Update Management TechCenter
評価と確認 : Windows Server Update Services (WSUS) を使用する

手順 1: 更新プログラムを承認する

更新プログラムを承認する

更新プログラムが WSUS サーバーに同期された後、展開操作を開始するには、更新プログラムを承認する必要があります。更新プログラムを承認するには、基本的に、WSUS で更新プログラムの処理方法を指定します。たとえば、[インストール]、[検出のみ]、[削除]、[更新プログラムの拒否] などを選択できます。更新プログラムを承認する場合は、[更新プログラムの承認] ダイアログ ボックスで、[すべてのコンピュータ] グループに対して既定の承認設定を指定し、各コンピュータ グループに必要な設定を指定します。更新プログラムを承認しないと、承認状態は [未承認] のままとなり、WSUS サーバーはこの更新プログラムに対して操作を実行しません。例外として、重要な更新プログラムとセキュリティ更新プログラムは、同期後に自動で検出が承認されるよう既定で設定されています。

[更新プログラム] ページは、更新プログラムを承認する WSUS コンソールの中心的な画面です。[更新プログラム] ページでは、更新プログラムに対して WSUS で実行する操作をコンピュータ グループごとに指定できます。実行する操作を指定するには、[タスク] でいずれかのオプションを選択します。以下に、[更新プログラム] ページで指定できるさまざまな承認について詳しく説明します。

WSUS サーバーをレプリカ モードで実行している場合は、WSUS サーバーで更新プログラムを承認することはできません。レプリカ モードの詳細については、「レプリカ モードでの実行 (英語)」を参照してください。

更新プログラムの検出を承認する

更新プログラムの検出を承認した場合、その更新プログラムはインストールされません。代わりに、[更新プログラムの承認] ダイアログ ボックスで [検出のみ] オプションが指定されたグループ内のコンピュータに対応しているか、必要かどうかの確認が行われます。検出は、スケジュールされた時刻に、クライアント コンピュータが WSUS サーバーと通信したときに実行されます。検出結果を確認するには、更新の状態レポートを見るか、[更新プログラム] ページで特定の更新プログラムの [状態] タブをクリックします。どちらの場合でも、必要な情報が [必要] 列に表示されます。この列の数値は、特定の更新プログラムが必要であると検出されたコンピュータの台数を示しています。更新プログラムがクライアント コンピュータに必要でない場合、[必要] の数値は 0 となります。

既定では、重要な更新プログラムとセキュリティ更新プログラムは、自動的に検出が承認されます。

更新プログラムの検出を承認するには

  1. WSUS コンソールで、ツール バーの [更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、検出を承認する 1 つまたは複数の更新プログラムをクリックします。

  3. [更新のタスク] で、[承認の変更] をクリックします。

  4. [更新プログラムの承認] ダイアログ ボックスで、[すべてのコンピュータ] グループの [承認] が [検出のみ] に設定されていることを確認します。

1 つまたは複数のグループに異なる既定の承認設定を指定するには、[選択した更新プログラムの承認設定 (グループ単位)] で特別な承認設定を指定するグループを探し、[承認] 列で承認設定を選択します。

更新プログラムのインストールを承認する

1 つまたは複数の更新プログラムを選択できます。複数の更新プログラムを選択すると、一度に複数の更新プログラムのインストールを承認できます。コンピュータ グループごとにインストールを承認することもできます。インストールを承認するには、[更新プログラムの承認] ダイアログ ボックスの [インストール] 承認オプションを選択します。承認アクションを指定する場合は、次のいずれかの操作も実行できます。

  • クライアント コンピュータの設定を使用して、更新プログラムをインストールする期日を指定します。このオプションを選択すると、更新プログラムをコンピュータにインストールする準備ができたとき、対象となるコンピュータ グループのユーザーに、通知のダイアログ ボックスと、タスク バーの [自動更新] アイコンが表示されます。ユーザーは [自動更新] アイコンをクリックして、すぐに更新プログラムをインストールすることも、後でインストールすることもできます。グループ ポリシーまたはローカルで、インストールする前にユーザーに通知するよう自動更新を構成している場合は、これらの通知が、対象となるコンピュータ グループ内のコンピュータにログオンした管理者以外のすべてのユーザーに表示されます。

  • 自動インストールの期日を設定します。このオプションを選択すると、クライアント コンピュータの設定を無効にして、指定した特定の日時に更新プログラムがインストールされます。また、過去の日付を指定すると、クライアント コンピュータが次回 WSUS サーバーにアクセスしたとき、承認アクションが直ちに実行されます。

重要 :

