2021年96

【RPAコンサルタントの日常】

WSUSとグループポリシー


Windows Server Update Service(以下WSUS)は、古くからあるWindows Updateを管理する仕組みである。膨大な数の更新プログラムから更新プログラムを選択して適用することができる。また、更新プログラムを一旦社内サーバーにダウンロードしてから各PCに配信するため、インターネット回線の負荷を下げることができる。

そんな便利なWSUSであるが、まれに配信を失敗することがある。配信を失敗するのが特定のコンピュータだと対応はまだ楽である。そのPCでWindows Updateのトラブルシュートを行うか、最悪更新プログラムのインストールを手動で行えばよい。Microsoftのサイト上から対象の更新プログラムをダウンロードしておけば、まずインストールは失敗しない。

しかし、全コンピュータが特定の更新プログラム適用を失敗することもある。もちろん台数にもよるが、この場合手動でのインストールはシステム管理者にとっては大変手間となる。また、ユーザー自体にアップデートをやってもらうにもシステム管理権限を付与していない場合も多く、その場合はやはりシステム管理者がスケジュールを組んで実施しなくてはならないことになる。(多くの場合休日対応になるだろう)

そんな時に重宝するのが、グループポリシーによる配信である。グループポリシーはドメイン傘下のPCに対し、設定の一斉流し込みを行う仕組みである。この仕組みには、スタートアップ時やログイン時、あるいはログオフ時やシャットダウン時にコマンドプロンプトやPowerShellを適用することができる。この機能を利用してコマンドプロンプトやPowerShellに更新プログラムのサイレントインストールの文を書いておけば、自動的に更新プログラムがインストールできるという算段だ。

WSUSが失敗することは稀にある。普通のアップデートならまだいいが、セキュリティアップデートの場合は無視することはできない。そんな時この手法を使えば、システム管理者が奔走しなくてもインストールの自動化ができるので、諦めずに対応したい。

2021年9月