はじめに
今回はWindowsサーバのWSUS設定についてアウトプットしていきます。筆者は現場でWSUSサーバの設計書を担当していました。そのために現地調査で設計書を作る際に必要な値を収集していましたが、肝心のWSUS機能について調査漏れが発生してしまいました。よって、WSUSサーバについては深く理解していないこともあり、せっかくなので記事を参考にしてWSUSサーバの設定について記事に残していこうかと思います。
前提条件
EC2にてOS、WSUSのインストールが完了していること
環境
・形態:クラウド(Amazon EC2)
・OSバージョン:Windows Server 2022
WSUS設定
Windows Server Update Servicesの起動
サーバーマネージャから、ウィンドウの右上にある「ツール」-「Windows Server Update Services」を選択します。
WSUS設定の条件確認
下記要件を満たしていることを確認し、ウィンドウ下の「次へ」を選択します。
WSUS設定の条件
・サーバ ファイアウォールは、クライアントサーバーにアクセスできるように設定されている
・このコンピューターは、アップストリームサーバー(Microsoft Updateなど)に接続できる
・必要な場合、プロキシサーバーに対するユーザー証明書がある
※アップストリームサーバ:上流サーバー。別のサーバーにサービスを提供するサーバー。
今回は、WSUSのマスターサーバになるので、Micosoft Updateから更新プログラムをダウンロードします。プロキシは使わないので、証明書もないです。
Microsoft Update 品質向上プログラムの参加
ウィンドウ下の「はい、Microsoft Update品質向上プログラムに参加します」にチェックを外して、「次へ」を選択します。
※Microsoft Update 品質向上プログラムの参加はMicrosoftが提供する更新プログラムの品質および信頼性を向上させるのが目的ではありますが、企業としては情報漏洩の可能性を少しでも低くするためにチェックを外しているのだと思われます。
アップストリームサーバの選択
今回は、マスターサーバを構築するので、ウィンドウ上の「Microsoft Updateから同期する」にチェックを付け、ウィンドウ下の「次へ」を選択します。
プロキシサーバの指定
今回は、プロキシサーバを使用しないので、そのまま「次へ」を選択しました。
※現場によってはプロキシサーバを設定するところもあると思います。筆者の現場ではプロキシサーバーを指定していた記憶があります。
アップストリームサーバーに接続
ウィンドウ真ん中の「接続の開始」を選択します。今回構築するのは、マスターサーバなので、Microsoftのサイトと同期します。ダウンストリームサーバを構築するなら、ここではアップストリームサーバのWSUSと同期が行われます。同期が完了するまで、20分くらい待ちます。
同期が完了したら、ウィンドウ下の「次へ」を選択します。
言語の選択
更新プログラムの対象言語を選択します。「次の言語の更新プログラムのみをダウンロードする」にチェックを付け、「英語」と「日本語」を選択し、「次へ」を選択しました。設定完了後にも変更は行えるので、対象言語が分からなければ、「英語」と「日本語」を選択しておけば、とりあえずは大丈夫だと思います。
組織全体で必要な言語に加え、必ず英語を含めます。 すべての更新プログラムは英語の言語パックに基づいているためです。
参考記事:WSUS 展開を計画する
製品の選択
今回は、Windows Server2022に対して更新プログラムを配布したいので、「Windows Server operating system-21H2」だけにチェックを付けました。
分類の選択
下記をチェックします。
分類のチェック対象
Feature Packs, Service Packs, Upgrades, セキュリティ問題の修正プログラム, ツール, 更新, 修正プログラム集, 重要な更新, 定義更新プログラム
※Feature Packs:新しく公開された機能で、通常は製品の次期リリースに含まれます。
Service Packs:これまでに作成されたすべてのホットフィックス、セキュリティ問題の修正プログラム、重要な更新、および更新をまとめたものと、製品の公開以後に内部で発見された不具合に対する修正が含まれます。Service Pack には、一部のお客様から要望された設計上の変更や機能が含まれることもあります。
参考記事:更新プログラムの概要
同期スケジュールの設定
現在構築しているWSUSサーバとアップストリームサーバ(今回は、MSサイト)の同期間隔を設定します。今回は自動同期を行いたいので、「自動で同期する」にチェックを付け、「1回目の同期を01:00:00」にして、「1日単位の同期」を1にしました。(24時間に1回ですね。)
初期同期の開始
「初期同期を開始します」にチェックを付け、「次へ」を選択します。ここで、先ほど選択した言語や製品、分類情報をもとに、カタログ情報をダウンロードしてくるのだと思います。
WSUSの設定ウィザード完了
「次に実行する作業」画面が表示されたら、「完了」を選択します。
同期状態の確認
WSUSの画面が起動するので、左ペインの「Update Services」ー「WSUS-WIN2022」ー「同期」を選択し、真ん中ペインの同期状態を確認します。
40分くらいかかりますので、しばらく待ちます。(結果が実行中になっているはずです)
真ん中ペインの同期状態が以下になっていることを確認し、同期が完了していることを確認する。
開始:時間が表示されている
終了:時間が表示されている
結果:成功
おわりに
Windows Service Update Service設定はまだ続きますが、キリが良いので一旦ここで終わりにしようと思います。今のところ、WSUS設定はOSインストール設定の延長線上な感じですが、後半の方になれば設定がもう少し複雑になります。コンピュータグループの作成、IISの最適設定やLAN帯域制御設定などが残っています。サーバーの中では比較的簡単な部類に入ると思いますが、多くの現場で使用されているので知識があった方が有利でしょう。
投稿者
エンジニアファーストの会社 株式会社CRE-CO 田渕浩之