手順 3 : WSUS 3.0 のネットワーク接続を構成する
WSUS 3.0 をインストールすると、設定ウィザードが自動的に起動します。後で WSUS 3.0 コンソールの [オプション] ページから起動することもできます。
構成プロセスを開始する前に、必ず、次の質問の答えを確認しておいてください。
クライアントがサーバーにアクセスできるようにサーバーのファイアウォールが構成されていますか。
このコンピュータからアップストリーム サーバー (Microsoft Update など) に接続できますか。
プロキシ サーバー名およびプロキシ サーバーのユーザーの資格情報を把握していますか (必要な場合)。
既定では、更新プログラムの取得場所として Microsoft Update を使用するように WSUS が構成されています。ネットワークでプロキシ サーバーを使用している場合は、プロキシ サーバーを使用するように WSUS を構成できます。WSUS とインターネットとの間に企業のファイアウォールが配置されている場合は、WSUS が更新プログラムを取得できるようにファイアウォールを構成する必要があります。
注意
Microsoft Update から更新プログラムをダウンロードするにはインターネット接続が必要ですが、WSUS では、インターネットに接続されていないネットワーク上に更新プログラムをインポートできます。
手順 3. では、次のような操作を実行します。
- ファイアウォールを構成する。
- このサーバーが Microsoft Update または他の WSUS サーバーから更新プログラムを取得する方法を指定する。
- WSUS で更新プログラムを取得できるようにプロキシ サーバー設定を構成する。
ファイアウォールを構成するには
WSUS とインターネットとの間に企業のファイアウォールが配置されている場合は、WSUS が更新プログラムを取得できるようにファイアウォールを構成する必要があります。Microsoft Update から更新プログラムを取得するには、WSUS サーバーは HTTP プロトコルにポート 80 を、HTTPS プロトコルにポート 443 を使用します。これは構成可能ではありません。
ポート 80 とポート 443 をすべてのアドレスに開くことを組織で許可していない場合は、次のドメインにアクセスを制限して、WSUS と自動更新が Microsoft Update と通信できるようにすることができます。
- https://windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- https://*.update.microsoft.com
- https://*.update.microsoft.com
- https://*.windowsupdate.com
- https://download.windowsupdate.com
- https://download.microsoft.com
- https://*.download.windowsupdate.com
- https://wustat.windows.com
- https://ntservicepack.microsoft.com
注意
これらのファイアウォールの構成手順は、企業のファイアウォールが WSUS とインターネットの間に配置されている場合を対象としています。WSUS はすべてのネットワーク トラフィックを開始するので、WSUS サーバー上の Windows ファイアウォールを構成する必要はありません。
Microsoft Update と WSUS との間の接続ではポート 80 と 443 を開く必要がありますが、複数の WSUS サーバーが 1 つのカスタム ポートと同期するように構成することができます。
次の 2 つの手順では、設定ウィザードを使用することを前提としています。この手順の後半では、WSUS 管理スナップインを起動して、[オプション] ページでサーバーを構成する方法について説明します。
このサーバーが更新プログラムを取得する方法を指定するには
設定ウィザードから Microsoft 向上プログラムに参加し、[次へ] をクリックしてアップストリーム サーバーを選択します。
Microsoft Update から同期するオプションを選択した場合、このページでの作業は完了です。[次へ] をクリックするか、左側のペインの [プロキシ サーバーの指定] をクリックします。
他の WSUS サーバーから同期するオプションを選択した場合、サーバー名と、このサーバーがアップストリーム サーバーとの通信に使用するポートを指定します。
SSL を使用するには、[更新情報の同期時に SSL を使用する] チェック ボックスをオンにします。その場合、サーバーは同期にポート 443 を使用します。(このサーバーとアップストリーム サーバーの両方が SSL をサポートすることを確認する必要があります。)
このサーバーがレプリカ サーバーである場合は、[これはアップストリーム サーバーのレプリカです] チェック ボックスをオンにします。
これで、アップストリーム サーバーの構成は完了です。[次へ] をクリックするか、左側のパネルの [プロキシ サーバーの指定] をクリックします。
プロキシ サーバー設定を構成するには
設定ウィザードの [プロキシ サーバーの指定] ページで、[同期時にプロキシ サーバーを使用する] チェック ボックスをオンにし、プロキシ サーバー名とポート番号 (既定では、ポート 80) をそれぞれのボックスに入力します。
特定のユーザーの資格情報を使用してプロキシ サーバーに接続する場合は、[ユーザーの資格情報を使用して、プロキシ サーバーに接続する] チェック ボックスをオンにし、そのユーザー名、ドメイン、およびパスワードをそれぞれのボックスに入力します。プロキシ サーバーに接続するユーザーに対して基本認証を有効にする場合は、[基本認証を許可する (クリア テキストでパスワードを送信する)] チェック ボックスをオンにします。
これで、プロキシ サーバーの構成は完了です。[次へ] をクリックして、次のページに進みます。このページで、同期プロセスのセットアップを開始できます。
次の 2 つの手順では、構成に WSUS 管理スナップインを使用することを前提としています。これらの 2 つの手順では、WSUS 管理スナップインを起動して [オプション] ページからサーバーを構成する方法を示します。
WSUS 管理コンソールを起動するには
- WSUS 管理コンソールを起動するには、[スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] の順にポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。
注意
WSUS コンソールのすべての機能を使用するには、WSUS Administrators グループ、または WSUS がインストールされているサーバー上のローカル Administrators セキュリティ グループのメンバである必要があります。ただし、WSUS Reporters セキュリティ グループのメンバには、管理コンソールに対する読み取り専用のアクセス権があります。
更新元とプロキシ サーバーを指定するには
WSUS コンソールの左側のパネルで、このサーバー名の下にある [オプション] をクリックし、中央のパネルで [更新先およびプロキシ サーバー] をクリックします。
[更新元] タブと [プロキシ サーバー] タブのあるダイアログ ボックスが表示されます。
[更新元] タブで、このサーバーが更新プログラムを取得する場所を選択します。Microsoft Update から同期するオプションを選択した場合 (既定)、このウィザード ページでの作業は完了です。
他の WSUS サーバーから同期するオプションを選択した場合、サーバーが通信に使用するポートを指定する必要があります (既定はポート 80)。別のポートを選択する場合は、両方のサーバーがそのポートを使用できることを確認してください。
アップストリーム WSUS サーバーからの同期時に SSL を使用するかどうかを指定することもできます。その場合、サーバーはアップストリーム サーバーからの同期にポート 443 を使用します。
このサーバーが 2 台目の WSUS サーバーのレプリカである場合、[これはアップストリーム サーバーのレプリカです] チェック ボックスをオンにします。この場合、すべての更新プログラムの承認を、アップストリーム WSUS サーバーのみで行う必要があります。
[プロキシ サーバー] タブで、[同期時にプロキシ サーバーを使用する] チェック ボックスをオンにし、プロキシ サーバー名とポート番号 (既定では、ポート 80) をそれぞれのボックスに入力します。
特定のユーザーの資格情報を使用してプロキシ サーバーに接続する場合は、[ユーザーの資格情報を使用して、プロキシ サーバーに接続する] チェック ボックスをオンにし、そのユーザー名、ドメイン、およびパスワードをそれぞれのボックスに入力します。プロキシ サーバーに接続するユーザーに対して基本認証を有効にする場合は、[基本認証を許可する (クリア テキストでパスワードを送信する)] チェック ボックスをオンにします。
[OK] をクリックして、これらの設定を保存します。