HTTPS 構成の WSUS 環境構築マニュアル

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、HTTPS 構成 の WSUS 構築手順についてご紹介します。HTTPS 構成とすることをご検討いただく際に是非ご一読ください。 HTTPS 構成の WSUS 環境構築手順 手順a. サーバー証明書の準備b. サーバー証明書のインポートc. サーバー証明書のバインドd. HTTPS の構成e. クライアントの参照する WSUS サーバーの設定f. クライアントのアクセス確認 a. サーバー証明書準備参考として、Active Directory 証明書サービスを利用して証明書を発行することができますのでご紹介します。Active Directory 証明書サービスを利用して、エンタープライズ CA を構築し、テンプレートの複製を利用することで、Active Directory 配下のクライアントが証明書の発行要求を行うことがで...

Read More

Windows 11 以降のデバイスにおいて、Windows Defender の定義ファイルや OS の更新プログラムが配布されない事象について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 特定の条件下にある Windows 11 以降のデバイスにおいて、Windows Defender の定義ファイルや OS の更新プログラムが配布されない事象についてご案内いたします。 事象についてWindows 11 以降のデバイスにおいて、Windows Defender の定義ファイルや OS の更新プログラムが配布されないことがございます。また、本事象については Microsoft Configuration Manager バージョン 2303 のクライアント更新プログラム の公開情報でもご案内しております。 発生条件について Windows 11 以降のデバイスである。 2023 年の 7 月以降の累積更新プログラムが適用されている。 以下の何れかの Windows Upd...

Read More

Microsoft Configuration Manager 自習書シリーズ 2 Microsoft Configuration Manager FAQ よりライセンスについての解説

Last Update:
皆様、Microsoft Configuration Manager サポート チームの箱木です。 今回は Microsoft Configuration Manager FAQ についてライセンス部分の詳細をご案内します。 なお技術サポートではお客様の契約内容を確認することができませんので、ライセンスについての消費概念や購入方法などの詳細なご質問については弊社担当営業もしくは契約担当者へお問い合わせいただくようお願いいたします。 ライセンス観点で特にお問合せをいただく内容についてご説明いたします。 管理するためのサーバー(管理ポイントやソフトウェア更新ポイントなど)側にライセンスは必要ですか?不要です。ConfigMgr は管理対象のクライアントもしくはユーザー数、OSE 数でライセンスを購入いただく必要がありますが、管理インフラストラクチャ側にはライセンスは不要です。サイト データベー...

Read More

suffix が cloudapp.net な CMG の仮想マシンスケールセットへの移行について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、 Microsoft Configuration Manager (ConfigMgr) において、suffix が cloudapp.net である、クラウド サービス(クラシック) ベースのクラウド管理ゲートウェイ (CMG) を仮想マシンスケールセット (VMSS) の CMG に移行する方法についてご案内させて頂きます。 以前も下記記事でご案内させて頂いている通り、クライアントからアクセスする際に使われる URL (サービス名) が 展開名と同じ、 [ホスト名].cloudapp.net の CMG については VMSS の CMG への変換が利用できません。それは、VMSS への変換に伴い、展開名の URL の形式が [ホスト名].[リージョン名].cloudapp.azure.com...

Read More

リモート配布ポイントへ コンテンツ が配布出来ないときの トラブルシューティング

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、 Microsoft Configuration Manager (ConfigMgr) において、リモート配布ポイントへ コンテンツ を配布出来ないときの トラブルシューティング についてご案内致します。配布ポイントに対して コンテンツ が配布出来ないとき、以下の項目をまずご確認くださいますようお願い致します。 サイト サーバー から コンテンツ を配布する際に、リモート配布ポイントとの通信が必要ですが、その際に使われる プロトコル は RPC と SMB です。この二つが使われていることを意識していると トラブルシューティング がやりやすくなります。また、これらの プロトコル を扱う際の権限は、既定の設定だと サイトサーバー の コンピューター アカウント 権限が使われます。 利用される ...

Read More

Microsoft Update カタログから更新プログラムをインポートする手順が変更されました

Last Update:
2023/07/27 初版公開2024/05/09 更新- スクリプト エラーとなった際の対処策を追記しました。 みなさん、こんにちは。WSUS サポート チームです。 これまで WSUS コンソールから更新プログラムをインポートする方法がありましたが、使用機能の ActiveX が非推奨になったことから、ActiveX を介さず PowerShell を使用してインポートする方法をご紹介します。 手順 以下の公開情報に記載されているスクリプトをコピーし拡張子.ps1として、 WSUS サーバーへ保存します。 Title : Import updates into WSUS using PowerShellURL : https://learn.microsoft.com/en-us/windows-server/administration/windows-server-upd...

