WSUSからWindows11にOSの更新プログラムが配布されない問題
Windows11を導入し、WSUSでWindowsUpdateを管理とした際にちょっとハマったので、備忘録も兼ねてメモ。
事象
Windows10ではOSの更新プログラムやEdgeのアップデートもWSUSで管理できていたが、Windows11を導入して、同じGPOで管理しようとしたところ、Office の更新プログラムは適用されるのに、Windows11のOSの更新プログラムやEdgeのアップデートがWSUSで「該当なし」になってしまい、配布できなかった。
原因
以前設定していたWSUSに関するGPOが原因
管理用テンプレート (コンピューター) - Windows コンポーネント - Windows Update - Windows Update for Business
「プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください」
のポリシーを有効化しており、値を「半期チャネル」にしていた。
レジストリだとこの値
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
BranchReadinessLevel:16
対応
このポリシーを未定義にしたあと、クライアント側でGPOのアップデートを実行し、WindowsUpdateの更新プログラムの確認をしたところ、WSUSで「必要な更新プログラム」として認識されるようになり、更新プログラムの配布ができるようになったことを確認。
余談
「プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください」
のポリシーは、そもそもなぜ設定していたかというと、Windows10導入初期に更新プログラムを WSUS サーバーのみから取得するようにしたいかったので、デュアルスキャン対策として設定していた。
このポリシーは、Windows11用のGPOのテンプレートでは削除済みのものとなっている。
クライアントやADのPolicyDefinitionsをWindows11用にしていた場合は、編集できなくなっているため、Windows10用のテンプレートを取得してきて、テンプレートを差し替えると触れようになる。
テンプレートファイルは、「WindowsUpdate.admx」となるので、これと言語ファイルだけ戻してでOKです。
参考
日本マイクロソフトのブログでも原因と対策が紹介されていることをこの記事を書いていてみつけた。
Discussion