使用許諾契約書への同意や更新プログラムに関する設定の指定など、ユーザーによる入力が必要な場合は、更新プログラムの自動インストールの期日を設定できません。このような場合にインストールの期日を設定すると、同期に失敗します。更新プログラムでユーザーによる入力が必要かどうかを判断するには、[更新プログラム] ページに表示される更新プログラムのプロパティの [ユーザーの入力を要求] フィールドを確認します。また、[更新プログラムの承認] ボックスに、「選択した更新プログラムではユーザーの入力が要求されます。期日指定のインストールはできません。」というメッセージが表示されるかどうかを確認してください。

更新プログラムのインストールを承認するには

  1. WSUS コンソールで、ツール バーの [更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、インストールを承認する 1 つまたは複数の更新プログラムをクリックします。

  3. [更新のタスク] で、[承認の変更] をクリックします。

  4. [更新プログラムの承認] ダイアログ ボックスで、[すべてのコンピュータ] グループの [承認] が [インストール] に設定されていることを確認します。

  5. コンピュータ グループのコンピュータに更新プログラムをインストールする方法と期日を指定するには、[期日] の横の [なし] をクリックし、次のいずれかのオプションをクリックします。

    • 更新プログラムのインストール時期をユーザーが決定できるようにする場合は、[クライアントの設定により、更新プログラムのインストールの時刻を決定する] をクリックし、[OK] をクリックします。ドメインベースのグループ ポリシーまたはローカル グループ ポリシーで、インストールする前にユーザーに通知するよう自動更新を構成している場合は、これらの通知が、対象となるコンピュータ グループ内のコンピュータにログオンした管理者以外のすべてのユーザーに表示されます。

    • 更新プログラムを自動的にインストールする場合は、[選択した日時までに更新プログラムをインストールする] をクリックし、期日の日時を指定し、[OK] をクリックします。過去の日付を指定すると、クライアント コンピュータが次回 WSUS サーバーにアクセスしたとき、インストールが直ちに実行されます。

  6. 1 つまたは複数のグループに異なる既定の承認設定を指定するには、[選択した更新プログラムの承認設定 (グループ単位)] で特別な承認設定を指定するグループを探し、[承認] 列で承認設定をクリックします。

注 : 更新プログラムのダウンロードとインストールの詳細については、「Windows Server Update Services を使用したベスト プラクティス (英語)」を参照してください。

更新プログラムを拒否する

このオプションは、[更新プログラム] ページの [更新のタスク] で選択できるタスクの 1 つです。このオプションを選択すると、利用可能な更新プログラムの一覧から更新プログラムが削除されます。拒否した更新プログラムは、[ビュー] で更新プログラムのフィルタを指定するとき、[承認状態] ボックスの一覧の [拒否済み] または [すべての更新プログラム] を選択した場合にのみ、更新プログラムの一覧に表示されます。

更新プログラムを拒否するには

  • WSUS コンソールで、ツール バーの [更新プログラム] をクリックします。

  • 更新プログラムの一覧で、拒否する 1 つまたは複数の更新プログラムをクリックします。

  • [更新のタスク] で、拒否する更新プログラムを 1 つ選択したか、複数を選択したかに応じて、[更新プログラムの拒否] または [選択した更新プログラムを拒否] をクリックします。

更新プログラムの削除を承認する

更新プログラムの削除を承認できます。つまり、更新プログラムのアンインストールを承認できます。このオプションは、更新プログラムがアンインストールをサポートし、[更新プログラムの承認] ダイアログ ボックスで [削除] 承認オプションを選択した場合にのみ使用できます。更新プログラムをアンインストールする期日を指定できます。また、過去の日付を指定すると、クライアント コンピュータが次回 WSUS サーバーにアクセスしたとき、承認アクションが直ちに実行されます。

更新プログラムの削除を承認するには

  • WSUS コンソールで、ツール バーの [更新プログラム] をクリックします。

  • 更新プログラムの一覧で、削除を承認する 1 つまたは複数の更新プログラムをクリックします。

  • [更新のタスク] で、[承認の変更] をクリックします。

  • [更新プログラムの承認] ダイアログ ボックスで、[すべてのコンピュータ] グループの [承認] が [削除] に設定されていることを確認します。

  • 更新プログラムを自動的に削除する期日を設定する場合は、[期日] の横の [なし] をクリックし、期日の日時を指定し、[OK] をクリックします。過去の日付を指定すると、クライアント コンピュータが次回 WSUS サーバーにアクセスしたとき、更新プログラムの削除が直ちに実行されます。

  • 1 つまたは複数のグループに異なる既定の承認設定を指定するには、[選択した更新プログラムの承認設定 (グループ単位)] で特別な承認設定を指定するグループを探し、[承認] 列で承認設定をクリックします。

更新プログラムを自動的に承認する

[自動承認のオプション] ページで、同期時に更新プログラムと関連メタデータが WSUS サーバーにダウンロードされたとき、インストールまたは検出が自動的に承認されるように WSUS サーバーを構成できます。これは、既定で更新プログラムの検出が承認される [更新プログラム] ページでの更新プログラムの承認とは異なります。

更新プログラムのクラスおよびグループ別に自動承認を構成できます。設定したインストールの規則と検出の規則が競合する場合は、インストールの規則が使用されます。

[自動承認のオプション] ページでは、既存の更新プログラムの改訂版が利用可能になったとき、改訂版を自動的に承認するオプションも選択できます。このオプションは、既定でオンになっています。改訂版は、更新プログラムに変更が加えられたバージョンです。たとえば、有効期限が切れたり、UI テキスト、使用許諾契約書 (EULA)、またはコンピュータの適用規則が変更される場合があります。更新プログラムの改訂版の自動承認を選択しないと、WSUS は古いバージョンを使用し続けるので、更新プログラムの改訂版を手動で承認する必要があります。

更新プログラムの検出を自動的に承認する

このオプションを選択すると、同期時に WSUS サーバーで自動的に適用される規則を作成できます。規則では、検出が自動的に承認される更新プログラムをクラスおよびコンピュータ グループごとに指定します。この規則は、改訂された更新プログラムではなく、新しい更新プログラムにのみ適用されます。これは [自動承認のオプション] ページで設定できます。

このページでは、更新プログラムのインストールを自動的に承認するための規則も設定できます。検出を自動的に承認する規則とインストールを自動的に承認する規則の両方で、同じ更新プログラムのクラスとコンピュータ グループの組み合わせを指定するなど、規則が競合する場合は、インストールを自動的に承認する規則が適用されます。

更新プログラムの検出を自動的に承認するには

  1. WSUS コンソールで、ツール バーの [オプション] をクリックし、[自動承認のオプション] をクリックします。

  2. [更新] の [検出の承認] で、[次の規則で自動的に更新プログラムの検出を承認する] チェック ボックスがオンになっていない場合は、オンにします。

  3. 同期時に自動的に承認する更新プログラムのクラスを指定するには、次の操作を行います。

    • [クラス] の横の [クラスの追加と削除] をクリックします。

    • [クラスの追加と削除] ダイアログボックスで、自動的に承認する更新プログラムのクラスを選択し、[OK] をクリックします。

  4. 同期時に自動的に承認するコンピュータ グループを指定するには、次の操作を行います。

    • [コンピュータ グループ] の横の [コンピュータ グループの追加と削除] をクリックします。

    • [コンピュータ グループの追加と削除] ダイアログボックスで、更新プログラムを自動的に承認するコンピュータ グループを選択し、[OK] をクリックします。

  5. [タスク] の [設定の保存] をクリックし、[OK] をクリックします。

更新プログラムのインストールを自動的に承認する

このオプションを選択すると、同期時に WSUS サーバーで自動的に適用される規則を作成できます。規則では、インストールが自動的に承認される更新プログラムをクラスおよびコンピュータ グループごとに指定します。この規則は、改訂された更新プログラムではなく、新しい更新プログラムにのみ適用されます。これは [自動承認のオプション] ページで設定できます。

このページでは、更新プログラムの検出を自動的に承認するための規則も設定できます。インストールを自動的に承認する規則と検出を自動的に承認する規則の両方で、同じ更新プログラムのクラスとコンピュータ グループの組み合わせを指定するなど、規則が競合する場合は、インストールを自動的に承認する規則が適用されます。

更新プログラムのインストールを自動的に承認するには

  1. WSUS コンソールで、ツール バーの [オプション] をクリックし、[自動承認のオプション] をクリックします。

  2. [更新] の [インストールの承認] で、[次の規則で自動的に更新プログラムのインストールを承認する] チェック ボックスがオンになっていない場合は、オンにします。

