次の方法で共有

ソフトウェアの更新ポイントの設定の計画

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 のソフトウェアの更新ポイントは、ソフトウェアの更新の必須コンポーネントであり、Configuration Manager コンソールでサイト システムの役割としてインストールされます。ソフトウェアの更新ポイント サイト システムの役割は、Windows Server Update Services (WSUS) 3.0 がインストールされているサイト システム サーバー上に作成する必要があります。この役割は、WSUS コンポーネントとやり取りして更新設定を構成したり、上流の更新サーバーに同期を要求したり、WSUS データベースからサイト サーバー データベースへの更新を同期します。ソフトウェアの更新の同期の詳細については、「ソフトウェアの更新の同期について」を参照してください。

ソフトウェアの更新ポイントの設定

ソフトウェアの更新ポイントの設定では、どのサイト システム サーバーがアクティブなソフトウェアの更新ポイントかや、どのサイト システム サーバーがアクティブなインターネット ベースのソフトウェアの更新ポイントか (サイトに指定されているサイト システム サーバーがある場合) を構成します。また、ソフトウェアの更新を同期するときの同期ソース、同期スケジュール、製品、分類、言語を構成します。

全般設定

サイトの役割の新規作成ウィザードおよびソフトウェアの更新ポイント コンポーネントのプロパティの全般設定では、アクティブなソフトウェアの更新ポイントがローカル サーバーかリモート サーバーかどうかや、ネットワーク負荷分散 (NLB) クラスタが使用されるかどうかを指定します。また、これらの設定では、ソフトウェアの更新ポイントの役割を割り当てられたサイト システム サーバーへの接続でどのポート設定を使用するか、サイト サーバーがサイト システム サーバー上の WSUS コンポーネントに接続するときコンピュータ アカウントの代わりにソフトウェアの更新ポイントの接続アカウントを使用するかどうか、サイトがネイティブ モードのときにインターネット ベース クライアントがソフトウェアの更新ポイントへの接続を許可されるかどうか、アクティブなソフトウェアの更新ポイントからデータを同期するときおよびクライアントがアクティブなソフトウェアの更新ポイント上の WSUS サーバーに接続するときに SSL (Secure Sockets Layer) を使用するかどうかも指定します。

サイトがネイティブ モードであり、アクティブなソフトウェアの更新ポイントがイントラネット上のクライアント コンピュータからのみ通信を受け入れるように構成され、このサイトに割り当てられたインターネット ベースのクライアント コンピュータがある場合、特定の手順に従ってアクティブなインターネット ベースのソフトウェアの更新ポイントをインストールして構成する必要があります。詳細については、「インターネット ベースのアクティブなソフトウェアの更新ポイントを作成および構成する方法」を参照してください。

重要

アクティブなソフトウェアの更新ポイントが SSL 用に構成されている場合で、インターネットとイントラネットの両方からのクライアント接続を受け付けるように構成されている場合は、Web サーバー証明書にインターネット FQDN およびイントラネット FQDN の両方が含まれている必要があります。この証明書の要件の詳細については、「ネイティブ モードの証明書要件」を参照してください、

インターネット ベース設定

Configuration Manager 2007 サイト サーバーがネイティブ モードで、アクティブなソフトウェアの更新ポイントが [イントラネットのみのクライアント接続を許可する] で構成されている場合、ソフトウェアの更新ポイント サイト システムの役割を作成する (アクティブなソフトウェアの更新ポイントとして構成しないようにする) 必要があります。また、 [ソフトウェアの更新ポイント コンポーネントのプロパティ] ダイアログ ボックスの [インターネット ベース] タブで、ソフトウェアの更新ポイント サイト システム サーバーがアクティブなインターネット ベースのソフトウェアの更新ポイントとなるように設定する必要があります。 アクティブなインターネット ベースのソフトウェアの更新ポイントがリモート サーバーであるか NLB を使用するものであるか、ソフトウェアの更新ポイント サーバーへの接続に使用されるポート設定がどれか、サイト サーバーがサイト システム サーバー上の WSUS コンポーネントに接続するときコンピュータ アカウントの代わりにソフトウェアの更新ポイントの接続アカウントを使用するかどうか、インターネット ベースのソフトウェアの更新ポイントとサイトのアクティブなソフトウェアの更新ポイントを同期するかどうかを指定できます。同期を構成しない場合、WSUSUtil ツールのエクスポートおよびインポート機能を使用してソフトウェアの更新のメタデータを同期する必要があります。インターネット ベースのソフトウェアの更新ポイントは SSL を使用するように自動的に構成されます。