Read More

Configuration Manager ベーシック ナレッジ シリーズ 1 - Configuration Manager から展開できる機能のご紹介

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本ブログの連載企画として Microsoft Configuration Manager の基本的なナレッジを、これから管理者となる方や導入を検討されている方向けに分かり易くご紹介いたします。今回は、Configuration Manager から展開できる、ソフトウェア更新プログラム、パッケージ、アプリケーション、タスクシーケンスの機能についてご紹介いたします。各機能の概要についてお伝えさせていただきますので、少しでも多く Configuration Manager の機能をご利用いただけたら幸いです。 各機能を項目に分けて記載させていただきます。 ソフトウェア更新プログラム パッケージ アプリケーション タスクシーケンス ソフトウェア更新プログラムOS をア...

Read More

WSUS で Windows 11 クライアントが Windows 10 と表示される事象について

Last Update:
2023/06/01 初版公開2023/06/30 更新- [回避策] の内容を修正しました。- バージョン情報の確認方法を [補足] として追記しました。 みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS で Windows 11 クライアントが Windows 10 と表示される事象についてご紹介します。 本問題は弊社でも同様の動作になることを確認できておりますが、誠に恐縮ながら現時点で修正は予定されておりません。ご不便をおかけしますが、何卒ご理解賜りますようお願い申し上げます。 事象の概要WSUS サーバー上でコンピューターの一覧を表示した場合、Windows 11 であってもオペレーティング システムの表示項目は Windows 10 と表示されます。 本事象はクライアント バージョンを判断するための情報が Windows 10 と Windows 11...

Read More

WSUS から Microsoft Defender Antivirus 向けに定義更新プログラムを配布する方法について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、Microsoft Defender Antivirus 向けに定義更新プログラムを配布する方法をご紹介いたします。WSUS で必要な手順についてお伝えいたしますのでお役立ていただけますと幸いです。 <参考情報>WSUS を使用して、Windows Defender を実行しているコンピューターに定義の更新を展開するスタンドアロン WSUS の定義ファイルの更新を同期する 配布手順1.WSUS に Microsoft Defender Antivirus の定義更新プログラムを同期するWSUS で Microsoft Defender Antivirus 向けの定義更新プログラムを配布するために必要な設定についてお伝えします。1-1 WSUS コンソール上から[ オプション ]>[ 製品と分類 ]を選択します。1-...

Read More

WSUS から更新プログラムが配信されないときのチェックポイント

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、WSUS から更新プログラムが配信されない問題が発生したときのチェックポイントをご紹介します。WSUS から更新プログラムが配信される仕組みについては、こちらの記事でご紹介しておりますので、こちらも是非ご確認ください。 設定値のチェックWSUS クライアントの接続先となる WSUS サーバーについては、以下のドメイン ポリシー / ローカル ポリシーやレジストリで指定します。 ポリシー [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Update] - [イントラネットの Microsoft 更新サービスの場所を指定する]または[コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Upd...

Read More

オンプレミス環境向け UUP 更新プログラムを提供開始しました

Last Update:
みなさん、こんにちは。Configuration Manager サポート チームです。 今回は、3 月28日に開始されたオンプレミス環境向け UUP についてです。UUP とは Unified Update Platform の略で、効率的に更新プログラムをダウンロード・インストールするためのテクノロジーです。UUP により、従来の更新プログラムより高速かつ軽量になります。 Microsoft Update から更新プログラムを取得するデバイスについては、既に Windows 10 バージョン 1709 以降から UUP が導入されていましたが、この度オンプレミス サーバーで更新プログラムを管理する Configuration Manager や WSUS に対しても UUP の提供が開始されました。 まず、UUP 自体の詳しい情報は、こちらを参考にしてください。 Unified Up...

Read More

Configuration Manager クライアントで Windows Update 配下のポリシーが意図せず未構成になってしまう事象について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、Configuration Manager クライアントで Windows Update 配下のポリシーが未構成になってしまう事象についてご紹介いたします。該当のポリシーのパスは以下です。 [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Update] Configuration Manager でソフトウェア更新プログラムの管理を行っている場合、以下のポリシーが “有効” になりますが、これらのポリシーが意図せず “未構成” になってしまうケースがございます。 ・[イントラネットの Microsoft 更新サービスの場所を指定する]・[Windows Update に対するスキャンを発生させる更新遅延ポリシー...

