対象PCのグループ分けや更新プログラムの承認方法を知ろう
Windows Server Update Servicesの活用方法とは?
2010年09月07日 09時00分更新
更新プログラムの承認
WSUSサーバとクライアントの構成が完了したら、更新プログラムを承認する。更新プログラムの承認には手動承認と自動承認がある。
更新プログラムの手動承認
WSUSでは、基本的に管理者が更新プログラムを1つずつ承認する。これを「手動承認」と呼ぶ。手動承認は面倒だが、更新プログラムによるトラブルを事前に防止できる利点がある。手動承認は以下の手順で行なう。
- WSUS管理ツールから「Update Services」-「サーバー名」-「更新」を選択する
- クラス分けされた更新プログラムから必要なものを右クリックし、「承認」を選択(画面6)。互換性の理由などでインストールを明示的に拒否したい場合は、「拒否」を選択する。複数の更新を同時に選択し、一度ですべての更新を承認または拒否することも可能だ
- 適用先のコンピュータグループを右クリックし、「インストールの承認」を選択して「OK」をクリック(画面7)
- 承認が完了したことを確認
画面6・7●更新プログラムの手動承認
更新プログラムの自動承認
マイクロソフトにより新しい更新プログラムが公開されたら、管理者はその更新プログラムを個別に入手し、「その更新が必要か」や「社内システムと互換性があるか」などをテストする。しかし、テスト作業には時間が必要だし、手間もかかる。
実際には、標準機能だけで構成された単純なサーバでは、更新プログラムによる問題はほとんどない。また、万一トラブルが起きても、そのあとで復旧作業を行なえば十分というサーバもあるだろう。そこで「自動承認」機能が用意された。「自動承認」は、一定のルールを指定することで、更新プログラムを自動的に承認できるというものだ。自動承認は、迅速な承認が可能になる利点がある反面、テストなしに承認されてしまう欠点がある。採用するかどうかは慎重に検討してほしい。自動承認は以下の手順で構成する。
- WSUS管理ツールで「Update Services」-「サーバー名」-「オプション」を選択し、「自動承認」を指定
- 既定の規則を変更したい場合は、「既定の自動承認規則」を選択して「編集」をクリック(画面8)
- 製品、クラス、コンピュータを指定し、規則に名前を付けて「OK」をクリック(画面9)
画面8●既定の自動承認の変更
画面9●自動承認の構成
すべてのコンピュータに同じ構成を指定したい場合は「既定の規則」のみを使えばよい。コンピュータグループごとに自動承認ルールを変更する場合は、コンピュータグループ単位で新しい規則を作成し、適切なコンピュータグループに適用する。自動承認の規則に含まれない更新は手動承認を設定できる。
なお、手動承認と自動承認には、それぞれ利点と欠点がある。いずれか一方のみを使うのではなく、適切な組み合わせを検討してほしい。たとえば、自動更新は「重要な更新」と「セキュリティ問題の修正プログラム」のクラスのみに限定し、そのほかの更新は手動で行なうといった方法が考えられるだろう。
(次ページ、「複数のWSUSサーバを使った構成」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
