Configuration Manager のソフトウェア更新のベスト プラクティス
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
このトピックには、Microsoft System Center 2012 Configuration Manager のソフトウェア更新プログラムに関するベスト プラクティスが含まれます。 また、最初のインストール時のベスト プラクティスと、運用時のベスト プラクティスに分けて説明しています。
インストールについて推奨する運用方法
Use the following best practices when you install software updates in Configuration Manager にソフトウェア更新プログラムをインストールするときには、次の推奨する運用方法を使用してください。
ソフトウェアの更新ポイント用に共有 WSUS データベースを使用する
System Center 2012 Configuration Manager SP1 以降:
プライマリ サイトに複数のソフトウェアの更新ポイントをインストールする場合、同じ Active Directory フォレストの各ソフトウェアの更新ポイントで、同じ WSUS データベースを使用します。 クライアントが新しいソフトウェアの更新ポイントに切り替えるときに、クライアントとネットワークのパフォーマンスが低下する可能性がありますが、同じデータベースを共有することで、その影響を大幅に軽減できます。 クライアントが、古いソフトウェアの更新ポイントとデータベースを共有する新しいソフトウェアの更新ポイントに切り替えた場合でも、差分スキャンは発生しますが、WSUS サーバーに専用のデータベースがある場合よりも、差分スキャンのサイズは大幅に小さくなります。
.jpeg "System_CAPS_important") 重要 |
|---|
また、ソフトウェアの更新ポイントに共有の WSUS データベースを使用する場合は、ローカルの WSUS コンテンツ フォルダーを共有する必要があります。 詳細については、NLB ソフトウェアの更新ポイント サイト システムのネットワーク環境を準備するの手順 3 とWSUS 3.0 をインストールする (ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムの役割をホストする各サーバー上)の手順 7 をご覧ください。 |
ソフトウェアの更新ポイントを切り替える際の詳細については、「ソフトウェアの更新ポイントの切り替え」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションをご覧ください。
Configuration Manager と WSUS が同じ SQL Server を使用する場合は、一方は名前付きインスタンスを使用し、もう一方は SQL Server の規定のインスタンスを使用するように構成してください。
Configuration Manager と WSUS のデータベースが同じ SQL Server を使用し、SQL の同じインスタンスを共有する場合は、この 2 つのアプリケーション間のリソースの使用状況を容易に判別できなくなります。Configuration Manager と WSUS に異なる SQL インスタンスを使用すると、それぞれのアプリケーションで発生する可能性のあるリソース使用の問題のトラブルシューティングおよび診断が容易になります。
WSUS インストールのためのカスタム Web サイトの使用
WSUS 3.0 のインストール時に、既定のインターネット インフォメーション サービス (IIS) の Web サイトを使用するか、新しいカスタムの WSUS 3.0 Web サイトを作成するかを指定できます。 運用方法として、[Windows Server Update Services 3.0 の Web サイトを作成する] を選択することをお勧めします。これにより、IIS が他の Configuration Manager サイト システムや他のソフトウェア アプリケーションと同じ Web サイトを共有することなく、専用の Web サイトで WSUS 3.0 サービスをホストできるようになります。 WWSUS 3.0 にカスタム Web サイトを使用する場合、WSUS では HTTP にポート 8530 を、HTTPS にポート 8531 を構成します。 サイトにソフトウェアの更新のポイントを作成するときに、これらのポート番号の設定を指定する必要があります。
WSUS インストールで [更新プログラムをローカルに保存する] 設定をオンにする
WSUS 3.0 をインストールするときに、[更新プログラムをローカルに保存する] 設定をオンにします。 この設定をオンにすると、同期プロセス時にソフトウェア更新プログラムに関連付けられたライセンス条項がダウンロードされ、WSUS サーバーのローカル ハード ドライブに保存されます。 この設定を選択しないと、クライアント コンピューターがライセンス条項が含まれる更新プログラムでのソフトウェア更新プログラム対応のスキャンに失敗することがあります。 ソフトウェアの更新のポイントをインストールすると、WSUS 同期マネージャーが、規定では 60 分ごとにこの設定が有効になっているかを確認します。
操作について推奨する運用方法
ソフトウェア更新プログラムを使用するときには、次の推奨する運用方法を使用してください。
単一のソフトウェア更新プログラムの展開を 1000 までに制限する
ソフトウェア更新プログラムの展開ごとのソフトウェア更新プログラムの数を 1000 以下にする必要があります。 自動展開規則を作成したときに、指定した条件でソフトウェア更新プログラムが 1000 以内になるかご確認ください。 ソフトウェア更新プログラムを手動で展開する場合は、1000 を超える更新プログラムを展開対象として選択しないでください。
"Patch Tuesday" (月例パッチ) および一般の展開による自動展開規則の実行ごとのソフトウェア更新プログラム グループの新規作成
ソフトウェアの更新展開ではソフトウェア更新プログラムに 1000 の制限があります。 自動展開規則を作成するときに、既存の更新グループを使用するか、規則が実行されるたびに更新グループを新しく作成するかを指定します。 自動展開規則で、複数のソフトウェア更新プログラムが該当する条件を指定し、その規則を定期的に実行する場合、規則を実行するたびに新しいソフトウェア更新プログラム グループを作成するように指定します。 こうすることで、1 回の展開でソフトウェア更新プログラムが 1,000 の制限を超えないようにすることができます。
Endpoint Protection の定義ファイルの更新用自動展開規則での既存のソフトウェア更新プログラム グループの使用
頻繁に Endpoint Protection の定義ファイルの更新を展開する自動展開規則を使用する場合は、既存のソフトウェア更新プログラム グループを常に使用してください。 そうしないと、時間の経過とともに、多くのソフトウェア更新プログラム グループが作成される可能性があります。 通常、定義ファイルの更新の発行元は、定義ファイルの更新がより新しい 4 件の更新で置き換えられると期限切れになるように設定します。 そのため、自動展開規則によって作成されたソフトウェア更新プログラム グループには、発行元に対して 4 件 (1 件がアクティブ、3 件が置き換え済み) を超える定義更新が含まれることはありません。