Windows Server Update Services の諸機能
公開日: 2005年6月17日
サーバー側の機能
WSUS ソリューションのサーバー側コンポーネントを構成する機能は次のとおりです。
更新プログラムの増強
利用可能な更新プログラムおよび更新プログラム情報を取得するために、1 台以上の WSUS サーバーを Microsoft Update に接続する必要があります。Microsoft Update で提供される更新プログラムの対象は、Windows、Office、SQL Server、および Exchange です。将来的には、その他の Microsoft 製品を対象とした更新プログラムも提供する予定です。
特定の更新プログラムに設定できる自動ダウンロード
WSUS サーバーが、利用可能な更新プログラムを Microsoft Update またはアップストリーム WSUS サーバーからダウンロードする際に、"同期" が行われます。
管理者は、同期の際に、次の基準に基づいて WSUS サーバーにダウンロードする更新プログラムを選択できます。
製品または製品ファミリ (Microsoft Windows Server 2003 や Microsoft Office など)
更新プログラムのカテゴリ (重要な更新プログラムやドライバなど)
言語 (英語や日本語のみ、複数言語の選択など)
また、同期を自動的に開始するためのスケジュールを指定することもできます。
管理者の承認によって確定する更新プログラムの自動操作
管理者は、更新プログラムに対して実行されるすべての自動操作を "承認" する必要があります。
承認操作には次のものが含まれます。
インストール
削除 (この操作は、更新プログラムがWSUSによるアンインストールをサポートする場合にのみ実行可能)
検出のみ
拒否
また管理者は、更新プログラムのインストールまたは削除 (アンインストール) の承認に対して期日を設定できます。期日を設定することで、管理者の指定する操作が特定の日時までに開始されます。過去の日時を期日として設定すれば、即時にダウンロードできます。
更新プログラムの適用性をインストール前に確認する機能
管理者は、更新プログラムに対する "検出のみ" 操作を承認することで、更新プログラムを必要とするコンピュータの数を試算できます。"検出のみ" 操作では、更新プログラムのインストールが適切かどうかがコンピュータごとに判断されます。これによって、更新プログラムのインストールを実際に計画して展開する前に、更新プログラムの影響を分析できます。管理者が更新プログラムに対して検出を承認すると、コンピュータが次に WSUS サーバーと通信するときに、それらのコンピュータについて検出が行われます。
また管理者は、インストール操作や検出操作について、承認を受ける特定の種類の更新プログラムに対して自動承認を実施できます。更新プログラムの検証を事前に承認しておくことで、適用性と必要性の分析が自動的に生成されるようになります。例えばテスト用のコンピュータ グループを作成し、これに対して特定の種類の更新プログラムを事前に承認することで、管理者はテスト用コンピュータを手作業で準備する必要がなくなります。
重要な更新プログラムまたはセキュリティ更新プログラムとして分類される更新プログラムについては、デフォルト設定では自動的に検出が承認されます。
ターゲット設定
ターゲット設定を使用して、特定のコンピュータまたはコンピュータ グループに更新プログラムを展開することができます。この機能は、WSUS サーバーで直接構成するか、WSUS サーバーで Active Directory® ネットワーク環境のグループ ポリシーを使用して構成するか、あるいはクライアント コンピュータでレジストリ設定を編集することで構成できます。
たとえば、管理者は次のような作業にターゲット設定を利用できます。
テスト用コンピュータ グループに新しい更新プログラムを展開し、次に運用環境への配布前にそれらの更新プログラムを検証する作業。
特定のアプリケーションを実行するコンピュータを保護する作業。たとえば、重要な更新プログラムが特定のコンピュータだけで使用されるアプリケーションと適合しない場合に、その更新プログラムがそれらのコンピュータに配布されないようにすることができます。
更新プログラムのインストール期日を指定し、その後に複数のコンピュータやコンピュータ グループに異なる期日を設定する作業。
データベース オプション
WSUS データベースには、更新プログラムの情報、クライアント コンピュータでの更新操作に関するイベント情報、および WSUS サーバーの設定が格納されます。
管理者は、次のいずれかを WSUS データベースにすることができます。
Windows Server 2003 でのセットアップ中に WSUS によってインストール可能な Microsoft SQL Server 2000 Desktop Engine (Windows) (WMSDE) データベース
既存の Microsoft® SQL Server™ 2000 データベース
既存の Microsoft Data Engine 2000 (MSDE) Service Pack 3 (SP3) 以降
レプリカの同期
WSUS では、WSUS サーバーの階層で構成される更新プログラム管理インフラストラクチャを作成できます。WSUS サーバーをスケール アウトすることで、任意の数のクライアントに対応できます。
レプリカの同期によって、中央の WSUS サーバーの管理者が作成する更新プログラム、ターゲット グループ、および承認が、レプリカ サーバーとして指定されている WSUS サーバーに自動的に伝達されます。これにより、末端のクライアントがローカル サーバーから更新プログラムを取得できるようになります。また、中央のサーバーに信頼性の低い低帯域幅で接続している場合でも、クライアントとサーバーの通信に問題が生じることはありません。さらに、中央のサーバーによって更新プログラムの承認が制御されるため、末端に管理者を配置する必要がなくなります。
レポート
管理者は、WSUS レポートを使用して次の動作を監視できます。
更新の状態
