セキュリティパッチの配信は社内から行なえる!
Windows ServerをWindows Updateサーバにしよう
2010年08月31日 09時00分更新
残念なことだが、ソフトウェアにバグはつきものである。この対策としてWindowsは、必要な更新プログラムを自動的にインストールする「自動更新サービス」を搭載する。今回は、自動更新の構成と利用方法を紹介する。
Windows UpdateとWSUS
Windowsの更新プログラムを自動インストールするには2つの方法がある。「Windows Update」と「Windows Server Update Services(WSUS)」だ。個人で少数のPCを管理する場合はWindows Updateで十分だが、企業で多数のPCを管理する場合はWSUSが有効である。
Windows Update
Windows 2000 SP2以降には「自動更新(Automatic Update)」あるいは「Windows Update」と呼ばれるサービスが標準搭載されている。このサービスは、マイクロソフトのWebサイト「Microsoft Updateサイト」と定期的に通信を行ない、必要な更新プログラムを確認する。更新プログラムは自動的にダウンロードされ、決められた時間にインストールを行ない、必要に応じて再起動を行なう。
Windows Updateサービスの動作は、コントロールパネルの「Windows Update」から「設定の変更」で操作する(画面1)。
画面1●コントロールパネルによるWindows Updateの構成
Windowsを家庭で利用している場合は、このコントロールパネルの設定項目で十分だろう。しかし、企業内で多数のWindowsを使っている場合、個々のPCの設定を手作業で行なうのは現実的ではない。そこで、グループポリシーで制御することもできる。Windows Updateの各種設定は、グループポリシーの「コンピュータの構成」-「管理用テンプレート」-「Windowsコンポーネント」-「Windows Update」で行なう。ここで「自動更新を構成する」開き、「有効」を選択(画面2)。「自動更新の構成」では、2~5を選択する(表1)。
画面2●グループポリシーによる構成
表1●自動更新の構成の選択内容
グループポリシーを使えば、更新の検出頻度(既定では22時間)やスリープ時のふるまい、更新をインストールしたあとの自動再起動オプションなども構成可能だ。グループポリシーで構成した値は、表2のレジストリキーのエントリに設定される。適用するグループポリシーオブジェクト(GPO)を変更すれば、部署や拠点単位でインストール時刻を変更するといったことも可能だ。
表2●Windows Updateが利用するレジストリ
ただし、自動更新を使う場合、インストールする更新プログラムを個別に選択できないという欠点がある。企業システムでは、特別な理由(主として互換性の問題)で一部の更新プログラムをインストールしたくないケースもある。また、すべてのPCがインターネットから個別に更新プログラムをダウンロードするのは非効率的である。
集中管理が可能なWSUS
こうしたWindows Updateの問題点を解消するのが、WSUSである。WSUSを使うことで、更新プログラムを集中管理し、選択的にコントロールできる。WSUSの動作は以下の通りである(図1)。
図1●WSUSの動作
- WSUSがマイクロソフトのWebサイトから更新プログラム情報を取得(図1-(1))
- 管理者はインストールする更新プログラムを選択(図1-(2))
- WSUSがマイクロソフトのWebサイトから更新プログラムをダウンロード(図1-(3))
- クライアントPCがWSUSから更新プログラムをダウンロードしてインストール(図1-(4))
クライアント側のモジュールはWindows Updateサービスそのものであり、追加のプログラムを必要としない。Microsoft Updateサイトの代わりに社内のWSUSサーバを参照するには、グループポリシーを設定するかレジストリを変更する。一般的にはグループポリシーが便利だろう。
グループポリシーの設定項目はWindows Updateと共通である(画面3)。
画面3●WSUSの構成
WSUSを使うには、Windows Updateのポリシーから「イントラネットのMicrosoft更新サービスの場所を指定する」を有効にして、「イントラネットの更新サービス(画面3-(1))」と「イントラネット統計サーバ(画面3-(2))」にWSUSのURLを指定する。これだけでWindows UpdateサービスはMicrosoft Updateサイトを参照するようになる。
レジストリを使う場合もWindows Updateと同じキーと値を使う。ただし、WSUSのサーバを指定するキーは独立しており、表3の値を設定する。
表3●WSUSが利用するレジストリ
(次ページ、「WSUSのインストール」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
