WSUSの導入について

ネット環境がADSLで遅いので、WindowsUpdateの時などはほとんど止まったようになってしまいます。
それで、WSUSを導入してインターネットの通信量を減らせないかと考えました。
WindowsServer2008で動作しているADサーバーがあるので、そこにWSUSを追加してクライアントに配信するようにしようと思います。そしてこのADサーバーはサイボウズグループウエアサーバーとしてIISを入れて使っています。
クライアントの環境は、Windows7が20台程度、Windows10が10台程度で、Windows7の20台はドメイン配下で、Windows10はワークグループです。
https://technet.microsoft.com/ja-jp/library/hh85 …
http://www.atmarkit.co.jp/ait/articles/0708/16/n …
などを参考に実行してみようと思うのですが、問題ないでしょうか？
・IISは導入されているので、役割サービスの選択ではWSUSだけでいいのでしょうか？
・Webサイトの選択はどのようにすればいいのでしょうか？
・製品の選択やスケジュールはどのようにしておくのがいいのでしょうか？
・通常稼働中に導入作業をしても、クライアントの運用に影響ないでしょうか？
その他注意すべき点などご教授いただければ幸いです。
どうぞよろしくお願いいたします。

No.1 ベストアンサー 回答者： x-1919 回答日時： 2016/10/17 13:06

うろ覚えで申し訳ない。

WSUS は IIS を使いますが、すでに IIS でデフォルトのサイト (80番ポート) を使用している場合は WSUS を別ポートで運用する必要があります。
WSUS の構築過程で IIS でのポート番号を変更する箇所があったはずです。（というか私のところではそうしてます）

Windows 10 がワークグループなので WSUS を通じた配信はできません。
Windows 10 には Windows Update でダウンロードした内容を LAN 内で共有するような機能があったかと思いますので、それを調べてみてください。

Windows 10 を Active Directory に収めれば WSUS で配信することができますが、2008 や 2008 R2 版 WSUS (WSUS 3.0 SP2) は Windows 10 に完全対応できておらず、OS 名称が Vista と表示されてしまうバグがあったりします。（もうすぐサポートが終わるので修正されないようです）
さらに Windows 10 Aniversary Update のような大型アップデートも 2008 や 2008 R2 の WSUS では配信されません。
通常のセキュリティ更新プログラムやドライバーの配信は可能です。

WSUS 導入作業については平日の日中でも何ら影響ないはずです。
更新プログラムを WSUS サーバーからダウンロードさせようとする運用になるのであれば、初期構築の段階で相当な量の更新プログラムをダウンロードすることになります。 Windows 7 向けの更新プログラムであればものすごい量になると思います。

最後に Active Directory のグループ ポリシーで Windows Update のサーバーを WSUS に仕向けるポリシーを作成して配信すれば、各クライアントはそれに従うはずです。

この回答へのお礼

的確なアドバイスに感謝いたします。
やはり2008Serverはもう古いのですね。
ご指摘いただいた内容をまとめますと、2008のWSUSではWindows7の更新を行い、Windows10は新しいP2Pを用いたアップデートで行うようにするというのがよさそうですね。
いただいたアドバイスを参考に、実行するタイミングなども含めてもう少し詰めてみたいと思います。
ありがとうございました。

お礼日時：2016/10/17 21:16