[更新の状態] レポートでは、クライアント コンピュータに関する更新プログラムの確認状態のレベルを継続的に評価および監視できます。このレポートには、クライアント コンピュータから送信されるすべてのイベントを基に、更新プログラムの承認と展開の状態が、更新プログラム単位、コンピュータ単位、およびコンピュータ グループ単位で表示されます。
コンピュータの状態
クライアント コンピュータでの更新の状態、たとえばインストールされている更新プログラムや特定のコンピュータに必要な更新プログラムの概要を基準として、それらのコンピュータの状態を評価できます。
コンピュータの確認状態
特定のコンピュータに関する確認情報の要約を表示または印刷できます。これには、ソフトウェアとハードウェアの基本情報、WSUS の動作、更新の状態などが含まれます。
更新プログラムの確認状態
特定の更新プログラムに関する確認情報の要約を表示または印刷できます。これには、更新プログラムのプロパティや、各コンピュータ グループの累積的な状態が含まれます。
同期 (またはダウンロード) の状態
一定の期間にわたって同期の動作と状態を監視し、ダウンロードされた最新の更新プログラムを表示することができます。
WSUS 構成の設定
WSUS の実装に対して管理者が指定したオプションの要約を表示することができます。このレポートは印刷可能な形式で出力されます。
拡張性
管理者や開発者が .NET ベースの API を操作できるようにするためのソフトウェア開発キット (SDK) が提供されています。
管理者は、自動更新と WSUS サーバーの両方を管理するカスタム コードを作成できます。
開発者は、WSUS に統合する管理アプリケーションを作成できます。
構成可能な通信オプション
Administrators 管理者は、更新プログラムの取得についてコンピュータを柔軟に構成できます。つまり、ネットワーク構成に応じて、更新プログラムを Microsoft Update から直接取得するか、更新プログラムを内部で配布するイントラネットの WSUS サーバーから取得するか、あるいはその両方の組み合わせから取得することができます。
また、必要に応じて、カスタム ポートを使用してイントラネットまたはインターネットに接続するように WSUS を構成できます (WSUS サーバーは既定でポート 80 を使用します)。
さらに、WSUS サーバーがプロキシ サーバーを介してインターネットに接続する場合は、プロキシ サーバーの設定も構成できます。
コマンド ラインからのインポート、エクスポート、およびデータ移行
管理者は、更新プログラムのメタデータとコンテンツを WSUS サーバー間でインポートおよびエクスポートすることができます。インターネットへの接続が制限または制約されているネットワークでは、この作業が必要になります。
また、以前の管理設定、コンテンツ承認、およびコンテンツを、SUS サーバーから WSUS サーバーへシームレスに移行することができます。この方法は、複数の WSUS サーバーを統合する場合にも便利です。たとえば、特定のターゲット グループに対する承認を、ある WSUS サーバーから別の WSUS サーバーに移行できます。
バックアップと復元
WSUS では、バックアップと復元のオプションとして、MSDE および WMSDE データベースをバックアップするコマンド ライン ツール、更新プログラムのコンテンツ ファイルをバックアップする NTbackup、および SQL Server のメタデータをバックアップする SQL Enterprise マネージャがサポートされています。
.gif){kind=icon}
クライアント側の機能
WSUS ソリューションのクライアント側コンポーネントを構成する機能は次のとおりです。
自動更新サービスの強力で拡張性のある管理
Active Directory ディレクトリ サービス環境では、管理者がグループ ポリシーを使用して自動更新の動作を構成できます。それ以外の場合は、ログオン スクリプトや類似する機構によってレジストリ キーを操作することで、自動更新をリモートに構成できます。
クライアント コンピュータの構成に関係する管理者機能には、次のものがあります。
グループ ポリシーを使用した、スケジュールおよびユーザー向け通知オプションの構成。
クライアント コンピュータが、新しい更新プログラムの有無について更新元 (Microsoft Update または WSUS サーバー) をチェックする頻度の構成。
再起動やサービスの中断を必要としない更新プログラムを、自動インストールのスケジュールに関係なく検出した時点でインストールする自動更新の構成。
コンポーネント オブジェクト モデル (COM) ベースの API を使ったクライアント コンピュータの管理。SDK を利用できます。
クライアント コンピュータの自己更新
WSUS サーバーに接続されているクライアント コンピュータでは、自動更新の新しいバージョンが利用可能かどうかを検出し、自動更新サービスを自動でアップグレードできます。
適用可能な更新プログラムの自動検出
自動更新によって、コンピュータにとって適切な更新プログラムをダウンロードし、インストールすることができます。自動更新では、WSUS サーバーと連携して、特定のクライアント コンピュータに適用する必要がある更新プログラムが特定されます。自動更新は、更新プログラムに対して検出のみを承認することで開始されます。
目に見えない効率性
自動更新サービスはバックグラウンドで動作するので、従業員の生産性およびネットワーク機能について確認される影響はごくわずかです。
自動更新によって、コンピュータの再起動を必要とする更新プログラムがひとまとめにされるので、再起動が 1 回で済みます。
自動更新によって、管理環境下のユーザーは使用許諾契約書 (EULA) を交わす必要がなくなります。EULA は、管理者がクライアント コンピュータに代わって WSUS サーバーで受け付けます。
BITS 2.0 では、ユーザーからは見えないダウンロードを円滑に実行するために、デルタ圧縮が採用されています。たとえば自動更新では、更新プログラムがクライアント コンピュータにダウンロードされた後に、継続してアップストリーム WSUS サーバーまたは Microsoft Update が監視され、更新プログラム ファイルでの変更のみがクライアント コンピュータにダウンロードされます。この技術によって、サービス パックも自動更新を通じて効率的に配布できるようになります。