こんにちは。今回は、私が担当した「WSUS(Windows Server Update Services)サーバ移行プロジェクト」についてご紹介します。
この案件では、オンプレミスで稼働していたWSUSサーバをAzure環境へ移行し、AVD(Azure Virtual Desktop)上に新たなWSUSサーバを構築しました。設計から構築、テスト、実際の移行作業まで、一貫して対応した内容となります。
■ プロジェクトの背景と目的
企業内で利用されていたオンプレミスのWSUSサーバは、老朽化や物理リソースの制限、バックアップ体制の問題などが課題となっていました。そこで、以下を目的としてAzure上への移行プロジェクトが始動しました。
可用性の向上
クラウドによるリソース管理の柔軟性
AVD上での統合管理を実現
■ 担当した業務内容
● WSUSサーバー構築(Azure上のAVD環境)
Azureサブスクリプション上にAVDを展開し、その仮想マシン内にWindows Serverをインストール
WSUSロールの追加・構成
必要なアップデート分類や製品カテゴリの選定、スケジュール設定を実施
ローカルキャッシュ・ストレージ構成やSQL Server利用可否も考慮
● 基本設計書・詳細設計書の作成
サーバ構成(CPU/メモリ/ストレージ)やバックアップ方式、可用性設計などを明文化
AVDとの連携や今後の拡張性も踏まえた構成提案をドキュメント化
● テスト仕様書の作成/テスト実施
AVD配下のWindows端末に対して、
WSUSからの更新受信テスト
グループポリシー設定の適用確認
承認済みアップデートの適用検証
テスト結果は仕様書と照らし合わせて記録し、不備がないか再鑑作業を実施
● 移行計画書の作成
旧サーバとの切り替えタイミング、フェールバック手順、影響端末リストなどを含む移行スケジュールを策定
移行後の動作確認フェーズまで一貫して計画に盛り込み
● WSUSサーバ移行作業
既存の承認設定やクライアントグループを新サーバに移行
グループポリシーの更新、レジストリ設定変更等を実施し、クライアントが新しいWSUSサーバへ正しく接続されるよう構成変更
本番切り替え後の初期アップデート配信にも立ち会い、想定通りの運用を確認
■ AVD × WSUS 環境のメリット
今回の構成は、Azure環境に展開されたAVD上にWSUSサーバを構築するものでした。この構成により、以下のようなメリットが実現できました:
クラウド環境の冗長性・スケーラビリティを活用
AVDとWSUSを同一サブネットで構成することで通信制御も容易
オンプレミス資産の削減、BCP対策としても有効
■ 最後に
WSUSサーバの移行は、一見単純な「サーバの引っ越し」のように思えますが、ポリシー設計・承認ルール・アップデート管理のノウハウが問われる領域でもあります。
今回のプロジェクトでは、クラウド移行に加えてAVD環境との親和性を活かし、より効率的で柔軟なアップデート管理体制を実現することができました。