手順 3 : WSUS 3.0 のネットワーク接続を構成する

WSUS 3.0 をインストールすると、設定ウィザードが自動的に起動します。後で WSUS 3.0 コンソールの [オプション] ページから起動することもできます。

構成プロセスを開始する前に、必ず、次の質問の答えを確認しておいてください。

1. クライアントがサーバーにアクセスできるようにサーバーのファイアウォールが構成されていますか。

2. このコンピュータからアップストリーム サーバー (Microsoft Update など) に接続できますか。

3. プロキシ サーバー名およびプロキシ サーバーのユーザーの資格情報を把握していますか (必要な場合)。

既定では、更新プログラムの取得場所として Microsoft Update を使用するように WSUS が構成されています。ネットワークでプロキシ サーバーを使用している場合は、プロキシ サーバーを使用するように WSUS を構成できます。WSUS とインターネットとの間に企業のファイアウォールが配置されている場合は、WSUS が更新プログラムを取得できるようにファイアウォールを構成する必要があります。

手順 3. では、次のような操作を実行します。

• ファイアウォールを構成する。
• このサーバーが Microsoft Update または他の WSUS サーバーから更新プログラムを取得する方法を指定する。
• WSUS で更新プログラムを取得できるようにプロキシ サーバー設定を構成する。

ファイアウォールを構成するには

• WSUS とインターネットとの間に企業のファイアウォールが配置されている場合は、WSUS が更新プログラムを取得できるようにファイアウォールを構成する必要があります。Microsoft Update から更新プログラムを取得するには、WSUS サーバーは HTTP プロトコルにポート 80 を、HTTPS プロトコルにポート 443 を使用します。これは構成可能ではありません。

• ポート 80 とポート 443 をすべてのアドレスに開くことを組織で許可していない場合は、次のドメインにアクセスを制限して、WSUS と自動更新が Microsoft Update と通信できるようにすることができます。

  • https://windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • https://*.update.microsoft.com
  • https://*.update.microsoft.com
  • https://*.windowsupdate.com
  • https://download.windowsupdate.com
  • https://download.microsoft.com
  • https://*.download.windowsupdate.com
  • https://wustat.windows.com
  • https://ntservicepack.microsoft.com

Microsoft Update と WSUS との間の接続ではポート 80 と 443 を開く必要がありますが、複数の WSUS サーバーが 1 つのカスタム ポートと同期するように構成することができます。

次の 2 つの手順では、設定ウィザードを使用することを前提としています。この手順の後半では、WSUS 管理スナップインを起動して、[オプション] ページでサーバーを構成する方法について説明します。

このサーバーが更新プログラムを取得する方法を指定するには

1. 設定ウィザードから Microsoft 向上プログラムに参加し、[次へ] をクリックしてアップストリーム サーバーを選択します。

2. Microsoft Update から同期するオプションを選択した場合、このページでの作業は完了です。[次へ] をクリックするか、左側のペインの [プロキシ サーバーの指定] をクリックします。

3. 他の WSUS サーバーから同期するオプションを選択した場合、サーバー名と、このサーバーがアップストリーム サーバーとの通信に使用するポートを指定します。

4. SSL を使用するには、[更新情報の同期時に SSL を使用する] チェック ボックスをオンにします。その場合、サーバーは同期にポート 443 を使用します。(このサーバーとアップストリーム サーバーの両方が SSL をサポートすることを確認する必要があります。)

5. このサーバーがレプリカ サーバーである場合は、[これはアップストリーム サーバーのレプリカです] チェック ボックスをオンにします。

6. これで、アップストリーム サーバーの構成は完了です。[次へ] をクリックするか、左側のパネルの [プロキシ サーバーの指定] をクリックします。

プロキシ サーバー設定を構成するには

1. 設定ウィザードの [プロキシ サーバーの指定] ページで、[同期時にプロキシ サーバーを使用する] チェック ボックスをオンにし、プロキシ サーバー名とポート番号 (既定では、ポート 80) をそれぞれのボックスに入力します。

2. 特定のユーザーの資格情報を使用してプロキシ サーバーに接続する場合は、[ユーザーの資格情報を使用して、プロキシ サーバーに接続する] チェック ボックスをオンにし、そのユーザー名、ドメイン、およびパスワードをそれぞれのボックスに入力します。プロキシ サーバーに接続するユーザーに対して基本認証を有効にする場合は、[基本認証を許可する (クリア テキストでパスワードを送信する)] チェック ボックスをオンにします。

3. これで、プロキシ サーバーの構成は完了です。[次へ] をクリックして、次のページに進みます。このページで、同期プロセスのセットアップを開始できます。

次の 2 つの手順では、構成に WSUS 管理スナップインを使用することを前提としています。これらの 2 つの手順では、WSUS 管理スナップインを起動して [オプション] ページからサーバーを構成する方法を示します。

WSUS 管理コンソールを起動するには

• WSUS 管理コンソールを起動するには、[スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] の順にポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。

更新元とプロキシ サーバーを指定するには

1. WSUS コンソールの左側のパネルで、このサーバー名の下にある [オプション] をクリックし、中央のパネルで [更新先およびプロキシ サーバー] をクリックします。

2. [更新元] タブと [プロキシ サーバー] タブのあるダイアログ ボックスが表示されます。

3. [更新元] タブで、このサーバーが更新プログラムを取得する場所を選択します。Microsoft Update から同期するオプションを選択した場合 (既定)、このウィザード ページでの作業は完了です。

4. 他の WSUS サーバーから同期するオプションを選択した場合、サーバーが通信に使用するポートを指定する必要があります (既定はポート 80)。別のポートを選択する場合は、両方のサーバーがそのポートを使用できることを確認してください。

5. アップストリーム WSUS サーバーからの同期時に SSL を使用するかどうかを指定することもできます。その場合、サーバーはアップストリーム サーバーからの同期にポート 443 を使用します。

6. このサーバーが 2 台目の WSUS サーバーのレプリカである場合、[これはアップストリーム サーバーのレプリカです] チェック ボックスをオンにします。この場合、すべての更新プログラムの承認を、アップストリーム WSUS サーバーのみで行う必要があります。

7. [プロキシ サーバー] タブで、[同期時にプロキシ サーバーを使用する] チェック ボックスをオンにし、プロキシ サーバー名とポート番号 (既定では、ポート 80) をそれぞれのボックスに入力します。

8. 特定のユーザーの資格情報を使用してプロキシ サーバーに接続する場合は、[ユーザーの資格情報を使用して、プロキシ サーバーに接続する] チェック ボックスをオンにし、そのユーザー名、ドメイン、およびパスワードをそれぞれのボックスに入力します。プロキシ サーバーに接続するユーザーに対して基本認証を有効にする場合は、[基本認証を許可する (クリア テキストでパスワードを送信する)] チェック ボックスをオンにします。

9. [OK] をクリックして、これらの設定を保存します。