May 03, 2011
永久脱毛(光脱毛)の効果について
私はエステで光脱毛をしています。永久脱毛は初めてでしたが効果に満足しています。今5回のコースを完了し、事故の処理は、週に한에서OKされています。永久脱毛というと非常に高価なイメージがあるが、私は全身の5回のコースで10万円くらいでした。お肌がつるつるになっていくのがとても楽しく、それを見ていた妹にも通い始めました。レーザー脱毛は、肌にも良い方法ですね。他の脱毛方法ですが、どうしても肌に負担を与えないことが非常に不安でしたし、それでもムダ毛の処理が必要、そのジレンマは非常に不愉快でしたね。しかし、レーザー脱毛のおかげで、そのようなお肌への不安もなく、しっかり除毛できるようになったのは、非常に素晴らしいですね。
「前編」では、正式提供が開始された「Windows 7 Service Pack(SP)1」のメリットと、その展開方法の1つである「Windows Server Update Services(WSUS)」の詳細、環境構築手順を紹介した。「後編」となる今回は、前回構築したWSUS環境を活用して、Windows 7クライアントにSP1を効率よく展開するための具体的な手順を解説する。
【詳細画像を含む記事】
WSUSによる更新プログラムの管理方法
Windows Server 2008 R2などに標準搭載されている「Windows Server Update Services」(以下、WSUS)は、Windows OS(オペレーティングシステム)を搭載するコンピュータに、最新のマイクロソフト製品の更新プログラムを容易に展開できるシステム管理者向けのソリューションだ。WSUSの環境を構築することで、「Microsoft Update」でリリースされた更新プログラムを、社内のコンピュータに一括配布できるようになる。
WSUS環境の構築、および初期設定の手順は「前編」で紹介した。今回は、いよいよ社内ネットワークに存在するWindows 7クライアントに、SP1を一括適用するための具体的な手順を解説する。
WSUSで管理できるカテゴリ
WSUSでの更新プログラムの管理は、「サーバーマネージャー」の「Windows Server Update Services」ノードを展開すると表示される「Update Service」から行う。「Update Service」を展開すると、WSUSで管理できるカテゴリが表示される。管理できるカテゴリには、以下のようなものがある。
[更新]:ダウンロードした更新プログラムを確認できる。また、更新プログラムを展開するために必要な承認や適用先の指定、更新プログラムの状態なども確認できる。
[コンピュータ]:WSUSの管理対象となっているコンピュータを確認できる。また、グループを作成すれば、グループ単位で管理することも可能。
[ダウンストリームサーバ]:組織内に複数のWSUSを構築している環境で、このWSUSから更新プログラムをダウンロードしている場合、接続しているWSUSの状態を確認できる。
[同期]:Microsoft Updateサーバや組織内に配置した別のWSUS(アップストリームサーバ)から更新プログラムのダウンロードできる。また、ダウンロードの結果も確認できる。
[レポート]:更新プログラムの情報や状態、コンピュータの状態や更新プログラムの適用状態、同期の結果に関する各種レポートを表示できる。
[オプション]:「Windows Server Update Services設定ウィザード」で設定した項目を変更できる。不要な更新プログラムを削除する「サーバークリーンアップウィザード」など、メンテナンスに必要な機能も実装されている。
SP1の展開に必要なWSUSの設定
SP1を展開する前に、サーバーマネージャーを起動して、SP1を展開するために必要な更新プログラムが「Microsoft Update」からダウンロードされているかどうかを確認しておこう。サーバーマネージャーの「Windows Server Update Services」→「Update Service」→「同期」を選択すると、中央ペインにWindows Updateサーバとの同期状態が表示される。
同期が成功している場合は、中央ペインの「結果」列に「成功」と表示され、「新しい更新プログラム」列でダウンロードした更新プログラムの数を確認できる(画面8)。
また、「Windows Server Update Services」→「Update Service」→「更新」→「すべての更新プログラム」を選択すると、中央ペインにダウンロードした更新プログラムの一覧が表示される。更新プログラムを「状態別」に表示したい場合は、中央ペインの上部にあるプルダウンメニューから表示させたい承認状態や適用状態を選択して、「最新の情報に更新」をクリックすればよい(画面9)。
「未承認」の更新プログラム一覧に「Windows 7 Service Pack 1(KB976932)」と「Windows 7用更新プログラム(KB976902)」が確認できる。「KB976902」は、SP1に必須の更新プログラムだ。
下の図2は、WSUS環境でコンピュータに更新プログラムを展開するまでの流れを示したものになる。以降では、各項目の準備を順番に解説していこう。
[前編]を読むにはこちらをクリックしてください
[Step 1]グループポリシーの設定
WSUSは、初期状態のままではコンピュータを管理することができない。管理対象となるコンピュータの更新プログラムの参照先が、標準では“Windows Updateサーバ”になっているからだ。サーバーマネージャーの「Windows Server Update Services」→「Update Service」→「コンピュータ」→「すべてのコンピュータ」を確認すると、中央ペインにコンピュータが表示されていないはずだ。
WSUSでコンピュータを管理できるようにするには、管理したいコンピュータの「Windows Update接続先」(更新プログラムの参照先サーバ)を“WSUSサーバ”に変更しなければならない。今回はActive Directoryドメイン環境なので、「グループポリシー」を編集してWindows Updateの接続先(参照先サーバ)を変更する。
グループポリシーを編集するには、サーバーマネージャーの「機能」→「グループポリシーの管理」→「フォレスト」→「ドメイン」→「ドメイン名」→「Default Domain Policy」を右クリックして、コンテキストメニューから「編集」を選択し、「グループポリシー管理エディター」を起動する(画面10)。
グループポリシー管理エディターでは、以下のポリシー項目を編集する。
「コンピュータの構成」→「ポリシー」→「理用テンプレート」→「Windowsコンポーネント」→「Windows Update」 ・自動更新を構成する ・イントラネットのMicrosoft更新サービスの場所を指定する
「自動更新を構成する」のコンテキストメニューから「編集」を選択して、ポリシーを「有効」にしたのち、「自動更新の構成」「インストールを実行する日」「インストールを実行する時間」をプルダウンメニューから設定する(画面11)。
次に、「イントラネットのMicrosoft更新サービスの場所を指定する」のコンテキストメニューから「編集」を選択して、ポリシーを「有効」にしたのち、「更新を検出するためのイントラネットの更新サービスを設定する」「イントラネット統計サーバーの設定」に、WSUSのインストール時に設定したサイト名を設定する(画面12)。WSUSのサイト名を推奨値で設定した場合は、「http://<WSUSサーバ名>」となる。
編集が完了したグループポリシーをクライアントに適用するためには、一度クライアントを再起動する必要がある。なお、クライアント上で「gpupdate /force」コマンドを入力すれば、更新したグループポリシーが強制的に適用される。
新しいグループポリシーが適用されたコンピュータには、WSUSから配信された「Windows Updateエージェント 7.4.7600.266」が自動的にインストールされ、更新プログラムの参照先サーバが「Windows Updateサーバ」から「WSUSサーバ」に変更される。
画面13を見ると、「すべてのコンピュータ」のコンピュータ一覧に、Windows 7コンピュータが表示されていることが確認できる。
何らかの理由で正常に最新のWindows Updateエージェントがインストールできない場合は、スタンドアロンインストーラーを使用してエージェントをインストールすることも可能だ。スタンドアロンインストーラーは、以下のWebサイトからダウンロードできる。
【ダウンロード】コンピュータの更新プログラムの管理に役立てられるWindows Updateエージェントの最新のバージョンを入手する方法[URL]http://support.microsoft.com/kb/949104
[Step 2]コンピュータグループの追加
SP1を適用する際、一度にすべてのコンピュータに適用するのではなく、部署ごとに適用日を変更したり、テスト環境にのみ先行して適用したりしたい場合がある。そのような場合は、「コンピュータグループ」を作成することで対応できる。
サーバーマネージャーの「Windows Server Update Services」→「Update Service」→「すべてのコンピュータ」を選択すると、右ペインに「コンピュータグループの追加」が表示されるので、これをクリックする(画面14)。または、「すべてのコンピュータ」を右クリックして表示されるコンテキストメニューから、「コンピュータグループの追加」を選択する。
すると、「コンピュータグループの追加」ダイアログボックスが表示されるので、グループ名を入力して「OK」をクリックすればグループの作成は完了だ。ここでは「Windows 7 SP1 適用グループ」というコンピュータグループを作成した。
コンピュータグループを作成したら、このグループにコンピュータを所属させる。サーバーマネージャーの「Windows Server Update Services」→「Update Service」→「すべてのコンピュータ」を選択すると、中央ペインにWSUSが管理できるコンピュータの一覧が表示される。「Windows 7 SP1 適用グループ」に所属させたいコンピュータを右クリックして表示されるコンテキストメニューから、「メンバシップの変更」を選択する(画面15)。
すると画面16のようなダイアログボックスが表示され、作成したグループが表示されるので、所属させたいグループのチェックボックスにチェック入れて「OK」をクリックする。画面17では「Windows 7 SP1 適用グループ」に所属させたコンピュータ「Win7sp1test-pc」が表示されている。
[Step 3]配信の実践
SP1を配布するには、すべてのコンピュータまたは特定グループへ更新プログラムのインストールを“承認”しなければならない。今回配信する更新プログラムは「Windows 7 Service Pack 1(KB976932)」と「Windows 7用更新プログラム(KB976902)」である。
