WSUS 3.0 SP2をHyper-VでHostされた仮想サーバ(Windows Server 2008 R2) に入れる

パッチ環境を整えるべくWSUSを整備する事にした。

１．仮想サーバの設定
Hyper-V1.0環境だがWindowsServer2008R2は特に問題なくインストールできた。
HDDは80G、メモリは2Gにした。メモリがちょっと少ない。

２．WSUSのインストール
先に、Microsoft Report Viewer 2008 再頒布可能と、言語パックを入れる
Microsoft Report Viewer本体
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC96C246-61E5-4D9E-BB5F-416D75A1B9EF&displaylang=ja
言語パック
http://www.microsoft.com/downloads/details.aspx?FamilyId=E031F40B-76B5-4C71-A557-41C912FBD453&displaylang=ja
WSUS自体は役割の追加で［Windows Server Update Services］を選択するだけ
インストールはすべてデフォルトにした。
設定ウィザードでは
・アップストリームサーバはMSUpdateから
・製品の選択は必要なものだけ設定、随時見直す
・同期スケジュールは一日一回
これは後から変更可能

３．WSUS設定
WSUSサーバーの容量節約及び、VPNの帯域節約のため、設定を変更
・管理コンソール(スタートメニューにWindows Server Update Servicesのメニューがある)よりオプションを選択
・更新ファイルと更新言語で　更新ファイルをローカルに保存せず、Microsoft Updateからインストールを選択
また、AD環境なのでグループポリシーでUpdateを制御するやり方に変更
・管理コンソールのオプションから[コンピュータ]を選びで割り当て方法をコンピュータのグループポリシーを使用するやり方に設定
・管理コンソールの[コンピュータ]-[すべてのコンピュータ]を右クリックして管理グループを作る。
　後でグループポリシーと紐づける。
尚、この管理コンソールでインストール時に設定した項目等も変更できる。

４．ポリシー・テンプレートの更新
ドメイン環境では自動更新のポリシー・テンプレートを最新版に更新しておく
・WSUSサーバの「%SystemRoot%\inf」フォルダから「wuau.adm」を取り出して、ドメイン・コントローラの「%SystemRoot%\inf」フォルダにコピーする。
・ファイル名を指定して実行「Gpedit.msc」を実行して［コンピュータの構成］−［管理用テンプレート］右クリックし、
　[テンプレートの追加と削除］で古いwuauテンプレートを削除する
・その後[テンプレートの追加と削除］で、先ほどコピーしたwuau.admを追加。

５．グループポリシーの設定
ADとの兼ね合いでどのようにポリシーを作るかだけど、自分はコンピュータ管理用のOUを別途作り、そこにWSUSの設定だけつけたGPOを作った。
・グループポリシー管理エディタで、[コンピュータの構成]-[管理用テンプレート]-[Windows コンポーネント]-[Windows Update] を選択。
・[イントラネットの Microsoft の更新サービスの場所を指定する] を有効にする。
・[更新を検出するためのイントラネットの更新サービスを設定する] と [イントラネット統計サーバーの設定] の両方のボックスに、WSUS サーバーの URL を入力。
・[自動更新を構成する]を有効にする。[自動更新の構成] ボックスの一覧から３を選択。
・[自動更新の検出頻度]でUpdateをチェックする周期が決められる。デフォルトは22
・[クライアント側のターゲットを有効にする]でWSUSで決めたグループの名前を入れておく。入れない場合はすべて[割り当てられていないコンピュータ]に紐づくので手動で変更。