重要

インターネット ベースのアクティブなソフトウェアの更新ポイントがインターネットのみからクライアント接続を受け付ける場合でも、Web サーバー証明書にインターネット FQDN およびイントラネット FQDN の両方が含まれている必要があります。

同期設定

アクティブなソフトウェアの更新ポイントの同期設定では、同期ソースおよび同期プロセスの間に WSUS レポート イベントを作成するかどうかを指定します。

  • 同期ソース : セントラル サイト サーバーのアクティブなソフトウェアの更新ポイントの同期ソースは Microsoft Update を使用するように構成されています。子サイトにあるアクティブなソフトウェアの更新ポイントは、同期ソースとして親サイトにあるアクティブなソフトウェアの更新ポイントを使用するように自動的に構成されます。アクティブなインターネット ベースのソフトウェアの更新ポイントがある場合、サイトのアクティブなソフトウェアの更新ポイントは同期ソースとなるよう自動的に構成されます。オプションとして、アクティブなソフトウェアの更新ポイントまたはアクティブなインターネット ベースのソフトウェアの更新ポイントは、構成された同期ソースと同期するのではなく、WSUSUtil ツールのエクスポートおよびインポート機能を使用するように構成できます。詳細については、「エクスポートとインポートを使用した更新の同期方法」を参照してください。

  • WSUS レポート イベント: クライアント コンピュータの Windows Update エージェントは、WSUS レポートに使用されるイベント メッセージを作成できます。これらのイベントは Configuration Manager 2007 ソフトウェアの更新では使用されないため、既定で [WSUS レポート イベントを作成しない] 設定が選択されています。これらのイベントが作成されていない場合、クライアント コンピュータが WSUS サーバーに接続するのは、ソフトウェアの更新評価および対応スキャンの間のみです。これらのイベントが Configuration Manager 2007 でのソフトウェアの更新以外のレポートに必要な場合、この設定を変更して、WSUS ステータス レポート イベントを作成するか、必要に応じてすべての WSUS レポート イベントを作成する必要があります。

同期スケジュール

同期スケジュールは、セントラル サイト サーバーのアクティブなソフトウェアの更新ポイントでのみ構成されます。同期スケジュールが構成されている場合、セントラル サイト サーバーのアクティブなソフトウェアの更新ポイントは、スケジュールされた日時で Microsoft Update との同期を開始します。カスタム スケジュールを使用すると、毎週 2:00 AM など、WSUS サーバー、サイト サーバー、およびネットワークからの要求が低い日時にソフトウェアの更新を同期することができます。また、Configuration Manager コンソールの更新リポジトリ ノードから [同期の実行] 操作を使用して、セントラル サイトで同期を開始することもできます。

注意

スケジュールされた同期では完全な同期を実行しますが、 [同期の実行] 操作を使用すると、デルタ同期のみ実行されます。ソフトウェアの更新が別のソフトウェアの更新によって置き換えられた場合は有効期限切れとしてマークされるか、カタログ内で有効期限切れとしてマークされますが、スケジュールされた同期の実行中のみ有効期限切れとしてマークされます

アクティブなソフトウェアの更新ポイントを正常に Microsoft Update と同期した後、アクティブなソフトウェアの更新ポイント (インストールされている場合)、および子サイトにあるアクティブなソフトウェアの更新ポイントに同期要求が送信されます。このプロセスは階層内のすべてのサイトで繰り返されます。

更新の分類

すべてのソフトウェアの更新は、各種の更新を整理するための更新の分類により定義されます。同期プロセスの間、指定した分類に対するソフトウェアの更新のメタデータが同期されます。Configuration Manager 2007 では、ソフトウェアの更新を次に挙げる更新の分類と同期する機能が使用できます。

