallbusiness.local"
$KeyRootA="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"
$KeyRootB="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
 
#GPO作成
New-GPO -Name $Name -Domain $Domain
 
#SUS サーバーの HTTP 名
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootA -ValueName "WUServer" -Value "http://SBS2008:8530" -Type String
# SUS 統計情報サーバーの HTTP 名
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootA -ValueName "WUStatusServer" -Value "http://SBS2008:8530" -Type String
#非管理者による更新の通知の受信を許可する
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootA -ValueName "ElevateNonAdmins" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoUpdate" -Value 0 -Type DWord
 #0 : 自動更新を行います (デフォルト)。
 #1 : 自動更新を行いません。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AUOptions" -Value 2 -Type DWord
 #1 : コンピュータの自動更新が無効になります。
 #2 : ダウンロードおよびインストールを通知します。
 #3 : 自動的にダウンロードしてインストールを通知します。
 #4 : 自動的にダウンロードして、スケジュールに従ってインストールします。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RescheduleWaitTimeEnabled" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RescheduleWaitTime" -Value 1 -Type DWord
#スケジュールされたインストールの再起動を遅らせる
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootWarningTimeoutEnabled" -Value 1 -Type DWord
#スケジュールされた再起動を実行するまでの待ち時間
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootWarningTimeout" -Value 5 -Type DWord
 
#スケジュールされたインストール時の再起動を再確認する
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootRelaunchTimeoutEnabled" -Value 1 -Type DWord
#スケジュールされた再起動を再度確認するまでの待ち時間
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "RebootRelaunchTimeout" -Value 10 -Type DWord
#自動更新の検出頻度
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "DetectionFrequencyEnabled" -Value 1 -Type DWord
#更新を確認する時間
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "DetectionFrequency" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AutoInstallMinorUpdates" -Value 1 -Type DWord
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoRebootWithLoggedOnUsers" -Value 0 -Type DWord
 #0 : ユーザーがログオンしている場合に自動更新により自動的にコンピュータが再起動します。
 #1 : ユーザーがログオンしている場合に自動更新により自動的にコンピュータが再起動されません。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "UseWUServer" -Value 1 -Type DWord
 #0 : Windows Update サイトを利用
 #1 : WSUSサーバーを利用
 
#OUにリンク
New-GPLink -Name $Name -Domain $Domain -Target "DC=smallbusiness,DC=local"
==================================================================
 
==クライアント用のGPO===================================================
Import-Module GroupPolicy
$Name="Update Services Server Computers Policy"
$Domain="smallbusiness.local"
$KeyRootB="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
 
#GPO作成
New-GPO -Name $Name -Domain $Domain
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoUpdate" -Value 0 -Type DWord
 #0 : 自動更新を行います (デフォルト)。
 #1 : 自動更新を行いません。
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AUOptions" -Value 3 -Type DWord
 #1 : コンピュータの自動更新が無効になります。
 #2 : ダウンロードおよびインストールを通知します。
 #3 : 自動的にダウンロードしてインストールを通知します。
 #4 : 自動的にダウンロードして、スケジュールに従ってインストールします。
 
#OUにリンク
New-GPLink -Name $Name -Domain $Domain -Target "DC=smallbusiness,DC=local"
==================================================================
 
==サーバー用のGPO=====================================================
Import-Module GroupPolicy
$Name="Update Services Client Computers Policy"
$Domain="smallbusiness.local"
$KeyRootB="HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"
 
#GPO作成
New-GPO -Name $Name -Domain $Domain
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "NoAutoUpdate" -Value 0 -Type DWord
 #0 : 自動更新を行います (デフォルト)。
 #1 : 自動更新を行いません。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "AUOptions" -Value 4 -Type DWord
 #1 : コンピュータの自動更新が無効になります。
 #2 : ダウンロードおよびインストールを通知します。
 #3 : 自動的にダウンロードしてインストールを通知します。
 #4 : 自動的にダウンロードして、スケジュールに従ってインストールします。
 
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "ScheduledInstallDay" -Value 0 -Type DWord
 #0 : 自動更新を毎日実行します。
 #1 ~ 7 : 自動更新を実行する曜日を指定します (毎週日曜 (1) ~毎週土曜 (7))。
Set-GPRegistryValue -Name $Name -Domain $Domain -Key $KeyRootB -ValueName "ScheduledInstallTime" -Value 12 -Type DWord
 #0 ~ 23 の 24 時間形式の時刻を 10 進数で指定します。
 
#OUにリンク
New-GPLink -Name $Name -Domain $Domain -Target "OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=smallbusiness,DC=local"
==================================================================
「Windows SBS ネイティブ ツール マネージメント」のWSUSで設定を変更し、
「Windows SBS Console」のセキュリティ>更新プログラム>更新タスク>「ソフトウエアの更新設定の更新」をクリックすると、

エラー画面となり、正常に機能しなくなります。
今わかっていますのは、「製品とクラス」を変更すると正常に機能しなくなります。

ちなみに「製品とクラス」の初期設定は、次のとおりです。