|
|
|
Insider's
EyeSMSの影響下にあるWUSの存在
前述のように、SMS 2003およびWUSはいずれも集約的なソフトウェアの更新管理を目指しているが、無償のWUSは有償ベースの類似製品であるSMS 2003の影響下にある。SMS 2003はWUSに比べ、はるかに柔軟で高機能な製品である。SMSの広範なイベントリ機能とソフトウェア配布機能からすれば、SUSのソフトウェア更新管理はそのサブセットでしかない。両製品とも、ファイルのプロパティとレジストリ・データをMicrosoftが保持しているソフトウェア更新プログラムの適用データと比較して、どの更新プログラムがインストール済みでどの更新が必要かを判断するソフトウェア更新プログラムの適用スキャナ(現在は異なるテクノロジに基づく)を利用している。
また、両製品ともBITSを用いてソフトウェア更新ファイルをソース・サーバとクライアント間で移動する。しかし類似点はそれだけだ。両者はまったく異なるアーキテクチャを採用している。SMSははるかに高度なレポーティングおよび対象設定機能を備えており、より大規模で複雑なネットワーク・トポロジや委任管理を処理しながら、組織のソフトウェア更新の進ちょく状況においても集約的な管理を提供できる。
| 主な機能 | SMS 2003 | WUS |
| MicrosoftのOSとアプリケーションの更新 | 一部対応(現在のところ、すべてのアプリケーションがサポートされているわけではないが、将来的にはサポートされる予定) | 一部対応(現在のところ、すべてのアプリケーションがサポートされているわけではないが、将来的にはサポートされる予定) |
| 一般的なソフトウェア配布機能 | 対応。ネイティブまたはリパッケージング・ツールを通じてサイレント・インストールをサポートするすべてのアプリケーションのインストールが可能 | 対応せず(更新の配布とインストールのみに対応) |
| ハードウェアとソフトウェアのインベントリ機能 | 対応 | 非対応 |
| ライセンスとソフトウェア利用状況の追跡 | 対応 | 非対応 |
| ステータス・レポート | 包括的で拡張性が高い。Webレポートに表示可能であり、管理者以外でも閲覧可能 | 限定的。要約レポート機能がなく、子サーバからのレポートを親サーバに集約することはできない |
| 対象選択機能 | 手作業での選択が可能であり、インベントリ・データベースやActive Directory(AD)内であらゆる基準に基づく選択が可能 | 静的なグループの中にメンバーを手作業で割り当てることで対応可能。しかし、管理者は、グループ・ポリシーを使って指定内容をADサイトや組織単位(OU)にマッピングすることができる |
| 強制ロールバック(インストーラがサポートしている場合) | 対応 | 対応 |
| ローミング・ユーザー・サポート | 対応。クライアントがローカル・サイトやサブネットで配布サーバを見つける(利用可能な場合)。BITSを使って更新をダウンロード | 一部対応。ノートPCは、ネットワーク上のどこから接続する場合でも、同じ更新のソース(WUSサーバやMicrosoft Update)を使用するが、バイナリ・デルタ圧縮機能とBITSを使ってダウンロード時間を短縮するとともに、一時的な接続の中断にも対応している |
| 制御可能なリブート動作 | 管理者による設定が可能。サーバを検知し、自動リブートを抑制することができる | 限定的。コンピュータがシャットダウンし、再起動するという警告がユーザーに対して示されるが、管理者以外のユーザーは、この動作を先延ばしすることができない |
| 離れた場所の接続されていないネットワークに対するソフトウェア更新プログラムの配布 | 対応しており、高度に自動化されている | 対応しているが、手作業での操作やスクリプトが必要 |
| 階層アーキテクチャ | ネットワークと管理上のニーズに従って階層的に構築することができる。クライアントは、ネットワーク・アドレスやADサイトのメンバ情報に基づき、SMSサーバへ自動的に登録される | レジストリ編集やグループ・ポリシーを使って手作業で構成し、階層内の適切なWUSサーバにクライアントを登録しなければならない |
| サポートするクライアント | Windows 98、Windows NT 4.0 SP6(およびそれ以降のバージョン)、Windows 2000 WorkstationとServer(およびそれ以降のバージョン) | Windows 2000 SP4およびそれ以降のバージョン、64bitバージョンもサポートされている |
 |
||
| WUSとSMSの機能比較 | ||
| Windows Update Services(WUS)/Windows Updateクライアントの組み合わせとSystems Management Server(SMS)2003は、どちらも集約化されたパッチ管理システムを提供できるが、SMS 2003には、さらに多くの機能が搭載されている。この表は、主な共通点と相違点をまとめたものである。 | ||
