ADに参加していないPCにWSUSを展開する

ADに参加しているPCにWSUSを展開する場合は簡単で、
グループポリシーで設定します。

しかし、WORKGROUPなどADに参加していない環境で
複数台のPCにWSUSを展開するには
「レジストリをいじるか」「個別にグループポリシーを設定」していくしかありません。

今回は、「個別にグループポリシーを設定」していく方法を紹介します。

おっと、既にWSUSサーバーは立っているものとして進めますね。

クライアントへの展開手順

まずは１台目のPCをテンプレートとして設定します。

ファイル名を指定して実行
↓
gpedit.msc

です。

次にWSUSポリシーの設定を行っていきます。

WSUSサーバーのIPだとか、
毎日何時にインストールするだとか･･･です。

（この手順は省略）

再起動して、WSUSサーバーにちゃんと登録されているのを確認します。

１台目のPCの準備ができたら

次は、同じポリシー設定を複数台に展開していきます。

１　まず、展開したい対象のクライアントPCの初期設定を完了させる

２　フォルダオプション
　　→　「ファイルとフォルダの表示」の「隠しファイルを表示する」

３　展開先のPCにファイルをコピーする

　　１台目のPCの C:\Windows\System32\GroupPolicy フォルダを
　　C:\Windows\System32\　直下へ貼り付け

４　再起動

５　regedit　にてレジストリの編集

　　これをしないと、１台目のPCと設定がかぶってしまい
　　上手くWSUSサーバーへ登録されません。

　　①　HKEY_LOCAL_MACHINE
　　　　→　SOFTWARE
　　　　→　Microsoft
　　　　→　Windows
　　　　→　CurrentVersion
　　　　→　WindowsUpdate

　　②　SusClientId
　　　　SusClientIdValidation

　　　　この２つのキーを削除（値だけでなくキー毎削除）

６　再起動

補足）

いくらまってもWSUSに登録ができないときは、
cmdプロンプトからwuauclt /detectnow
を実行します。