自動更新クライアントの構成方法を決定する
自動更新のユーザー インターフェイスはコントロール パネルに表示されますが、オペレーティング システムに応じてコントロール パネルの異なる管理ツールに表示されます。Windows XP および Windows Server 2003 では、[システム] 管理ツールにタブとして表示されます。Windows 2000 では、自動更新自体が管理ツールとしてコントロール パネルに表示されます。自動更新には固有のユーザー インターフェイスがありますが、WSUS の自動更新を構成するのにこのインターフェイスを使用する必要はありません。実際に、自動更新ユーザー インターフェイスを使用して、自動更新を WSUS に関連付けることはできません。ここでは、自動更新の構成に使用できるオプションについて説明します。
自動更新と WSUS 環境を構成するための最適なオプションは、ネットワーク環境によって異なります。Active Directory 環境では、グループ ポリシーを使用します。Active Directory 以外の環境では、ローカル グループ ポリシー オブジェクトを使用するか、またはレジストリを直接編集します。
グループ ポリシー主導の管理者が定義する構成オプション (Active Directory 環境でグループ ポリシーを使用して設定されたもの、またはレジストリやローカル グループ ポリシー オブジェクトを使用して設定されたもの) は、常にユーザー定義のオプションよりも優先されます。管理ポリシーを使用して自動更新を構成すると、自動更新のユーザー インターフェイスはターゲット コンピュータ上で無効になります。
ダウンロード可能な更新プログラムをユーザーに通知するように自動更新を構成した場合、通知はシステム ログと、ログオンしているコンピュータの管理者に送信されます。グループ ポリシーを使用すると、このメッセージを管理者以外のユーザーに送信できます。管理者の資格情報を持つユーザーがログオンしておらず、管理者以外のユーザーが通知を受信できるように構成されていない場合、通知は管理者がログオンするまで自動更新から送信されません。
既定では、ランダムに時間をずらしますが、自動更新は 22 時間ごとに WSUS サーバーをポーリングして承認された更新プログラムを確認します。インストールが必要な新しい更新プログラムがあればダウンロードされます。検出サイクルの間隔は、グループ ポリシーを使用して、1 ~ 22 時間の範囲で調整できます。
通知のオプションは、次のように調整できます。
インストール可能な更新プログラムをユーザーに通知するように自動更新を構成すると、通知はシステム ログとクライアント コンピュータの通知領域に送信されます。
適切な資格情報を持つユーザーが通知領域のアイコンをクリックすると、インストール可能な更新プログラムが表示されます。この場合、適切な資格情報を持つユーザーとは、ログオンしている管理者、またはグループ ポリシーによって適切な資格情報が付与されている管理者以外のユーザーです。このユーザーは、次に [インストール] をクリックするとインストールを開始できます。更新を完了するためにコンピュータの再起動が必要な更新プログラムには、メッセージが表示されます。再起動が要求された場合、自動更新は、コンピュータが再起動されるまで他の更新プログラムを検出できません。
指定されたスケジュールで更新プログラムをインストールするように自動更新を構成すると、適用可能な更新プログラムがダウンロードされ、インストール可能であるというマークが付けられます。自動更新は、適切な資格情報を持つユーザーに通知領域のアイコンを通じて通知を表示し、イベントをシステム ログに記録します。これは、ユーザーが更新プログラムをインストールできることを示します。
スケジュールされた日時になると、自動更新はローカルの管理者がログオンしていなくても更新プログラムをインストールし、必要に応じてコンピュータを再起動します。ローカルの管理者がログオンしていて、コンピュータの再起動が必要な場合は、警告とコンピュータが再起動されるまでのカウントダウンを表示します。それ以外の場合は、バックグラウンドでインストールが実行されます。
コンピュータの再起動が必要な場合に、ログオンしているユーザーがいるときは、同様にカウントダウンのダイアログ ボックスを表示して、間もなくコンピュータが再起動されることをユーザーに警告します。コンピュータの再起動は、グループ ポリシーで調整できます。
新しい更新プログラムがダウンロードされると、自動更新は再び WSUS サーバーをポーリングして承認されているパッケージの一覧を調べ、ダウンロードしたパッケージがまだ有効で承認済みの状態であることを確認します。これは、自動更新が更新プログラムをダウンロードしている間に、WSUS の管理者が承認されている更新プログラムの一覧から更新プログラムを削除した場合、実際には、まだ承認済み状態の更新プログラムだけがインストールされることを意味します。
このガイドの内容
.gif){kind=icon}