【概要編】と【設定・構築編】の2部構成でWindows Server Update Services(以下WSUS)について、記事にします。本記事は【概要編】なのでそもそもWSUSって何ですか?というところにフォーカスした記事になっています。具体的な設定例や構築方法については次回【設定・構築編】で記事にします。
WSUSとは?
そもそもWSUSとは一言でいえば、windows Sever OSの機能の1つで「Windows OSのPCのアップデート管理」をするためのサービスです。
大きくは以下2つの機能を持っています。
①「Windows PCのアップデート管理」=「管理しているPCのOSが勝手に更新されないように管理する」
②「WSUSがMicrosoftサーバからアップデートデータを取得し、PCに配布する」=「Microsoftサーバへの通信を仲介して、管理しているPCに直接アップデートデータを取得させない」
【機能イメージ】
Windows OSのアップデートとは?
Windows OSはセキュリティホールが見つかったり、システムにバグがあったりするとMicrosoftさんが修正するプログラムを送ってくれます。
配布してくるプログラムの内容(修正や、新機能追加など)によって、"Feature Update(FU)"とか"QualityUpdate (QU)"と言われます。
ざっくりイメージですが以下のような感じです。
◆FU=OS更新を伴う大きな変更
◆QU=既存のプログラムやセキュリティの更新などの軽微な変更
ちなにお使いのWindows PCのOS versionはデスクトップ右下(スタートボタン横)の検索欄に”Winver”と入力すれば表示されます。
Windows OSのPCのアップデート管理の必要性
何となく最新版にしておけばいいだろというのも間違いではないのですが会社によって色々な理由があり、Windows OSのPCのアップデート管理をする必要が出てきます。
よくある理由は以下2点です。
①特定のOS versionでしか動作しない(動作保証していない)アプリケーションを利用しているのでOS Versionは変更できないため
②アップデート時のインターネット向けトラフィック輻輳回避のため
②のトラフィック輻輳ですが、「Microsoftさんが修正するプログラムを送ってくる」≒「インターネット経由でMicrosoftのサーバと通信する」ということになるため、例えばPC×1000台がある会社だと、一気に1000台がインターネット通信を始めてしまいます。そうなると利用者は「Google遅いっ!」、「メール遅いっ!」ってなってしまいます。そうならないようにまずはWSUSが修正プログラムを取得し、WSUSからPCへ修正プログラムを配布することで、インターネットへ出ていく通信量を抑制しています。
【WSUSがない場合】
【WSUSがある場合】
WSUSを利用するためには
WSUSを利用する=Windows Updateを制御するにはPCがアップデート情報をWSUSから取得するように必要があります。詳しくは別記事で書きますがPCのレジストリ(設定的なもの)を変更し、「アップデート情報はここから取得するように」という方に変更してやる必要があります。PC1台づつレジストリを変更して運用することも出来ますが、一般的にはADの管理機能(グループポリシー機能)でまとめて変更してしまうことが多いと思います。
WSUSの運用
WSUSは導入後にメンテナンスやチューニングが必要になるサービスです。具体的には定期的な「DBのクリーンアップ」と「DBインデックスの再構成」が必要となります。ほっとおくといつの間にか機能停止やDBのデータ容量がひっ迫するということに陥る可能性があります。こんな感じで”日頃のメンテが重要”なサービスなのですが、設定方法が全然初心者に優しくないです(次回詳細書きます...)
参考にしたページ
そもそもWSUSって何!?WSUSの機能やメリットを分かり易く図解で解説
WSUSとは?その利点と機能、導入手順をご紹介