ソフトウェア更新プログラムの自動展開

適用対象:Configuration Manager (Current Branch)

既存のソフトウェア更新プログラム グループに新しい更新プログラムを追加するのではなく、自動展開規則 (ADR) を使用します。 通常、月ごとのソフトウェア更新プログラム (または "月例パッチ") の展開や、Endpoint Protection の定義ファイルの更新の管理のために、ADR を使用します。 どちらの展開方法が適しているか判断する場合は、「ソフトウェアの更新を展開する」を参照してください。

自動展開規則 (ADR) の作成

ADR を使用して、ソフトウェア更新プログラムを自動的に承認して展開します。 規則によって、規則が実行されるたびに新しいソフトウェア更新プログラム グループにソフトウェア更新プログラムを追加するか、または既存のグループにソフトウェア更新プログラムを追加することができます。 規則が実行され、既存のグループにソフトウェアの更新プログラムが追加されると、規則によってグループからすべての更新プログラムが削除されます。 次に、定義する条件を満たす更新プログラムがグループに追加されます。

警告

初めて ADR を作成する場合は、その前に、ソフトウェア更新プログラムの同期がサイトで完了していることを確認してください。 英語以外の言語で Configuration Manager を実行する場合は、この手順が重要です。 ソフトウェア更新プログラムの分類は、初回同期前には英語で表示され、ソフトウェア更新プログラムの同期が完了した後は、ローカライズされた言語で表示されます。 ソフトウェア更新プログラムの同期の前に作成した規則は、同期後に、テキスト文字列の不一致が原因で正常に機能しなくなることがあります。

ADR を作成するプロセス

  1. Configuration Manager コンソールで、 [ソフトウェア ライブラリ] ワークスペースに移動し、 [ソフトウェア更新プログラム] を展開して、 [自動展開規則] ノードを選択します。

  2. リボンで [自動展開規則の作成] をクリックします。

  3. 自動展開規則の作成ウィザードの [全般] ページで、次の設定を構成します。

    • 名前:ADR の名前を指定します。 名前は、一意であり、規則の目的を示し、Configuration Manager サイト内の他の規則と区別できるものにする必要があります。

    • 説明:ADR の説明を指定します。 説明では、展開規則の概要と、それを他の規則と区別するのに役立つその他の関連情報が示されている必要があります。 説明フィールドは省略可能で、256 文字以内で指定する必要があります。既定値は空白です。

    • テンプレート:展開テンプレートを選択して、以前に保存した ADR 構成を適用するかどうかを指定します。 追加の ADR を作成するときに使用できる、共通の更新プログラムの展開プロパティを複数含む展開テンプレートを構成します。 これらのテンプレートは、同様の展開で時間を節約し、一貫性を保つために役立ちます。 次の組み込みのソフトウェア更新プログラムの展開テンプレートのいずれかから選択します。

      • [月例パッチ] テンプレートは、1 か月サイクルでソフトウェア更新プログラムを展開するときに使用する一般的な設定を提供します。

      • Office 365 クライアントの更新プログラム テンプレートには、Microsoft 365 Apps クライアントに向けた更新プログラムを展開するときに使用する、一般的な設定が用意されています。

        注意

        2020 年 4 月 21 日以降、Office 365 ProPlus は、Microsoft 365 Apps for enterprise に名前が変更されます。 ADR が "タイトル" のプロパティに依存している場合は、2020 年 6 月 9 日から編集する必要があります。 Microsoft 365 Apps Update - Semi-annual Channel Version 1908 for x64 based Edition (Build 11929.50000) は、新しいタイトルの例です。 タイトルの変更に対する ADR の修正の詳細については、Microsoft 365 アプリのチャネルの更新に関するセクションを参照してください。 名前の変更の詳細については、「Office 365 ProPlus の名前の変更」を参照してください。

      • SCEP および Windows Defender ウイルス対策の更新 テンプレートには、Endpoint Protection の定義ファイルの更新を展開するときに使用する一般的な設定が用意されています。

