はじめに
WSUS(ダブルサス)とは「Windows Server Update Services」の略でマイクロソフト社が企業向けに提供している更新プログラムの適用を制御するソフトウェアの名称です。
企業がWSUSサーバを構築することで以下のメリットがあります。
- 更新プログラムの管理ができる
- 更新プログラムの適用状況が把握できる
- インターネットのトラフィックが削減できる
ということで早速WSUSサーバを構築していきましょう。
前提条件
- ActiveDirectoryが構成できていること
- WSUSサーバはドメインに参加していること
インストール手順
サーバーマネージャーを開きます。
「役割と機能の追加」リンクをクリックします。
「役割ベースまたは機能ベースのインストール」にチェックを入れて「次へ」ボタンをクリックします。
「サーバープールからサーバーを選択」にチェックを入れて「次へ」ボタンをクリックします。
「Windows Server Update Service」にチェックを入れます。必要な機能を追加するか確認メッセージが表示されますので「機能の追加」ボタンをクリックします。「次へ」ボタンをクリックし役割サービスの画面まで進めます。
役割サービスでは「WID Connectivity」と「WSUS Services」にチェックを入れて「次へ」ボタンをクリックします。
更新プログラムを保存するパスを入力します。ここでは「C:\WSUS」とします。
IISをインストールします。デフォルトのまま「次へ」ボタンをクリックします。
「インストール」ボタンをクリックします。インストールが完了したら「閉じる」ボタンをクリックして終了です。
インストール後の追加作業
「Windows Server Update Services」を起動します。
WSUSインストールの完了画面が表示されるので、「実行」ボタンをクリックします。
インストール後のタスクが正常に完了したら「閉じる」ボタンをクリックします。
WSUSの設定
WSUSの設定画面が表示されるのでデフォルトのまま「次へ」ボタンをクリックし進めていきます。プロキシサーバーの指定画面で「接続の開始」ボタンをクリックします。処理が完了したら「次へ」ボタンをクリックします。
言語の選択画面では「日本語」のみにチェックを入れて「次へ」ボタンをクリックします。
製品の選択画面では使用している製品にチェックを入れます。ここで全てを選択すると、ダウンロード時間とディスク容量が膨大になりますのでご注意下さい。
分類の選択画面では必要なものにチェックを入れます。
同期スケジュールの設定では、「自動で同期する」にチェックを入れます。時刻は任意に設定して下さい。
終了画面では「初期同期を開始します」にチェックを入れて「次へ」ボタンをクリックします。「完了」ボタンをクリックするとWSUSの設定が完了し、更新プログラムのダウンロードが始まります。
進捗状況はWSUSの管理コンソールの「同期」から確認できます。
グループポリシーの設定
ADサーバで「グループポリシーの管理」を開きます。
「Default Domain Policy」を右クリックして「編集」を選択します。
※上記はデフォルトポリシーを使用していますが、使用環境に合わせて適切なポリシーを選択して下さい。
グループポリシー管理エディタが開きます。
[コンピュータの構成]-[ポリシー]-[管理用テンプレート]-[Windows Update]に移動します。以下の通りポリシーを構成します。
項目 | 設定値 |
---|---|
自動更新を構成する | ●有効 4 - 自動ダウンロードしインストール日時を指定 ■自動メンテナンス時にインストールする 1 - 毎週日曜日 01:00 ■他のMicrosoft製品の更新プログラムのインストール |
スケジュールされた時刻に常に再起動する | ●有効 時間:15 |
インターネット上の Windows Update に接続しない | ●有効 |
イントラネットの Microsoft 更新サービスの場所を指定する | ●有効 http://WSUSサーバのIP:8530/ http://WSUSサーバのIP:8530/ |
自動更新の検出頻度 | ●有効 間隔:1 |
自動更新を直ちにインストールすることを許可する | ●有効 |
クライアント側のターゲットを有効にする | ●有効 本番サーバ |
アクティブ時間内の更新プログラムの自動再起動をオフにします | ●有効 開始:8 AM 終了:7 PM |
WSUSの設定(追加)
WSUSの管理コンソールを開きます。
[コンピューター]-[すべてのコンピューター]を右クリックします。
「コンピュータグループの追加」をクリックします。
名前に「本番サーバ」と入力し「追加」ボタンをクリックします。
本番サーバが追加されます。
続けて、「オプション」をクリックします。コンピュータをクリックします。
「コンピュータのグループポリシーまたはレジストリ設定を使用します」にチェックを入れて「OK」ボタンをクリックします。この設定で新たにドメインに参加したコンピュータがポリシー設定により「本番サーバ」グループに割り当てられます。
動作確認
WSUS管理コンソール上で「すべての更新プログラム」をクリックします。対象の更新プログラムが取得されています。
すべて選択し「承認」をクリックします。
「本番サーバ」を選択し、「インストールの承認」をクリックします。「OK」ボタンをクリックします。
承認が完了したら「閉じる」ボタンをクリックします。
「コンピュータ」をクリックすると更新プログラムの状況が確認できます。更新プログラムのインストールや再起動はポリシーの設定に従って実行されます。
コメント