やっと更新プログラムの承認作業の終わりが見えてきた。
長かった。これでまた目が悪くなった気がする。
ちゃんと動作するかテストしてみよう。
wsus2019用のグループポリシーを作り、
セキュリティフィルター処理に猫山PCだけ追加した。
最初からあるAuthenticated Usersを消した方が良いような気がするけれど、
消して動作しなくなっては困るのでそのままにしておく。
優先度をwsus2012用のグループポリシーより高くして、
猫山PCのポリシーを更新する。
C:>gpupdate /force
さて、どうなったかな?
wsusのコンソールを見ると、未割当コンピュータが30台くらい出てきた。
まずい、まだテスト中なのに他のPCが引っ越してきた。
さっきのAuthenticated Usersのせいに違いない。
慌ててAuthenticated Usersを消したけれど、50台くらい適用済だ。
ちゃんとwsus2012へ帰ってくれるだろうか・・。
リモートデスクトップで50台も直す作業はしたくない。
猫山PCでアップデート対象をスキャンしてWSUSサーバに結果を報告する。
PS > $updateSession = new-object -com "Microsoft.Update.Session";
PS > $updates = $updateSession.CreateupdateSearcher().Search($criteria).Updates
PS > wuauclt /reportnow
アップデートを実行してみると1件も成功しない。
くそー、ログを見てみよう。
PS > Get-WindowsUpdateLog
どうやらwsus2019の方でアップデート対象を判定して、
なぜかファイルはwsus2012の方へ取りに行っているようだ。
何でだろう?
※コメント投稿者のブログIDはブログ作成者のみに通知されます