WSUS を使ってみた━━━━ヽ(´д`*)ノ━━━━!!!!

WSUS(Windows Server Update Services)をテストで入れてみました。多くのクライアントを抱えている場合などは効果があると思います。
メリット
1.各クライアントからWindows UpdateまたはMicrosoftUpdateをしなくて済む。アップデートし忘れ防止。
2.各クライアント、サーバのバージョン管理ができる。
3.みんないっぺんにダウンロードすると帯域を使い切ってしまって通信が遅くなってしまうのを防ぐ。
4.不具合のあるパッチ、アップデートをさせないことができる。

デメリット
1.グループまたはパッチごとにインストール・未承諾などを選択しないといけない。
2.まとめてインストールを選ぶことができない。
3.めんどくせ┐(´д`)┌ ウンザリ

SMS2003ではこれに加えてライセンス管理やソフトウェア配布、資産管理などもできるそうです。

そこまではいらないとしても、セキュリティパッチなどのアップデートは必須だと思うので、部門サーバの一つに入れると良いでしょう。

Microsoft Windows Server Update Services

インストール要件
CPU 700MHz以上
メモリ 512MB以上(なくてもできた)
HDD 6GB以上(20GBぐらいあったほうが良いらしい)

OSはWindows 2000 ServerかWindows Server 2003

必要なソフト&パッチ
IIS6.0
バックグラウンド インテリジェント転送サービス (BITS) 2.0 および WinHTTP 5.1 用の更新プログラム (KB842773)
Microsoft .NET Framework 1.1 Service Pack 1 for Windows Server 2003

インストールは結構簡単なので省略します。Windows Server 2003 Windows Server Update Services (WSUS)を参考にすれば良いでしょう。

クライアントの設定ですが、「ファイル名を指定して実行」で「gpedit.msc」を実行します。グループポリシーを変更します。

コンピュータの構成→管理用テンプレート→Windowsコンポーネント→Windows Update
「自動更新を構成する」
「イントラネットの Microsoft 更新サービスの場所を指定する」
「自動更新の検出頻度」
「自動更新を直ちにインストールを許可する」
の4つを有効にさせる必要があります。

「自動更新を構成する」
→自動更新の構成: 3-自動ダウンロードしインストールを通知
にすれば良いかな。ここは2の場合もあるかと思いますが、管理によってわけます。
「イントラネットの Microsoft 更新サービスの場所を指定する」
→WSUSをインストールしたサーバのIPまたはURLを入れます。

設定後は、コマンドプロンプトで「gpupdate /force」でグループポリシーを更新すれば終了です。
クライアント情報を強制的に送信するには「wuauclt /detectnow」をする。

AD環境だとポリシー配布すれば良いだけだけど、AD外の環境だと手動で書き換えるしかないのかな?

しかし15,000台まで配布できるとか言ってるけど、ウサンクサイw 今までの経験だとメモリとかハードスペックあげてもかなりきつそう。