Read More

WSUS の仕組み クライアント編

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、WSUS クライアントの仕組みについて、ご紹介していきたいと思います。クライアント はどのような流れで WSUS から更新プログラムの取得するのか、その仕組みについてご紹介したいと思います。仕組みの理解やトラブルシューティングの際にお役立ていただける情報となっていますので是非ご一読ください! WSUS クライアントの仕組みクライアントが WSUS から更新プログラムを取得するまでの流れは以下の通りです。 WSUS へ検出処理を実施 承認情報の取得 ダウンロード及びインストール処理実施 解説 WSUS サーバーへ検出処理を実施クライアントは、自動更新の検出動作に基づき、既定で約 22 時間毎に WSUS へ更新プログラムの検出処理を行い、自らに適用が可能か否かを確認する処理を行っています。更新プログラムの...

Read More

カスタム セキュリティ ロールで RBAC を設計する方法(RBA Viewer の基本的な使い方)

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は、Configuration Manager にカスタム セキュリティ ロールを作成し、管理コンソールのアクセス制御を行う方法をご案内します。 Configuration Manager にはロールベースのアクセス制御を行う機能が備わっており、「完全な権利を持つ管理者」や「読み取り専用アナリスト」など、異なるアクセス許可の組み合わせを割り当て済みの幾つかのセキュリティ ロールが予め用意されています。そして、任意のユーザーやグループに一つ以上のセキュリティ ロールを割り当てることで、ロール ベースのアクセス制御(RBAC)を実現することが可能です。 Configuration Managerのロールベースの管理を構成する 更に、組み込みのセキュリティ ロールとは異なる単位でアクセス許可を設定し...

Read More

Configuration Manager のリリース サイクル変更のお知らせ

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 この度、Configuration Manager のリリース サイクルの変更が Configuration Manager Blog にて発表されましたので、本ブログでもお知らせいたします。具体的な内容は、次の通りです。 リリース サイクルが年 3 回 (XX03, XX07, XX11) から年 2 回 (XX03, XX09) となります。 ベースライン バージョンは XX03 となります。(従来から変更はありません。) Technical Preview(TP)は、年 4 回のリリースとなり、その中の 2 つは、本番リリース前にリリースされます。 サポート サイクルはリリース日から 18 ヶ月間です。(従来から変更はありません。) 詳細は、Configuration Manager B...

Read More

Configuration Manager ベーシック ナレッジ シリーズ 2 - Configuration Manager の "境界" と "境界グループ" について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本ブログの連載企画として Microsoft Configuration Manager の基本的なナレッジを、これから管理者となる方や導入を検討されている方向けに分かり易くご紹介いたします。今回は、Configuration Manager の “境界” と “境界グループ” についてご紹介いたします。 Title : 境界と境界グループの概要URL : https://learn.microsoft.com/ja-jp/mem/configmgr/core/servers/deploy/configure/define-site-boundaries-and-boundary-groups Configuration Manager のクライアントは同じ境界グループに所属する管...

Read More

ソフトウェアの更新ポイントがクライアントのスキャン先として設定されない原因と対応の例 - CWuaHandler::SetCategoriesForStateReportingExclusion

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は、Configuration Manager でソフトウェアの更新ポイント(以下、SUP と呼びます)を構成している環境で、クライアントのスキャン先が SUP とならない原因とその対応の例についてご案内します。具体的には、Configuration Manager クライアントのログの一つであるWUAHandler.log に 1CWuaHandler::SetCategoriesForStateReportingExclusion が記録されているケースを取り上げます。 Configuration Manager で更新プログラムを配信するためには、クライアントは SUP の役割を持ったサイト サーバーに対して更新プログラムのスキャンを行い、スキャンの結果、その更新プログラムが必要と判定さ...

Read More

WSUS 経由で WebView2 Runtime を更新する手順

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、WSUS 経由で WebView2 Runtime を更新する手順をご紹介いたします。WSUS より WebView2 Runtime の更新を 管理する場合に参考となるかと存じますので是非ご一読ください。なお、本記事は WebView2 Runtime のバージョンを WSUS 経由で更新する際の手順となります。WebView2 Runtime の初期インストールにつきましては、WSUS から配信することはできませんのでご留意ください。 1. WebView2 の自動更新を制御するWSUSで WebView2 Runtime の更新を管理する場合、WebView2 Runtime 自動更新を制御しておく必要があります。以下の公開ブログにてご案内させていただいております WebView2 Runtime の更新制御するため...

