- - PR -
Windowsパッチインストールの制御の仕組み及び実運用での管理事例について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2009-02-26 11:06
初歩的な質問で恐縮ですがご教授頂けますでしょうか。
WSUS配信による自動パッチ適用を検討しています。 パッチダウンロードはWSUSで制御可能ですが、パッチインストールは ActiveDirectoryによるドメイン制御としてなっています。 (マイコンピュータ→プロパティ→自動更新→自動(推奨) 毎日 12:00 にマークされており、グレーアウトされていて変更不可) PC側でグループポリシーの中から自動更新の構成を下記のように変更しました。 (ローカルコンピュータポリシー→コンピュータの構成→管理用テンプレート→Windowsコンポーネント→Windows Update) 自動更新を構成する→有効→4-自動ダウンロードしインストール日時を指定→毎週金曜日 06:00 グループポリシーを変更しても、毎日12:00にインストールされる為、優先順位としてAD制御>GPOという認識なのですが、 これは正しいでしょうか。 サーバがドメインに参画しており、Windows Updateサービスを有効にしているとAD制御で12:00にパッチインストールが走り、 自動再起動されてしまい困っております。 常時ログインしているユーザがいれば別ですが、サーバなので普段は無人です。 お手数ですが上記認識の正否及び可能でしたらWindowsサーバの定期パッチ適用に関しての管理事例(周期と自動再起動させない仕組み等) がありましたらご教授頂けますと幸いです。 以上宜しくお願い致します。 |
|
投稿日時: 2009-02-26 11:26
あちら のフォーラムの投稿に似たようなFAQがありましたので参考にしてください。
ローカルコンピュータのローカルセキュリティポリシーよりもドメインまたはOUのグループポリシーの方が優先されるので、上書きされるのは仕方ないですね。 また、したのページに自動再起動させないポリシーの設定方法があります。 http://www.atmarkit.co.jp/fwin2k/win2ktips/735aurestart/aurestart.html [ メッセージ編集済み 編集者: 試験問題作成委員会 編集日時 2009-02-26 11:41 ] |
|
投稿日時: 2009-02-26 11:53
試験問題作成委員会さん
ご返信ありがとうございます。やはりドメインのほうが優先度は高いのですね。了解です。 自動再起動させないようにするには自動更新設定をローカルで変えられない以上、やはりユーザログイン状態を残すのが必須ですね。 ありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。