このトピックでは、WSUS サーバーの一般的な設定について説明します。
更新ファイルの同期とダウンロードの設定
このセクションでは、更新ファイルの同期とダウンロードに影響する次の問題について説明します。
- レジストリ設定
- 構成設定
- IIS 設定
- アクセス許可
.gif) 重要 |
|---|
| これらの設定は、WSUS のセットアップ中に既定で構成されます。 これらは、トラブルシューティングの際にチェックポイントとして使用するためのリファレンスとしてここに記載されています。 トラブルシューティングの際に、これらの設定が正しいことを確認できます。 |
レジストリ設定
WSUS サーバーでのセットアップ中に構成されたレジストリ設定を次に示します。 これらの設定では、サーバー構成情報は格納されません。 すべての構成情報は WSUS データベース (SUSDB.mdf) に格納されます。
次のすべてのレジストリ エントリは、\HKLM\Software\Microsoft\Update Services\Server\Setup レジストリ キー内にあります。
- ContentDir – 更新プログラム バイナリとエンド ユーザー ライセンス契約ファイルが格納される場所。 ユーザーがセットアップ中に WMSDE をインストールすることを選択した場合、この場所にはデータベース ストレージ ファイルとログ ファイルも含まれます。たとえば、C:\WSUS です。 以下に注意してください:
- <ContentDir>\WsusContent に更新ファイルが含まれています
- <ContentDir>\MSSQL$WSUS にデータベース ファイルが含まれている (WMSDE の場合)
- TargetDir – 製品のインストール場所 (C:\Program Files\Update Services など)
- WmsdeInstalled – このエントリは、元のインストールで WMSDE が使用されたかどうかを指定します(例: 1=yes、0=no)。 注: 後で WMSDE データベースを完全な SQL Server データベースに移行する場合、このキーは変更されません。
- SqlServerName – 通常のサーバー操作で使用されるメインレジストリ キー。 これは、残りのデータとサーバー構成が使用されるデータベース サーバーでサーバー コンポーネントをブートストラップするために使用されます。 例: WMSDE の %computername%\WSUS。 WSUS サーバーが使用している SQL サーバー (特にリモート SQL の場合) をすばやく把握するには、このキーを使用します。
- SqlDatabaseName – データベースの名前。 WSUS 2.0 の場合、これは常に SUSDB です。
- SqlAuthenticationMode – WSUS がデータベース サーバーとの通信に使用する認証モード。 WSUS 2.0 の場合、これは常に WindowsAuthentication です。
構成設定
次のサーバー構成設定はすべて、WSUS データベース (SUSDB.mdf) 内に格納されます。
| 構成内容 | データベースの保存場所 | 説明 |
|---|---|---|
| ストレージの更新 | tbConfigurationA.SyncToMutbConfigurationA.UpstreamServerName | 最初のデータベースの場所は、クライアント コンピューターの更新ソースを指定します。 指定できる値は:0 – WSUS server1 – Microsoft Update。2 番目のデータベースの場所は、アップストリームの WSUS サーバーの名前を指定します (更新ソースとして選択した場合)。 |
| Express (PSF) ファイルのダウンロード | tbConfigurationC.DownloadExpressPackages | この設定は、高速インストール ファイルをダウンロードするかどうかを制御します。 指定できる値は:0 です。 - 高速ファイルをダウンロードしない (既定) オプション。1 - 高速ファイルをダウンロードします。WSUS コンソールでは、[高度な同期オプション] ボックスで構成されます。 |
| 言語オプション | tbLanguage.Enabled | この設定では、ダウンロードする言語バイナリを制御します。 既定では、すべての言語が有効になっています。WSUS コンソールでは、これは [高度な同期オプション] ボックスで構成されます。 |
| BITS ダウンロードの優先順位 | tbConfigurationC.BitsDownloadPriorityForeground | この内部設定では、BITS ダウンロードにフォアグラウンド優先度を使用するかどうかを指定します。 既定では、スロットルされたダウンロードが使用されます。 この設定は、HTTP 1.1 の再起動可能なダウンロードを正しく処理しなかった特定のプロキシ サーバーの問題を処理するために追加されました。 |
IIS 設定
次の仮想ディレクトリ (vroot) は、クライアントとサーバーの同期、サーバー間の同期、レポート、およびクライアントの自己更新のために IIS (既定の Web サイト) に作成されます。
| IIS での Vroot | プロパティ |
|---|---|
| ClientWebService | ディレクトリ: %ProgramFiles%Update Services\WebServices\ClientWebServiceApplication プール: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| Content | ディレクトリ: e:\wsus\wsuscontentSecurity: Anonymous Access EnabledExecute Permissions: None |
| DssAuthWebService | ディレクトリ: %ProgramFiles%Update Services\WebServices\DssAuthWebServiceApplication プール: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| ReportingWebService | ディレクトリ: %ProgramFiles%Update Services\WebServices\ReportingWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| ServerSyncWebService | ディレクトリ: %ProgramFiles%Update Services\WebServices\ServerSyncWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| SimpleAuthWebService | ディレクトリ: %ProgramFiles%Update Services\WebServices\SimpleAuthWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| WSUS管理 | ディレクトリ: %ProgramFiles%Update Services\管理istrationApplication Pool: WsusPoolSecurity: Integrated Windows Authentication.Execute Permissions: Scripts Only |
| SelfUpdate | ディレクトリ: %ProgramFiles%Update Services\SelfUpdateSecurity: 匿名アクセスが有効、統合 Windows 認証.実行アクセス許可: スクリプトのみ |
アクセス許可
次に、WSUS サーバー ディスク上の特定のフォルダーに必要なアクセス許可とレジストリのアクセス許可を示します。
ディスク
次のアクセス許可は、WSUS のセットアップ中に構成され、BITS のダウンロードが機能するために重要です。
- WSUSContent フォルダーが存在するドライブ上のルート フォルダー (%windir%>\WSUS\WSUSContent など) には、<ユーザー アカウントまたは NT Authority\Network Service アカウント (Windows 2003 の場合) の読み取りアクセス許可が必要です。 このアクセス許可が設定されていない場合、BITS のダウンロードは失敗します。 注: これは WSUS セットアップが構成しないアクセス許可であるため、次の説明に従ってアクセス許可が設定されていることを確認してください
- WSUS コンテンツ ディレクトリ (通常<は %windir%>\WSUS\WSUSContent) には、NT Authority\Network Service アカウントにフル コントロールアクセス許可が付与されている必要があります。 このアクセス許可は、ディレクトリの作成時に WSUS サーバーのセットアップによって設定されますが、セキュリティ ソフトウェアによってリセットされる可能性があります。 付与します。 このアクセス許可が設定されていないと、BITS のダウンロードも失敗します。
- WSUS コンソールでページを正しく表示するには、NT Authority\Network Service アカウント (Windows 2003 の場合) に、次のフォルダーに対するフル コントロールアクセス許可が必要です。
- <%windir%>\Microsoft .NET\Framework\v1.1.4322\一時 ASP.NET ファイル
- <%windir%>\Temp
レジストリ
WSUS のセットアップ中にレジストリに対して次のアクセス許可が設定されます。
- Users グループには、\HKLM\Software\Microsoft\Update Services\Server レジストリ キーへの読み取りアクセス権が必要です。
- 次のアカウントには、\HKLM\Software\Microsoft\Update Services\Server\Setup Registry キーに対するフル コントロールアクセス許可が必要です。
- ASP.NET
- ネットワーク サービス (Windows Server 2003 の場合)
- WSUS 管理istrators