  3. 同期時に自動的に承認する更新プログラムのクラスを指定するには、次の操作を行います。

    • [クラス] の横の [クラスの追加と削除] をクリックします。

    • [クラスの追加と削除] ダイアログボックスで、自動的に承認する更新プログラムのクラスを選択し、[OK] をクリックします。

  4. 同期時に自動的に承認するコンピュータ グループを指定するには、次の操作を行います。

    • [コンピュータ グループ] の横の [コンピュータ グループの追加と削除] をクリックします。

    • [コンピュータ グループの追加と削除] ダイアログボックスで、更新プログラムを自動的に承認するコンピュータ グループを選択し、[OK] をクリックします。

  5. [タスク] の [設定の保存] をクリックし、[OK] をクリックします。

更新プログラムの改訂版を自動的に承認する

[自動承認のオプション] ページには、既存の更新プログラムの改訂版が利用可能になったとき、改訂版を自動的に承認するオプションがあります。このオプションは、既定でオンになっています。改訂版は、更新プログラムに変更が加えられたバージョンです。たとえば、有効期限が切れたり、UI テキスト、使用許諾契約書 (EULA)、またはコンピュータの適用規則が更新される場合があります。新しい更新プログラムの改訂版を自動的に承認するように WSUS サーバーを構成したとき、期限の切れた更新プログラムの改訂版が同期されると、WSUS サーバーは更新プログラムを自動的に拒否します。更新プログラムの改訂版の自動承認を選択しない場合、WSUS サーバーは古い改訂版を使用し続けるので、更新プログラムの改訂版を手動で承認する必要があります。

更新プログラムの改訂版を自動的に承認するには

  1. WSUS コンソールで、ツール バーの [オプション] をクリックし、[自動承認のオプション] をクリックします。

  2. [更新プログラムの改訂版] の [更新プログラムの最新の改訂版を自動的に承認する] をクリックします。

  3. [タスク] の [設定の保存] をクリックし、[OK] をクリックします。

優先する更新プログラムまたは優先される更新プログラムを承認する

通常、他の更新プログラムに "優先する" 更新プログラムは、次の 1 つまたは複数のことを行います。

  • 前にリリースされた 1 つまたは複数の更新プログラムで提供された修正を強化、向上、または追加します。

  • 更新プログラムのインストールが承認された場合にクライアント コンピュータにインストールされる更新ファイル パッケージの効率を向上します。たとえば、優先される (新版に取って代わられる) 更新プログラムには、新しい更新プログラムでサポートされる修正やオペレーティング システムには関係のないファイルが含まれている可能性がありますが、優先する更新プログラムのファイル パッケージには、これらのファイルは含まれていません。

  • より新しいバージョンのオペレーティング システムを更新します。優先する更新プログラムは、前のバージョンのオペレーティング システムをサポートしない場合があることに注意するのも重要なことです。

反対に、別の更新プログラムに "優先される" (取って代わられる) 更新プログラムは、次のことを行います。

  • 優先する更新プログラムと同様の脆弱性を修正します。ただし、優先する更新プログラムでは、優先される更新プログラムで提供する修正が強化されている場合があります。

  • 前のバージョンのオペレーティング システムを更新します。これらのバージョンのオペレーティング システムは、優先する更新プログラムによって更新されないことがあります。

[更新プログラム] ページの更新プログラムの一覧で、他の更新プログラムと優先関係がある場合は、更新プログラムの横にアイコンが表示されます。更新プログラムのプロパティの [詳細] タブで、その更新プログラムが優先するのか、別の更新プログラムに優先されるのかを確認できます。また、[この更新が次の更新に優先] および [次の更新がこの更新に優先] のエントリを確認することによって、優先する更新プログラムと優先される更新プログラムを判別できます。更新プログラムのプロパティ ボックスは、[更新プログラム] ページや [コンピュータ] ページなど、WSUS コンソールのさまざまな場所で利用できます。

WSUS は、優先される更新プログラムを自動的に拒否しません。また、優先される更新プログラムを拒否して、新しい優先する更新プログラムを採用する必要があるとは判断しないでください。優先される更新プログラムを拒否する前に、どのクライアント コンピュータでも必要でないことを確認してください。次は、優先される更新プログラムのインストールが必要となるシナリオの例です。

  • 優先する更新プログラムが新しいバージョンのオペレーティング システムのみをサポートし、一部のクライアント コンピュータが前のバージョンのオペレーティング システムを実行している場合。

  • 優先される更新プログラムと比較して、優先する更新プログラムの適用が制限されており、一部のクライアント コンピュータに対応していない場合。

  • 新しい変更により、前にリリースされた更新プログラムに優先する更新プログラムでなくなった場合。優先する更新プログラムは、各リリースでの変更によって、前のバージョンに優先する更新プログラムでなくなる可能性があります。この場合、優先する更新プログラムが優先しない更新プログラムに置き換わっても、優先される更新プログラムの [詳細] タブに、優先されていることを示すメッセージが表示され続けます。

