このページの本文へ

前へ 1 2 3 次へ

Windows Serverで学ぶサーバOS入門 第30回

対象PCのグループ分けや更新プログラムの承認方法を知ろう

Windows Server Update Servicesの活用方法とは?

2010年09月07日 09時00分更新

文● 横山哲也/グローバルナレッジネットワーク株式会社

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

複数のWSUSサーバを使った構成

 WSUSが入手する更新プログラムを、マイクロソフトのWebサイトではなく別のWSUSサーバから取得できる(図2)。その目的は大きく以下の2つである。

図2●ほかのWSUSサーバから更新プログラムを取得する

(1)WSUSのクライアントとサーバの通信を高速に行なう

 地方拠点ごとにWSUSサーバを配置することで、WSUSのクライアント/サーバ間の通信が高速になる。WSUSサーバ間の通信は夜間にまとめて行なえば、WAN回線への影響は少ない

(2)インターネット接続のトラフィックを節約する

 米国ではインターネット接続は本社でのみ行ない、地方拠点は本社で中継してインターネット接続を行なうことが多いらしい。この場合、地方拠点のWSUSを個別に構成すると、インターネット接続のトラフィックが拠点数だけ増えてしまう(図3)。

図3●WSUSの個別構成

 一方、WSUSの更新元を変更すれば、インターネットへの接続は本社経由のみとなるため、インターネットへのトラフィックを集約できる(図4)。

図4●WSUSの更新元を変更した場合

 ただし、現在の日本では家庭向けのインターネット接続回線が安価に提供されている。そのため、全社でインターネット接続を一元管理するより、拠点ごとにインターネット接続契約をするも方法ありだろう。

 WSUSの更新元を変更するには、まずWSUSの管理ツールで「Update Services」-「サーバー名」-「オプション」から「更新先およびプロキシサーバー」を開く(画面10)。

画面10●複数のWSUSサーバを使った構成

 このダイアログの「更新元」タブで、「別のWindows Server Update Servicesサーバーから同期します」を選択し、WSUSのサーバ名とポート番号を指定する(画面10-(1))。

 また、必要に応じて、

(1)更新情報の同期時にSSLを使用する
上位のWSUSサーバとの通信で、SSLを使用した暗号化を行なう
(2)このサーバはアップストリームサーバのレプリカです
この設定を有効にすることで、更新プログラムだけではなく、承認規則なども上位のサーバから複製する。その結果、WSUSサーバのオプション設定のほとんどは無視されるようになる

(1)更新情報の同期時にSSLを使用する

 上位のWSUSサーバとの通信で、SSLを使用した暗号化を行なう

(2)このサーバはアップストリームサーバのレプリカです

 この設定を有効にすることで、更新プログラムだけではなく、承認規則なども上位のサーバから複製する。その結果、WSUSサーバのオプション設定のほとんどは無視されるようになる

-->

の2つを設定する(画面10-(2))。「アップストリームサーバーのレプリカ」を指定せずに、更新元サーバを変更した場合、承認規則などは独自に構成可能だ。更新プログラムのみを複製し、独自の管理をしたい場合に便利である。

 WSUSの管理ツールで「Update Services」-「サーバー名」-「オプション」を選ぶと、いくつものオプションを構成できる。すでにいくつかを紹介しているが、改めて表2にまとめておく。

表2●WSUSの管理ツールにあるオプション(一部)

画面11●サーバークリーンアップウィザード

 WSUSは単純な割に効果的なツールである。自動承認を使えば、管理者の負担もほとんどない。Active Directory環境があれば、グループポリシーを使うことでクライアントの構成も自動化される。しかも、全社のクライアントにどのような更新プログラムがインストールされているかという詳細な情報の表示も可能だ。更新プログラムの適用状況は、全コンピュータやコンピュータグループを指定した統計情報のほか、個別のコンピュータを指定して調べることもできる。ぜひ有効に活用してほしい。

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています