WSUSの導入について

Question

ネット環境がADSLで遅いので、WindowsUpdateの時などはほとんど止まったようになってしまいます。
それで、WSUSを導入してインターネットの通信量を減らせないかと考えました。
WindowsServer2008で動作しているADサーバーがあるので、そこにWSUSを追加してクライアントに配信するようにしようと思います。そしてこのADサーバーはサイボウズグループウエアサーバーとしてIISを入れて使っています。
クライアントの環境は、Windows7が20台程度、Windows10が10台程度で、Windows7の20台はドメイン配下で、Windows10はワークグループです。
https://technet.microsoft.com/ja-jp/library/hh852338(v=ws.11).aspx
http://www.atmarkit.co.jp/ait/articles/0708/16/news071.html
などを参考に実行してみようと思うのですが、問題ないでしょうか？
・IISは導入されているので、役割サービスの選択ではWSUSだけでいいのでしょうか？
・Webサイトの選択はどのようにすればいいのでしょうか？
・製品の選択やスケジュールはどのようにしておくのがいいのでしょうか？
・通常稼働中に導入作業をしても、クライアントの運用に影響ないでしょうか？
その他注意すべき点などご教授いただければ幸いです。
どうぞよろしくお願いいたします。

x-1919 · Accepted Answer

うろ覚えで申し訳ない。

WSUS は IIS を使いますが、すでに IIS でデフォルトのサイト (80番ポート) を使用している場合は WSUS を別ポートで運用する必要があります。
WSUS の構築過程で IIS でのポート番号を変更する箇所があったはずです。（というか私のところではそうしてます）

Windows 10 がワークグループなので WSUS を通じた配信はできません。
Windows 10 には Windows Update でダウンロードした内容を LAN 内で共有するような機能があったかと思いますので、それを調べてみてください。

Windows 10 を Active Directory に収めれば WSUS で配信することができますが、2008 や 2008 R2 版 WSUS (WSUS 3.0 SP2) は Windows 10 に完全対応できておらず、OS 名称が Vista と表示されてしまうバグがあったりします。（もうすぐサポートが終わるので修正されないようです）
さらに Windows 10 Aniversary Update のような大型アップデートも 2008 や 2008 R2 の WSUS では配信されません。
通常のセキュリティ更新プログラムやドライバーの配信は可能です。

WSUS 導入作業については平日の日中でも何ら影響ないはずです。
更新プログラムを WSUS サーバーからダウンロードさせようとする運用になるのであれば、初期構築の段階で相当な量の更新プログラムをダウンロードすることになります。 Windows 7 向けの更新プログラムであればものすごい量になると思います。

最後に Active Directory のグループ ポリシーで Windows Update のサーバーを WSUS に仕向けるポリシーを作成して配信すれば、各クライアントはそれに従うはずです。

WSUSの導入について

うろ覚えで申し訳ない。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング