ダウンロード済みのソフトウェア更新プログラムをダウンロードしていない状態に戻す方法

前回、ソフトウェア更新プログラムのコンテンツをダウンロードするのに、VPN 回線を利用させない方法をご紹介しましたが、１つの展開設定に関して、前提条件を満たさないと表示されない設定がありました。

それは配布ポイントからコンテンツをダウンロードさせない設定になるのですが、展開設定の中で、「展開パッケージなし」を選択する、というものでした。

この選択画面を表示させる場合、対象のコンテンツがダウンロードされていない状態でないと、この画面は表示されません。

そのため、これをダウンロードされていない状態に戻すやり方があります。
参照している展開をすべて削除することで[ダウンロード済み] 列が[はい] から[いいえ] に変わります。

やり方としては、QU であれば、下記の[展開パッケージ] より、[メンバーの表示] を表示させると、その展開パッケージが参照しているQU を確認できるので、ダウンロード済みを[いいえ] にしたいQU がある場合は、その展開パッケージを削除します。

FU の場合は、展開] タブより、展開を削除していただければOK です。

ただ、すでに展開をしているような状況であると、展開を削除しなければいけないため、削除してよいかを確認する必要がありますが、間違えて展開を削除しても、また対象のコレクションに対して展開を作成してあげれば、QU, FU が適用されていないコレクションに対して、再度適用する動作となります。
ただ、自身が作成していない展開設定であれば、確認をして削除することをお勧めします。

VPN回線を使わないで、VPNクライアントにソフトウェア更新プログラムをダウンロード

SCCM でVPN クライアントを管理する場合、VPN 回線を利用して何GB ものコンテンツを配布ポイントからダウンロードしてしまうことが、管理者にとっての悩みになるかと思います。

しかし、VPN Split Tunneling を利用できる環境であると、VPN 回線でSCCM サーバーとのポリシー情報を同期し、インターネット回線でFU, QU などのソフトウェア更新プログラムを取得することが可能になるかと思います。

じゃあ、実際にどうやるかというと、下記の前提条件を元に、いくつか設定する項目がありますので、そちらを設定して上げるとうまくいくと思われます。

前提条件：VPN クライアントを特定の境界、境界グループに所属させる。

この前提条件を満たすことにより、境界グループの下の設定を利用できます。

この設定にチェックを入れておくことで、通常配布ポイントにコンテンツを取得しに行く動作が、最初にクラウドベースのソース、すなわちWindows Update 等を参照しに行きます。
VPN Split Tunneling を利用して、これにチェックを入れるということは、展開設定はVPN 通信でサーバーからクライアントに同期され、クライアントはこのチェックの通り、インターネット経由でコンテンツをダウンロードする、ということが可能となります。

ただ、インターネット経由でのダウンロードに失敗した場合、やはり配布ポイントにコンテンツを取得しに行こうとする動作は依然として残っています。

その場合は、展開設定で[展開パッケージなし] を選択してあげると、配布ポイントにコンテンツが存在しない状態となります。

これに加えて下記の設定をしてあげることで、配布ポイントにコンテンツがない場合、インターネット経由でコンテンツをダウンロードする動作となりますので、検証して頂ければと思います。