    • コレクション:展開に使用するターゲット コレクションを指定します。 コレクションのメンバーは、展開で定義されたソフトウェア更新プログラムを受信します。

    • ソフトウェア更新プログラムを新しいソフトウェア更新プログラム グループと既存のソフトウェア更新プログラム グループのどちらに追加するか決定します。 ほとんどの場合、ADR を実行する場合には新しいソフトウェア更新プログラム グループの作成を選択します。 比較的余裕のないスケジュールで規則を実行する場合は、既存のグループを使用することもできます。 たとえば、定義ファイルの更新のために毎日規則を実行する場合、既存のソフトウェア更新プログラム グループにソフトウェア更新プログラムを追加できます。

    • この規則の実行後に展開を有効にする:ADR を実行した後にソフトウェア更新プログラムの展開を有効にするかどうかを指定します。 この設定には、次のオプションを検討します。

      • 展開を有効にすると、規則で定義されている条件に一致する更新プログラムがソフトウェア更新プログラム グループに追加されます。 必要に応じて、ソフトウェア更新プログラムのコンテンツがダウンロードされます。 指定した配布ポイントにコンテンツがコピーされ、ターゲット コレクション内のクライアントに更新プログラムが展開されます。

      • 展開を有効にしない場合、規則で定義されている条件に一致する更新プログラムがソフトウェア更新プログラム グループに追加されます。 ソフトウェア更新プログラムの展開コンテンツは、必要に応じて、ダウンロードされ、指定した配布ポイントに配布されます。 サイトでは、ソフトウェア更新プログラム グループで無効な展開を作成し、更新プログラムがクライアントに展開されるのを回避します。 このオプションでは、更新プログラムを展開する準備を行い、条件に一致する更新プログラムが適切なものであることを確認した後、展開を有効にするための時間が確保されます。

  4. [展開設定] ページで、次の設定を構成します。

    • 展開の種類: バージョン 2107 より、ソフトウェア更新プログラムの展開に対して展開の種類を指定できます。 2107 より前のバージョンでは、自動展開規則によって作成されるすべての展開が必須となっています。

      • 必須のソフトウェア更新プログラムの展開を作成するには [必須] を選択します。 構成したインストール期限より前に、ソフトウェア更新プログラムはクライアントに自動的にインストールされます。

      • [利用可能] を選択して、オプションのソフトウェア更新プログラムの展開を作成します。 この展開は、ユーザーがソフトウェア センターからインストールする場合に使用できます。

    • 展開が必要なときに Wake-on-LAN を使用してクライアントを起動する:期限になったら Wake On LAN を有効にするかどうかを指定します。 Wake On LAN は、展開の 1 つまたは複数のソフトウェア更新プログラムを必要とするコンピューターにウェイクアップ パケットを送信します。 スリープ モードのコンピューターは、インストール期限になると、インストールを開始できるようにサイトによってスリープ解除されます。 展開のソフトウェア更新プログラムを必要としないスリープ モードのクライアントは起動されません。 既定では、この設定は無効になっています。 このオプションを使用する前に、コンピューターおよびネットワークを Wake On LAN 用に構成します。 詳細については、「Wake On LAN の構成方法」を参照してください。

    • 詳細レベル: クライアントによって報告される更新の強制状態メッセージの詳細レベルを指定します。

      重要

      定義の更新を展開する場合、詳細レベルを [エラー メッセージのみ] に設定して、定義の更新が失敗した場合にのみ、クライアントで状態メッセージをレポートするようにできます。 そうでない場合、クライアントは、大量の状態メッセージを送信し、サイト サーバーのパフォーマンスに影響が出ることがあります。