Read More

Microsoft Configuration Manager 自習書シリーズ 1 Microsoft Configuration Manager とは

Last Update:
皆様、Microsoft Configuration Manager サポート チームの箱木です。 本日より、本ブログの連載企画として Microsoft Configuration Manager の公開情報などを整理し、これから管理者となる方や導入を検討されている方が知っておくべきポイントなどをお伝えする予定です。 今回は公開情報:Configuration Manager とは をベースに Microsoft Configuration Manager の歴史や機能についてご紹介します。 現在の最新バージョンである Configuration Manager (Current Branch) では、本製品の所属するブランドについて、以下のように記述されております。 Configuration Managerは、Microsoft Intune製品ファミリの一部です。 Config...

Read More

コンプライアンス機能で特定レジストリ値の状態をチェックする方法

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本日は Configuration Manager のコンプライアンス機能で特定のレジストリ値の状態をチェックする方法についてご紹介いたします。本手順を実施することで、特定のレジストリ値をチェックし、その値になっている場合、クライアントが “準拠している” と判定させることが可能でございます。そのため、以下のようにご判断いただくことができます。 準拠している  = 特定のレジストリ値が設定されている準拠していない = 特定のレジストリ値が設定されていない 今回は例として、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 配下にある DisableWindowsUpdateAccess というレジ...

Read More

コンプライアンス機能で特定レジストリ値をセットする方法

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本日は Configuration Manager のコンプライアンス機能で特定のレジストリ値をセットする方法についてご紹介いたします。クライアントに特定のレジストリ値をセットしたいというときに、別途スクリプトを作成して、それをパッケージで展開する必要なくレジストリ値をセットできます。ワークグループのクライアントでドメインのグループ ポリシーが適用できない場合などにも有効ですので、ぜひご活用ください。 今回は例として、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 配下にある DisableWindowsUpdateAccess というレジストリ値をセットする方法をご紹介します。 手順 1: ...

Read More

ハードウェア インベントリで特定の WMI クラスを収集する ~使い方シリーズ~

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 使い方シリーズ、今回はハードウェア インベントリで特定の WMI クラスを収集する方法についてご案内いたします。特定の WMI クラスを収集して、Configuration Manager コンソールで確認したいという場合に本手順をお役立ていただけますと幸いです。 想定シナリオ今回、収集対象とする WMI クラスは、名前空間 root\cimv2 に存在する Win32_InstalledStoreProgram というクラスです。 手順以下の手順をご実施ください。 Configuration Manager 管理コンソールを開きます。 [管理] > [概要] > [クライアント設定] > [既定の設定] を右クリック > プロパティを開きます。 ...

Read More

Configuration Manager で PowerShell スクリプトを配布する

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は Configuration Manager で PowerShell スクリプトを配布する手順についてご紹介いたします。PowerShell スクリプトは、こちらの記事で紹介したスクリプト機能でも配布可能ですが、繰り返し実行することを想定してパッケージ機能で配布する手順をご紹介します。定期的なメンテナンスを行うスクリプトや、NOIDMIF ファイルを定期的に作成してカスタム インベントリを収集する場合にも使用できますので、ご活用ください。 事前準備配布したい PowerShell スクリプト ファイルを作成します。名前は、sample.ps1 などの任意の名前にします。 パッケージの作成手順 管理コンソールを起動し [ソフトウェア ライブラリ] - [概要] - [アプリケーション管理] ...

Read More

コンプライアンス機能で PowerShell スクリプトを使用して準拠状態をチェックする方法

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は Configuration Manager で コンプライアンス機能で PowerShell スクリプトを使用して準拠状態をチェックする方法についてご紹介いたします。あまり知られていないコンプライアンス機能ですが、この機能はクライアントにとって「あるべき状態」を設定し、その状態になっているかどうかをチェックして「準拠」か「非準拠」を判断したいときに有用です。例えば、特定のグループ ポリシーが適用されているか判断したいときに、レジストリ値をチェックする構成項目・構成基準を作成して展開すれば、グループ ポリシーの適用可否をチェックできるといったことです。 今回は、レジストリ値でチェックできないが、PowerShell スクリプトの結果をもって「準拠」「非準拠」を判断したい場合の設定例をご紹介します...

