このページの本文へ

Windows Serverで学ぶサーバOS入門 第30回

対象PCのグループ分けや更新プログラムの承認方法を知ろう

Windows Server Update Servicesの活用方法とは?

2010年09月07日 09時00分更新

文● 横山哲也/グローバルナレッジネットワーク株式会社

  • この記事をはてなブックマークに追加
  • 本文印刷

更新プログラムの承認

 WSUSサーバとクライアントの構成が完了したら、更新プログラムを承認する。更新プログラムの承認には手動承認自動承認がある。

更新プログラムの手動承認

 WSUSでは、基本的に管理者が更新プログラムを1つずつ承認する。これを「手動承認」と呼ぶ。手動承認は面倒だが、更新プログラムによるトラブルを事前に防止できる利点がある。手動承認は以下の手順で行なう。

  1. WSUS管理ツールから「Update Services」-「サーバー名」-「更新」を選択する
  2. クラス分けされた更新プログラムから必要なものを右クリックし、「承認」を選択(画面6)。互換性の理由などでインストールを明示的に拒否したい場合は、「拒否」を選択する。複数の更新を同時に選択し、一度ですべての更新を承認または拒否することも可能だ
  3. 画面6・7●更新プログラムの手動承認

  4. 適用先のコンピュータグループを右クリックし、「インストールの承認」を選択して「OK」をクリック(画面7)
  5. 承認が完了したことを確認

更新プログラムの自動承認

 マイクロソフトにより新しい更新プログラムが公開されたら、管理者はその更新プログラムを個別に入手し、「その更新が必要か」や「社内システムと互換性があるか」などをテストする。しかし、テスト作業には時間が必要だし、手間もかかる。

 実際には、標準機能だけで構成された単純なサーバでは、更新プログラムによる問題はほとんどない。また、万一トラブルが起きても、そのあとで復旧作業を行なえば十分というサーバもあるだろう。そこで「自動承認」機能が用意された。「自動承認」は、一定のルールを指定することで、更新プログラムを自動的に承認できるというものだ。自動承認は、迅速な承認が可能になる利点がある反面、テストなしに承認されてしまう欠点がある。採用するかどうかは慎重に検討してほしい。自動承認は以下の手順で構成する。

  1. WSUS管理ツールで「Update Services」-「サーバー名」-「オプション」を選択し、「自動承認」を指定
  2. 既定の規則を変更したい場合は、「既定の自動承認規則」を選択して「編集」をクリック(画面8)
  3. 画面8●既定の自動承認の変更

  4. 製品、クラス、コンピュータを指定し、規則に名前を付けて「OK」をクリック(画面9)
  5. 画面9●自動承認の構成

 すべてのコンピュータに同じ構成を指定したい場合は「既定の規則」のみを使えばよい。コンピュータグループごとに自動承認ルールを変更する場合は、コンピュータグループ単位で新しい規則を作成し、適切なコンピュータグループに適用する。自動承認の規則に含まれない更新は手動承認を設定できる。

 なお、手動承認と自動承認には、それぞれ利点と欠点がある。いずれか一方のみを使うのではなく、適切な組み合わせを検討してほしい。たとえば、自動更新は「重要な更新」と「セキュリティ問題の修正プログラム」のクラスのみに限定し、そのほかの更新は手動で行なうといった方法が考えられるだろう。

(次ページ、「複数のWSUSサーバを使った構成」に続く)


 

カテゴリートップへ

この連載の記事
ピックアップ