      注意

      詳細レベル [エラー メッセージのみ] では、保留中の再起動を追跡するために必要な強制実行ステータス メッセージは送信されません。

    • ライセンス条項の設定:関連するライセンス条項が含まれるソフトウェア更新プログラムを、自動的に展開するかどうかを指定します。 ソフトウェア更新プログラムの一部には、ライセンス条項が含まれます。 ソフトウェア更新プログラムを自動的に展開する場合、ライセンス条項は表示されず、ライセンス条項に同意するためのオプションはありません。 関連するライセンス条項に関係なく、すべてのソフトウェア更新プログラムを自動的に展開するか、関連するライセンス条項がない更新プログラムのみを展開するかを選択します。

      • ソフトウェア更新プログラムのライセンス条項を確認するには、 [ソフトウェア ライブラリ] ワークスペースの [すべてのソフトウェア更新プログラム] ノードでソフトウェア更新プログラムを選択します。 リボンで、 [ライセンス条項の確認] をクリックします。

      • 関連するライセンス条項があるソフトウェア更新プログラムを見つけるには、 [すべてのソフトウェア更新プログラム] ノードの結果ウィンドウに [ライセンス条項] 列を追加します。 列の見出しをクリックし、ライセンス条項があるソフトウェア更新プログラムを基準にして並べ替えます。

  5. [ソフトウェア更新プログラム] ページで、ADR によって取得するソフトウェア更新プログラムに関する条件を構成して、ソフトウェア更新プログラム グループに追加します。

    • ADR におけるソフトウェア更新プログラムの上限数は 1000 です。

    • 必要に応じて、自動展開規則でソフトウェア更新プログラムのコンテンツのサイズでフィルター処理を行います。 詳細については、「Configuration Manager と下位レベルのオペレーティング システムでの簡素化された Windows サービス」をご覧ください。

    • バージョン 1910 以降では、自動展開規則の更新フィルターとして [展開済み] を使用できます。 このフィルターは、パイロットまたはテスト コレクションへの展開が必要な可能性がある新しい更新プログラムを識別するのに役立ちます。 ソフトウェア更新プログラム フィルターは、古い更新プログラムの再展開を回避するのにも役立ちます。

      • [展開済み] をフィルターとして使用する場合は、既に別のコレクション (パイロットやテストのコレクションなど) に更新プログラムを展開している可能性があることに注意してください。
    • バージョン 1806 以降、アーキテクチャ のプロパティ フィルターを利用できるようになりました。 このフィルターを使用して、あまり一般的ではない Itanium や ARM64 などのアーキテクチャを除外します。 64 ビット (x64) システム上で動作する 32 ビット (x86) アプリケーションとコンポーネントがあることに注意してください。 x86 が不要なことが確実ではない場合は、x64 を選択するときも x86 を有効にしてください。

    注意

    Windows 10 バージョン 1903 以降 は、以前のバージョンのように Windows 10 の一部としてではなく、独自の製品として Microsoft Update に追加されました。 この変更により、クライアントでこれらの更新プログラムが確実に表示されるようにするための多くの手動のステップが発生しました。 Configuration Manager バージョン 1906 で、新製品に対して手動で行う必要がある手順の数を減らすことができました。 詳細については、「Windows 10 のバージョンの製品の構成」を参照してください。

  6. [評価スケジュール] ページで、ADR をスケジュールに従って有効にするかどうかを指定します。 有効にする場合は、 [カスタマイズ] をクリックして、定期スケジュールを設定します。

    • スケジュールの開始時刻の構成は、Configuration Manager コンソールを実行するコンピューターのローカル時刻に基づいて設定されます。

    • ADR の評価は、1 日に 3 回まで実行できます。

    • 評価スケジュールの方が、ソフトウェア更新プログラムの同期スケジュールよりも頻度が高くならないように設定してください。 このページにはソフトウェアの更新ポイントの同期スケジュールが表示されるので、評価スケジュールの頻度を判断するのに役立ちます。

    • ADR を手動で実行するには、コンソールの [自動展開規則] ノード内の規則を選択し、リボンの [すぐに実行] をクリックします。

    • バージョン 1802 以降、ADR の評価は、基本の日からのオフセットを指定してスケジュールできます。 たとえば、火曜日のパッチが実際には水曜日になる場合、1 日オフセットし、評価スケジュールを月の第 2 火曜日に設定します。

