WSUS3.0 SP2をWindows Server 2008 R2にインストール手順・方法

 

WSUSとは

WSUSとはWindows Server Update Servicesの略称で、要するに社内用のWindows Updateサーバーに当たります。
WSUSの利用目的としては社内へのWindowsマシンに一括してWindows Updateを実施し社内のセキュリティを維持したり、またインターネット回線をWindows Updateで圧迫させないための利用となります。

WSUSの導入方法と仕組み

無償のツール(ファイルサーバーと同様のWindowsライセンス・CALがあれば)であり、Windows Server 2008 R2からは、Windowsサーバー標準の「役割」(従来のWindowsコンポーネント)でWSUSの追加と削除が出来ます。

その後、WSUSサーバーが立ったら、グループポリシーを使用し、社内コンピュータの自動Windows Update先をWSUSサーバーに指定しWindowsパッチを配布するという仕組みになります
WSUSはグループポリシーを使用してクライアント展開をしますので、AD(active Directory)は必須と言えるでしょう

Windows Server Update Services の詳細


Windows Server Update Services (WSUS) を使用して、管理者は Microsoft Update Web サイトからローカル ネットワークに更新プログラムをダウンロードしてインストールする作業を管理できます。
WSUS サーバーと WSUS クライアント コンピューター グループの階層を設定することにより、管理者は、更新プログラムをダウンロードして制御可能な条件でテストしたり、更新プログラムを最適な時間にインストールするようにスケジュールしたり、更新プログラムのインストールと準拠レベルに関するレポートを作成したり、新たにダウンロードした更新プログラムとインストールの状態に関する電子メール通知を受信することができます。

注意事項

Microsoft Update から更新プログラムをダウンロードできるのはネットワーク上の 1 つの WSUS サーバーのみです。
その他の WSUS サーバーは、このサーバーまたは Microsoft Update のいずれかから更新プログラムを取得できます。
WSUS のサーバーからサーバーへの通信と、サーバーからクライアントへの通信は、SSL (Secure Sockets Layer) を使用するように設定する必要があります。
サーバー マネージャーから WSUS 管理コンソールのみ (WSUS サーバーなし) をインストールすることはできません。
WSUS 管理コンソールのみをインストールするには、Microsoft ダウンロード センターから WSUS インストール パッケージをダウンロードし、その後パッケージを実行して管理コンソールのみのオプションを選択します。


Windows Server 2008 R2へWSUS3.0 SP2のインストール方法


Windows Server 2008 R2 の「サーバーマネージャー」を立ち上げ、「役割」より右クリック「役割の追加」を選択します










Windows Server Update Services 3.0 SP2 セットアップウィザード開始

※ WSUS3.0 SP2セットアップウィザード内でしか、パッチダウンロード保管パス(更新プログラムをローカルに保存するパス)といった設定は出来ませんので(設定変更不可)ご注意ください








役割の追加ウィザードに戻ります




Windows Server Update Services 設定ウィザード

WSUS設定ウィザードは、後からでも再度実行可能です
言い換えると、以下のWSUS設定ウィザード内での設定項目が、WSUSで設定できる項目と言えます












残りのWSUSによる、社内Windows Updateサーバー構築と展開作業

  1. WSUSでのSSLの使用
    WSUSサーバーで使用しているIISに対して設定を行います
    SSLの使用は推奨ですが、この作業を行わなくてもWSUSは使用できます

  2. コンピュータグループの作成
    WSUS上で、適用する更新プログラムがoffice等の関係で複数グループに分けたい場合、WSUS上にコンピュータグループを作成します


  3. グループポリシーを使用してグループにコンピュータを割り当てる
    WSUSを使用したい対象クライアントコンピュータに対し、グループポリシーを設定し、割り当てる(割り当てるのにADが必要)

    自動更新を WSUS サーバーにリダイレクトするには

    3-1. グループ ポリシー オブジェクト エディタで、[コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント] の順に展開し、[Windows Update] をクリックします。

    3-2. 詳細ペインで、[イントラネットの Microsoft の更新サービスの場所を指定する] をクリックします。

    3-3. [有効] をクリックし、[更新を検出するためのイントラネットの更新サービスを設定する] ボックスと [イントラネット統計サーバーの設定] ボックスに、同じ WSUS サーバーの HTTP URL を入力します。たとえば、両方のボックスに「http://<サーバー名>」と入力します。

    3-4. [OK] をクリックします。

    ※ パソコンの「自動更新」をWSUSサーバーにリダイレクトしていても、パソコンの「自動更新」が無効になっていたら意味が無いので、こちらの設定もグループポリシーで設定する必要がある
    参考: グループ ポリシーを使用して自動更新を構成する

  4. 自動承認規則の設定
    WSUS上で、コンピュータグループに対してどの更新プログラムを適用するかといったルールを作成する

サブページ リスト

作成日: 2012/02/14
更新日:
Comments