WSUSとは【基本理解と使い方/Windows10】

はじめに

WSUSの概要を掴むために基本的な概念、用語を整理してみます。
WSUSとはWindows Server Update Services(ウィンドウズサーバーアップデートサービス)の略です。読み方はダブルサスです。(ダブサスとも)

マイクロソフト製品に対する更新プログラムを集中管理する機能を提供するサービスです。とは言っても具体的に何をするためのものかが分かりくいですよね。
しかも公式の日本語は訳文特有の分かりにくさもあり、どこになんの情報があるのかイマイチに感じたので、WSUSの情報整理をしていますので、こちらも読んでみてください。

WSUS | Workers-Strategy | Workers-Strategy

「WSUS」の記事一覧です。

WSUSの構成要素

WSUSの構成要素は以下の2つです。

WSUSサーバ
マイクロソフトのWindowsUpdateサイトと同等の役割をもつ。WSUSコンソールを使って操作を行う。
WSUSクライアント
WSUSサーバに接続し、承認された更新プログラムを適用する。また、適用の状況をWSUSサーバへレポーティングする。

WSUSの管理作業

WSUSの管理作業は大きく2つあります。

新たな更新プログラムのリリース時に行う管理項目
定期的に行う管理項目

自動更新の設定

初期設定として、Active Directoryのグループポリシーを利用し、WSUSクライアントのアクセス先をマイクロソフトUpdateサーバからWSUSサーバへ変更、更新プログラムの自動更新設定
GPMC(グループポリシー管理コンソール)でGPOを作成し、自動更新を構成する設定を追加する

グループポリシーの適用と更新プログラムの検出
自動構成を構成したあと、しばらくすると構成作成したGPOがクライアントコンピュータに適用されますが、早急に適用したい場合は、クライアントPCやドメインコントローラーでコマンドプロンプトを開き、以下のコマンドを実行します。

グループポリシーの強制適用
>gpupdate /force

クライアントPCで以下のコマンドを実行すると更新プログラムの検出が開始
>wuauclt /detectnow

コンピューターグループの作成

WSUSサーバはデフォルトでは、新たに追加されたWSUSクライアントを”割り当てられていないコンピュータ”グループへ登録し、管理する動作をします。

WSUSクライアントの用途や目的別に適用する更新プログラムを変更したい場合は、あるグループに所属するWSUSクライアントにだけ特定の更新プログラムを適用し、運用することができます。

更新ビュー

更新ビューを使うと、表示する更新プログラムのフィルタリングが可能です。

フィルタリングの種類は以下があります。

特定グループに適用されている更新プログラムを表示
分類と製品(後述のクラスとMicrosoft製品群からチェックする)

また、ビューの表示結果のカラムを操作することで更新プログラムが現在何件適用されているか、確認することもできます。

更新プログラムのリリース時に行うこと
更新プログラムの承認(手動)
自動承認設定(自動)

更新プログラムの”クラス”とは？

更新プログラムはその目的ごとにクラスとして分類されており、
その分類ごとに適用するかどうかを管理者が判断することができます。

更新プログラムのクラスの種類(一例)
FeatruePacks、ServicePacks、セキュリティ問題の修正プログラム、ツール、ドライバ、更新、修正プログラム集、重要な更新など

こちらもおすすめです。
https://workers-strategy.net/category/tech-output/it/wsus/

公式のお役立ちリンク

ここが一番重要かもしれません….笑

WSUS で選択する Windows 10 の製品分類について

https://social.msdn.microsoft.com/Forums/ja-JP/cd0efc3b-fb9c-441a-a62e-79ff128c83ca/wsus-1239136984252461237712427-windows-10?forum=jpsccmwsus

WSUS で配信可能な更新プログラムの各分類について、細かく説明されています。
これからWSUSサーバを構築する方は必ず読んでおいたほうが良いです。

「WSUS 管理コンソールにつながらない！」を解消するための 7 つのワザ

https://social.msdn.microsoft.com/Forums/ja-JP/0dc69153-1d4e-4e91-bf91-df311424a8be/12300wsus?forum=jpsccmwsus
Windows Update がなかなか終わらない！というときにできるワザのまとめ。

【2019/04/11追記リンク切れ。移行先分かり次第更新します】

https://blogs.technet.microsoft.com/jpwsus/2018/01/26/win10-matome/
Windows10を管理する管理者向けに書かれていますが、”WSUS サーバー設計時のTips”はすべてのWSUS管理者が読むべきです。
あわせて参考にしている書籍をご紹介しておきますので、ぜひ読んでみてください。

Windows Server 2016テクノロジ入門　改訂新版 [ 山内和朗 ]

created by Rinker

MCP教科書 Windows Server 2016（試験番号：70-740）（EXAMPRESS） [ 川合隆夫 ]

created by Rinker

イラスト図解式この一冊で全部わかるサーバーの基本【電子書籍】[ きはしまさひろ ]

created by Rinker

イラスト図解式この一冊で全部わかるWeb技術の基本 [ 小林恭平 ]

created by Rinker

gomi says:

2019年8月23日 at 12:49 AM

大変参考になると思いバックナンバーを一から追わせて頂いております。オススメ書籍のリンクが切れているようです。もし可能でしたら書籍名をご教示頂けますでしょうか。

- 青熊 says:
  
  2019年8月23日 at 10:35 AM
  
  記事を読んでいただき、ありがとうございます。
  おすすめ書籍名を以下に記載します(Amazonにリンクしています)
  Windows Server 2016テクノロジ入門改訂新版
   MCP教科書 Windows Server 2016（試験番号：70-740）
  イラスト図解式この一冊で全部わかるサーバーの基本
  
  その他リクエストがあれば、できる限り情報として公開しますのでお知らせください。