      • 月の最後の週にオフセットを指定して評価をスケジュールするとき、次の月に継続するオフセットを選択する場合は、サイトで月の最後の日に評価がスケジュールされます。
        基本の日からのオフセットを指定して ADR のカスタム評価をスケジュールする
  7. [展開スケジュール] ページで、次の設定を構成します。

    • スケジュールの評価: Configuration Manager が利用可能な時間およびインストール期限の時間を評価する時間を指定します。 世界協定時刻 (UTC) または Configuration Manager コンソールを実行するコンピューターのローカル時刻のどちらを使用するかを選択します。

      • ここで [クライアントのローカル時刻] を選択し、 [ソフトウェアが使用可能な時間][直ちに] を選択した場合は、Configuration Manager コンソールを実行しているコンピューターの現在の時刻を使用して、更新プログラムを利用可能な時間が評価されます。 この動作は [インストールの期限] およびクライアントに更新プログラムがインストールされた時刻と同じです。 クライアントのタイム ゾーンが異なる場合は、クライアントの時刻が評価時刻になったときにこれらのアクションが実行されます。
    • ソフトウェアが使用可能な時間: 次の設定のいずれかを選択して、いつ、クライアントでソフトウェア更新プログラムを実行可能にするかを指定します。

      • 直ちに: 展開のソフトウェア更新プログラムを直ちにクライアントで実行可能にします。 この設定を選択して展開を作成すると、Configuration Manager でクライアント ポリシーが更新されます。 次回のクライアント ポリシー ポーリング サイクルで、クライアントが展開を認識し、ソフトウェア更新プログラムをインストールに使用できます。

      • 指定した時間経過後: 展開に含まれるソフトウェア更新プログラムを特定の日時にクライアントで実行可能にします。 この設定を有効にして展開を作成すると、Configuration Manager でクライアント ポリシーが更新されます。 クライアントが次回のクライアント ポリシー ポーリング サイクルで展開を認識します。 ただし、展開のソフトウェア更新プログラムは、構成された日付と時刻になるまで、インストールに使用できません。

    • インストールの期限: これらのオプションは [必須] の展開でのみ使用できます。 次の設定のいずれかを選択して、展開のソフトウェア更新プログラムのインストール期限を指定します。

      • 直ちに: 展開のソフトウェア更新プログラムを直ちに自動インストールします。

      • 指定した時間経過後: 展開のソフトウェア更新プログラムを特定の日時に自動インストールします。 Configuration Manager は、構成された [指定した時間経過後] の間隔を [ソフトウェアが使用可能な時間] に加えて、ソフトウェア更新プログラムのインストール期限を決定します。

        • 実際のインストール期限は、表示される期限の時刻に最大 2 時間の任意の時間が加えられた時刻になります。 ランダム化は、コレクション内のクライアントが更新プログラムを展開に同時にインストールすることによる潜在的な影響を軽減します。

        • [コンピューター エージェント] グループの [期限のランダム化を無効にする] では、ランダム化の動作はオーバーライドされません。 詳細については、コンピューター エージェントのクライアントの設定に関するページを参照してください。

    • ユーザー設定に従い、クライアント設定で定義された猶予期間が終了するまでこの展開の実施を延期する: この設定を有効にして、必須のソフトウェア更新プログラムを期限を超えてインストールできるように、ユーザーにさらに時間を与えます。

      • この動作は通常、コンピューターがオフになっている時間が長く、多くのソフトウェア更新プログラムまたはアプリケーションをインストールする必要があるときに必要です。 たとえば、ユーザーが休暇から戻ってきて、期限を過ぎた展開をクライアントがインストールするのを長時間待たなければならないような場合です。

      • この猶予期間は、クライアント設定の [展開期限後の実施の猶予期間 (時間)] プロパティで構成します。 詳細については、「コンピューター エージェント」セクションを参照してください。 このチェック ボックスがオンになっていて、クライアント設定も展開するデバイスを対象としているすべての展開に適用猶予期間が適用されます。

      • 期限に達すると、クライアントは、その猶予期間までに、ユーザーが構成した最初の非ビジネス ウィンドウで、ソフトウェア更新プログラムをインストールします。 ただし、ユーザーはソフトウェア センターを開いて、いつでもソフトウェア更新プログラムをインストールできます。 猶予期間が切れると、適用は期限切れの展開に対する通常の動作に戻ります。

  8. [ユーザー エクスペリエンス] ページで、次の設定を構成します。

    • ユーザー通知: 構成された [ソフトウェアが使用可能な時間] にソフトウェア センターで通知を表示するかどうかを指定します。 この設定では、クライアントのユーザーに通知するかどうかも制御します。

    • 期限に達したときの操作: この設定は [必須] の展開でのみ構成可能です。 ソフトウェア更新プログラムの展開が定義済みのメンテナンス期間外の期限に達したときの動作を指定します。 オプションには、ソフトウェア更新プログラムをインストールするかどうかと、インストール後にシステムの再起動を実行するかどうが含まれます。 メンテナンス期間について詳しくは、「メンテナンス期間を使用する方法」を参照してください。

      注意

      これは、クライアント デバイスにメンテナンス期間が設定されている場合にのみ適用されます。 デバイスにメンテナンス期間が定義されていない場合、インストールの更新と再起動は常に期限後に行われます。

    • デバイスの再起動: この設定は [必須] の展開でのみ構成可能です。 更新プログラムのインストールを完了するために再起動が必要な場合は、サーバーおよびワークステーションでシステムの再起動を抑制するかどうかを指定します。

      警告

      システムの再起動の抑制は、サーバー環境で、またはターゲット コンピューターを既定で再起動したくない場合に役立ちます。 ただし、そうするとコンピューターが不安定な状態のままになる可能性があります。 強制的な再起動を許可すると、ソフトウェア更新プログラムのインストールが直ちに完了します。

    • Windows Embedded デバイスに対してフィルター処理を書き込む: この設定は、書き込みフィルターを使用して有効になっている Windows Embedded デバイス上のインストールの動作を制御します。 インストールの期限またはメンテナンス期間中に変更をコミットするオプションを選択します。 このオプションを選択した場合は、再起動が必要で、変更はデバイスに保持されます。 それ以外の場合は、更新プログラムがインストールされて一時的なオーバーレイに適用され、後でコミットされます。

      • ソフトウェア更新プログラムを Windows Embedded デバイスに展開する場合、デバイスが、メンテナンス期間が構成されたコレクションのメンバーであることを確認します。
    • 再起動後のソフトウェア更新プログラムの展開の再評価動作: この設定を選択して、クライアントがソフトウェア更新プログラムのインストールと再起動の直後に、ソフトウェア更新プログラムのコンプライアンス対応スキャンを実行するように、ソフトウェア更新プログラムの展開を構成します。 この設定により、クライアントは、クライアントの再起動後に適用可能になる追加の更新プログラムをチェックして、同じメンテナンス期間中にそれらをインストールできます。

  9. [アラート] ページで、Configuration Manager がこの展開のアラートを生成する方法を構成します。 ソフトウェア更新プログラムに関する最新のアラートは、 [ソフトウェア ライブラリ] ワークスペースの [ソフトウェア更新プログラム] ノードで Configuration Manager から確認します。 System Center Operations Manager も使用している場合は、そのアラートも構成します。

  10. [ダウンロードの設定] ページで、次の設定を構成します。

    • 近隣または既定のサイト境界グループから配布ポイントを使用するときに、クライアントで更新プログラムをダウンロードしてインストールする必要があるかどうかを指定します。

    • ソフトウェア更新プログラムのコンテンツが現在または近隣の境界グループの配布ポイントから利用できないときに、クライアントでサイトの既定の境界グループの配布ポイントからソフトウェア更新プログラムをダウンロードしてインストールするかどうかを指定します。

