Windows 10 IoT Enterprise LTSC 2021の更新プログラムをWSUSで管理する完全ガイド【2026年版】

IT, Windows10, WSUS

Windows 10 IoT Enterprise LTSC 2021の更新プログラムをWSUSで管理する完全ガイド【2026年版】

はじめに

産業用PCや組み込みシステムで広く使われているWindows 10 IoT Enterprise LTSC 2021。通常のWindows 10とは異なり、10年間のサポート期間と機能更新の停止が特徴ですが、セキュリティ更新プログラムは定期的に適用する必要があります。

しかし、「WSUSでIoT Enterprise LTSCの更新プログラムが同期されない」「どの製品を選択すればいいのか分からない」といった声をよく聞きます。私も最初は設定に迷い、1週間ほど試行錯誤した経験があります。

この記事では、Windows 10 IoT Enterprise LTSC 2021の更新プログラムをWSUSで管理する具体的な手順と、よくあるトラブルの解決方法を解説します。

Windows 10 IoT Enterprise LTSC 2021とは

Windows 10 IoT Enterprise LTSC 2021は、Long-Term Servicing Channel(長期サービス チャネル)版のWindows 10です。製造ラインの制御PC、医療機器、デジタルサイネージ、ATMなど、安定性が最優先される組み込みシステムで利用されます。

通常のWindows 10との違い

  • 機能更新なし:年2回の大型アップデート(Feature Update)が配信されない
  • 10年間のサポート:2021年リリースで2031年まで延長サポート
  • 不要なアプリなし:Microsoft Edge(Chromium版)、Microsoft Store、Cortanaなどが非搭載
  • セキュリティ更新のみ:毎月第2火曜日(Patch Tuesday)に品質更新プログラムが配信される

なぜWSUSで管理するのか

産業用システムでは、更新プログラムの適用タイミングを厳密に管理する必要があります。いきなり自動更新されて設備が停止すると、生産ラインに大きな影響が出るからです。

WSUSを使えば、以下のメリットがあります:

  • 更新プログラムの事前検証が可能
  • 適用タイミングを計画的にコントロール
  • 社内ネットワーク内で更新プログラムを配信(帯域幅の節約)
  • 更新状況の一元管理

WSUSでWindows 10 IoT Enterprise LTSC 2021を同期する手順

ステップ1:WSUS管理コンソールを起動

  1. Win + Rキーを押す
  2. wsus.mscと入力してEnter
  3. WSUS管理コンソールが起動

ステップ2:製品と分類の設定

ここが最も重要なポイントです。間違った製品を選択すると、更新プログラムが同期されません。

  1. WSUS管理コンソール左ペインで「オプション」を選択
  2. 「製品と分類」をクリック
  3. 「製品」タブで以下を選択:
    • Windows 10
    • Windows 10 LTSB(念のため)
    • ❌ 「Windows 10, version 1903 and later」は不要
  4. 「分類」タブで以下を選択:
    • 重要な更新プログラム
    • セキュリティ更新プログラム
    • 更新プログラム
    • Service Packs
    • 定義の更新(Windows Defenderなど)
    • ❌ 「アップグレード」は不要(Feature Updateは配信されない)
  5. 「OK」をクリック

ステップ3:同期の実行

  1. 左ペインで「同期」を選択
  2. 右ペインで「今すぐ同期」をクリック
  3. 同期が完了するまで待つ(初回は30分〜2時間かかることがある)

ステップ4:更新プログラムの確認

同期完了後、正しく更新プログラムが取得できたか確認します。

  1. 左ペインで「更新プログラム」→「すべての更新プログラム」を選択
  2. フィルター条件を設定:
    • 承認:任意
    • 状態:任意
    • 製品:「Windows 10」を選択
  3. 「更新」ボタンをクリック
  4. 一覧に更新プログラムが表示されれば成功

よくある失敗パターンと解決法

失敗パターン1:更新プログラムが同期されない

症状:

同期は完了するが、Windows 10 IoT Enterprise LTSC 2021向けの更新プログラムが一覧に表示されない。

原因:

「製品」の選択が間違っている。特に「Windows 10 LTSB」ではなく「Windows 10, version 1903 and later」を選択していると、LTSC版の更新プログラムは取得できません。

解決法:

  1. 「オプション」→「製品と分類」を開く
  2. 「Windows 10」にチェックが入っているか確認
  3. 「Windows 10, version 1903 and later」のチェックを外す
  4. 再度同期を実行

失敗パターン2:クライアントPCが接続されない

症状:

WSUSサーバーに更新プログラムは同期されているが、クライアントPCがWSUSに接続してこない。

原因:

グループポリシー設定でWSUSサーバーのURLが正しく設定されていない。

解決法:

  1. クライアントPCでグループポリシーエディター(gpedit.msc)を開く
  2. 「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Windows Update」を開く
  3. 「イントラネットのMicrosoft更新サービスの場所を指定する」を開く
  4. 「有効」にして、WSUSサーバーのURLを入力(例:http://wsus-server:8530
  5. 「OK」をクリック
  6. コマンドプロンプトでgpupdate /forceを実行
  7. wuauclt /detectnowを実行(強制検出)

失敗パターン3:承認した更新プログラムが適用されない

症状:

WSUSで更新プログラムを承認したのに、クライアントPCに適用されない。

原因:

承認先のコンピューターグループが間違っている、またはクライアントPCが適切なグループに所属していない。

解決法:

  1. WSUS管理コンソールで「コンピューター」→「すべてのコンピューター」を選択
  2. 対象のクライアントPCが表示されているか確認
  3. PCをダブルクリックして、所属グループを確認
  4. 更新プログラムの承認状態を確認(「更新プログラム」→「すべての更新プログラム」→対象の更新プログラムを右クリック→「承認」)

実務で役立つTips

Tip 1:テストグループで先行検証

産業用システムでは、更新プログラムの適用に失敗すると重大な影響が出ます。必ずテスト環境または先行検証グループで動作確認してから、本番環境に適用しましょう。

私が管理していた工場では、以下のスケジュールで運用していました:

  • Day 1-3:テストPC(2台)に適用して動作確認
  • Day 4-7:事務所PC(非生産系)に展開
  • Day 8-14:生産ラインのPC(段階的に展開)

このスケジュールを守ることで、過去5年間で一度も生産ラインを止めることなく更新プログラムを適用できました。特に製造業では「止めない運用」が最優先なので、慎重すぎるくらいがちょうど良いです。

Tip 2:自動承認は慎重に設定

WSUS管理コンソールには「自動承認ルール」機能がありますが、IoT Enterprise環境では推奨しません。すべての更新プログラムを手動で確認・承認することで、予期しないトラブルを防げます。

Tip 3:定義の更新は自動承認OK

Windows Defenderの定義ファイルなど、「定義の更新」カテゴリは自動承認しても問題ありません。これは毎日更新されるもので、セキュリティを保つために必須です。

私の環境では、定義の更新だけは全グループに自動承認するルールを設定しています。これにより、常に最新のマルウェア対策が適用された状態を維持できます。ただし、自動承認ルールを設定する際は、対象を「定義の更新」のみに限定することを忘れずに。

Tip 4:同期スケジュールは深夜に設定

WSUSの同期処理は、サーバーに負荷がかかります。業務時間外(深夜2時など)に自動同期するよう設定しておきましょう。

  1. 「オプション」→「同期スケジュール」を開く
  2. 「自動的に同期する」にチェック
  3. 時刻を設定(例:午前2時、1日1回)

Windows 10 LTSC 2021のサポート期限と移行計画

Windows 10 IoT Enterprise LTSC 2021のメインストリームサポートは2027年1月12日まで、延長サポートは2031年1月14日までです。

メインストリームサポート期間中は、セキュリティ更新プログラムに加えて、仕様変更や新機能の追加も無償で提供されます。延長サポート期間はセキュリティ更新プログラムのみとなります。

ただし、産業用システムは長期間使われることが多く、次の選択肢を検討する時期が来ます:

  • 次期LTSCへの移行:Windows 11 IoT Enterprise LTSC(2024年版)が次の候補
  • システムの刷新:ハードウェアごと更新
  • 延長サポート継続:2031年まで現行システムを使い続ける

システム管理者としては、2026年頃から移行計画を立て始めるのが現実的です。

WSUSからIntuneへの移行は必要?

最近、MicrosoftはクラウドベースのIntuneを推奨していますが、産業用システムではWSUSが依然として有効です。

WSUSが向いているケース:

  • オンプレミス環境で完結したい
  • インターネット接続が制限されている(工場など)
  • 既存のWSUS運用が安定している

Intuneが向いているケース:

  • リモートワーク環境が多い
  • クラウド管理を推進したい
  • Microsoft 365のライセンスを既に保有している

詳しくは、関連記事「「IntuneはWSUSの代替ではない」——移行前に誤解を解いておく」をご覧ください。

システム管理者のキャリアとスキルアップ

WSUS管理やWindows Serverの運用スキルは、ITインフラエンジニアとしての基礎能力です。ただ、今後のキャリアを考えると、オンプレミスだけでなくクラウド(Azure、AWS)やセキュリティの知識も求められるようになってきています。

私の周りでも、オンプレミスインフラの経験を活かして、クラウドエンジニアやセキュリティエンジニアに転身した人が増えています。年収も100万円以上アップするケースが多いです。

もし「今のスキルでどんなキャリアの可能性があるのか知りたい」「年収を上げたい」と考えているなら、IT特化の転職エージェントに相談してみるのも一つの手です。レバテックキャリアは、IT・Web業界に特化したエージェントで、インフラエンジニアの転職実績も豊富です。無料で相談できるので、情報収集だけでも価値があります。

まとめ

Windows 10 IoT Enterprise LTSC 2021の更新プログラムをWSUSで管理する方法を解説しました。

この記事のポイント:

  • 製品選択は「Windows 10」と「Windows 10 LTSB」を選択
  • 分類は「重要な更新プログラム」「セキュリティ更新プログラム」「定義の更新」を選択
  • テストグループで先行検証してから本番展開
  • 自動承認は慎重に、定義の更新のみ自動承認OK
  • 同期スケジュールは深夜に設定
  • 2027年以降の移行計画を2026年頃から検討

産業用システムの安定運用には、計画的な更新プログラム管理が欠かせません。WSUSを活用して、安全かつ効率的な運用を実現しましょう。

おすすめ参考書

絵で見てわかるWindowsインフラの仕組み

WSUSを含むWindowsインフラの仕組みを図解で学べる入門書です。ネットワーク、Active Directory、グループポリシーなど、システム管理者に必須の知識が網羅されています。

ひと目でわかるWindows Server 2022

Windows Server 2022の機能を実際の画面キャプチャ付きで解説。WSUSの構築手順も詳しく掲載されています。

ストーリーで学ぶWindows Server ひとり情シスのためのITシステム構築入門

小規模企業のシステム管理者向けに、WSUSを含むサーバー構築をストーリー形式で解説。実務に即した内容で分かりやすいと評判です。

関連記事: