運用
Microsoft Software Update Servicesの実力を探る

7.SUSのクライアントの動作

デジタルアドバンテージ
2002/10/03

 前・中編では、SUSによるHotfixの自動配布の仕組みやSUSのサーバ側の設定について述べた。今回の後編では、クライアント側設定と動作ログの確認方法について解説する。

クライアントの自動更新プログラムのインストール

 SUSを使ってホットフィックスを自動配布するためには、クライアント側にもSUSのクライアント・モジュール(自動更新クライアント)をインストールする必要がある。

 SUSのクライアント・プログラムは、SUSのページからダウンロードできる。SUSのページから「Software Update Services のダウンロード − クライアント(自動アップデート 2002年6月)」を選択し、さらに「Software Update Services ダウンロード」をクリックすると、約1Mbytesのwuau22jpn.msiというファイルが入手できる。これをダブルクリックしてクライアント側にインストールすればよい。

 これ以外にも、Windows 2000のService Pack 3もしくはWindows XP Service Pack 1を導入することによっても、クライアント・モジュールが自動的にインストールされる。これらのService Packに含まれている「自動更新クライアント」は、すでにSUSに対応しているためだ。

SUSの運用

 SUSのクライアント側の動作は、前ページの「6.SUSクライアントの制御」で述べたように、Active Directoryのグループ・ポリシーで制御することになっている(各クライアントごとにレジストリを設定してもよいが、これではあまりSUSを導入した意味がないだろう)。

 自動更新クライアントを各システムにインストールして、ドメインのグループ・ポリシーをセットすると(もしくは各クライアントのレジストリを設定すると)、次のように、自動更新クライアントの表示がグレー・アウトした状態になり、SUSの管理者によって制御されていることが分かる。この場合、クライアント側では、自動更新クライアントの動作を制御することはできない。

自動更新クライアントの設定
これはWindows 2000における自動更新クライアントの例。[コントロール パネル]の[自動更新]をクリックすると表示される。Windows XPの場合は[コントロール パネル]の[システム]−「システムのプロパティ」にある[自動更新]タブで表示される。ドメインのグループ・ポリシーか、レジストリによるSUSのクライアントの設定が正しく行われていると、このように[自動更新]の内容がグレー・アウトして表示される。少々見づらいかもしれないが、ここでは一番上の「更新をダウンロードする前に通知し、……」が選択されている。これはSUSの管理者が設定した内容であり、クライアント・マシンのユーザーが変更することはできない。
  グループ・ポリシーやレジストリで制御されていると、これらの設定はグレー・アウトして変更することはできない。

 SUSのクライアントは、SUSサーバからHotfixをダウンロードし、指定された時間になれば新しいHotfixがあることをユーザーに通知したり、(自動的にインストールするように指示されていれば)それをインストールして、必要ならばシステムを再起動したりする。SUSサーバに問い合わせて、新しいHotfixが存在するかどうかをチェックし、それをダウンロードしたり、ユーザーに通知したりするのは、すべてクライアント側のモジュールの責任である。SUSサーバは、HotfixをWebサーバ経由でアクセスできるように用意しているだけであり、クライアント側へ強制的に送信して、インストールするわけではない。もし何らかの理由でクライアント側の自動更新モジュールが停止していても、SUSのサーバ側ではそれを検出できない。SUSの管理者が行えることは、グループ・ポリシーを設定して、配布するHotfixを選択しておくことだけである。

 SUSを使った自動配布では、次の3つの段階を経てHotfixの配布やインストールが行われる。

■ステップ1.Hotfix情報の問い合わせ
 自動更新クライアントは、システムの起動時やユーザーのログオン時、システムのアイドル時など、いくつかのタイミングでSUSサーバに対して新しいHotfixが利用できないかどうかを確認する。正確にどのタイミングでSUSサーバとの同期チェックを行うのかは固定的ではなく、環境や状況などによって異なるようである(このあたりは正確にドキュメント化されていない)。だが、少なくとも1日に1回はSUSサーバへの問い合わせが発生することになっている。スケジュールに従ってインストールするようにグループ・ポリシーが設定されていても、ダウンロード作業自体はそれ以前に行われるので、ある特定の時間にSUSサーバへのアクセスが集中することはない。

 新しいHotfixがSUSサーバ上にダウンロードされ、それがSUSの管理者によって配布する許可が与えられていると(「5.SUSサーバの設定」の「配布するHotfixの選択、配布の可否の設定」を参照)、自動更新クライアントはそれを検出して、クライアント・マシンへのダウンロード作業を開始する。このとき、ドメインのポリシー設定やローカルのレジストリ設定などで、「更新をダウンロードする前に通知し、コンピュータにインストールする前に再度通知する」が選択されていると、新しいHotfixがあることがユーザーに通知され、ユーザーの決定を待つ。だが、自動的にインストールするように設定されている場合は、ユーザーへの問い合わせは行われず、自動的にインストールや再起動などの動作が行われる。

通知領域に表示された新しいHotfixの通知
新しいHotfixが利用可能になると、通知領域に自動更新クライアントのアイコンが表示され、さらにメッセージがポップアップ表示される。

