大規模組織で配布タイミングを制御しながら
Windows更新プログラムを効率よく配布する方法

部署ごとなど、組織単位で更新プログラムを配布するために、あて先グループを整備しておきます。
手順は、次の記事で紹介しています。

• 配布先の部署に応じてWindows更新プログラムを効率よく配布する方法

多数のエンドポイントPCを管理している場合、一台一台、コンピューターをあて先グループに登録するのはたいへんです。そこで、ここでは、あて先グループファイルを作成する方法をご紹介します。

このようなあて先グループファイルを用意しておくと、多数のコンピューターをそれぞれのあて先に、次の2ステップだけで一括登録できます。

1. ［あて先］ウィンドウで、［ファイル］−［ファイルから作成］を選択する。
2. 作成したあて先グループファイルを選択して［OK］ボタンをクリックする。

リモートインストールマネージャーでWindows更新プログラムを自動パッケージング・配布する事前準備として、更新プログラムの情報を効率よく入手できるようにしておきます。
手順は、次の記事で紹介しています。

• WSUSを使わずに、最新のWindows更新プログラム情報を効率よく入手する方法

準備ができたら、リモートインストールマネージャーで更新プログラムの自動パッケージングを有効にします。設定はとても簡単です。

1. リモートインストールマネージャーで［オプション］−［更新プログラムの管理］を選択します。

1. 表示された［更新プログラムの管理］ダイアログボックスで［セットアップ］ボタンをクリックします。

1. 表示された［セットアップ］ダイアログボックスで［自動設定］を選択して［自動設定］パネルを表示します。
2. ［更新プログラムを自動でダウンロードおよびパッケージングする］にチェックを入れます。
3. パッケージングする時刻、対象OS、更新プログラムの種類を選択します。
4. ［OK］ボタンをクリックします。

これで、指定した時刻に自動的に指定した更新プログラムが取得され、パッケージングされるようになります。

リモートインストールマネージャーで更新プログラムを配布する場合、Windows Updateによる自動適用と重複しないように、エンドポイントPC側のWindows Updateの自動適用を無効化しておく必要があります。
JP1では、管理対象のエンドポイントPCに対してWindows Updateの自動適用を無効化する設定を適用できます。

手順は、次の記事で紹介しています。

• WSUSを使わずに、Windows更新プログラムの適用／未適用を簡単にコントロールする方法

自動パッケージングで作成されたパッケージは、通常のパッケージと同じように配布できます。
部署によって異なるタイミングで配布するには、「1. あて先グループを整備する」で整備しておいたあて先グループを使用して、あて先グループごとにスケジュールを設定して配布します。
あて先グループを使用して配布する手順については、次の記事で紹介しています。

• 配布先の部署に応じてWindows更新プログラムを効率よく配布する方法

最後に、更新プログラムがエンドポイントPCに正常に配布されたかどうか確認します。
更新プログラムの配布状況は、リモートインストールマネージャーの［ジョブ実行状況］ウィンドウで確認できます。

更新プログラムがエンドポイントPCに正常に適用されているかどうかは、JP1のレポート画面で確認できます。

このように、リモートインストールマネージャーの自動パッケージング機能とあて先グループを組み合わせることで、大規模組織で配布タイミングを制御しながら更新プログラムを配布・適用する運用を効率的に実現し、多数の部署の多数のエンドポイントPCへの更新プログラムの配布・適用状況の一元管理が可能になります。

最後までお読みいただきありがとうございました。

※

記載の仕様は、改良などのため予告なく変更になることがあります。