【先着1,000名様!】1,000円分をプレゼント!

プロキシサーバの関係でWindows Up dateができず、そのためWSUSの導入を考えております。

WSUSのメリットとデメリットについて教えてください。(出来れば詳細にご教示をお願い致します。)

A 回答 (1件)

メリットやデメリットは導入理由や環境によって変わってくると思います。


質問者目線で考えた場合にメリットとして一番大きいのは、質問者が相対している環境制限を打破できるところかと。

その際のデメリット、、、
更新ファイルを保存しておくストレージ容量がそれなりに必要になる事。
クライアントの数がべらぼうに多いとネットワーク帯域を圧迫するため、WSUS サーバーを複数導入して分散させることも考えないといけないところ。
http://www.atmarkit.co.jp/fwin2k/operation/wsus0 …
https://enterprisezine.jp/iti/detail/19


WSUS は、受信した修正プログラムを管理者がテスト環境で導入テストし、承認した物だけがクライアントに配信されます。
しかしそこまでシビアにする必要がないのであれば自動承認で構わない。
ここら辺は運用方針によってメリットにもデメリットにもなる要素かと思います。
プロキシさえなければ Windows Update はユーザー任せっていう方針なら自動更新で良いと思います。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

QDNSサーバを設定したのですがnslookupがタイムアウトになります

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐らくDNSの設定は正しくできていると思うのです。
というのもサーバーにログインしてnslookupコマンドをやると,ちゃんと意図したアドレスが帰ってくるからです。
でも私がメインで使ってるXP機のコマンド画面からnslookupをやると

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address サーバーのアドレス: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: サーバーのアドレス

となってしまいます。
DNSの設定の他に
ルーターの設定をいじったり
DHCPサーバーの設定をいじったりと
いろいろからかってみたのですが,未だに解決しません。

何か心当たりのある方いらっしゃいませんか。
どんな些細な事でも思い当たることがありましたら是非とも教えてください。

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐ら...続きを読む

Aベストアンサー

 なるほど、それでは 192.168.1.130 という DNS サーバ側では引けているので、設定は問題ないという事ですね。

 そうしましたら、DNS 情報の登録はどのようになされていますでしょうか。もし .jp ドメインであれば
http://whois.jprs.jp/
こちらから情報の確認が出来ます。

 確認ポイントは[Name Server]で指定がされている DNS サーバです。ここで固定 IP アドレスを取得されたドメイン名のホスト情報を表示していますでしょうか。

 ドメイン登録業者では、一般的にそのドメイン業者の持つ DNS サーバが割り当てていますので、変更が必要になります。もし初期状態のままでしたら、DNS サーバまわりの設定(もしくは業者への申請)が適切かどうかご確認されたほうが良さそうです(お名前.comでしたらアドバイス可能です)。

QWSUSの動作後のクライアント側の確認について

WSUSの動作後のクライアント側の確認について

はじめまして。最近、自社でWSUSを使うことになり現在調査中です。
インストール、設定、クライアントの認識、動作を終え動作確認の段階ですが
クライアントマシンのC\WindowsにWindowsUpdateというログを確認したところ

SuccessSoftware Synchronization
Windows Update Client successfully detected 0 updates.
AutomaticUpdatesSuccessPre-Deployment CheckReporting client status.
ReportUploading 2 events using cached cookie,
reporting URL = http://testSRV/ReportingWebService/ReportingWebService.asmx
Reporter successfully uploaded 2 events.