サーバーマネージャーの「Windows Server Update Services」→「Update Service」→「更新」→「すべての更新プログラム」を選択し、中央ペインの上部の「承認」メニューを「未承認」に、「状態」メニューを「失敗または必要」に変更して「最新の情報に更新」をクリックする。すると、更新プログラムの一覧に「Windows 7 Service Pack 1(KB976932)」と「Windows 7用更新プログラム(KB976902)」が「未承認」状態で表示される(画面18)。
「Windows 7 Service Pack 1(KB976932)」と「Windows 7用更新プログラム(KB976902)」を選択すると、右側の操作ペインに「承認」が表示されるので、これをクリックする(画面19)。または、「更新プログラム」を右クリックして表示されるコンテキストメニューから「承認」を選択する。
すると、「更新の承認」ダイアログボックスが表示される(画面20)。配信先となる「Windows 7 SP1 適用グループ」を右クリックして、コンテキストメニューから「インストールの承認」を選択すると、画面21のように「Windows 7 SP1 適用グループ」の「承認」列が「インストール」と表示され、グループの左側に緑色のチェックが表示される。ここで「OK」をクリックすると、このグループに対する更新プログラムのインストールが承認される。
これで、2つの更新プログラムの承認が完了して、展開する準備が整ったことになる。この更新プログラムがきちんと配信対象となっているかどうか、レポートを参照して確認しておこう。
サーバーマネージャーの「Windows Server Update Services」→「Update Service」→「コンピュータ」→「Windows 7 SP1 適用グループ」を選択すると所属している「コンピュータ」の一覧が表示される(画面22)。
ここで「コンピュータ」を選択すると、右側の操作ペインに「状態レポート」が表示されるのでこれをクリックする。または、「コンピュータ」のコンテキストメニューから「状態レポート」選択する。画面23は更新プログラムのインストール状態などが確認できるレポートだ。配信を予定しているSP1がインストール対象となっていることが確認できる。
これでSP1の配信の準備は完了だ。配信先のコンピュータは、グループポリシーの「自動更新を構成する」で設定された内容で、Windows Updateが自動的に開始される。Windows Updateが開始されると、通知メッセージが表示される(画面24)。また、Windows Updateを起動することで、画面25のように配信される更新プログラムの一覧を確認することもできる。
シャットダウンボタンを確認すると画面26のようにシールドのマークが表示され、「更新プログラムをインストールしてから、コンピュータをシャットダウンします」というメッセージが表示される。ここでコンピュータをシャットダウンすると、次回コンピュータを起動したときには、すでにSP1がインストールされた状態になっている。
以上で、SP1の適用は完了だ。Windows Updateの動作についてだが、WSUSサーバを参照するように構成されたコンピュータは、設定によって自動的に実行されるWindows Updateまたは、手動で行う「更新プログラムの確認」を実行させた場合、参照先は必ずWSUSサーバとなる。
しかし、画面27のように「Windows Updateからの更新プログラムをオンラインで確認する」という項目が表示されている。これをクリックすると、インターネット上のWindows Updateサーバを参照することができる。一時的にWSUSが使用できないなど緊急時には、この方法で回避することが可能だ。
運用で「Windows Updateからの更新プログラムをオンラインで確認する」の使用を禁止したい場合には以下のグループポリシーを設定すればよい。
「ユーザーの構成」→「ポリシー」→「理用テンプレート」→「Windows Update」 ・Windows Updateのすべての機能へのアクセスを削除する
SP1配信後の確認方法
管理対象のコンピュータにSP1が正しくインストールされたかどうかを確認するには、WSUSの「レポート」機能を使用するとよい。
サーバーマネージャーの「Windows Server Update Services」→「Update Service」→「更新」→「すべての更新プログラム」で、中央ペインの上部に表示されている「承認」メニューを「承認済み」に、「状態」メニューを「インストール済み、または該当しない、または状況の報告なし」に変更して「最新の情報に更新」をクリックすると、インストール済みの更新プログラム一覧が表示される(画面28)。
表示された更新プログラムの一覧から「Windows 7 Service Pack 1(KB976932)」を右クリックして、コンテキストメニューから「状態レポート」を選択すると、対象の更新プログラムの状態レポートが表示される(画面29)。
本稿では、WSUSを使用したSP1の展開を紹介した。WSUSは簡単に構築ができ、直感的な操作で更新プログラムの適用処理を一元的に管理することができる。また、レポート機能による台帳管理など、社内の構成管理に必要な機能も備えている非常に使い勝手のよいソフトウェアだ。Active Directory環境があるなら、ぜひ活用してほしい。
また、最新のサービスパックを適用することは、製品のサポートライフサイクルの面からみても、サポート期間を延長させる有効な手段だと考えられる。この機会にSP1の適用を考えてみてはいかがだろうか。
