JP1/NETM/DM 運用ガイド1 (Windows(R)用)
WSUSを階層化している場合,WSUSの機能(レプリカモード)によって,下位のWSUSを最上位のWSUSで一元管理できます。しかし,下位のWSUSサーバによって管理されているクライアントをWSUSコンピュータグループに登録するには,手動で作業する必要があります。
JP1/NETM/DMでは,下位のWSUSに対してWSUSコンピュータグループの構成と更新プログラムの承認状態の同期,およびWSUSコンピュータグループへのクライアントの登録を,dcmwsusコマンドで実行できます。このコマンドを利用することで,大規模なシステムでWSUSを利用して更新プログラムを管理する作業を軽減できます。
なお,階層化したWSUSと連携する場合,JP1/NETM/DMから接続するのは最上位のWSUSだけです。下位のWSUSの設定は,dcmwsusコマンドを利用して操作します。
dcmwsusコマンドの実行方法については,マニュアル「運用ガイド2」の「4.25 dcmwsus.exe(WSUSの同期実行)」を参照してください。
ここでは,階層化構成のWSUSサーバと連携する場合の運用方法を説明します。
JP1/NETM/DMのあて先グループから作成したWSUSコンピュータグループは,最上位のWSUSに作成されます。しかし,最上位のWSUSサーバで管理されていないクライアントは,あて先グループに含まれていても,作成されたWSUSコンピュータグループには登録されません。
下位のWSUSサーバで管理されているクライアントは,dcmwsusコマンドを実行してWSUSコンピュータグループに登録する必要があります。このとき,dcmwsusコマンドは次の用途に分けて2回実行します。
各WSUSに対してコマンドを実行することで,あて先グループとWSUSコンピュータグループに登録されているクライアントを一致させることができます。
なお,最上位のWSUSへのWSUSコンピュータグループの作成を,dcmwsusコマンドから実行することもできます。
最上位のWSUSで設定した更新プログラムの承認状態は,dcmwsusコマンドを実行して下位のWSUSに適用できます。
dcmwsusコマンドを実行して,最上位のWSUSと同期してWSUSコンピュータグループを作成するタイミングで,更新プログラムの承認状態も下位のWSUSに適用されます。
階層化構成のWSUSと連携する場合の運用例を次に示します。
図7-15 階層化構成のWSUSと連携する場合の運用例(1/2)
図7-16 階層化構成のWSUSと連携する場合の運用例(2/2)
最上位のWSUSで,WSUSコンピュータグループを作成・変更したときや,更新プログラムの承認状態を変更したときなどは,下位のWSUSに対してdcmwsusコマンドによる同期およびクライアントの登録を実行してください。
また,下位のWSUSが多段構成になっている場合,タイミングによっては,同期を実行しても更新プログラムの承認状態やWSUSコンピュータグループの削除が実行されないことがあります。そのため,下位のWSUSに対して定期的に同期を実行することをお勧めします。
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.