- 締切済み
ADでのWSUSの運用について
現在ActiveDirectoryでのWSUS運用を計画していて、 ADにOUを作成してOU毎にWindowsupdateの管理を分けて 運用をしたいと思っています。 現在はADに特にOUはないのですが、新たに「WSUS_TEST」という OUを作成して、このOUのグループポリシーにWSUSの設定をしたい と考えています。 その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある コンピュータを移動して所属させればよいのでしょうか? (Users内のユーザーは参加させる必要なし?) Domain名 |-Computers |-Uses |-WSUS_TEST(←新しく作ったOU。ここにComputersから移動させる?) |-etc… またこのOUのグループポリシーのWindowsUpdateの箇所の設定 (参照サーバの指定やWSUSのグループ指定、再起動の設定等) をしてあげれば、このOUにだけWSUSの設定が反映される 認識でよいでしょうか? すいませんがご教授くださいませ。
- Lamuette
- お礼率35% (26/73)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Donotrely
- ベストアンサー率41% (537/1280)
>その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある >コンピュータを移動して所属させればよいのでしょうか? 名前から察するに試行ですか? それならそういう方法でもできると思います。 ただその方法は実戦配備に向かないような気がしますが... >Users内のユーザーは参加させる必要なし? たぶん必要ないのでは?特定のユーザの話ではなく、コンピュータの話ですから。 ADにコンピュータを参加させた瞬間、そのコンピュータはドメインユーザ全員の共有物になり、 AD上のアカウント情報による対話的ログオンすら可能になるのです。 組織が勝手に定めた「xxさんのコンピュータ」という概念はADというシステムの上で無意味です。 もいろんxxさんがたまたまローカルのAdministrator権限を持っていたりすることはありますけどね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
ご回答有難う御座います。 >名前から察するに試行ですか? はい。まずはテストグループを作成してみようと思っています。 >それならそういう方法でもできると思います。 >ただその方法は実戦配備に向かないような気がしますが... 実際にコンピュータグループ毎に適用を分けるたい場合 どういった方法が実戦配備に向いているのでしょうか?