モチベ

• 本当はWindows 11を登録したかったけど、どう頑張ってもWSUS側に出てこないのでWin10でやる
• Windows 11だとグループポリシーの項目が異なることも影響しているかも

作成したリソース

WSUSサーバ

• Windows Server 2022を作成
• WSUSを有効化
• WSUSはhttp/httpsを利用するのでIISも同時に有効化される

Win10 クライアント

• 適当にVMで作成

クライアントの構成

ローカルグループポリシーの設定を行う

Specify intranet Microsoft update service location

WSUSサーバとの通信は8530ポートを指定

Configure Automatic Updates

適当に自動更新の設定

再起動してグループポリシーを反映する

登録の確認

WSUSサーバ側で認識されるまでには時間がかかかる模様。即時反映させるためには、WSUSクライアント側で一度「更新プログラムのチェック」を実施する。これによってWSUSへのトラフィックが流れて認識される。(最初表示されずWin10でもダメなん？ってなってしまった)

というか、Windows 11でも「更新プログラムのチェック」すればいいんじゃね？と思ってやってみたら案の定でした。

おわり

Test-NetConnection <WSUS server> -port 8530

がTrueで返ってきても反映されないときの対処として覚えておこう。まあ1つできることが増えたってことで。