対象PCのグループ分けや更新プログラムの承認方法を知ろう
Windows Server Update Servicesの活用方法とは?
2010年09月07日 09時00分更新
更新プログラムの承認
WSUSサーバとクライアントの構成が完了したら、更新プログラムを承認する。更新プログラムの承認には手動承認と自動承認がある。
更新プログラムの手動承認
WSUSでは、基本的に管理者が更新プログラムを1つずつ承認する。これを「手動承認」と呼ぶ。手動承認は面倒だが、更新プログラムによるトラブルを事前に防止できる利点がある。手動承認は以下の手順で行なう。
- WSUS管理ツールから「Update Services」-「サーバー名」-「更新」を選択する
- クラス分けされた更新プログラムから必要なものを右クリックし、「承認」を選択(画面6)。互換性の理由などでインストールを明示的に拒否したい場合は、「拒否」を選択する。複数の更新を同時に選択し、一度ですべての更新を承認または拒否することも可能だ
- 適用先のコンピュータグループを右クリックし、「インストールの承認」を選択して「OK」をクリック(画面7)
- 承認が完了したことを確認
画面6・7●更新プログラムの手動承認
更新プログラムの自動承認
マイクロソフトにより新しい更新プログラムが公開されたら、管理者はその更新プログラムを個別に入手し、「その更新が必要か」や「社内システムと互換性があるか」などをテストする。しかし、テスト作業には時間が必要だし、手間もかかる。
実際には、標準機能だけで構成された単純なサーバでは、更新プログラムによる問題はほとんどない。また、万一トラブルが起きても、そのあとで復旧作業を行なえば十分というサーバもあるだろう。そこで「自動承認」機能が用意された。「自動承認」は、一定のルールを指定することで、更新プログラムを自動的に承認できるというものだ。自動承認は、迅速な承認が可能になる利点がある反面、テストなしに承認されてしまう欠点がある。採用するかどうかは慎重に検討してほしい。自動承認は以下の手順で構成する。
- WSUS管理ツールで「Update Services」-「サーバー名」-「オプション」を選択し、「自動承認」を指定
- 既定の規則を変更したい場合は、「既定の自動承認規則」を選択して「編集」をクリック(画面8)
- 製品、クラス、コンピュータを指定し、規則に名前を付けて「OK」をクリック(画面9)
画面8●既定の自動承認の変更
画面9●自動承認の構成
すべてのコンピュータに同じ構成を指定したい場合は「既定の規則」のみを使えばよい。コンピュータグループごとに自動承認ルールを変更する場合は、コンピュータグループ単位で新しい規則を作成し、適切なコンピュータグループに適用する。自動承認の規則に含まれない更新は手動承認を設定できる。
なお、手動承認と自動承認には、それぞれ利点と欠点がある。いずれか一方のみを使うのではなく、適切な組み合わせを検討してほしい。たとえば、自動更新は「重要な更新」と「セキュリティ問題の修正プログラム」のクラスのみに限定し、そのほかの更新は手動で行なうといった方法が考えられるだろう。
(次ページ、「複数のWSUSサーバを使った構成」に続く)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
