Windows Server Update Services

出典: フリー百科事典『ウィキペディア（Wikipedia）』

Windows Server Update Services(ウィンドウズサーバーアップデートサービス)(以下WSUS ダブルサス)は、Microsoft社が提供する更新ファイル配布アプリケーションである。Software Update Servicesの事実上の後継製品であり、配布可能な更新ファイルの種類やクライアントPCの管理能力が大幅に強化されている。 MicrosoftのWebサイトより無償ダウンロードが可能である。

目次 1 機能 1.1 更新ファイルの承認 1.2 クライアントPCのグループ分け 1.3 レポート 1.4 配布可能な製品と更新プログラムのクラス 1.4.1 製品 1.4.2 クラス 2 インストール要件 2.1 サーバ 2.2 クライアント 3 使用環境 4 関連項目 5 脚注 6 外部リンク

[編集] 機能

Microsoftが提供する各種OSやアプリケーションの更新ファイルやドライバ等（以降「更新ファイル」と表記する）をクライアントPCの自動更新クライアントを利用して配布するアプリケーションである。

WSUSをインストールしたサーバ機をWSUSサーバと呼称し、Microsoft Updateサーバよりダウンロードした更新ファイルはWSUSサーバ内に一時的に保管する事が可能である。更新ファイルの情報（メタデータ）は定期的または手動でMicrosoft UpdateサーバとWSUSサーバ間で同期が取られており、WSUSの管理者は同期されたメタデータを元に更新ファイルをクライアントに配布するか否かを設定する。配布するときに期日を指定する事も可能である。

クライアントPCは、あらかじめグループポリシーなどで指定されたWSUSサーバに対し、指定された時間間隔でアクセスする。WSUSサーバにアクセスするとWSUSの管理者が配布（インストール）を承認した更新ファイルの中から自身が必要とする更新ファイルをダウンロードする。このときに、クライアントPC自身の更新ファイルインストール状況もWSUSサーバに対して報告する。

一部のダイアルアップ接続を使用しているネットワークを使用する場合、その地域の回線がパンクしないように、また更新データの配布によって回線を独占し、ネットワークが使用不可になるような状況にならないように自動的に調整される。

[編集] 更新ファイルの承認

WSUS管理者は、WSUSサーバのコンソール上で更新ファイルを配布するかどうかを制御する事ができる。配布を許可する場合、更新ファイルに対して「承認」の作業を行う事が必要になる。この「承認」には、以下の4つの状態がある。

インストール

更新ファイルをクライアントPCがインストールする事を許可する承認状態である。クライアントPCは、この承認状態が指定されている更新ファイルのみダウンロードとインストールを行う。

検出のみ

クライアントPCに対して、必要な更新ファイルの検出のみを許可する承認状態である。クライアントPCは、自身が必要な更新ファイルの存在を検出した場合、そのファイルの情報をWSUSサーバに通知する。インストール済みの更新ファイルや、様々な理由でインストールが不要な更新ファイルも併せて通知される。

削除

クライアントPCに対して更新ファイルの削除（アンインストール）を許可する承認状態である。更新ファイルがアンインストールをサポートしている必要がある。

拒否

検出を拒否する承認状態である。更新ファイルを「拒否」にすると、WSUSの管理コンソールにおいても通常は表示されなくなる。

特に指定されない場合、更新ファイルは当初「未承認」の状態にあるが、WSUSサーバの設定により、更新ファイルの種類別に自動的に「検出のみ」または「インストール」になるように設定する事ができる。WSUSサーバインストール時の設定では、以下の2種類の更新ファイルについて自動的に「検出のみ」のステータスになるようになっている。

• 重要な更新
• セキュリティ問題の修正プログラム

[編集] クライアントPCのグループ分け

WSUSでは、クライアントPCをグループに分けてグループ毎に更新ファイルの承認を行う事が可能である。グループ分けの方法は、WSUSサーバの管理コンソール上で管理者が手動で行うか、グループポリシーまたはレジストリによってクライアントPCに対して設定するか、どちらかの方法を選択する。

グループを分ける事により、よりきめ細かな更新ファイルの管理が可能となった。例えば、更新ファイルを実際に配布する前にテストPCに対して試験的にインストールを試み、その結果を見てから一般のクライアントに対して配布する、といった事が容易に可能になっている。

[編集] レポート

クライアントPCから報告される情報を元に、以下の4種類のレポートを表示・印刷する事が可能である。

更新の状態

クライアントPCに対する更新ファイルの状態を、更新ファイル別に表示する。各更新ファイルについて、以下のクライアントPC数が表示される。

• 更新ファイルがインストールされているクライアントPCの数
• 更新ファイルを必要だとしているクライアントPCの数
• 更新ファイルが必要ないとしているクライアントPCの数
• 更新ファイルが必要かどうか不明なクライアントPCの数

コンピュータの状態

各クライアントPCの更新ファイルに対する状態をクライアントPC別に表示する。各クライアントPCについて、以下の更新ファイル数が表示される

• クライアントPCがインストールした更新ファイルの数
• クライアントPCが必要としている更新ファイルの数
• クライアントPCが必要ないとしている更新ファイルの数
• クライアントPCが必要かどうか不明な更新ファイルの数

