はじめに
Microsoft Updateを有効にすると、Windows OSだけでなく、Office・SQL ServerなどのMicrosoft製品全般の更新プログラムを取得することができます。
Microsoft Updateは、設定から「Windows Update > 詳細オプション > その他のMicrosoft製品の更新プログラムを受け取る」をオンにすることで有効化することができます。
本記事では、Microsoft Updateを有効にしているサーバーの更新管理を、Azure Update Managerで行う手順、および更新状況を確認する方法を紹介します。
有効化手順
1. グループポリシーでの設定
管理対象のサーバーに対して、ポリシー「自動更新を構成する」を編集します。
- パス:管理用テンプレート – Windwos コンポーネント – Windows Update – エンドユーザーエクスペリエンスの管理
以下の通り、設定を行います。
- 自動更新の構成(画像の①)
「2 – ダウンロードと自動インストールを通知」あるいは「3 – 自動ダウンロードしインストールを通知」を選択します。
「4 – 自動ダウンロードしインストール日時を指定」は選択しないでください。こちらを選択した場合、次の2つ目の設定項目にてスケジュール設定を行うこととなります。こちらの設定がAzure Update Managerのスケジュール設定と競合し、動作に不具合が生じる可能性があります。 - 自動メンテナンス時にインストールする(画像の②)
1つ目の設定項目にて「4 – 自動ダウンロードしインストール日時を指定」を選択した場合に考慮される設定のため、無視します。 - 他のMicrosoft製品の更新プログラムのインストール
チェックを入れます。Microsoft Updateを有効化することを意味します。
2. PowerShellコマンドの実行
管理対象のサーバーでPowerShellを開き、以下のコマンドを実行します。
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")こちらのコマンドはMicrosoftのドキュメントに記載されているものです。詳細はこちらをご覧ください。
3. Azure Update Manager上での設定
Azureポータルで、Azure Update Managerを開きます。「マシン」の画面から、対象のサーバーにチェックを入れ、「設定の更新」を選択します。
遷移先の画面で、パッチオーケストレーションモードを「Customer Managed Schedules」に設定します。
次に、メンテナンス構成というリソースを作成します。こちらの手順については、以下のブログの「B. “メンテナンス構成”を作成して、Azure Update Managerの管理下に置く」の章で詳しく説明されていますので、こちらをご参照ください。
メンテナンス構成を作成すれば、設定は完了となります。メンテナンス構成で指定したスケジュールにて、Microsoft Updateが行われます。
結果の確認方法
Azureから
サーバーの「更新プログラム」の「履歴」から、更新プログラムの内容・適用された日時といった情報を確認できます。Azure Update Managerの画面から対象のサーバーをクリックしても、こちらの画面に遷移できます。
サーバーから
サーバーにサインインしてイベントビューアーを開き、以下を確認します。こちらからも、適用された更新プログラムの内容・適用された日時といった情報を確認できます。
- パス:アプリケーションとサービスログ > Microsoft > Windows > WindowsUpdateClient > Operational
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...