このトピックでは、Windows Elastic Compute Service (ECS) インスタンスでWindows Update設定を構成する方法について説明します。
Alibaba Cloud WSUSサーバー
Windows ECSインスタンスのデフォルトのグループポリシー設定では、更新元は公式のMicrosoft Windows updateサーバーではなく、Alibaba CloudのWindows Server Update Services (WSUS) サーバーです。 Microsoft Windowsセキュリティ更新プログラムに関連する潜在的なリスクを防ぐため、Alibaba CloudはMicrosoftから受信したWindowsセキュリティ更新プログラムをチェックし、チェックに合格した更新プログラムをAlibaba Cloud WSUSサーバーに公開します。
Alibaba Cloudは、Windows ECSインスタンスに対して次のWindows Updateグループポリシーを設定します。
Windows Updateグループポリシーを表示および確認するには、次の手順を実行します。
[実行] ダイアログボックスを開きます。
gpedit.mscと入力し、OKキーを押します。
[ローカルグループポリシーエディター] ウィンドウで、[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] を選択します。
説明グループポリシーを変更した後、管理者としてコマンドプロンプトウィンドウを開き、
gpupdate /forceコマンドを実行して変更を有効にします。
自動更新の設定
[自動更新の設定] をダブルクリックして、[自動更新の設定] ダイアログボックスを開きます。 デフォルトでは、[自動更新の設定] パラメーターは [有効] に設定され、[オプション] セクションの [自動更新の設定] パラメーターは [2-Notifiy for download and notify for install] に設定されます。 この設定では、通知を受け取り、ビジネス要件に基づいて更新を手動でインストールできます。
ビジネス要件に基づいて設定を変更できます。
更新設定を手動で管理するには、自動更新の設定ドロップダウンリストから5-ローカル管理者が設定を選択できるようにするを選択するか、自動更新の設定パラメーターを未設定に設定します。
ビジネス要件に基づいてWindows更新プログラムを手動でダウンロードしてインストールするには、[自動更新の構成] パラメーターを [無効] に設定します。
イントラネットMicrosoft Updateサービスの場所の指定
[イントラネットMicrosoft Updateサービスの場所の指定] をダブルクリックして、[イントラネットMicrosoft Updateサービスの場所の指定] ダイアログボックスを開きます。 既定では、[イントラネットMicrosoft Updateサービスの場所の指定] パラメーターは [有効] に設定されています。
この設定では、更新サーバーと統計サーバーを指定できます。 グループポリシーを変更した後、telnetコマンドを実行してテストを実行できます。 対応するサーバーのポート80にアクセスできる場合、インスタンスと更新サーバー間の接続は正常です。
クラシックネットワークのWindows ECSインスタンスでは、次のデフォルトサーバーが使用されます。
更新サーバー:
http://windowsupdate.aliyun-inc.com統計サーバー:
http://windowsupdate.aliyun-inc.com
仮想プライベートクラウド (VPC) のWindows ECSインスタンスの場合、次のデフォルトサーバーが使用されます。
更新サーバー:
http://update.cloud.aliyuncs.com統計サーバー:
http://update.cloud.aliyuncs.com
自動更新の即時インストールを許可
[自動更新の即時インストールを許可する] をダブルクリックして、[自動更新の即時インストールを許可する] ダイアログボックスを開きます。 既定では、[自動更新の即時インストールを許可] パラメーターは [無効] に設定されています。 この設定では、アップデートが自動的にインストールされません。 アップデートを自動的にインストールできるようにするには、[有効] を選択します。
公式のMicrosoft Windows Updateサーバーを使用する
Alibaba Cloud WSUSサーバーは、受信したMicrosoft Windowsセキュリティ更新プログラムをチェックし、Windowsセキュリティ更新プログラムの公開において公式のMicrosoft Windows Updateサーバーに遅れをとっています。 公式のMicrosoft Windows Updateサーバーを使用してWindowsの更新をリアルタイムで受信するには、次のいずれかの操作を実行します。
グループポリシー設定の変更
[実行] ダイアログボックスを開きます。
gpedit.mscと入力し、[OK] をクリックします。
[ローカルグループポリシーエディター] ウィンドウで、[コンピューターの構成]> [管理用テンプレート]> [Windowsコンポーネント]> [Windows Update] を選択します。
[イントラネットMicrosoft Updateサービスの場所の指定] をダブルクリックし、[未構成] を選択します。
管理者としてコマンドプロンプトウィンドウを開き、
gpupdate /forceコマンドを実行して変更を有効にします。
レジストリを変更して構成を変更する
この例では、Windows Server 2012を使用して、公式のMicrosoft Windows Updateサーバーを使用するようにレジストリを変更する方法を示します。
[実行] ダイアログボックスを開きます。
regeditと入力し、[OK] をクリックして [レジストリエディタ] ウィンドウを開きます。
次の手順を実行して、WindowsUpdateディレクトリのレジストリエントリをバックアップします。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateディレクトリに移動します。[レジストリエディター] ウィンドウの上部のナビゲーションペインで、[ファイル] > [エクスポート] を選択します。
[レジストリファイルのエクスポート] ダイアログボックスで、ファイルパスを選択し、エクスポートしたファイルのreg-backupなどの名前を入力して、[保存] をクリックします。
レジストリを変更するには、次の手順を実行します。
HKEY_LOCAL_MACHINE\SOFTWARE \ポリシー \Microsoft\Windows\WindowsUpdateディレクトリで、[AU] をクリックします。
右側のウィンドウでUseWUServerキーをダブルクリックし、value dataの値を0に変更し、OKをクリックします。
右側のウィンドウでAUOptionsキーをダブルクリックし、value dataの値を4または2に変更し、OKをクリックします。
説明AUOptionsキーが4に変更されると、Configure automatic updatingパラメータは4-自動ダウンロードに設定され、インストールをスケジュールします。 この場合、ECSインスタンスを自動的に再起動して更新を完了することができます。 更新前に通知を受け取るには、AUOptionsキーをデフォルト値の2に設定します。
詳細については、「Microsoftドキュメント」をご参照ください。
コマンドプロンプトウィンドウを開き、次のコマンドを実行してWuAuServサービスを再起動します。 その後、公式のMicrosoft Windows Updateサーバーからアップデートを入手できます。
net stop WuAuServ ネットスタートWuAuServ次のようなコマンド出力が表示されます。