はじめに
今回はWindowsサーバのWSUSインストールについてアウトプットしていきます。筆者は現場でWSUSサーバの設計書を担当していました。そのために現地調査で設計書を作る際に必要な値を収集していましたが、肝心のWSUS機能について調査漏れが発生してしまいました。よって、WSUSサーバについては深く理解していないこともあり、せっかくなので記事を参考にしてWSUSのインストールについて記事にしていこうかと思います。実を言うと、WSUS設定についての記事は投稿したのですが、その前にWSUSインストールが必要であることを失念していたので順番が前後してしまいました。もし、WSUS設定についての記事をご覧になりたい方は以下のリンクよりお願いします。
WSUS設定:WinSV構築(Windows Server Update Services設定:前半)
WSUS設定:WinSV構築(Windows Server Update Services設定:後半)
前提条件
EC2にてOSのインストールが完了していること
環境
・形態:クラウド(Amazon EC2)
・OSバージョン:Windows Server 2022
WSUSインストール
コンピュータ名の変更
「Windowsボタン」をクリックし、「歯車(設定)」のマークをクリックします。
設定画面が表示されたら「システム」をクリックします。
システム設定画面が表示されたら左ペインの「詳細情報」を選択し、右ペインの「このPCの名前を変更」をクリックします。
「PC名を変更する」画面で名前を入力し、「次へ」をクリックし、「今すぐ再起動する」をクリックします。
「このPCをシャットダウンする理由に一番近い項目を選んでください」画面が出ますが、特に変更せずに「続行」をクリックする。
コンピュータ名とIPアドレスの確認
再起動したら、検索欄に「cmd」を入力し、Enterキーを押下します。
コマンドプロンプト画面で「hostname」を入力し、Enterキーを押下してコンピュータ名を控えます。
「ipconfig」を入力し、Enterキーを押下してIPアドレスを控えます。
Microsoft Updateを最新にする
「Windowsボタン」をクリックし、「歯車(設定)」のマークをクリックします。
設定画面が表示されるので「更新とセキュリティ」をクリックします。
「更新とセキュリティ」画面が表示されるので右ペインの「更新プログラムのチェック」をクリックします。
「最新の状態です」と表示されることを確認します。最新の更新プログラムが適用されていない場合、更新プログラムのダウンロードおよび、更新プログラムのインストールが開始されます。その際は、更新プログラムのインストール完了後に、改めて確認を実施します。
役割と機能の追加
ここからWSUS機能をインストールしていきます。役割と機能ではWSUS以外の機能も含めてサーバー全体に関わる役割と機能をまとめてインストールすることもありますが、ここではWSUS機能に関係する機能のみをインストールします。
※筆者の現場ではサーバー全体に関わる役割と機能をまとめてインストールしていました。ただ、ADサーバだったのでWSUSサーバになると個別にインストールする可能性もあります。
「Windowsボタン」をクリックし、「サーバマネージャー」のマークをクリックします。
「サーバマネージャー」画面が表示されるので「役割と機能の追加」を選択します。
「開始する前に」の画面が表示されたら、「次へ」を選択します。
「インストールの種類の選択」の画面が表示されたら、「役割ベースまたは機能ベースのインストール」を選択し、「次へ」を選択します。
「対象サーバの選択」の画面が表示されたら、「サーバープールからサーバーを選択」にチェックを付け、WSUSをインストールするサーバが表示されていることを確認し、「次へ」を選択します。
「サーバーの役割の選択」の画面が表示されたら、「Windows Server Update Services」にチェックを付けます。
「役割と機能の追加ウィザード」画面が表示されたら、「管理ツールを含める(存在する場合)」にチェックが入っていることを確認し、「機能の追加」を選択します。
「サーバーの役割の選択」画面に戻るので、「Windows Server Update Services」にチェックが付いていることを確認し、「次へ」を選択します。
※いくつかチェックがついている役割もあるが、そちらは「Windows Server Update Services」に必要なためチェックが入っているので設定変更する必要はない
「機能の選択」の画面が表示されたら、「次へ」を選択します。
※いくつかチェックがついている機能もあるが、そちらは「Windows Server Update Services」に必要なためチェックが入っているので設定変更する必要はない
「Windows Server Update Service」の画面が表示されたら、「次へ」を選択します。
「役割サービスの選択」画面が表示されたら、「WSUS Service」にチェックを付けます。また、Windowsの内部データベースを使用する場合は「WID Connectivity」にもチェックを付けます。WSUSサーバを複数台用意して、負荷分散構成を構築する場合は、「SQL Server Connectivity」にチェックを付け、次へを選択します。
ここでは、「WID Connectivity」を選択しました。
Microsoft更新プログラムをWSUS配下のクライアントPCは、どのようにダウンロードを行うか選択します。「次の場所に更新プログラムを保存します」にチェックを付けると、WSUSサーバに更新プログラムが保存され、クライアントPCはWSUSサーバから更新プログラムをダウロードします。
ここでは、「次の場所に更新プログラムを保存します」にチェックを付け、更新プログラムの保存先を「C:\WSUS」にしました。別のボリューム「DとかE」があれば、そちらに保存するのが良いかと思います。
また、WSUSを複数台準備してロードバランスを行う場合は、更新プログラムの保存先は同一箇所に設定する必要があります。
「Web サーバーの役割(IIS)」画面が表示されたら、「次へ」を選択します。
「役割サービスの選択」の画面が表示されたら、「次へ」を選択します。
※いくつかチェックがついている役割もあるが、そちらは「Windows Server Update Services」に必要なためチェックが入っているので設定変更する必要はない
「インストールオプションの確認」画面が表示されるので、インストールする内容の確認を行い、「インストール」を選択します。
「インストールの進行状況の表示」の下に「構成が必要です。WSUS-WIN2022でインストールが正常に完了しました」のメッセージが表示されたら、「閉じる」を選択します。
サーバーマネージャの旗のマークをクリックし、「インストール後のタスクを起動する」を選択します。
「構成が必要です。WSUS-WIN2022でインストールが正常に完了しました」のメッセージが表示されたら、「×」を選択します。
おわりに
以上で、WSUSのインストールは完了になります。基本的にサーバーに関するインストールは役割と機能でインストールできますのでそこでWSUS以外に必要な機能があればまとめてインストールする機会が多いかと思います。役割と機能をインストール後に Get-WindowsFeature コマンドで一覧を出力して確認することもできるので実際の構築においてはこのパターンが多いかと思います。ただ、今回はWSUSについて焦点を置いたので理解するのには良いと思います。
投稿者
エンジニアファーストの会社 株式会社CRE-CO 田渕浩之