ジメジメする梅雨のお悩み、一挙解決! >>

ネット環境がADSLで遅いので、WindowsUpdateの時などはほとんど止まったようになってしまいます。
それで、WSUSを導入してインターネットの通信量を減らせないかと考えました。
WindowsServer2008で動作しているADサーバーがあるので、そこにWSUSを追加してクライアントに配信するようにしようと思います。そしてこのADサーバーはサイボウズグループウエアサーバーとしてIISを入れて使っています。
クライアントの環境は、Windows7が20台程度、Windows10が10台程度で、Windows7の20台はドメイン配下で、Windows10はワークグループです。
https://technet.microsoft.com/ja-jp/library/hh85 …(v=ws.11).aspx
http://www.atmarkit.co.jp/ait/articles/0708/16/n …
などを参考に実行してみようと思うのですが、問題ないでしょうか?
・IISは導入されているので、役割サービスの選択ではWSUSだけでいいのでしょうか?
・Webサイトの選択はどのようにすればいいのでしょうか?
・製品の選択やスケジュールはどのようにしておくのがいいのでしょうか?
・通常稼働中に導入作業をしても、クライアントの運用に影響ないでしょうか?
その他注意すべき点などご教授いただければ幸いです。
どうぞよろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

うろ覚えで申し訳ない。



WSUS は IIS を使いますが、すでに IIS でデフォルトのサイト (80番ポート) を使用している場合は WSUS を別ポートで運用する必要があります。
WSUS の構築過程で IIS でのポート番号を変更する箇所があったはずです。(というか私のところではそうしてます)

Windows 10 がワークグループなので WSUS を通じた配信はできません。
Windows 10 には Windows Update でダウンロードした内容を LAN 内で共有するような機能があったかと思いますので、それを調べてみてください。

Windows 10 を Active Directory に収めれば WSUS で配信することができますが、2008 や 2008 R2 版 WSUS (WSUS 3.0 SP2) は Windows 10 に完全対応できておらず、OS 名称が Vista と表示されてしまうバグがあったりします。(もうすぐサポートが終わるので修正されないようです)
さらに Windows 10 Aniversary Update のような大型アップデートも 2008 や 2008 R2 の WSUS では配信されません。
通常のセキュリティ更新プログラムやドライバーの配信は可能です。

WSUS 導入作業については平日の日中でも何ら影響ないはずです。
更新プログラムを WSUS サーバーからダウンロードさせようとする運用になるのであれば、初期構築の段階で相当な量の更新プログラムをダウンロードすることになります。 Windows 7 向けの更新プログラムであればものすごい量になると思います。

最後に Active Directory のグループ ポリシーで Windows Update のサーバーを WSUS に仕向けるポリシーを作成して配信すれば、各クライアントはそれに従うはずです。
    • good
    • 0
この回答へのお礼

的確なアドバイスに感謝いたします。
やはり2008Serverはもう古いのですね。
ご指摘いただいた内容をまとめますと、2008のWSUSではWindows7の更新を行い、Windows10は新しいP2Pを用いたアップデートで行うようにするというのがよさそうですね。
いただいたアドバイスを参考に、実行するタイミングなども含めてもう少し詰めてみたいと思います。
ありがとうございました。

お礼日時:2016/10/17 21:16

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QWSUS セキュリティパッチ

先日、オフラインでのセキュリティパッチの適用に関して質問させていただきまして、
その際にWSUSのことを教えていただきました。

その後、自分で調べてみたのですが、よくわからなかったので知っている方がいらっしゃれば
教えてください。

WSUSを利用して、オフライン環境にあるクライアント端末に最新セキュリティパッチを適用できる
ようにしたいのですが、うまく適用できる方法はないでしょうか?
※IEやサービスパックは適用しません。

よろしくお願いいたします。

Aベストアンサー

ちょっと気になることがあるので書かせて頂きます。

WSUSをUpdate元としているクライアントを手動で更新させることは可能です。

Windows Vista及びWindows 7であれば、
「コントロール パネル\システムとセキュリティ\Windows Update」で
「更新プログラムの確認」をクリックすればいいです。