■ステップ2.Hotfixのダウンロード
 通知領域に表示されたアイコンをダブルクリックすると、次のように、新しいHotfixに関する情報が表示される。

利用可能なHotfixの情報
自動更新クライアントのアイコンをダブルクリックすると、このように新しく利用可能になったHotfixの情報が表示される。ここでは1つしか表示されていないが、同時に2つ以上のHotfixが表示されることもある。これをインストールするには、先頭のチェック・ボックスをオンにしてから、右下の[ダウンロード開始]をクリックする。詳細な情報を見るには[詳細情報...]の部分をクリックする。
  このHotfixをダウンロードするかどうかの選択。
  Hotfixのタイトルと内容説明。
  詳細な情報を見るにはこれをクリックする。
  ダウンロードを実行する(インストールとは別)。

 この時点ではHotfixはまだダウンロードされていない(グループ・ポリシーやレジストリの設定によっては、ダウンロードまで完了してから通知させることもできる)。そのため、ユーザーはどのようなHotfixが利用できるかをあらかじめ調べることができ、必要でないと判断すれば、インストールをスキップすることもできる。

 上記のダイアログにある[詳細情報...]の部分をクリックすると、そのHotfixに関する詳しい情報が表示される。

Hotfixの詳細な情報
詳細な情報を表示させると、配布されたHotfixに関する簡単な情報を見ることができる。説明文中のリンク部分をクリックすると、マイクロソフトのセキュリティ情報ページやサポート技術情報のページが表示される。

 Hotfixの内容を確認し、インストールしてもよいと判断したら、実際にダウンロード作業を行わせる。このためには、先のダイアログボックスの右下にある[ダウンロード開始]をクリックする。これを押すと、自動更新クライアントはバックグラウンドで(システムの負荷が低いときに)Hotfixのダウンロードを始める。Hotfixのサイズにもよるが、SUSサーバからのダウンロード作業なので、実際には1分もかからないと思われる。

 Hotfixのダウンロードが完了すると、また通知領域に、アイコンが表示される。

ダウンロード完了の通知
Hotfixのダウンロードが完了し、インストールする準備ができると、このように表示される。先ほどとのメッセージの内容が少し異なっている。

■ステップ3.Hotfixのインストール
 通知領域に表示されたアイコンをダブルクリックすると、次のように、インストール可能なHotfixに関する情報が表示される。先ほどのダイアログボックスとよく似ているが、タイトルの部分が「コンピュータの更新」ではなくて「インストールの準備ができました」となっている。

Hotfixのインストール準備ができたという通知
通知領域上のアイコンをダブルクリックすると、このように新しくインストール可能になったHotfixの情報が表示される。これをインストールするには、先頭のチェック・ボックスをオンにしてから、右下の[インストール]をクリックする。詳細な情報を見るには[詳細情報...]の部分をクリックすればよいが、表示される内容は、先ほどの場合と同じである。
  このHotfixをインストールするかどうかの選択。
  詳細な情報を見るにはこれをクリックする。
  インストールを実行する。

 「ダウンロード作業」と「インストール作業」の2つの段階に分かれているのは、巨大なプログラムをダウンロードしたりすると、ダウンロードに非常に時間がかかるし、その間システムやネットワーク回線に負荷がかかるので、ユーザーが自分の希望する時間にダウンロード作業を行うようにするためであろう(システムが勝手にダウンロードするのを防ぐため)。だがWindows Updateによる自動更新の場合と違って、SUSによるHotfixの配布では、Service Packのような巨大なプログラムをインストールすることはないし(SPはSUSではサポートされていない)、SUSサーバはローカルのネットワーク上に設置されているであろうから、ダウンロードするかどうかを聞く必要はないかもしれない。その場合はSUSのグループ・ポリシー(もしくはレジストリ設定)を使って、「更新を自動的にダウンロードして、インストールの準備ができたら通知する」を選んでおくとよいだろう。

 ダイアログの右下にある[インストール]をクリックすると、実際のHotfixのインストール作業が始まる。もしインストールさせたくないHotfixがあれば、先頭のチェック・ボックスをオフにしてから[インストール]を押せばよい。

 Hotfixのインストールが終わると、必要ならば(ほとんどの場合には必要だろうが)システムが再起動される。ただし管理者権限のあるユーザーがログオンしていれば、Hotfixをインストールするかどうかや、再起動するかどうかなどをユーザーに問い合わせるので、勝手にシステムが再起動するということはない。

 なお、あらかじめ指定した時間にHotfixをインストールするという設定にしていると、(その時刻に)管理者権限のあるユーザーがログオンしていれば、Hotfixをインストールするかどうかをユーザーが決定することができる。そうでなければ(誰もログオンしていないか、管理者権限のないユーザーがログオンしていれば)、決められた時間になるとHotfixのインストールとシステムの再起動が自動的に実行される。だがファイル・サーバやインターネット向けのサーバなどでは勝手に再起動されると問題になるであろうから、あらかじめそれらに対しては別のグループ・ポリシーを用意するか、Hotfixをインストールするかどうかをユーザーに問い合わせるモードで運用するべきだろう。

関連リンク
Microsoft Software Update Servicesのページ


 INDEX
  [運用]Microsoft Software Update Servicesの実力を探る
    1.Software Update Servicesの概要
    2.SUSの仕組み
    3.SUSで管理するHotfixの配布
    4.SUSサーバのインストール
    5.SUSサーバの設定
    6.SUSクライアントの制御
  7.SUSのクライアントの動作
    8.SUSの運用
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間