【column】Windows 7 SP1のインストールを一時的に禁止する 「Windows Service Pack Blocker Tool Kit」を使用したSP1適用の禁止方法 サービスパックを適用したコンピュータでハードウェアやアプリケーションの検証ができていないなどの理由から、Windows 7 SP1の適用を禁止したい場合がある。そのような場合は「Windows Service Pack Blocker Tool Kit」(以下、Blocker Tool Kit)を使用するとよいだろう。
Blocker Tool Kitは「Windows Update」によるSP1のダウンロードや自動更新を一時的にブロックするためのツールキットだ。このツールキットを使用すると、一定期間ダウンロードを禁止するレジストリキーが作成されるようになる。Blocker Tool Kitは以下のWebサイトからダウンロード可能だ。
■Windows Service Packブロックツールキット[URL]http://www.microsoft.com/downloads/details.aspx?FamilyID=d7c9a07a-5267-4bd6-87d0-e2a72099edb7&displayLang=ja
[対象製品および期間]・Windows 7 Service Pack 1:2012年2月22日まで有効・Windows Server R2 Service Pack 1:2012年2月22日まで有効
Blocker Took Kitには、以下のツールが含まれる。
(1)Microsoft-signed署名付き実行(EXE)ファイル(ファイル名:SPBlockingTool.exe)・実行時に使用できるオプション:ブロックする「B」、ブロックを解除する「U」
(2)スクリプト(ファイル名:SPreg.cmd)・実行時に使用できるオプション:ブロックする「B」、ブロックを解除する「U」
(3)ADMテンプレート(ファイル名:NoSPupdate.adm)
(1)の「SPBlockingTool.exe」をブロックさせたいコンピュータ上で実行すると、レジストリにサービスパックのダウンロードや自動更新をブロックするためのレジストリキーが作成される。作成されるレジストリキーは以下のとおりだ。
[作成されるレジストリキー]HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥WindowsUpdate¥DoNotAllSP
・値のデータが「1」の場合ブロックが有効・値のデータが「0」の場合ブロックを無効
作成されたレジストリキーを削除したい場合は、「SPBlockingTool.exe /u」を実行すればよい。
(2)のスクリプト「SPreg.cmd」は実行すると、「SPBlockingTool.exe」を実行した場合と同じレジストリキーが作成されるが、こちらは対象となるコンピュータ名を指定して実行しなければならない。
SPBlockingTool.exeと同じように、ブロックさせたいコンピュータ上で実行する。ただし、コンピュータ名の指定は必須であることに注意してほしい。ブロックさせたい場合は「SPreg.cmd <コンピュータ名> /B」、ブロックを解除する場合は「SPreg.cmd <コンピュータ名> /U」と実行する。
(3)の「ADMテンプレート」は、グループポリシーで使用されるテンプレートになる。「グループポリシー管理エディター」などで、テンプレートを追加して使用する。
Windows Server 2008 R2のActive Directoryドメインコントローラの場合、「マイクロソフト管理コンソール」(MMS)から「グループポリシー管理エディター」スナップインを起動する。
左ペインから「コンピュータの構成」→「ポリシー」→「管理用テンプレート」を右クリックして、コンテキストメニューから「テンプレートの追加と削除」を選択する。
「テンプレートの追加と削除」ダイアログボックスが表示されるので、「追加」をクリックする。「ポリシーテンプレート」ダイアログボックスが表示されたら、追加するテンプレートの保存場所を開き「NoSPupdate.adm」を選択して「開く」をクリックする。
「コンピュータの構成」→「ポリシー」→「管理用テンプレート」に「従来の管理用テンプレート(ADM)」という項目が追加され、「Windows Components」→「Windows Update」→「Do not allow delivery of the service Pack through Windows Update Automatic Updates」というグループポリシーが追加される。
ここでグループポリシーの構成を「有効」にすれば、ブロックが有効になる。ブロックを解除したい場合は構成を「無効」にすればよい。
[前編]を読むにはこちらをクリックしてください
(林 智久
株式会社エフシーケー)
【関連記事】
【StatCounter調査】米国でWindows 7の利用シェアがついにXPを超える
【解説】最新のWindows PE 3.1に完全対応!Windows PE 徹底活用バイブル〜トラブル解決活用編
日本マイクロソフト、IE 9日本語版を4月26日に正式リリース
【Windowsお悩み相談室】第9回 Windows 7に「NTバックアップ/復元ユーティリティ」をインストールするには?
マイクロソフト、Windows Server 2008 R2 SP1を2月17日から提供開始
WriteBacks
writeback message: Ready to post a comment.