更新プログラムの概要
更新プログラムは、コンピュータにインストールされているソフトウェアを部分的に置換、または完全に置換するために使用されます。Microsoft Update で利用できる各更新プログラムは、次の 2 つのコンポーネントで構成されています。
メタデータ : 更新プログラムに関する情報を提供します。たとえば、メタデータは、更新プログラムのプロパティに関する情報を提供し、ユーザーがその更新プログラムが何に役立つのかを確認できるようにします。メタデータには、使用許諾契約書 (EULA) も含まれます。通常、更新プログラム用にダウンロードされるメタデータ パッケージは、実際の更新プログラム ファイル パッケージよりサイズがかなり小さくなります。
更新ファイル : 更新プログラムをコンピュータにインストールする際に必要な実際のファイルです。
WSUS による更新プログラムの格納方法
更新プログラムが WSUS サーバーに同期されると、メタデータと更新ファイルが別々の場所に格納されます。メタデータは WSUS データベースに格納されます。更新ファイルは、同期オプションの設定に応じて、WSUS サーバーに格納されるか、または Microsoft Update を利用するよう構成されます。更新ファイルを Microsoft Update を利用するよう選択した場合は、同期時にメタデータのみがダウンロードされ、クライアント コンピュータは更新プログラムのインストール時に Microsoft Update から更新ファイルを直接取得します。更新プログラムの格納に関するオプションの詳細については、Microsoft Windows Server Update Services 展開ガイド (https://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/library/wsus/wsusdeploymentguidetc/ace052df-74e7-4d6a-b5d4-f7911bb06b40.mspx) を参照してください。
.gif){kind=icon}
WSUS を使用した更新プログラムの管理
WSUS を展開した直後、あるいは毎日の運用管理タスクとして、更新プログラムの同期に関する設定や、同期の実行、コンピュータやコンピュータ グループの追加、および定期的な更新プログラムの展開などが、管理者によって行われます。
以下の一般的なタスクを実行する順序は、組織のニーズによって異なるかもしれませんが、以下に、WSUS を使用してコンピュータを更新する場合の、一般的なタスクの実行順の一例を示します。
WSUS コンソールを使用してオプションを構成する前に、ネットワークの機能、会社のニーズ、およびレイアウトに基づいて、全体的な更新プログラム管理計画を立てます。たとえば、次のような点を考慮してください。
WSUS サーバーの階層をセットアップするかどうか、する場合はどのように階層化するか。
更新プログラムのメタデータを格納するのにどのデータベースを使用するか (MSDE、WMSDE、SQL Server 2000 など)。
どのようなコンピュータ グループを作成し、それらにコンピュータをどのような方法で割り当てるか (サーバー側のターゲット設定かクライアント側のターゲット設定か)。
特定の時刻に更新プログラムを自動的に同期するかどうか。
[オプション] ページで、更新元、製品と更新クラス、言語、接続設定、格納場所、自動同期のスケジュールなど、同期のオプションを設定します。
WSUS サーバーで同期を実行し、更新元として指定した場所に応じて、Microsoft Update またはアップストリーム WSUS サーバーから更新プログラムと関連メタデータを取得します。
[更新プログラム] ページで、グループごとに更新プログラムを承認または拒否します。更新プログラムのインストールの承認または検出のみの承認を行うことが可能です。検出のみを選択した場合、更新プログラムはインストールされませんが、指定したグループ内のコンピュータについて、その更新プログラムが必要かどうかがチェックされます。検出結果を表示し、更新プログラムが必要かどうかを確認するには、[更新の状態] レポートを参照します。自動インストールまたは自動検出の期日を設定できます。インストールを選択した場合、ユーザーがクライアント コンピュータのローカル管理者であれば、更新プログラムをユーザー自身がインストールすることを許可するオプションがあります。
[自動承認] ページの [オプション] で、クラスまたはグループごとに更新プログラムのインストールや検出の自動承認を構成します。インストールの規則と検出の規則が競合する場合は、インストールの規則が使用されます。このページでは、既存の更新プログラムの改訂版を自動的に承認するか、手動で承認するかも構成できます。手動での承認を選択すると、改訂版を手動で承認しない限り、WSUS サーバーでは古いバージョンが引き続き使用されます。
[更新プログラム] ページまたは [更新の状態] レポートで、更新プログラムの状態をチェックします。
更新プログラムの製品とクラス
Microsoft Update で利用できる更新プログラムは、製品 (または製品ファミリ) とクラスによって識別されます。
WSUS で更新される製品
"製品" は、Windows XP ファミリやOffice 2003 などのように、特定のオペレーティング システムまたはアプリケーションです。"製品ファミリ" は、関連する製品が属している大枠の製品グループです。たとえば、”Windows” という製品ファミリでは、”Windows 2000 ファミリ, Windows XP ファミリ, Windows XP 64-bit Edition Version 2003 などの製品がメンバになります。”Office” という製品ファミリでは、”Office 2002/XP”, “Office 2003” などの製品がメンバになります。[同期のオプション] ページの [製品とクラス] には、各製品が製品ファミリごとに階層形式で表示されます。WSUS コンソールのこの場所では、サーバーが更新プログラムを自動的に同期する製品または製品ファミリを選択できます。親のチェック ボックスをオンにすると、その下にあるすべての項目も選択されるので、同じ製品ファミリに属している多数の製品を一度に指定できます。子のチェック ボックスをオンにした場合、その親のチェック ボックスはオンになりません。いずれの項目を選択した場合でも、将来のリリースも自動的に選択されることになります。
更新プログラムのクラス
更新プログラムのクラスは、更新プログラムの種類を表します。各製品または製品ファミリについて、複数のクラスで更新プログラムを使用できる場合もあります。たとえば、Windows XP ファミリには、重要な更新プログラムとセキュリティ更新プログラムがあります。次の表は、更新プログラムのクラスの例を示しています。
| 更新プログラムのクラス | 説明 |
|---|---|
| 重要な更新 | 重要性が高く、セキュリティに関連しない不具合を修正するために、特定の問題に対して公開される修正プログラムです。 |
| ドライバ | 新しいハードウェアをサポートするために設計されたソフトウェア コンポーネントです。 |
| Feature Packs | 新しく公開された機能で、通常は製品の次期リリースに含まれます。 |
| セキュリティ問題の修正プログラム | セキュリティ上の脆弱性を修正するために、特定の製品に対して公開される修正プログラムです。 |
| Service Packs | これまでに作成されたすべてのホットフィックス、セキュリティ問題の修正プログラム、重要な更新、および更新をまとめたものと、製品の公開以後に内部で発見された不具合に対する修正が含まれます。Service Pack には、一部のお客様から要望された設計上の変更や機能が含まれることもあります。 |
| ツール | あるタスク、または一連のタスクの実現を支援する、ユーティリティまたは機能です。 |
| 修正プログラム集 | ホットフィックス、セキュリティ問題の修正プログラム、重要な更新、および更新を 1 つのパッケージにまとめ、展開しやすくしました。修正プログラム集は通常、“セキュリティ”などの特定の分野、または“インターネット インフォメーション サービス (IIS)” などの製品のコンポーネントに対して用意されます。 |
| 更新 | 重要性が低く、セキュリティに関連しない不具合を修正するために、特定のプログラムに対して公開される修正プログラムです。 |