  • 重要な更新: 重要でセキュリティに関係しない不具合に対応する特定の問題に対して広範にリリースされた更新を示します。

  • 定義の更新: ウイルスまたはその他の定義ファイルの更新を示します。

  • ドライバ: ハードウェアをサポートするソフトウェア コンポーネントの更新を示します。

  • Feature Pack: 製品リリース以外で、通常、次の完全な製品リリースに含まれる新しい製品の機能を示します。

  • セキュリティの更新: 製品固有でセキュリティに関係する問題に対して広範にリリースされた更新を示します。

  • Service Pack: アプリケーションに適用される修正プログラムを累積したセットを示します。これらの修正プログラムには、セキュリティの更新、重要な更新、ソフトウェアの更新などが含まれています。

  • ツール: 1 つまたは複数のタスクを完了するためのユーティリティまたは機能を示します。

  • 更新のロールアップ: 容易に展開できるようにパッケージにまとめられた修正プログラムを累積したセットを示します。これらの修正プログラムには、セキュリティの更新、重要な更新、更新などが含まれています。更新のロールアップは、通常セキュリティまたは製品コンポーネントなど特定の領域に対応します。

  • 更新: 現在インストールされているアプリケーションまたはファイルの更新を示します。

更新分類設定は、セントラル サイトでのみ構成されます。更新分類設定は、アクティブなソフトウェアの更新ポイントおよびインターネット ベースのソフトウェアの更新ポイントでは構成されません。これは、構成された場合、子サイトではソフトウェアの更新メタデータはセントラル サイトから階層内の下位にレプリケートされるからです。更新の分類を選択する場合、選択する分類が多くなるほど、ソフトウェアの更新のメタデータを同期させるのに必要な時間が長くなることに注意してください。

製品

ソフトウェアの更新それぞれのメタデータは、更新が適用される 1 つまたは複数の製品を定義します。製品とは、Microsoft Windows Server 2003 など、オペレーティング システムまたはアプリケーションの特定のエディションのことです。製品ファミリは、個別製品が派生する基本オペレーティング システムまたはアプリケーションです。製品ファミリの例として Microsoft Windows があり、Microsoft Windows Server 2003 はそのメンバです。製品ファミリまたは製品ファミリ内の個別製品を指定できます。

ソフトウェアの更新が複数の製品に適用可能な状態で、少なくとも 1 つの製品の同期を選択している場合、選択されていない製品も含めてすべての製品が Configuration Manager コンソールに表示されます。たとえば、サブスクライブしているオペレーティング システムが Windows Server 2003 のみで、ソフトウェアの更新が Windows Server 2003 と Windows Server 2003 Datacenter Edition に適用される場合、Configuration Manager リポジトリには両方の製品が表示されます。

製品設定は、セントラル サイトのアクティブなソフトウェアの更新ポイントでのみ構成されます。製品設定は、子サイトのアクティブなソフトウェアの更新ポイントおよびインターネット ベースのソフトウェアの更新ポイントでは構成されません。これは、構成された場合、ソフトウェアの更新メタデータはセントラル サイトから階層内の下位にレプリケートされるからです。製品を選択する場合、選択する製品が多くなるほど、ソフトウェアの更新のメタデータを同期させるのに必要な時間が長くなることに注意してください。

言語

ソフトウェアの更新ポイントの言語設定を使用すると、ソフトウェアの更新に同期される概要詳細 (ソフトウェアの更新のメタデータ) の言語、およびソフトウェアの更新にダウンロードされる更新ファイルの言語を構成できます。

注意

Systems Management Server (SMS) 2003 では、download.ini ファイルに使用言語の構成設定が保存されました。現在は、download.ini ファイルは、ソフトウェアの更新を同期するときに使用されません。

更新ファイル

更新ファイルの設定に構成された言語は、サイトでソフトウェアの更新をダウンロードするときに使用可能な既定の言語セットになります。ソフトウェアの更新の展開ウィザードまたは更新のダウンロード ウィザードの [言語の選択] ページでは、アクティブなソフトウェアの更新ポイントに対して構成された言語が自動的に選択されますが、更新をダウンロードまたは展開するごとに言語を変更できます。ウィザードが完了したときに、ソフトウェアの更新ファイルが選択した言語で利用可能な場合は、構成された言語の更新ファイルが展開パッケージ ソースの場所にダウンロードされ、そのパッケージ用に構成された配布ポイントにコピーされます。