優先する更新プログラムを承認するための推奨手順

通常、優先する更新プログラムでは、以前にリリースされた優先される更新プログラムで提供された修正が強化されているため、最初に、新しい更新プログラムに対応するクライアント コンピュータの台数を確認し、そこから前のリリースに戻ることをお勧めします。次のプロセスを使用してください。

優先する更新プログラムを承認するには

  1. 更新プログラムが提供する修正が適切であるすべてのコンピュータに対して優先する更新プログラムの [インストール] を承認します。

  2. 承認操作を行った後、コンピュータへの適用状況を確認します。更新状態が [不要] と表示されているコンピュータがどれであるかを確認し、それらのコンピュータのプロパティを更新プログラムのプロパティと比較します。

  3. 更新プログラムのプロパティの情報を使用して、以前にリリースされたどのバージョンの更新プログラムが利用可能であるかを判断します。たとえば、[詳細] タブの [この更新が次の更新に優先] の内容を参照し、該当する項目がある場合は、[説明] とサポート技術情報番号を確認します。

  4. 以前にリリースされた優先される更新プログラムについての情報を取得します。たとえば、プロパティを表示します。

  5. 残りのクライアント コンピュータに適切と思われる優先される更新プログラムが見つかった場合、その更新プログラムのインストールを承認します。

  6. すべてのクライアント コンピュータに目的の修正が適用されて更新されるまで、このプロセスを繰り返します。

Office の更新プログラムを承認する

WSUS を使用してネットワーク コンピュータの Microsoft Office を更新する場合は、次のことを考慮します。

  • Office の使用許諾契約を "ユーザーごと" に購入している場合は、各ユーザーがインストールしている Office が更新されることを確認する必要があります。たとえば、1 台のコンピュータで 2 人のユーザーが各自にライセンスされた Microsoft Office を実行している場合があります。この場合、特定の Office を更新するには、特定のユーザーがコンピュータにログオンしている必要があります。たとえば、Microsoft Office を実行しているコンピュータがあり、2 人のユーザーがこのコンピュータのアカウントを持っている場合は、各ユーザーがログオンして各自の Office インストールを更新する必要があります。この方法で更新しなければ、いずれかのユーザーの Office が更新されません。

  • ユーザーは公開されている Microsoft Office Online Web サイトにアクセスし、Microsoft Office Update ウィザードで各自の Office インストールに対する更新プログラムがあるかどうかを確認できます。グループ ポリシーを使用して、ユーザーが Microsoft Office Online から各自の Office 更新プログラムを取得できないようにするポリシーの作成が必要になる場合もあります。

  • Microsoft Update で入手できない重要な更新プログラムもあります。そのため、Microsoft Update で入手できない一部の更新プログラムが Microsoft Office Online Web サイトに表示される場合があります。

SQL Server と Exchange Server の更新プログラムを承認する

Microsoft SQL Server インスタンスを更新する

1 台のコンピュータにインストールされた Microsoft SQL Server では、下記のすべてのシナリオが可能です。そのため、SQL Server インスタンスの更新は複雑になる可能性もあります。

  • 1 台のコンピュータで複数の SQL Server インスタンスを同時に使用する。

  • 複数のバージョン (リリース) の SQL Server を使用する。

  • 1 台のコンピュータで複数の言語の SQL Server インスタンスを使用する。

  • 通常、これらの複数のインスタンスを更新するために追加の操作は必要ありません。ただし、製品、更新プログラムのクラス、言語のオプションなどの同期オプションを指定するとき、コンピュータ上の SQL Server インスタンスの各バージョンの要件を考慮してください。同期オプションの詳細については、「同期のセットアップと実行 (英語)」を参照してください。

クラスタの一部である Microsoft SQL Server と Microsoft Exchange Server を更新する

Microsoft SQL Server と Microsoft Exchange Server は、"クラスタ環境" にインストールできます。これらのプログラムを実行しているクラスタのサーバーに適用できる更新プログラムがある場合は、クラスタの各サーバーを個別に更新する必要があります。たとえば、サーバーの更新中はサーバーに対するクラスタ サービスを停止するなど、パッシブ クラスタ ノードを個別に更新して、すべてのクラスタ ノードを更新することをお勧めします。

注 : 同じサーバーで SQL Server のスタンドアロン インスタンスとクラスタ インスタンスを実行することが可能です。この 2 つのインスタンスを実行しているサーバーを更新する場合、製品、更新プログラムのクラス、言語などの適切な同期オプションを指定すると、SQL Server のスタンドアロン インスタンスとクラスタ インスタンスの両方が更新されます。同期オプションの設定については、「同期のセットアップと実行 (英語)」を参照してください。


Page view tracker