Windows XPであればコマンドプロンプトで
wuauclt.exe /detectnow
コマンドを実行すればいいです。
このコマンドはWindows Vista及びWindows 7でも有効です。

WSUSをクライアントOS上で運用するのはOSの使用許諾契約に違反します。
理由は周知されていることですので割愛します。
WSUSサービスを使用しますので例外(追加のライセンス条件)にあるIISの項目にも当てはまらないです。

運用する場合は必ずサーバOS上のに構築して下さい。

QWSUS構築について

WSUS構築について新規にハードを購入し
候補1)Windows2008 32bit
候補2)Windows2008 R2 64bit
で迷ってます。

OS導入費用だけでも8万ほど32bitのほうが安く
WSUS自体はCPU2GB/HD500GBほどあれば十分ということで
64bit機は必要ないかなと考えています。
当然64bitのほうがスペックはいいでしょうが、イニシャルコスト削減が目標です。

またWSUSを使ってUpdateをする端末は以下の種類があります。
Windows2008R2
Windows2008
Windows2003(32bit/64bit有)
Windows7(32bit/64bit有)
WindowsXP(32bit/64bit有)
全台数300台~400台

以上、どなたかアドバイスよろしくお願いします。

Aベストアンサー

>候補1)Windows2008 32bit
>候補2)Windows2008 R2 64bit

何でこんな比較になるのかわかりませんが…
パソコンにインストールするならまだしも、現行のハードウェアを新規導入するのであれば候補1はあり得ません。
導入費用はどこかから見積を受けたのでしょうか?

また、台数が300~400となると「CPU2GB/HD500GBほどあれば十分」ではないのでそれなりのスペックを用意する必要があります。(容量は200GBも要りませんが)

WSUSを使用するにはWSUS本体の他にSQL Serverを稼働させなければいけないため、その分も計算に入れてください。
また、複数のクライアントが同時にアップデート要求を行うこともありますのでネットワーク帯域を圧迫しないようにするのと、ディスクの転送速度を確保した方が良いでしょう。
ネットワーク設計によっては複数のWSUSを運用した方が効率的な場合もあります。

今から導入するのであれば、WS2012をおすすめします。

QInner join と Left joinの明確な違いは?

Inner join と Left joinの違いがよくわかりません。
教えてください。

Aベストアンサー

出てくる結果が違います。

テーブル1のフィールド1に、






が、

テーブル2のフィールド1に、






が入力されている場合、

SELECT [テーブル1].[フィールド1], [テーブル2].[フィールド1]
FROM テーブル1 LEFT JOIN テーブル2 ON [テーブル1].[フィールド1]=[テーブル2].[フィールド1];
では、結果は、
テーブル1.フィールド1 テーブル2.フィールド1
1               1
2               2
3               3
4               NULL
5               NULL
6               NULL
の6レコードが出力されますが、

SELECT [テーブル1].[フィールド1], [テーブル2].[フィールド1]
FROM テーブル1 INNER JOIN テーブル2 ON [テーブル1].[フィールド1]=[テーブル2].[フィールド1];
では、結果は、
テーブル1.フィールド1 テーブル2.フィールド1
1               1
2               2
3               3
の3レコードしか出力されません。

出てくる結果が違います。

テーブル1のフィールド1に、






が、

テーブル2のフィールド1に、






が入力されている場合、

SELECT [テーブル1].[フィールド1], [テーブル2].[フィールド1]
FROM テーブル1 LEFT JOIN テーブル2 ON [テーブル1].[フィールド1]=[テーブル2].[フィールド1];
では、結果は、
テーブル1.フィールド1 テーブル2.フィールド1
1               1
2               2
3           ...続きを読む

QWSUSについて

教えてください。

WSUS2.0からWSUS3.0SP1にアップグレードしました。

新しいコンソール画面なのでまだ理解できていないことがいくつかあります。

教えていただけますでしょうか。

(1)管理画面の左側にあるツリーのメニューですべてのコンピュータを選択した状態にすると、

 画面中央にアップデート対象のコンピュータ一覧が表示されます。

 その下に各コンピュータそれぞれのアップデート状況が表示されています。

 "必要な更新プログラム"をクリックすると、それぞれのコンピュータレポートの画面が表示されます。

 2ページ目を見ると未承認のプログラムの一覧が表示されます。

 この未承認というのはWSUSのサーバ側で何か設定をしているのでしょうか?