更新ファイルの言語設定は、環境で最も使用される言語に設定してください。たとえば、サイト内のクライアント コンピュータのオペレーティング システムまたはアプリケーションで主に英語と日本語を使用し、サイト内で他の言語をほとんど使用しない場合は、 [更新ファイル] 列で英語と日本語を選択して他の言語をクリアします。これにより、ウィザードの [言語の選択] ページの既定値を設定できます。また、不要な更新ファイルがダウンロードされないようにします。この設定は、Configuration Manager 2007 階層内の各ソフトウェアの更新ポイントで構成されます。

概要詳細

同期の処理中、概要詳細の情報 (ソフトウェアの更新のメタデータ) は、指定された言語のソフトウェアの更新に対して更新されます。メタデータではソフトウェアの更新に関する情報が提供されます。たとえば、名前、説明、更新によってサポートされる製品、更新分類、アーティクル ID、ダウンロード URL、適用規則などです。

概要詳細の設定は、セントラル サイト サーバーのアクティブなソフトウェアの更新ポイントでのみ構成されます。概要詳細は、子サイトのアクティブなソフトウェアの更新ポイントおよびインターネット ベースのソフトウェアの更新ポイントでは構成されません。これは、構成された場合、ソフトウェアの更新メタデータはセントラル サイトから階層内の下位にレプリケートされるからです。概要詳細の言語を選択するときは、環境内で必要な言語のみを選択します。選択する言語が多くなるほど、ソフトウェアの更新のメタデータを同期させるのに必要な時間が長くなります。ソフトウェアの更新のメタデータは、Configuration Manager コンソールが実行されているオペレーティング システムのロケールで表示されます。ローカライズされたソフトウェアの更新のプロパティを使用できない場合は、情報は英語で表示されます。

重要

重要なのは、Configuration Manager の階層で必要な概要詳細の言語をすべて選択することです。セントラル サイトでアクティブなソフトウェアの更新ポイントが同期されると、選択した概要詳細の言語によって、取得するソフトウェアの更新のメタデータが決定されます。同期化が少なくとも 1 回実行された後に概要詳細の言語が変更されると、新しいソフトウェアの更新または更新されたソフトウェアの更新でのみ、変更された概要詳細の言語のメタデータが取得されます。既に同期されているソフトウェアの更新では、Microsoft Update の更新に変更がない限り、異なる言語のメタデータは取得されません。

アクティブなソフトウェアの更新ポイントに対応した既存の WSUS サーバーの使用

Configuration Manager 2007 をインストールする前に、使用する環境内で既にアクティブだった WSUS サーバーを使用することができます。アクティブなソフトウェアの更新ポイントまたはアクティブなインターネット ベースのソフトウェアの更新ポイントを構成する場合、同期設定が指定されます。次に、ソフトウェアの更新ポイントのコンポーネントは同じ設定で WSUS サーバーを構成します。WSUS サーバーが、アクティブなソフトウェアの更新ポイントの設定の一部として構成されていない製品または分類と同期されている場合、製品および分類のソフトウェアの更新のメタデータは、アクティブなソフトウェアの更新ポイントの同期設定と関係なく、WSUS サーバーから取得されるすべてのソフトウェアの更新のメタデータに対して同期されます。この結果、予測していない製品や分類のメタデータとなる可能性があります。製品または分類をアクティブなソフトウェアの更新ポイントの WSUS コンソールに追加してすぐに同期を開始する場合、同じ動作が実行されます。既定では、1 時間ごとに Configuration Manager をアクティブなソフトウェアの更新ポイントを実行している WSUS に接続し、WSUS コンソールで変更されたすべての設定をリセットします。

参照:

タスク

ソフトウェアの更新の同期の構成方法
アクティブなソフトウェアの更新ポイントを作成および構成する方法
インターネット ベースのアクティブなソフトウェアの更新ポイントを作成および構成する方法

概念

ソフトウェアの更新ポイントについて
ソフトウェアの更新の同期について
ソフトウェアの更新における管理者のワークフロー
ソフトウェアの更新ポイントのインフラストラクチャを決定する
ソフトウェアの更新ポイントのインストールの計画
ソフトウェアの更新ポイントの設定の計画

その他のリソース

ソフトウェアの更新の管理者チェックリスト
ソフトウェアの更新ポイント コンポーネントのプロパティ

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.