とありました。
しかし、その後クライアントマシンを再起動しても、
更新する準備が整いましたと出てしまうので動作が正常に行われているか不安です。

実際にクライアント側に更新プログラムが反映されているかを確認するには
どうすれば良いでしょうか。ログだけで判断していいものか不安でして
また、皆様は動作確認はどのような手順で行ってますか。
(追伸・WSUS側のコンソールでは99%になっています。
ポリシーの設定がたりないのか、
セキュリティ関係の更新がすべてはじかれているようですが)

よろしければ、参考までで良いので、教えてください。

WSUSの動作後のクライアント側の確認について

はじめまして。最近、自社でWSUSを使うことになり現在調査中です。
インストール、設定、クライアントの認識、動作を終え動作確認の段階ですが
クライアントマシンのC\WindowsにWindowsUpdateというログを確認したところ

SuccessSoftware Synchronization
Windows Update Client successfully detected 0 updates.
AutomaticUpdatesSuccessPre-Deployment CheckReporting client status.
ReportUploading 2 events using cached cookie,
reporting URL = http://tes...続きを読む

Aベストアンサー

WSUSのレポート画面で、更新プログラムの適用状況をある程度トレースできます。
インストールされているのかいないのか、されたけどその後再起動していないのか。

その情報が信用できない、という状況であればPCの「アプリケーションの追加と削除」画面で更新プログラムが適用されているかどうかを確認すればよいと思います。

QWSUS構築について

WSUS構築について新規にハードを購入し
候補1)Windows2008 32bit
候補2)Windows2008 R2 64bit
で迷ってます。

OS導入費用だけでも8万ほど32bitのほうが安く
WSUS自体はCPU2GB/HD500GBほどあれば十分ということで
64bit機は必要ないかなと考えています。
当然64bitのほうがスペックはいいでしょうが、イニシャルコスト削減が目標です。

またWSUSを使ってUpdateをする端末は以下の種類があります。
Windows2008R2
Windows2008
Windows2003(32bit/64bit有)
Windows7(32bit/64bit有)
WindowsXP(32bit/64bit有)
全台数300台~400台

以上、どなたかアドバイスよろしくお願いします。

Aベストアンサー

>候補1)Windows2008 32bit
>候補2)Windows2008 R2 64bit

何でこんな比較になるのかわかりませんが…
パソコンにインストールするならまだしも、現行のハードウェアを新規導入するのであれば候補1はあり得ません。
導入費用はどこかから見積を受けたのでしょうか?

また、台数が300~400となると「CPU2GB/HD500GBほどあれば十分」ではないのでそれなりのスペックを用意する必要があります。(容量は200GBも要りませんが)

WSUSを使用するにはWSUS本体の他にSQL Serverを稼働させなければいけないため、その分も計算に入れてください。
また、複数のクライアントが同時にアップデート要求を行うこともありますのでネットワーク帯域を圧迫しないようにするのと、ディスクの転送速度を確保した方が良いでしょう。
ネットワーク設計によっては複数のWSUSを運用した方が効率的な場合もあります。

今から導入するのであれば、WS2012をおすすめします。

QWSUSサーバから特定のPCだけ承認インストール

WSUSについて教えてください。

WSUS3.0のコンソールを開くと
現在、コンピュータ⇒すべてのコンピュータ⇒割り当てあられていないコンピュータに、
全てのアップデート対象となるコンピュータが表示されている状態です。

その中で特定のコンピュータのみ"必要な更新プログラム"が当っていなく
その残っているプログラムを当てるようにしたいです。

そのコンピュータを右クリック→状態レポートをクリックすると
プログラム一覧が表示されます。
その中で「未承認」となっているところをクリックすると
"更新の承認"という別画面が表示され、コンピュータグループの列に
ツリー状にすべてのコンピュータ、その下に割り当てられていないコンピュータが表示され、
いずれかを右クリックすると"インストールの承認"をクリックするとインストールが始まるようなのですが、
特定のコンピュータだけでなく、その他のグループ内のコンピュータにもインストールが開始されるようなのですが
特定のコンピュータだけインストールできるようにできないでしょうか。

宜しくお願いします。

Aベストアンサー

普通にグループを作ってPCを分類して、その上で特定グループに対してのみ「インストール」すればよいです。
グループは複数作れますし、1台のPCを複数のグループに分類することもできたはず。

