Active Directoryのグループポリシーで、ドメイン参加済みのPC端末を夜間帯に起動させていた場合にはWinodws Updateを行うように設定します。
PC端末へのサインイン有無にかかわらず、起動したままの状態であればWindows Updateを実行して更新プログラムをダウンロードし、インストールとOS再起動を実行させます。
WSUSは使用しません。
更新プログラムの確認は1時間ごとに実行してダウンロードまで行いますが、8~21時までの時間帯にはインストールとOS再起動はしないようにします。
前提条件:ADサーバ[Windows Server 2025]、PC端末[Windows 11 24H2]
ポリシーとして関係のあるADMXは以下になります。
Winodws Update:WindowsUpdate.admx
メンテナンス スケジューラ:msched.admx
更新が必要な場合はセントラルストア等のファイルを更新してください。
GPOの設定
[コンピューターの構成]-[ポリシー]-[管理用テンプレート]-[Windows コンポーネント]-[Windows Update]-[エンドユーザー エクスペリエンスの管理]
・自動更新を構成する:有効
自動更新の構成:「4 – 自動ダウンロードしインストール日時を指定」
自動メンテナンス時にインストールする:有効
インストールを実行する日:毎日
インストールを実行する時間:21:00
※1時間単位のみ指定可能
・アクティブ時間内の更新プログラムの自動再起動をオフにします:有効
アクティブ時間
開始:8AM
終了:9PM
※1時間単位のみ指定可能
[コンピューターの構成]-[ポリシー]-[管理用テンプレート]-[Windows コンポーネント]-[Windows Update]-[従来のポリシー]
・スケジュールされた時刻に常に自動的に再起動する:有効
時間(分):15
・Windows Update の電源管理を有効にして、システムのスリープ状態が自動的に解除され、スケジュールされた更新がインストールされるようにする:有効
[コンピューターの構成]-[ポリシー]-[管理用テンプレート]-[Windows コンポーネント]-[Windows Update]-[Windows Server Update Service から提供される更新プログラムの管理]
・自動更新の検出頻度:有効
間隔(時間):1
※WSUS関係なく有効
[コンピューターの構成]-[ポリシー]-[管理用テンプレート]-[Windows コンポーネント]-[メンテナンス スケジューラ]
・自動メンテナンス アクティブ化境界:有効
定期メンテナンス アクティブ化境界:2000-01-01T21:00:00
※末尾の時間のみ、1時間単位で有効
・自動メンテナンス スリープ解除ポリシー:有効
このポリシーにて、PC端末にサインインしているアカウントがあろうがなかろうが、Windows UpdateしてOS再起動まで実行します。
