Windows Server Update Services の概要

 

適用対象: Windows Server 2012 R2,Windows Server 2012

Windows Server Update Services (WSUS) を使用すると、IT 管理者は Microsoft 製品の最新の更新プログラムを展開できます。 WSUS を使用すれば、Microsoft Update から提供される更新プログラムを組織のネットワークにあるコンピューターに配布する作業を完全に管理できます。 このトピックでは、このサーバーの役割の概要に加え、WSUS を展開および保守する方法の詳細について説明します。

以下のリソースも参照してください。

WSUS サーバーの役割の説明

WSUS サーバーには、管理者が管理コンソールを使って更新プログラムを管理および配布するのに必要な機能が用意されています。 また、1 台の WSUS サーバーを、組織内にある他の WSUS サーバー用の更新プログラムの供給元として運用できます。 更新プログラムの供給元として機能する WSUS サーバーは、"アップストリーム サーバー" と呼ばれます。 WSUS 実装では、利用可能な更新プログラムの情報を入手するために、ネットワーク内にある WSUS サーバーのうち少なくとも 1 台を Microsoft Update に接続する必要があります。 管理者は、ネットワークのセキュリティと構成に基づいて、Microsoft Update に直接接続するサーバーの台数を決めることができます。

実際の適用例

更新プログラムの管理は、中間リリース版のソフトウェアの展開と保守を運用環境の中で管理していくプロセスであり、 作業効率の管理、セキュリティ上の脆弱性の解消、運用環境の安定性維持に役立ちます。 組織のオペレーティング システムやアプリケーション内で周知された信頼性を特定したり保持できない場合は、悪用されると収益や知的財産権の損失につながりかねないセキュリティ上の脆弱性を多くはらんでいる可能性があります。 このような脅威を最小限に抑えるには、システムが正しく構成されていること、最新ソフトウェアを使用すること、および推奨されているソフトウェア更新プログラムをインストールすることが必要です。

WSUS がビジネスに価値を負荷する主なシナリオは次のとおりです。

  • 更新プログラム管理の一元化

  • 更新プログラム管理の自動化

新機能と変更された機能

警告

WSUS 3.2 をサポートする任意のバージョンの Windows Server を Windows Server® 2012 R2 にアップグレードするには、最初に WSUS 3.2 をアンインストールする必要があります。

Windows Server 2012 では、WSUS 3.2 がインストールされている任意のバージョンの Windows Server からアップグレードするときに、インストール プロセスで WSUS 3.2 が検出された場合、アップグレードはブロックされます。Windows Server 2012 にアップグレードする前に、Windows Server Update Services をアンインストールするよう求めるメッセージが表示されます。

一方、Windows Server 2012 R2 での変更によって、任意のバージョンの Windows Server と WSUS 3.2 から Windows Server 2012 R2 にアップグレードする場合、インストールはブロックされません。Windows Server 2012 R2 のアップグレードを実行する前に、WSUS 3.2 をアンインストールできなかった場合、Windows Server 2012 R2 での WSUS のインストール後のタスクを実行できません。 この場合、既知の解決策は、ハード ディスク ドライブをフォーマットし、Windows Server 2012 R2 を再インストールする方法のみです。

Windows Server Update Services は組み込みのサーバーの役割で、次のような機能強化が行われています。

  • サーバー マネージャーを使用して追加および削除できます。

  • WSUS で最も重要な 10 項目の管理タスクを管理する Windows PowerShell コマンドレットが用意されています。

  • セキュリティ強化のための SHA256 ハッシュ機能が追加されています。

  • クライアントとサーバーの分離が可能になりました。WSUS に関係なく、Windows Update エージェント (WUA) のバージョンが提供可能

機能

Windows Server 2008 R2

Windows Server 2012 と Windows Server 2012 R2

WSUS で最も重要な 10 項目の管理タスクを管理する Windows PowerShell コマンドレットの追加

SHA256 ハッシュ機能によるセキュリティ強化

クライアントとサーバーの分離:WSUS に関係なく、Windows Update エージェント (WUA) のバージョンが提供可能

Windows PowerShell を使用した WSUS の管理

操作を自動化するシステム管理者は、コマンド ラインの自動化への対応が必要です。 主な目的は、システム管理者が日常的な操作を自動化できるようにすることで、WSUS 管理を容易にすることです。

この変更の利点

システム管理者は、Windows PowerShell を使って主な WSUS 操作を公開することで、生産性を向上したり、新しいツールを習得するまでの時間を短縮したりできます。また、同様の操作において一貫性がないことが原因で発生する思い違いによるエラーを低減させることもできます。

動作の相違点

以前のバージョンの Windows Server オペレーティング システムでは、Windows PowerShell コマンドレットがなかったため、更新プログラムの管理の自動化は困難でした。 WSUS 操作用の Windows PowerShell コマンドレットにより、システム管理者に柔軟性と迅速さが加わりました。

削除された機能または推奨されなくなった機能

今回の WSUS のリリースでは、API は .NET Framework 4.5 に更新されています。

システム要件

WSUS の最小ハードウェア要件

  • Processor:1.4 GHz の x64 プロセッサ (2 GHz 以上推奨)

  • メモリ:WSUS では、サーバーが必要とするメモリ容量に加え、追加の 2 GB RAM が必要です。

  • 使用可能なディスク領域:10 GB (40 GB 以上を推奨)

  • ネットワーク アダプター:100 Mbps (メガビット/秒) 以上

ソフトウェア要件

関連項目

WSUS の詳細については、次の表の参考先を参照してください。

コンテンツの種類

参考資料

WSUS 3.0 SP2 のリソース

TechNet の「Windows Server Update Services 3.0 SP2

製品評価

Windows Server Update Services に関する TechNet のページ

計画と展開

Windows Server Update Services を組織に展開する

移行

Windows Server 2012 への Windows Server Update Services の移行

コミュニティ リソース

WSUS フォーラム