久々にWindows 10の投稿を。(自身の備忘も兼ねて)
Windows 10が企業でも使われ始めています。
企業ではWindows UpdateをWSUSを使って管理しているところも多いでしょう。
ただ、Windows 10 1607からのWindows Update(特にWSUS利用)周りは少し気をつけないといけないことがあるようです。
しっかりと情報を押さえておきましょう。
実際に現場でWSUS&AD GPOで抑止するように管理しているのに意図せずWindows 10のFuture Updateでアップグレードしてしまったなんてことはありませんか?
そうなんです、実は1607以降ここ(下の画像)を触るとUpdateが動いてしまうんです。。
1703も1709も注意、、
せっかくWSUSで指定の場所からUpdateするようにしてたのにWindows Update for BusinessでインターネットからUpdateが動くなんてことも;
(一般向け更新のCBには関係ないお話です。あくまでUpdateを抑止したCBBのお話)
Windows 10 バージョン1607でWSUSとWindows Update for Businessが統合され、どちらからも更新ができるようになった影響で、クライアント側でこのリンクを触ってしまうとWSUSではなくWindows Update for Businessの仕組みを使ってFuture Updateをも動いてしまうという事象があります。
Windows Update for Business の管理ソリューションとの統合 (Windows 10) | Microsoft Docs
(WSUSはWindows Update、Microsoft UpdateはOfficeやドライバの更新を含む。)
そのため、実はWindows 10のバージョン1607から1703でWindows Update周りのGPOの項目が増えています。まああくまでユーザー側で触らないように非表示にする程度ですがこれを知っていないと勝手にFuture上がって、動かないー、帯域ガー、
上がってしまったら戻すだけでも半日はつぶれてしまうかも。。。;
なんてことがあるかもしれませんのでしっかりと押さえておきたいところです。
まあまずはここ読みましょう。。(追記が多い;)
Windows Server Update Services を使った Windows 10 更新プログラムの展開 (Windows 10) | Microsoft Docs
なんせ読んでわかる通り、適切な設定をしないと意図しない動作をすることがあるということです。。
他にもWindows 10周りの管理として押さえておきたい情報色々とあるわけですが以下はとても参考になるのでお勧めです。
WSUSでのWindows 10の管理まとめ
https://blogs.technet.microsoft.com/jpwsus/2018/01/26/win10-matome/
あとはWindows 10のFuture Updateが動くとそれは大きなネットワークトラフィックが発生してしまうのでこの辺りも押さえておきたいですね。
WSUS環境でのネットワーク帯域制御について
https://blogs.technet.microsoft.com/jpwsus/2012/03/15/wsus-4/
以下、おまけ
CBB⇒SACでしたね。名称変わりましたので。。
ASCII.jp:Windows 10 Semi-Annual Channelとは?|Windows Info
Microsoft UpdateのついでにOfficeのおなし。
企業で使う場合、Office 365にするのかOffice 2016にするのか悩ましい。
クラウドを利用したいなら断然Office 365なのでしょうがマクロで色々と組んでるなら
勝手に更新されてもつらいのでやはりOffice 2016を選択したいというところもあります。。
いかがでしょうか。