WSUS (Windows Server Update Services) サーバへの接続手順

IaaSが提供する、WSUS (Windows Server Update Services) への接続手順を示します。

始める前に

  • IaaSが提供する、Windows仮想サーバが対象です。ここでは、Windows 2012を対象に記載します。
  • WSUS設定を行うサーバで、以下の内容を確認してください。

    • セキュリティグループのegressルールにて、8530/tcp、53/udpが許可されている
    • WindowsFirewallの送信および受信の規則に、8530/tcp、53/udpが許可されている

このタスクについて

WSUSサーバへの接続手順を以下に示します。

手順

  1. Windows仮想サーバへのログイン

    お客様のWindows仮想サーバにログインします。デフォルトユーザー「k5user」または、administratorグループのユーザーでサーバにログインしてください。

  2. コマンドプロンプトの起動
    1. Windowsボタンを右クリックし、コマンドプロンプト(管理者)をクリックします。



    2. ユーザーアカウント制御画面が表示されたら、はいボタンをクリックします。



  3. グループポリシーエディターの起動

    コマンドプロンプトで以下のコマンドを実行します。または、ファイル名を指定して実行画面から名前に「gpedit.msc」を入力し、実行します。

    C:\Users\Administrator>gpedit.msc


  4. Windows Updateの設定
    1. グループポリシーエディターの左ツリーでローカルコンピューターポリシー > コンピューターの構成 > 管理用テンプレート > windows コンポーネント > Windows Updateをクリックします。

    2. 自動更新を構成するをダブルクリックし、自動更新を構成する画面で「有効」にチェックを入れてOKボタンをクリックします。
    3. イントラネットのMicrosoft 更新サービスの場所を指定するをダブルクリックします。



    4. イントラネットのMicrosoft更新サービスの場所を指定する画面で、「有効」を選択して「オプション」の「更新を検出するためのイントラネットの更新サービスを設定する」、「イントラネット統計サーバの設定」に以下の内容を設定します。

      http://<<WSUSサービスのFQDN>>:8530

      を設定し、OKボタンをクリックします。

      WSUSサービスのFQDNについては、共通ネットワークサービスを参照してください。

    5. スケジュールされた自動更新のインストールで、ログオンしているユーザがいる場合には自動的に再起動しないをダブルクリックし、「有効」を選択してOKボタンをクリックします。
  5. グループポリシーの更新
    1. コマンドプロンプトで以下のコマンドを実行します。

      C:\Windows\system32>gpupdate /force


    2. 「ユーザーポリシーの更新が正常に完了しました」と表示されたことを確認します。
  6. Windows Updateの動作確認
    1. Windowsボタンを右クリックして、コントロールパネルをクリックします。
    2. コントロールパネル画面でシステムとセキュリティをクリックします。
    3. システムとセキュリティ画面でWindows Updateをクリックします。
    4. Windows Update画面で左ツリーの更新プログラムの確認をクリックします。



    5. 更新プログラムの通知または更新がないと表示されることを確認します。

      エラー表示にならないことを確認してください。