[Q&A] そこが知りたい Windows Server Update Services（第2回） Q1 既存の環境を引き継いで新しくセットアップするには？（4）―隔離モデル Microsoft MVP Windows Server System - Microsoft Update Services 創報　山近 慶一 2006/09/29

構成4――隔離モデル

図4　隔離モデル

インターネットやほかのLANから分断されたネットワークにWSUSサーバを設置するには、リムーバブル・メディアを利用して手動で同期を実行する隔離モデルを採用する。

　隔離モデルは、Microsoft Update Webサイトともアップストリーム・サーバとも通信不能な隔離ネットワークに、WSUSサーバを1台または複数設置するための特殊なモデルである（図4）。このモデルでは、外部にMicrosoft Update Webサイトと通信可能なWSUSサーバ（エクスポート・サーバ）を必要とする。

　エクスポート・サーバからエクスポートおよびバックアップした更新プログラムのリストと更新プログラム・ファイルを、DVD-ROMなどの持ち運び可能なメディアを使って隔離されたネットワーク内に持ち込んで、WSUSサーバ（インポート・サーバ）にそれぞれインポートおよび復元して同期処理の代替とする（画面11、画面12）。インポート・サーバをマスタ・サーバやアップストリーム・サーバにすれば、隔離されたネットワーク内で集中管理モデルや分散管理モデルを構成できる。

　インポート・サーバでは、更新プログラムの承認状態の変更、オプションの変更、コンピュータ・グループの操作など、すべての操作を管理者が自由に実行できる。ただし、データベースにインポートした更新プログラムのリストと、ファイル・システム上に復元した更新プログラム・ファイルの不整合を防止するために、［同期のオプション］と［自動承認のオプション］については、［スケジュール］オプションなど一部を除いてエクスポート・サーバと同一に設定する必要がある。

画面11　更新プログラム・リストのエクスポート

更新プログラム・リストをエクスポートするには、エクスポート・サーバ上で「WSUSUTIL export」コマンドを実行する。

　

画面12　更新プログラム・リストのインポート

更新プログラム・リストをデータベースに取り込むには、インポート・サーバ上で「WSUSUTIL import」コマンドを実行する。

質問に対する回答

　さて、今回の質問のケースでは［次のサーバの設定をこのサーバに継承する］をチェックしてWSUSサーバをインストールしたために、集中管理モデルでサーバ・ツリーを構築し、レプリカ・サーバとしてセットアップするよう指示したことになってしまっている。本来の目的は既存のコンテンツを新サーバに移行することなので、いったんスタンドアロン・サーバとして新しいWSUSサーバをセットアップし、［同期のオプション］−［更新元］−［アップストリームのWindows Server Update Servicesサーバから同期する］オプションで、既存のWSUSサーバを同期元に指定すればよかったのだ。移行中は一時的に分散管理モデルとなるが、同期完了後に［更新元］オプションを「Microsoft Updateから同期する」に変更して、スタンドアロン・モデルに変更すればよかったのである。

　ただし、更新プログラムの承認状態やコンピュータ・グループの設定などは引き継がれないので、新しいWSUSサーバであらためて設定し直す必要がある。

INDEX
	［Q&A］そこが知りたい Windows Server Update Services（第2回）
	Q1 既存の環境を引き継いで新しくセットアップするには？（1）―スタンドアロン・モデル
	Q1 既存の環境を引き継いで新しくセットアップするには？（2）―集中管理モデル
	Q1 既存の環境を引き継いで新しくセットアップするには？（3）―分散管理モデル
	Q1 既存の環境を引き継いで新しくセットアップするには？（4）―隔離モデル

　

運用

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）