    • 同じサブネットにある他のクライアントとのコンテンツの共有を許可する:コンテンツのダウンロードで BranchCache の使用を有効にするかどうかを指定します。 詳細については、「BranchCache」を参照してください。 バージョン 1802 以降では、BranchCache は常にクライアントで有効になっています。 配布ポイントで BranchCache がサポートされている場合はクライアントでそれが使用されるため、この設定は削除されます。

    • 現在、近隣、またはサイトの境界グループ内の配布ポイントでソフトウェア更新プログラムを利用できない場合は、Microsoft 更新プログラムからコンテンツをダウンロードします: この設定を選択して、配布ポイントで更新プログラムを利用できない場合に、イントラネットに接続されたクライアントで、Microsoft Update からソフトウェア更新プログラムをダウンロードするかどうかを指定します。 インターネット ベースのクライアントは、ソフトウェア更新プログラムのコンテンツを取得するために Microsoft Update にいつでも移動することができます。

    • クライアントで従量制のインターネット接続を使用している場合に、インストール期限後にクライアントでのダウンロードを許可するかどうかを指定します。 インターネット プロバイダーは、従量制接続を使用しているときに送受信したデータ量に基づいて課金することがあります。

    注意

    クライアントは、展開のソフトウェア更新プログラムの管理ポイントからコンテンツの場所を要求します。 ダウンロードの動作は、配布ポイント、展開パッケージ、このページの設定の構成によって異なります。

  11. [展開パッケージ] ページで、次のオプションのいずれかを選択します。

    • 展開パッケージを選択する: これらの更新プログラムを既存の展開パッケージに追加します。

    • 新しい展開パッケージを作成する: これらの更新プログラムを新しい展開パッケージに追加します。 以下の追加設定を構成します。

      • 名前:展開パッケージの名前を指定します。 パッケージの内容を説明する一意の名前を使用します。 使用できる文字数は最大で 50 文字です。

      • 説明:展開パッケージに関する情報を示す説明を指定します。 省略可能な説明に使用できる文字数は、最大で 127 文字です。

      • パッケージ ソース: ソフトウェア更新プログラムのソース ファイルの場所を指定します。 ソースの場所に対応するネットワーク パス (例: \\server\sharename\path) を入力するか、 [参照] をクリックして、該当するネットワークの場所を見つけます。 次のページに進む前に、展開パッケージのソース ファイル用の共有フォルダーを作成します。

        • 指定した場所を別のソフトウェア展開パッケージのソースとして使用することはできません。

        • Configuration Manager によって展開パッケージが作成された後で、展開パッケージのプロパティで、パッケージ ソースの場所を変更できます。 そうする場合、最初に、元のパッケージ ソースから新しいパッケージ ソースの場所にコンテンツをコピーします。

        • SMS プロバイダーのコンピューター アカウントと、ウィザードを実行してソフトウェア更新プログラムをダウンロードするユーザーには、ダウンロード先に対する 書き込み アクセス許可が必要です。 ダウンロード先へのアクセスを制限します。 この制限は、攻撃者がソフトウェア更新プログラムのソース ファイルを改ざんするリスクを軽減します。

      • 送信の優先順位: 展開パッケージの送信の優先順位を指定します。 Configuration Manager は、パッケージを配布ポイントに送信するときに、この優先順位を使用します。 展開パッケージは優先順位に従って送信されます。[高]、[中]、[低] の順です。 パッケージの優先順位が同じ場合は、作成された順に送信されます。 バックログがない場合、パッケージは優先順位に関係なく、すぐに処理されます。

      • バイナリ差分レプリケーションを有効にする: 展開パッケージにバイナリ差分レプリケーションを使用するには、この設定を有効にします。 詳細については、「バイナリ差分レプリケーションについて」を参照してください。