Read More

期限が切れた更新プログラムについて

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、弊社で期限が切れの扱いとした更新プログラムについて、WSUS 上ではどのような動きとなるかご紹介いたします。是非ご一読いただき、WSUS の動作の理解にお役立てください。 期限が切れた更新プログラムとは弊社開発側で公開を停止した更新プログラムです。期限切れの更新プログラムは、更新プログラムのメタデータの情報に期限切れの内容が加えられ新たな改訂版となります。 WSUSはいつ期限切れ情報を受け取るか更新プログラムのメタデータの内容が変更された場合、その改訂版の情報は WSUS の 同期処理の際に受け取る動作となります。更新プログラムの改訂版についてはこちらの記事をご参照ください。なお、既に期限切れとなった更新プログラムについては、これまで同期されていなかった場合、新たにWSUS に着信することはありません。 期限切れの更新プログラ...

Read More

WSUS のトラブルシューティングに役立つリンク集

Last Update:
皆さま こんにちは。 Configuration Manager サポートチームです。こちらは WSUS のトラブルシューティングに役立つリンク集です。WSUS を利用中にお困りの際、ぜひお役立てください! 更新プログラムのダウンロード時の失敗こちらは WSUS サーバーで、更新プログラムをダウンロードする時に失敗する際に参考になるブログです。対処方法をご紹介しておりますので、詳しくはブログをご参考にしてくださいませ。 Title: WSUS サーバーで、一部のダウンロードが失敗する ( File cert verification failure )URL: https://jpmem.github.io/blog/wsus/2013-02-18_01/ Title: Windows 10 および Windows Server 2016 の環境で、更新プログラムのダウンロードが途...

Read More

Configuration Manager ベーシック ナレッジ シリーズ 3 - クライアント設定 とは

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本ブログの連載企画として Microsoft Configuration Manager の基本的なナレッジを、これから管理者となる方や導入を検討されている方向けに分かり易く紹介する予定です。今回は [クライアント設定] の機能について紹介いたします。 [クライアント設定] とは・・・Configuration Manager で設定した内容を、Configuration Manager クライアントに反映させる(ローカル グループ ポリシーやレジストリに書き込みます)機能です。 参考公開情報Title : Configuration Managerのクライアント設定についてURL : https://learn.microsoft.com/ja-jp/mem/configmgr/...

Read More

Configuration Manager クライアントの OS が意図せずにアップグレードしてしまった際の対処策について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本日は、Configuration Manager 環境にてクライアントの OS が意図せずアップグレードしてしまった際の要因と対処策についてご紹介いたします。 想定される要因として以下 2 つが挙げられますので、それぞれの場合について記載させていただきます。 [Microsoft Update の更新プログラムをオンラインで確認する] ボタンをクリックした。 [イントラネットの Microsoft 更新サービスの場所を指定する] ポリシーが “未構成” となっている。 1. [Microsoft Update の更新プログラムをオンラインで確認する] ボタンをクリックした。要因ソフトウェア更新ポイントが構成されている Configuration Manager 環境のクライアントであれば...

Read More

Configuration Manager における更新プログラムの適用状況の確認方法について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は Configuration Manager で更新プログラムを管理している環境において、更新プログラムの適用状況を確認する方法をご紹介いたします。更新プログラムの適用状況を確認する方法は複数ありますが、それぞれ反映されるタイミングが異なりますので、用途に応じて使い分けていただければと思います。 管理コンソールから確認する方法Configuration Manager の管理者が管理コンソールから、更新プログラムの適用状況を確認する方法です。通常の運用では、更新プログラムの展開を行った後、まずこちらで確認することが多くなるかと思います。 1. 展開ステータスから確認展開ステータスは、更新プログラムの展開を受信したクライアントの進行状況の概要を把握するために有用です。展開単位で各ステータスの割...

Read More

WSUS 構築マニュアル

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、WSUS の概要と構築手順についてご紹介します。WSUS 環境構築予定の方は是非ご一読ください。 WSUS の概要 WSUS の概要目次a. WSUS とはb. WSUS を利用するメリット a. WSUS とはWSUS (Windows Server Update Services) とは、Windows OS のコンピューターへの更新プログラムの適用の制御を行うアプリケーションです。管理対象の更新プログラムは、Windows OS や Microsoft 365 Apps、Microsoft Defender ウイルス対策のセキュリティ インテリジェンス更新プログラムなど様々ございます。 WSUS の主な目的は下記の 2 点となりますので、それぞれメリットを後述させていただきます。・更新プログラムの適用状況の一元...

Read More