WSUSサーバーとは
WSUSサーバとは、Windows Server Update Servicesの略称で、Windowsの更新プログラムを配信するサーバーです。
WSUSサーバを社内に構築することで、社内のPCやサーバーに必要な更新プログラムを一括して配信できます。
WSUSサーバを利用することで、社内のPCやサーバーが最新の状態に保たれるため、セキュリティレベルの向上や業務効率化が期待できます。
WSUSサーバを利用するためには、Active Directoryサーバが必要です。
WSUSサーバー構築手順と注意点
WSUSサーバーを構築する手順は以下の通りです。
- Windows Server Update Services (WSUS) サーバー ロールをインストールします。
- WSUS 構成ウィザードを使用して、基本の WSUS 構成を実行します。
- WSUS を保護するために Secure Sockets Layer (SSL) プロトコルを構成します。
- 組織内の更新を管理するために、WSUS 管理コンソールでコンピューター グループを作成します。
- WSUS サーバーとのセキュリティで保護された接続を確立するようにクライアント コンピューターを設定します。
- WSUS サーバーから更新プログラムを受信するようにクライアント コンピューターを設定します。
詳細は以下、Microsoft公式より連携されている手順をご確認ください。
詳細情報:
WSUSサーバー構築にあたっての注意点は以下の通りです。
- WSUSサーバーは、Active Directoryドメイン内に配置する必要があります。
- WSUSサーバーは、Windows Server 2012 R2以降である必要があります。
- WSUSサーバーは、Windows Server Update Services (WSUS) サーバー ロールをインストールした後、適切に構成する必要があります。
- WSUSサーバーは、Microsoft Update から更新プログラムをダウンロードするために、HTTP プロトコルと HTTPS プロトコルにポート 80 と 443 を使用します。ファイアウォールとプロキシの設定を構成して、サーバーが必要な接続を確立できるようにします。
以上がWSUSサーバー構築手順と注意点です。
詳細は以下、Microsoft公式より連携されている内容をご確認ください。
詳細情報:
今回WSUSサーバ構築を実施した。
WSUSサーバを構築して、分かったことを以下にまとめる。
今回のWindowsUpdateを配布する方法として、GPOで各デバイスが指定の時間になったらアップデートプログラムを取得しにいく仕様となっている。
流れは以下だ。
- WSUSサーバがWindowsUpdateを取得する。
- 対象のWindowsUpdateを承認する。
- 承認されたWindowsUpdateを配布する。
注意する点として、テスト実施する際にWSUSのすべてのコンピューターに登録される条件としてクライアントデバイスがWindowsUpdateを取得しに行くタイミングで初めてWSUSに認識されるため、テスト実施する際はあらかじめWSUSに認識させる手順が必要となる。
まとめ
WSUSサーバーとは、Windows Server Update Servicesの略称で、Microsoft社が提供するWindowsの更新プログラムを一括管理するためのソフトウェアです。
WSUSサーバーを導入することで、社内にある複数のWindows端末に対して、更新プログラムを一括で配信することができます。
また、WSUSサーバーを利用することで、各端末がMicrosoft社のアップデートサーバにアクセスする必要がなくなり、
ネットワーク負荷を軽減することができます。WSUSサーバーは、Windows Server 2012以降のOSに標準で搭載されています。
お問い合わせ