Qnslookup時のDNSサーバのタイムアウトについて

nslookupを実行し、外部サーバの逆引きレコードを引いた結果、
1回目はタイムアウトなのですが、2回目は成功します。
DNSサーバの動作として、これは正常なのでしょうか?
また、1回目にタイムアウトになってしまう原因には
どんなことが考えられるでしょうか?
ご教示の程、宜しくお願い致します。

以下、コマンド実行結果

> nslookup
Server: <host name of dns server>
Address: 192.168.1.1

> set type=ptr

> 216.91.93.202.in-addr.arpa  ★1回目
Server: <hostname of dns server>
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to <hostname of dns server> timed-out


> 216.91.93.202.in-addr.arpa  ★2回目
Server: <hostname of dns server>
Address: 192.168.1.1

Non-authoritative answer:
216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp

以下省略

というように、1回目はタイムアウト、
2回目はレコードを引くことができます。

nslookupを実行し、外部サーバの逆引きレコードを引いた結果、
1回目はタイムアウトなのですが、2回目は成功します。
DNSサーバの動作として、これは正常なのでしょうか?
また、1回目にタイムアウトになってしまう原因には
どんなことが考えられるでしょうか?
ご教示の程、宜しくお願い致します。

以下、コマンド実行結果

> nslookup
Server: <host name of dns server>
Address: 192.168.1.1

> set type=ptr

> 216.91.93.202.in-addr.arpa  ★1回目
Server: <hostname of dns server>
Ad...続きを読む

Aベストアンサー

mondaです。

提示いただいた named.conf を眺めて思ったのですが、
ルートヒントが最後になっています。

named.conf を先頭から評価していって、途中でなにか
エラーを起こして、ルートヒントにたどり着けなくて
timeout ってのもありそうです。
zone "." の宣言を option 直後に配置したら変化ある
でしょうか?

#でも、それなら named を起動するときになにか
#エラーを吐いてるよなぁ…
# /var/log/messages になにか痕跡があるかも。

ご指摘のように forwarder の定義を「前のほうに」
置いても効果あるかも知れません。

あるいは、この DNS が管理しているゾーンデータベース
の記述にどこか typo のような些細な間違いが存在して
いないでしょうか?
--

QWSUSでクライアントが認識されない

初歩的なところでつまずいております。どうかご教授ください。
WSUS: Windows 2000 Server SP4
クライアント: Windows XP Proffessional SP2
という構成で検証しています。

設定内容は、
WSUS:
・「クライアントがターゲットグループを構成する」
・"SUSC"という名前のグループをWSUSコンソールで作成

AD側:
・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを
移動
・作成したOUにWSUS用のグループポリシーを適用
「更新を検出するためのイントラネットの更新サービスを設定する」で
"http://wsus1"と指定(WSUSサーバの名前)するなど・・・

クライアントのレジストリを見るとグループポリシーが適用できている
のは分かるのですが、WSUSコンソールに現れてくれません。。

間にファイアウォールなどはありません。
何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。

初歩的なところでつまずいております。どうかご教授ください。
WSUS: Windows 2000 Server SP4
クライアント: Windows XP Proffessional SP2
という構成で検証しています。

設定内容は、
WSUS:
・「クライアントがターゲットグループを構成する」
・"SUSC"という名前のグループをWSUSコンソールで作成

AD側:
・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを
移動
・作成したOUにWSUS用のグループポリシーを適用
「更新を検出するためのイントラネットの更新サ...続きを読む

Aベストアンサー

「クライアントがターゲットグループを構成する」
という部分がうまく動いていないんじゃないでしょうか?
サーバ側のターゲットを使用するオプションに変更してみて、コンソールに現れるか試してみたらどうですか。
コンピュータのオプションで、「Windows Server Update Servicesのコンピュータの移動タスクを使用する」に変更してみてください。

Q「よいお年を」に続くのは「お迎えください」ですか。それとも「お送りください」ですか?

