次の方法で共有


Configuration Manager でのソフトウェア更新プログラムの前提条件

Configuration Manager (現在のブランチ) に適用

この記事では、Configuration Manager のソフトウェア更新プログラムの前提条件を示します。 前提条件ごとに、外部依存関係と内部依存関係が別々のテーブルに一覧表示されます。

Configuration Manager の外部にあるソフトウェア更新プログラムの依存関係

次のセクションでは、ソフトウェア更新プログラムの外部依存関係の一覧を示します。

インターネット インフォメーション サービス

ソフトウェアの更新ポイント、管理ポイント、配布ポイントを実行するには、サイト システム サーバーにインターネット インフォメーション サービス (IIS) をインストールする必要があります。 詳細については、「 サイト システムの役割の前提条件」を参照してください。

Windows Server Update Services

ソフトウェア更新プログラムの同期とクライアントでのソフトウェア更新プログラムの適用性スキャンには、Windows Server Update Services (WSUS) が必要です。 ソフトウェアの更新ポイントの役割を作成する前に、WSUS サーバーをインストールする必要があります。 ソフトウェアの更新ポイントでは、次のバージョンの WSUS がサポートされています。

  • WSUS 10.0.14393 (Windows Server 2016 の役割) (2023-02 累積的な更新プログラム、またはそれ以降の累積的な更新プログラム)
  • WSUS 10.0.17763 (Windows Server 2019 の役割) (Configuration Manager 1810 以降が必要) (2023-02 累積的な更新プログラム、またはそれ以降の累積的な更新プログラム)
  • WSUS 10.0.20348 (Windows Server 2022 の役割) (2023-02 累積的な更新プログラム、またはそれ以降の累積的な更新プログラム)

注:

  • 2023 年 10 月 10 日、Windows Server 2012 および Windows Server 2012 R2 は拡張サポート更新プログラム フェーズに入ります。 Microsoft は、これらのオペレーティング システムにインストールされている Configuration Manager サイト サーバーまたはロールのサポートを提供しなくなります。 詳細については、「 拡張セキュリティ更新プログラムと Configuration Manager」を参照してください。

  • 2023 年 3 月 28 日以降、オンプレミスの Windows 11 バージョン 22H2 デバイスは、統合更新プログラム プラットフォーム (UUP) を介して品質更新プログラムを受け取ります。 UUP を機能させるには、2023-02 の累積的な更新プログラムが必要です。 これらの更新プログラムをインストールできない場合は、 UUP に必要な MIME の種類を WSUS サーバーに手動で追加 できます。 Cannot add duplicate collection entry of type 'mimeMap' エラーが発生した場合は、「mimeMap 型の重複するコレクション エントリを追加できません」を参照してください。

  • サイトに複数のソフトウェア更新ポイントがある場合は、それらがすべて同じバージョンの WSUS を実行していることを確認します。

WSUS 管理コンソール

ソフトウェアの更新ポイントがリモート サイト システム サーバー上にあり、WSUS がまだサイト サーバーにインストールされていない場合は、WSUS 管理コンソールが Configuration Manager サイト サーバーに必要です。

重要

  • サイト サーバー上の WSUS バージョンは、ソフトウェアの更新ポイントで実行されている WSUS バージョンと同じである必要があります。
  • WSUS 管理コンソールを使用して WSUS 設定を構成しないでください。 Configuration Manager は、ソフトウェアの更新ポイントで実行されている WSUS のインスタンスに接続し、適切な設定を構成します。

Windows Update Agent

WSUS サーバーに接続できるように、クライアントには Windows Update エージェント (WUA) クライアントが必要です。 WUA は、コンプライアンスをスキャンする必要があるソフトウェア更新プログラムの一覧を取得します。

Configuration Manager をインストールすると、最新バージョンの WUA がダウンロードされます。 次に、Configuration Manager クライアントをインストールすると、必要に応じて WUA がアップグレードされます。 インストールが失敗した場合は、別の方法を使用して WUA をアップグレードする必要があります。

Configuration Manager の内部にあるソフトウェア更新プログラムの依存関係

次のセクションでは、Configuration Manager のソフトウェア更新プログラムの内部依存関係の一覧を示します。

管理ポイント

管理ポイントは、クライアント コンピューターと Configuration Manager サイト間で情報を転送します。 管理ポイントは、ソフトウェア更新プログラムに必要です。

ソフトウェアの更新ポイント

Configuration Manager でソフトウェア更新プログラムを展開するには、WSUS サーバーにソフトウェア更新ポイントをインストールする必要があります。 詳細については、「 ソフトウェアの更新ポイントをインストールして構成する」を参照してください。

配布ポイント

ソフトウェア更新プログラムのコンテンツを格納するには、配布ポイントが必要です。 配布ポイントをインストールしてコンテンツを管理する方法の詳細については、「 コンテンツとコンテンツ インフラストラクチャの管理」を参照してください。

ソフトウェア更新プログラムのクライアント設定

ソフトウェア更新プログラムは、既定でクライアントに対して有効になっています。 クライアントがソフトウェア更新プログラムのコンプライアンスを評価する方法とタイミングを制御し、ソフトウェア更新プログラムのインストール方法を制御するその他の使用可能な設定があります。

詳細については、次の記事を参照してください。

重要

2020 年 9 月の累積的な更新プログラム以降、HTTP ベースの WSUS サーバーは既定でセキュリティ保護されます。 HTTP ベースの WSUS に対して更新プログラムをスキャンするクライアントは、既定でユーザー プロキシを利用できなくなります。 セキュリティのトレードオフにもかかわらずユーザー プロキシが必要な場合は、これらの接続を許可するための新しいソフトウェア更新プログラムのクライアント設定を使用できます。 WSUS をスキャンするための変更の詳細については、「WSUS をスキャンする Windows デバイスのセキュリティを向上させるための 2020 年 9 月の変更」を参照してください。 最適なセキュリティ プロトコルを確実に導入するには、TLS/SSL プロトコルを使用してソフトウェア更新プログラム インフラストラクチャを保護することを強くお勧めします。

レポート サービス ポイント

Reporting Services ポイント サイト システムの役割では、ソフトウェア更新プログラムのレポートを表示できます。 このロールは省略可能ですが、推奨されます。 レポート サービス ポイントを作成する方法の詳細については、「レポートの 構成」を参照してください。

次の手順

ソフトウェア更新プログラムの管理の準備