今日はActive Directoryのグループポリシー(GPO)で、WSUSのコンピューターグループにコンピュータを登録する方法について、書いていきます。
前提:コンピュータの管理にActive Directoryを使用している
Windows UpdateにMS UpdateではなくWSUSを使用している
まず最初に、よく混乱するところについて書いておきます。
Active DirectoryのOUとWSUSのコンピューターグループは別物です。
この辺がごっちゃになりやすく、よく混乱します。
なぜややこしいかというと、
WSUSのコンピューターグループへのコンピューターの登録はGPOによってコントロールします(*1)。
そして、そのGPOはActive DirectoryのOUにリンクさせます。
なので、OUとWSUSコンピューターグループが同じものというイメージがついてしまいがちで、混乱します。
(*1): 手動で登録するようにもWSUSで設定できます。
もう一度書きます。
Active DirectoryのOUとWSUSのコンピューターグループは別物です。
GPOに設定する項目は以下の通りです。
1. [コンピュータの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[Windows Update]を選択
2. [クライアント側のターゲットを有効にする]を選択
3. [有効]を選択し、コンピューターグループの名前を入力
4. [OK]を選択
上記のGPOを対象のOUにリンクさせます。
そして、WSUS側でも同じ名前のコンピュータグループを作成します。
その後、しばらく待てばWSUSのコンピューターグループ側にコンピューターが入ってきます。
以上で登録は完了です。
お疲れ様でした。