タイトルのとおりです。それとも二つとも間違いでしょうか。よろしくお願いします。

Aベストアンサー

年末におくる言葉ですね。
「良いお年をお迎え下さい」が正解です。

今、ちらっと検索したら、今年の残り数日を良い年としてお過ごし下さいのような、
ちょっとへんてこな文脈で覚えてらっしゃる方がけっこういらっしゃるんですね。
その意味で使うなら、「お送り下さい」よりも、「お過ごし下さい」だけど、
「良い年末をお過ごし下さい」もちょっと変な気がします。

似たようなQ&Aを発見したので、おまけで記載させていただきました。

参考URL:http://www.hatena.ne.jp/1105010059

QIPアドレス「0/16」とか「0/24」って何?

IPアドレスの表示で
10.1.0.0/16とか10.1.1.0/24とか
ありますが、
この「0/16」「0/24」っていったい何のことでしょうか?
インターネットで調べても見つかりません!
助けて下さい!!

Aベストアンサー

IPアドレスは32ビットであり、ネットワークアドレス(通称はサブネット)と、ホストアドレスに分ける事ができます。
ご質問の/24等の表記は、24ビットマスクと表現され、32ビット中の24ビットがネットワークアドレス部である事を示しています。正確に表現するなら、10.1.1.0/255.255.255.0になり、10.1.1.の部分がネットワーク(サブネット)となり、そのネットワーク内には8ビット分のホストアドレスが存在できる事になります。つまり、10.1.1.1~10.1.1.254の254個です。10.1.1.0は一般的には使用せず、10.1.1.255はサブネット内ブロードキャストアドレスなので使用できません。
同一ネットワーク内の端末同士(上記の10.1.1.1~10.1.1.254に相当)は、ARPと言うプロトコルでIPアドレスからMACアドレスを調べ、直接通信します。一方、異なるネットワーク間で通信する場合、ルータが中継して通信します。例えば、24ビットマスクのネットワークで、10.1.1.10の端末と10.1.2.30の端末は、ネットワークが10.1.1.0/24と10.1.2.0/24であり、異なるネットワークとなりますので、先程のARPでMACアドレスを調べて通信する事ができません。この様に、異なるネットワーク間を中継する役割がルータとなります。

IPアドレスは32ビットであり、ネットワークアドレス(通称はサブネット)と、ホストアドレスに分ける事ができます。
ご質問の/24等の表記は、24ビットマスクと表現され、32ビット中の24ビットがネットワークアドレス部である事を示しています。正確に表現するなら、10.1.1.0/255.255.255.0になり、10.1.1.の部分がネットワーク(サブネット)となり、そのネットワーク内には8ビット分のホストアドレスが存在できる事になります。つまり、10.1.1.1~10.1.1.254の254個です。10.1.1.0は一般的には使用せず、10.1.1...続きを読む

QWSUSのWeb管理コンソールのIPアドレスやホスト名の一覧の抽出

いつもお世話になっております。よろしくお願いいたします。

WSUSのWeb管理ツール(サーバー/Wsusadmin/とURLに入力するもの)で、
「コンピュータ」を開くと、コンピュータの一覧と、一台を選択すると
下の枠にそれぞれのコンピュータのIPアドレスやメーカー・機種名が
表示されると思うのですが、この一覧csvなどの形で取得することはできないでしょうか。
(マシン名とIPアドレス、機種が欲しいだけで更新状況などの情報は
この場合には不要です)

IISのログにはIPアドレスは書かれていますが、肝心のマシン名が
入っておらず、これが抽出できたらなと思っております。

よろしくお願いいたします。

Aベストアンサー

> (ActiveDirectoryの情報であれば、SQLで抜けるようなので)

ADの情報がSQLで抜けるというのは初耳なんですが(LDAPじゃなくて?)、WSUSは(ご存じと思いますが)SQL ServerまたはMSDEに情報を記録していますので、質問者さんがリバースエンジニアリングできるんだったらDBからSQLで直接抜く手もあるでしょうね。
# 思い付きを言っているだけなんで実現性のほどはわかりません。


人気Q&Aランキング