Windows Updateの設定権限を「Sconfig」に取り戻せ(Windows Serverの話):その知識、ホントに正しい? Windowsにまつわる都市伝説(176)
ある日、Windows Updateを「手動」に設定していたと思っていたWindows Serverの数台で「カスタム」になっていることに気が付きました。あらためて「手動」や他の設定に変更してみても「カスタム」のまま変わりません。一体どういうことでしょう。調査を開始します。
Windows ServerのWindow Update、既定は「ダウンロードのみ」
「Windows Server 2016」以降(注:「Windows Server 2012 R2」以前については今回の調査対象外とさせてください)のWindows Updateの設定は、デスクトップエクスペリエンスインストールかServer Coreインストールかどうかのインストールオプション、あるいは長期サービスチャネル(LTSC)か半期チャネル(SAC)かどうかに関係なく、インストール直後の既定は「ダウンロードのみ」になっています(画面1)。
インストール直後に「サーバーマネージャー」管理ツールで「ローカルサーバー」のプロパティ情報を見ると、「Windows Updateを使用して更新プログラムを自動的にインストールする」と表示されるかもしれませんが、「タスク」メニューから「最新の情報に更新」を選択すると情報がリフレッシュされ、「Windows Updateを使用して更新プログラムのダウンロードのみを行う」になるはずです。
このWindows Updateの初期設定は、レジストリの「HKEY_LOCAL_MACHINE\\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU」に直接書き込まれているポリシー設定によるものです。Windows Server 2016以降はインストールオプションに関係なく、「Sconfigサーバー構成ユーティリティー」で現在の設定の確認と、「自動」「ダウンロードのみ」「手動」への設定変更が可能です(画面2)。
Windows ServerのWindows Updateの設定は、Sconfigユーティリティー以外にも、Active Directoryドメインの「グループポリシー」または「ローカルグループポリシーエディター」(gpedit.msc)によるポリシー設定でカスタマイズすることができます。
Sconfigユーティリティーの「自動」または「ダウンロードのみ」の設定は、「自動更新を構成する」ポリシーが「有効」かつ「自動更新の構成:4 - 自動ダウンロードしインストール日時を指定」または「自動更新の構成:4 - 自動ダウンロードしインストール日時を指定」に相当します。
Sconfigユーティリティーの「手動」の設定は、「自動更新を構成する」ポリシーが「無効」に相当します(画面3)。Windows Update関連のポリシー設定は既定で全て「未構成」になっていますが、ドメインのグループポリシーまたはローカルポリシーでカスタマイズすることはもちろん可能です。「自動」「ダウンロードのみ」「無効」以外の設定は、Sconfigユーティリティーは「カスタム」として報告します。
想定外の「Windows Updateの設定:カスタム」に遭遇
ここまでは、Windows Serverを設定したことがある人や、Windows Serverの管理者の方ならご存じかと思います。
筆者は評価、テスト環境のWindows Serverについては、理由がない限りWindows Updateの設定を「手動」にしています。Windows Updateの挙動を確認するために、Sconfigユーティリティーやローカルポリシーで変更することはありますが、忘れずに「手動」に戻してきたつもりでした。
しかしある日、「手動」に設定していたはずのサーバの1台でSconfigユーティリティーを実行したところ、「Windows Updateの設定:カスタム」になっているのを目にしました。不思議なことに、設定を「手動」や「ダウンロードのみ」「自動」などに変更しようとしても、なぜか全て「カスタム」に設定されてしまうのです(画面4)。
何かポリシー設定を元に戻すのを忘れていたのかなと思い、「ローカルグループポリシーエディター」を開いてみると、Windows Update関連のポリシー設定は全て「未構成」の状態です(画面5)。このサーバはスタンドアロンの仮想マシンなので、ドメインのグループポリシーは全く関係ありません。
原因の調査とSconfigユーティリティーの問題解消
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
次期Windows 10最新動向:リリース秒読みの「19H1」はこう変わる
間もなくリリースされるWindows 10の新しい機能アップデート「19H1」。それに実装される新機能をまとめてみた。また、同時に変更となるライフサイクルなどについても解説する。
【新元号発表目前!】Windows 10/Officeの新元号対応どうするどうなる!?
新元号への切り替えが2019年5月1日に行われる。Windows OS/Officeでこの新元号に対応するにはどうすればよいのか、注意すべき点はあるのかなどをまとめる。
【Windows 10】できる人は知っているキーボードショートカット
Windows 10でキーボードショートカットを使うと、マウスを使うよりも素早い操作が可能だ。ただ、種類も多く、知っていると便利なのに意外と使われていないものも多いようだ。ここでは基本的なキーボードショートカットを紹介する。
Windows 10への移行計画を早急に進めるべき理由
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者に向け、移行計画、展開、管理、企業向けの注目の機能を解説していきます。第1回目は、「Windows 10に移行すべき理由」を説明します。