SMSはWUSの機能的なスーパーセットなので、SMS 2003をすでに採用している組織にとっては、WUSから得られるメリットはほとんどない。SMS 2003またはサードパーティ製のソフトウェア更新プログラムの配布製品を導入していない組織は、どちらの製品を選択すべきかに直面することになる(両製品とも非常に複雑で、いずれもシステムを管理する専任のシステム管理者またはサービス・プロバイダの存在しない小規模組織向けではない)。
この選択は突き詰めればコストに行き着く。顧客がSMSのライセンス・コスト(対象のデバイス当たり約48ドルに加え、各サーバのSMS/SQL Serverのバンドルに1300ドル)を受け入れられるなら、より優れた更新機能を手にすることができるうえ、SMSが提供するソフトウェアのインストールやライセンスのトラッキングなどの機能を享受できる。さらに、顧客がMicrosoft Enterprise Agreementボリューム・ライセンス・プログラムに加入しており、コア・クライアント・アクセス・ライセンス(CAL)をライセンスしているなら、SMSのCALが含まれていることになるので、SMSのライセンス・コストの大部分はすでに支払っていることになる。
SMS 2003の導入が難しい組織の場合、WUSは自動更新/WUエージェントの対象を直接Microsoft Updateにするよりはましかもしれないが、TCO(総所有コスト)を考慮すると実際には無料とはいえない。サーバ・ハードウェア、テスト・マシン、トレーニング、ソフトのインストールと設定を行う人間など、IT管理者の日常的な注意が必要になってくるからである。
WUSとSMSの製品の重複はさらにMicrosoftをジレンマに陥れる。WUSの顧客は恐らく、SMSが持つより多くの類似機能を要求するだろうが、両製品が類似すればするほど、目下のところ販売が好調なSMSに顧客が支出しているインセンティブの意味がなくなる。この重複は、1つの製品で済むところを2つの異なる製品開発にMicrosoftが費やしていることを意味する。
Microsoftがなぜソフトウェアの更新管理に特化した、フル・バージョンに更新可能な無料または低コストの「ライト」バージョンのSMSを開発しなかったかは不明だが、Microsoftのロードマップを見る限り両製品が共通のテクノロジ・ベースにマージされるのは何年も先のことになるだろう。
製品自体のアーキテクチャが非常に異なるため、いずれはマージされ、どちらかの製品は根本的な再設計を強いられる可能性がある。しかし、近いうちに発生する変更もある。SMS 2003の顧客は、WUSのリリースから60日以内に無料の更新プログラムを手にすることができそうだ。SMSの現行のソフトウェア更新スキャナとデータ・ファイル・フォーマットの更新(無料のMicrosoft Baseline Security Analyzerツールにも採用されているShavlikのHFNetChkスキャナをベースとする)は、MicrosoftがWUSおよびWUエージェント用に開発したスキャナに置き換えられる。この変更により、SMS 2003のスキャンが返す結果と自動更新またはWindows Updateサイトが返す結果の不一致はようやく解消される予定だ。
参考資料
-
WUSの位置付け、ロードマップ、およびそのほかのMicrosoft管理ツールとテクノロジの比較は、『Directions on Microsoft日本語版』2004年6月号の「システム管理テクノロジの最新戦略を追う」を参照。
-
SMS 2003に関する詳細情報は、『Directions on Microsoft日本語版』2003年11月号の「Systems Management Server 2003の実力」を参照。
-
SUSに関する基本情報は、『Directions on Microsoft日本語版』2002年5月号の「Software Update Serviceが6月末に登場、主要パッチの適用が容易に」および以下の記事を参照。
-
Microsoft Software Update Servicesの実力を探る(Windows Server Insider)
 Directions
on Microsoft日本語版本記事は、(株)メディアセレクトが発行するマイクロソフト技術戦略情報誌「Directions on Microsoft日本語版」から、同社の許可を得て内容を転載したものです。『Directions on Microsoft 日本語版』は、同社のWebサイトより定期購読の申し込みができます。 |
 |
| INDEX | ||
| Insider's Eye | ||
| 次世代パッチ管理ソフト最新版、WSUSの新機能(1) | ||
| コラム パッチ管理に関する用語の変更 | ||
| コラム Windows Update Servicesのアーキテクチャ | ||
| 次世代パッチ管理ソフト最新版、WSUSの新機能(2) | ||
 |
次世代パッチ管理ソフト最新版、WSUSの新機能(3) | |
 |
||
 |
「Insider's Eye」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
