忍者ブログ
[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


2025/04/28 00:05 |
WSUS管理 1
WSUS(Windows Server Update Servicesは、サーバーのコンソール上でクライアントPCのセキュリティパッチ配布を管理できる便利なツールのひとつである。このWSUSを導入している企業は多いと思われるが、いささか面倒くさい点もある。そのひとつが『SusClientId』というものだ。

企業や学校など大規模な環境で、かつクライアントPCのカスタマイズをしている場合、Symantec Ghostなどのクライアント管理ソフトを使ってイメージング&ソフトウェア配信を行っているのが一般的だろう。 そして、その場合に厄介になるのが『SusClientId』などWSUSサーバーがクライアントを認識するためのSID(Security Identifier)と呼ばれる識別値なのだ。

Symantec Ghostなどで雛形となるイメージを作成し、そのイメージを使用して100台の同型PCに配信したとしよう。その場合、100台のPCが同じ『SID』を保有してしまう。そしてその100台のPCを社内ネットワークに参加させると、WSUSサーバーのコンソール上では1台しか認識されないという現象が起こる。私はこの現象を回避するために3回以上もWSUSの再インストールを実施してしまった。これと同時に他のWSUSの問題もあったからなのだが…。
もうひとつの問題点については別途解説するとしよう。

さて、この『SID』の問題を解決するには以下の対応策が必要になる。

<前提条件>
これから説明する対応策を実施する場合は、社内ネットワークから外れていることが前提となる。それは、ネットワークに参加してPCを再起動させると『SID』が復活してしまうからである。なお、AD環境の場合はドメインから離れてWORKGROUPに変更しておくことをお奨めする。尚、本件は雛形イメージの作成作業時に行う必要がある。


<対応策>
1.『コマンドプロンプト』を開き、以下のコマンドを実行
 >net stop wuauserv

2.regedit』を開き、以下のレジストリ値1~3を削除する
 パス: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\
 値1: AccountDomainSid
 値2: SusClientId
 値3: PingId (ある場合は削除)
 
上記の作業を行い、Symantec Ghostなどで雛形イメージを作成すれば、そのイメージを他のPCに配信した場合に任意のSIDが各PCに割り当てられ、WSUSサーバー上で全PCが正常に認識される。
また、すでにカスタマイズを行った雛形イメージを配信してしまい、WSUS上でクライアントPCが認識されていないようであれば、全対象PCにて個別に『SID』を削除すれば正常に反映されるようになるだろう。しかしながら、大規模になればなるほど個別対応に追われる時間や労力は増加する一方なので、雛形イメージを編集することが望ましい。
PR

2006/10/31 15:51 | Comments(0) | TrackBack() | Windows クライアント関連

<<前のページ | HOME |
忍者ブログ[PR]