 各コンピュータで承認をしない種類のプログラムの情報をWSUS上で設定しているのでしょうか?

 それともそれぞれの各コンピュータの側で、承認しないものをあらかじめ設定していて、
 
 拒否しているというステータスを意味しているのでしょうか?

 でも未承認ということは拒否ではない為、保留しているということなのでしょうか。

 それを手動で承認というようにすれば適用開始されるのでしょうか?
 
(2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか?

 それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか


いずれもWSUSの基本的な仕組みの質問で申し訳ありません。

教えてください。

宜しくお願い致します。

教えてください。

WSUS2.0からWSUS3.0SP1にアップグレードしました。

新しいコンソール画面なのでまだ理解できていないことがいくつかあります。

教えていただけますでしょうか。

(1)管理画面の左側にあるツリーのメニューですべてのコンピュータを選択した状態にすると、

 画面中央にアップデート対象のコンピュータ一覧が表示されます。

 その下に各コンピュータそれぞれのアップデート状況が表示されています。

 "必要な更新プログラム"をクリックすると、それぞれのコンピュータレポートの画面が表...続きを読む

Aベストアンサー

WSUSは更新プログラムの適用を管理するソフトウェアと言って良いと思います。
そのため、更新プログラムは承認することによってはじめてコンピュータに適用される仕組みになっています。

未承認とは、
クライアント側は必要な更新プログラムだと認識しているが、管理者が承認していない状態ということになります。

ではクライアントが必要な更新プログラムをどのように認識しているかですが、クライアントが定期的(デフォルトで22時間+α)にWSUSサーバに接続して状態通知を行うことによって認識するようになっています。

個別のどの更新プログラムが必要かについてはOSのバージョンやOfficeなどのMSアプリケーションのインストール状態、IEのバージョンなど情報から判断しています。
これはMSのWindows Updateサイトに接続して必要な更新が自動的に判断されるのと同じです。

拒否とは、
その更新プログラムを適用しないと宣言(設定)したものです。
従って未承認とは違います。

>でも未承認ということは拒否ではない為、保留しているということなのでしょうか。
> それを手動で承認というようにすれば適用開始されるのでしょうか?

この記述が近いですね。
基本的に未承認の状態を続けることは運用上あまりありません。
適用するものは承認、適用しないものは拒否するのが一般的だと思います。


>(2)WindowsUpdateする各クライアントは何らかの通知を待って、WSUSに取りに行ってダウンロードするという動きをするのでしょうか?

これは上で説明した通りです。
Windows OSならば必ずこの仕組みになっています。
WSUSを元々導入されていたようですので、グループポリシーは設定していると思いますがWSUSサーバへの接続周期もグループポリシーで変更することが出来ます。

> それとも一方的にWSUSサーバ側から各コンピュータ側にダウンロード開始させているという動きなのでしょうか

WSUSに置いてはこの方向へのトリガはありません。

WSUSは更新プログラムの適用を管理するソフトウェアと言って良いと思います。
そのため、更新プログラムは承認することによってはじめてコンピュータに適用される仕組みになっています。

未承認とは、
クライアント側は必要な更新プログラムだと認識しているが、管理者が承認していない状態ということになります。

ではクライアントが必要な更新プログラムをどのように認識しているかですが、クライアントが定期的(デフォルトで22時間+α)にWSUSサーバに接続して状態通知を行うことによって認識するようになっ...続きを読む


人気Q&Aランキング

おすすめ情報