IBM Cloudのプライベート・ネットワーク環境でのWindows Update先変更方法

はじめに

エンタープライズ用途では、パブリック・クラウドを利用する場合でも、インターネット接続を許可しないケースが多くあるかと思います。この記事では、IBM Cloud上に作成したWindows Server 2019 仮想サーバーのWindows Update接続先を変更してみます。

準備

仮想サーバーを立てます。
今回は、クラシック用仮想サーバーからMicrosoft Windows Server 2019 Standard Edition (64bit) -HVMを選択しています。

Windows Update接続先情報

仮想サーバーに接続します。
インターネット接続は許可されていませんので、VPN接続して、Remote Desktopでアクセスします。

この状態で、設定(Settings)を開いて、Update & Security > Windows UpdateからCheck for updatesを試してみます。
インターネット接続が許可されていないため、以下のようなエラーが出ます。

そこで、Windows Updateの接続先をIBM Cloudのローカル WSUS(Windows Server Update Services)に変更します。IBM Cloud上のドキュメントとしては、こちらに情報があります。
https://cloud.ibm.com/docs/virtual-servers?topic=bare-metal-updating-an-instance-to-use-a-local-wsus-server

接続先変更用のレジストリの情報は、以下になります。
今回の仮想サーバーは、TOK05のロケーションに作成していますので、WUServerとWSStatusServerのホスト名をwsustok0501に変更しています。

Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    "ElevateNonAdmins"=dword:00000000
    "WUServer"="http://wsustok0501.service.softlayer.com"
    "WUStatusServer"="http://wsustok0501.service.softlayer.com"
    "DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
    "AUOptions"=dword:00000005
    "NoAutoRebootWithLoggedonUsers"=dword:00000001
    "NoAutoUpdate"=dword:00000000
    "RebootReLaunchTimeout"=dword:000000f0
    "RebootReLaunchTimeoutEnabled"=dword:00000001
    "RebootWarningTimeout"=dword:0000000a
    "RebootWarningTimeoutEnabled"=dword:00000001
    "RescheduleWaitTime"=dword:0000000a
    "RescheduleWaitTimeEnabled"=dword:00000001
    "ScheduledInstallDay"=dword:00000000
    "ScheduledInstallTime"=dword:00000002
    "UseWUServer"=dword:00000001

この情報を任意のファイルに保存します。ここでは、wsus.regとします。

Windows Update接続先変更

regeditでレジストリ・エディタを開きます。

念の為、既存の設定をバックアップします。
Computerを選択後、FileメニューからExportを選択します。

Export rangeとしてAllが選択されているのを確認後、ファイル名をつけて、保存します。ここでは、all.regというファイルで保存しています。

次に、先ほど作成したWindows Update接続先変更のレジストリを登録します。レジストリ・エディタでFileメニューからImportを選択します。

ファイル・ダイアログが開きますので、作成したファイル、今回はwsus.regを選択し、Openボタンを押します。

wsus.regの内容が反映されているかどうか確認します。

HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows > WindowsUpdate
とツリーと展開していきます。

WindowsUpdate以下に4レコード、さらにその下のAUに12レコードが登録されているのを確認します。

動作確認

動作確認のため、先ほどエラーとなったWindows Updateを実行します。IBM CloudローカルのWSUSに接続されたため、Windows Updateが成功したことが確認できます。

おわりに

サーバーマネージャーの役割と機能の追加についても、ここで設定されたWSUSが使用されますので、プライベート・ネットワークのみで使用されるWindows Serverには忘れずに設定しましょう。
ありがとうございました。