    • 展開パッケージなし: バージョン 1806 以降、最初にコンテンツをダウンロードして配布ポイントに配布することなく、ソフトウェア更新プログラムをデバイスに展開します。 この設定は、きわめて大規模な更新プログラムのコンテンツを扱うときに役立ちます。 また、クライアントが常に Microsoft Update のクラウド サービスからコンテンツを取得するようにしたい場合にも使用します。 このシナリオのクライアントでは、既に必要なコンテンツがあるピアからコンテンツをダウンロードすることもできます。 Configuration Manager クライアントで引き続きコンテンツのダウンロードが管理されるため、Configuration Manager のピア キャッシュ機能や、配信の最適化などの他のテクノロジを利用することができます。 この機能では、Windows および Microsoft 365 Apps の更新プログラムを含む、Configuration Manager ソフトウェア更新プログラム管理でサポートされるすべての更新プログラムの種類がサポートされます。

      注意

      このオプションを選択し、設定を適用すると、変更できなくなります。 その他のオプションは灰色で表示されます。

  12. [配布ポイント] ページで、ソフトウェア更新ファイルをホストする配布ポイントまたは配布ポイント グループを指定します。 配布ポイントの詳細については、「配布ポイントの構成」を参照してください。 このページは、ソフトウェア更新プログラムの新しい展開パッケージを作成する場合にのみ、使用することができます。

  13. [ダウンロード先] ページで、ソフトウェア更新ファイルをインターネットとローカル ネットワークのどちらからダウンロードするかを指定します。 次の設定を構成します。

    • インターネットからソフトウェア更新プログラムをダウンロードする: この設定を選択して、ソフトウェア更新プログラムを指定したインターネット上の場所からダウンロードします。 既定では、この設定は有効になっています。

    • ローカル ネットワークの場所からソフトウェア更新プログラムをダウンロードする: ソフトウェア更新プログラムを、ローカル ディレクトリまたは共有フォルダーからダウンロードします。 ウィザードを実行するコンピューターからインターネットにアクセスできない場合は、この設定が役立ちます。 インターネットにアクセスできる任意のコンピューターによって、ソフトウェア更新プログラムを事前にダウンロードしておくことができます。 その後、ウィザードを実行したコンピューターからアクセスできるローカル ネットワーク上の場所にそれらを格納します。 別のシナリオとしては、System Center Updates Publisher またはサード パーティの修正プログラム適用ソリューションを使用して発行されたコンテンツをダウンロードする場合が考えられます。 最上位のソフトウェアの更新ポイントの WSUS コンテンツ共有は、\\server\WsusContent のように、ダウンロード元のネットワークの場所として入力できます。

  14. [言語の選択] ページで、選択したソフトウェア更新プログラムがサイトによってダウンロードされるときの言語を選択します。 サイトでは、選択した言語で利用できる場合にのみ、これらの更新プログラムがダウンロードされます。 特定の言語向けでないソフトウェア更新プログラムは、常にダウンロードされます。 既定では、ソフトウェアの更新ポイントのプロパティで構成した言語がウィザードで選択されます。 次のページに進む前に、言語を少なくとも 1 つ選択する必要があります。 ソフトウェア更新プログラムでサポートされていない言語のみを選択した場合、更新プログラムのダウンロードは失敗します。

  15. [サマリー] ページで、設定を確認します。 展開テンプレートに設定を保存するには、 [テンプレートとして保存] をクリックします。 名前を入力し、テンプレートに含める設定を選択し、 [保存] をクリックします。 構成されている設定を変更するには、関連するウィザード ページをクリックして、設定を変更します。

    • テンプレート名は、英数字の ASCII 文字と、\ (円記号) または ' (一重引用符) で構成されます。
  16. [次へ] をクリックして、ADR を作成します。

ウィザードを完了すると、ADR が実行されます。 これにより、指定した条件を満たすソフトウェア更新プログラムが、ソフトウェア更新グループに追加されます。 ADR によって更新プログラムがサイト サーバー上のコンテンツ ライブラリにダウンロードされ、構成された配布ポイントに配布されます。 さらに、ADR によって、ソフトウェア更新プログラム グループがターゲット コレクション内のクライアントに展開されます。