同期の結果

WSUSサーバの、過去のWindows Updateとの同期結果についてレポートを表示する。

設定の概要

WSUSサーバの設定内容を一覧表示する。

[編集] 配布可能な製品と更新プログラムのクラス

WSUSでは、扱う更新ファイルの対象製品と種類を選択することができる。選択されなかった製品または種類の更新ファイルは、メタデータも含めてWindows Updateサーバからダウンロードされる事はない。

[編集] 製品

以下の製品に対する更新ファイルを配布する事ができる（2006年12月現在）。ただし、インストール直後はWindowsの一部製品しか選択できないので、インストール後にWindows Updateサーバと同期を取ってWSUSを更新する必要がある。

• Exchange (2000 Server, Server 2003, Server 2007)
• Forefront
• Internet Security and Accelaration Server (2004, 2006)
• Microsoft Codename Max
• Microsoft Core XML Services
• Microsoft System Center Data Protection Manager (2006)
• Office (2002/XP, 2003)
• SQL Server (2005)
• System Management Server (2003)
• Visual Studio (2005)
• Windows Live
• Windows Small Business Server (2003)
• Windows (2000, Server 2003, Vista, XP (x64 Edition, 64bit Edition version2003含む))
• Zune

[編集] クラス

以下の種類の更新ファイルを配布する事ができる（2006年12月現在）。

• Feature Packs : 新しく公開された機能。通常は時期リリース製品に含まれる。
• Service Packs
• セキュリティ問題の修正プログラム : 製品のセキュリティホールを修正するプログラム。
• ツール : ユーティリティ類
• ドライバ : デバイスドライバ
• 更新 : 重要性が低く、セキュリティに関連しない不具合を修正するためのプログラム。
• 修正プログラム集 : 複数のホットフィックスやセキュリティ修正プログラムなどを集約したプログラム。
• 重要な更新 : 重要性が高く、セキュリティに関連しない不具合を修正するためのプログラム
• 定義自動更新プログラム

[編集] インストール要件

[編集] サーバ

基本的にそれほどハイスペックなサーバーは要求されないが、WSUSサーバーの属するトポロジによってはかなりのポテンシャルを要求される。特に、ハードディスク容量はSUSよりも大量の空き容量が必要となる。

Microsoft社が提示する、WSUSサーバの要件（500件までのクライアントを管理するサーバの場合）^[1] は以下の通り。

• ソフトウェア
  • Windows 2000 Server Service Pack 3 (SP3)以上、あるいはWindows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition
  • Microsft IIS 5.0 以上
  • Microsoft Inernet Explorer 6.0
  • バックグラウンド インテリジェント転送サービス (BITS) 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Windows 2000 Server を使う場合、上記に加えて以下のソフトウェアの導入が必要
    • Microsoft SQL と完全に互換性のあるデータベース ソフトウェア。Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)の利用可
    • Microsoft .NET Framework Version 1.1 再頒布可能パッケージ
• ハードウェア
  • 1GHz以上のCPU
  • 1GB以上のRAM
  • ハードディスク
    • システムパーティションに1GB以上の空き領域
    • WSUSのコンテンツ保存用に6GB以上の空き領域（推奨30GB）
    • WMSDEインストール先ボリュームに2GB以上の空き領域

[編集] クライアント

クライアントは、以下のOSで自動更新機能が有効になっており、かつネットワークに接続されている必要がある。自動更新クライアントはWSUSサーバに接続することで自動的に自分自身を更新するため、ユーザが特別な作業を行う必要はない。

• Microsoft Windows 2000 Professional Service Pack 3 (SP3) 以上、Windows 2000 Server SP3 以上、Windows 2000 Advanced Server SP3 以上
• Microsoft Windows XP Professional
• Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition、Windows Server 2003, Web Edition

[編集] 使用環境

一般的に、企業などインターネットに接続する回線に対して複数のPCが接続されている環境で利用される。特に、以下のような環境のネットワークでは有効に機能する。

• インターネット接続回線の帯域に対して、PCの台数が多い
• 組織内のルールや独自アプリケーションなどの存在のため、PCに対して無条件にMicrosoftが提供する更新プログラムをインストールすることが出来ない

一般的なコンシューマユーザのような、端末から直接インターネットに接続する環境ではあまり利用価値がないが、家庭内でもLANを組んで複数のPCが存在するような場合、インターネット接続回線の帯域節約などを目的として導入する価値がないわけではない。

ただし、クライアントPCがWSUSサーバを参照するようにするためにはレジストリの編集またはグループポリシー（Active Directoryのグループポリシーまたはローカルグループポリシー）の編集を行う必要があるため、一般ユーザには敷居が高いといえるかもしれない。

[編集] 関連項目

• Internet Information Services

[編集] 脚注

1. ↑ Software Update Services から Windows Server Update Services への移行のファースト ステップ ガイド（マイクロソフト）

[編集] 外部リンク

• Windows Server Update Services ホーム(マイクロソフト)