運用
|
 
|
|
|
|
さまざまな同期オプション
WSUSは、Microsoft Updateサイトに接続することで、パッチ情報やパッチそのものをダウンロードする(「同期」と呼ばれる)。同期にはいくつかのオプションが用意されている。
 |
||||||
| WSUSの同期オプション | ||||||
| WSUSがインターネット上のMicrosoft Updateサイトと同期する方法では、いくつかのオプションを選択できる。 | ||||||
|
■高速インストール・ファイル
WSUSには「高速インストール・ファイル」と呼ばれる機能がある。これはSUSにはなかったWSUSの新機能である。通常のパッチ適用では、ファイル全体を新しいファイルに置き換えるのだが、この高速インストール・ファイル機能を使うと、ファイルの変更部分(差分)だけをWSUSサーバからWSUSクライアントに送信するようになる。ファイル全体を置換するよりもサイズが小さいので、パッチ配布に必要なイントラネット内のトラフィックは削減することができる。特に、多数のWSUSクライアントに対してパッチを配信する場合に効果がある。
ただし高速インストール・ファイルには注意点が2つある。1つは、通常のパッチ・ファイルに比較すると、高速インストール・ファイルはサイズが大きいことだ。従ってMicrosoft UpdateとWSUSサーバ間でのインターネット・トラフィックは通常のパッチよりも増加してしまう。高速インストール・ファイルでは、すべてのバージョンに対するファイルの変更情報をまとめているため、サイズが大きくなるとマイクロソフトは説明している。
もう1つの注意点は、ファイル・サイズが大きくなるため、WSUSサーバでパッチ本体を保存するためのディスク容量は余分に必要になるということだ。
 |
| 高速インストール・ファイル機能 |
| 高速インストール・ファイル機能を利用すると、Microsoft Update←→WSUSサーバ間のインターネット・トラフィックは増加するが、WSUSサーバ←→WSUSクライアントのイントラネット・トラフィックは軽減される。特に多数のクライアントにパッチを配布する場合に効果的だ。 |
■パッチ本体はWSUSサーバから配信しない
これはSUSにも存在した機能だが、必要なら、WSUSでパッチの承認状況だけを管理し、パッチ本体については各クライアント側で直接Microsoft Updateサイトからダウンロードするということも可能である。これには、同期オプションの[更新プログラムをローカルで保存しない。クライアントがMicrosoft Updateからインストールする]を選択する。
これが有効なケースは、例えば遠隔地にある営業所のコンピュータを本社から管理するような場合だ。社内WAN回線が高速な場合には、LANと同様にWSUSサーバから各クライアントにパッチを配布すればよいが、WAN回線が細い場合には、パッチ配布が大きな負担になる場合がある。このような場合でも、各営業所が高速なインターネット回線を持っているなら、この機能を利用して、パッチの承認管理だけは本社で集中的に実施しながら、パッチ本体のダウンロードは高速なインターネット回線を利用するということが可能になる。
 |
| パッチのみクライアント側でダウンロード |
| パッチの承認のみ本社で集中的に管理し、パッチ本体は高速なインターネットを経由して各クライアントがダウンロードする。 |
パッチのアンインストール
パッチを適用した方がよいが、不具合が発生したので、一時的に元に(パッチの適用前に)戻したいということが少なくない。WSUS(や従来のSUS)を利用すれば、多数のコンピュータに対して一括してパッチを適用できるのだが、いざ問題が発生したときには、1台1台手作業で対応するしかない。
すでに述べたWSUSのグループ機能をうまく使って、段階的にパッチを適用するようにすれば、万一問題が発生したときのリスクを低減できる。しかしWSUSには、パッチのアンインストールも追加され、パッチ適用ばかりでなく、一度適用したパッチのアンインストールも中央で管理できるようにしている。従来のSUSにはこの機能はなかった。
ただし、このアンインストール機能はすべてのパッチで使えるわけではなく、WSUSでのリモートでのアンインストール機能に対応したパッチでのみ可能である。残念ながら、現時点では、対応パッチはほとんど存在しない(原稿執筆時点では、KB895589のWord 2002 Security Updateが対応していることを確認した)。これは、多くのパッチが、ほかに適用されたパッチの適用順に依存して機能しており、それらの順序を無視して特定のパッチだけをアンインストールできないからだ。この問題は、新しいWindowsインストーラ(.msi)に対応したパッチでは解消される方向にあり、今後対応パッチは増加するものと思われる。ただし現時点では、あまり当てにはできない機能だと考えておいた方がよいだろう。
 |
 |
| INDEX | ||
| [運用]Windows Server Update Services(前編) | ||
| 1.マイクロソフトが提供するパッチ管理サービスの種類と特徴 | ||
| 2.WSUSの新機能、機能強化点 | ||
| [運用]Windows Server Update Services(後編) | ||
| 1.WSUSの基本機能 | ||
| 2.グループ管理機能 | ||
| 3.クライアントからのアクセス周期と期日指定インストール | ||
| 4.パッチを適用しない「検出のみ」機能 | ||
| 5.レポート機能 | ||
 |
6.同期オプションとアンインストール機能 | |
| 7.WSUSサーバのチェーン化とWSUSの注意点 | ||
 |
||
 |
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