既存の ADR への新しい展開の追加

ADR を作成した後、ルールにさらに他の展開を追加します。 これにより、コレクションごとに異なる更新プログラムを展開する複雑さが軽減されます。 それぞれの新しい展開がさまざまな機能と展開監視エクスペリエンスを備えています。

既存の ADR に新しい展開を追加するプロセス

  1. Configuration Manager コンソールで、 [ソフトウェア ライブラリ] ワークスペースに移動し、 [ソフトウェア更新プログラム] を展開して、 [自動展開規則] ノードを選択した後、目的の規則を選択します。

  2. リボンで [展開の追加] をクリックします。

  3. 展開の追加ウィザードの [コレクション] ページ上で、自動展開規則の作成ウィザードの [全般] ページと同様に、使用可能な設定を構成します。 詳細については、前のセクション「ADR を作成するプロセス」をご覧ください。 展開の追加ウィザードの残りの部分には次のページが含まれています。これらもまた上記の詳細な説明と一致します。

    • 展開の設定
    • 展開スケジュール
    • ユーザーの作業
    • アラート
    • ダウンロードの設定

Windows PowerShell コマンドレットを使用してプログラムで展開を追加することもできます。 この方法について詳しくは、「New-CMSoftwareUpdateDeployment」をご覧ください。

展開プロセスの詳細については、「 Software update deployment process」を参照してください。

既知の問題

エラー コード 0x87D20417

シナリオ: Configuration Manager バージョン 2010 を実行すると、自動展開規則が失敗し、最終エラーコード 0x87D20417 が返されることがあります。 PatchDownloader.log には、Failed to create temp file with GetTempFileName() at temp location C:\Windows\TEMP\, error 80 が表示され、%temp% ディレクトリに 0 バイトのファイルがあります。

回避策: PatchDownloader.log に指定されている temp ディレクトリからすべてのファイルを削除し、ADR を再実行します。

解決策: KB 4600089 (Microsoft Configuration Manager Current Branch バージョン 2010 の更新プログラムのロールアップ) をインストールします。

自動展開規則の展開パッケージ設定を適用するスクリプト

[展開パッケージなし] オプションを使用して ADR を作成すると、後から展開パッケージを追加することができません。 この問題を解決するために、次のスクリプトをコミュニティ ハブにアップロードしました。

ヒント

コミュニティ ハブでこのスクリプトを直接開いてください。 詳細については、「コミュニティ ハブの項目への直接リンク」を参照してください。

<# Apply-ADRDeploymentPackageSettings #>

#=============================================
# START SCRIPT
#=============================================
param
(
[parameter(Mandatory = $true)]
[ValidateNotNullOrEmpty()]
[ValidateLength(1,256)]
[string]$sourceADRName,

[parameter(Mandatory = $true)]
[ValidateNotNullOrEmpty()]
[ValidateLength(1,256)]
[string]$targetADRName
)

Try {
       # Source ADR that already has the needed deployment package. You may need to create one if it doesn’t exist.
       $sourceADR = Get-CMSoftwareUpdateAutoDeploymentRule -Name $sourceADRName

       # Target ADR that will be updated to use the source ADR’s deployment package. Typically, this is the ADR that used the “No deployment package” option. 
       $targetADR = Get-CMSoftwareUpdateAutoDeploymentRule -Name $targetADRName

       # Apply the deployment package settings
       $targetADR.ContentTemplate = $sourceADR.ContentTemplate

       # Update the wmi object
       $targetADR.Put()
}
Catch{
       $exceptionDetails = "Exception: " + $_.Exception.Message + "HResult: " + $_.Exception.HResult
       Write-Error "Failed to apply ADR deployment package settings: $exceptionDetails"
}
#=============================================
# END SCRIPT
#=============================================

次のステップ

ソフトウェア更新プログラムの監視