セットアップと展開

この記事では、Windows Update for Business 展開の基本的な機能について説明します。この情報を使って、Windows Update に接続された 1 つのコンピューター グループによる単純な展開に加えて、異なる間隔で Windows Update から更新プログラムを受け取る Windows Update for Business 検証グループの作成や、Windows Server Update Services (WSUS)、System Center Configuration Manager、Microsoft Intune のような既存の管理ツールに統合された Windows Update for Business 展開のような複雑なシナリオに慣れることができます。

Windows Update for Business を使うには、まず Windows 10 ベースのデバイスを Current Branch for Business (CBB) 用に構成する必要があります。デバイスの構成方法には、手動による方法、グループ ポリシーによる方法、モバイル デバイス管理 (MDM) による方法があります。

OS のアップグレードと更新の展開の保留

Windows Update for Business では、Windows 10 クライアントにアップグレードと更新を展開する時期を、Windows Update サービスでそれらが最初に入手可能になってからの保留期間を指定することで、管理者が制御できます。 先に述べたとおり、アップグレードと更新の保留期間には制限があります。 次の表に、展開カテゴリの種類ごとに、制限の詳細を示します。

管理者は、ローカル グループ ポリシー エディター (GPEdit) を使うか、ドメイン参加システムの場合はグループ ポリシー管理コンソール (GPMC) を使って、グループ ポリシー オブジェクトで保留期間を制御できます。 グループ ポリシー管理について詳しくは、「IT 担当者向けグループ ポリシー管理」をご覧ください。

GPedit.msc で更新プログラムの分類に基づいて異なる保留期間を設定

アップグレードと更新の一時停止

管理者は保留期間を利用して、展開を組織に導入する時期をずらすことができます (こうすることで品質を確認して問題に対処する時間を確保します)。しかし、更新プログラムをコンピューターまたはコンピューター グループに展開する前に、通常より時間が必要になる場合もあります。 Windows Update for Business には、コンピューターごとに更新とアップグレードを一時停止する手段が用意されています。この一時停止機能により、指定したコンピューターで更新またはアップグレードがまったく利用できなくなります。コンピューターは、明示的に一時停止を解除されるか、または、5 週間 (35 日) がすぎるまで、一時停止状態が続き、その後、更新が自動的に再開されます。

注  

5 週間という期間により、その後の Update Tuesday のリリースが一時停止機能によって停止されることが保証されます。

注  

グループ ポリシーでは、将来の "一時停止の解除" を設定することができません。期間が経過する前に一時停止を解除する場合は、管理者が明示的に展開の一時停止の解除を選択する必要があります。

展開の検証グループの作成

コンピューターを保留期間に応じてグループ分けすることで、管理者はデバイスを展開グループまたは検証グループに分けて、Windows 10 に更新プログラムを展開する際にグループを品質管理手段として利用できます。 保留期間と一時停止機能により、まず少数のデバイスに導入して品質を確認した後、組織に広く展開するという方法で、更新プログラムの展開を効果的に制御し測定することができます。

管理者は、以下が可能な検証グループを確立して、更新プログラムまたはドライバー展開の制御レベルを維持できます。

• 更新プログラムを適用してデバイスを再起動する日付、時刻、および頻度を制御する

• 広範なロールアウトの前に品質の確認を目的として少数のコンピューターに展開する

• 広範なロールアウトを段階的に実施して、品質の検証を続け作業の中断を最小限に抑える

• IT 部門が定義した条件に基づいてグループ分けを管理する

• 問題の原因となっている可能性がある更新プログラムまたはドライバーの展開を中止してロールバックする

展開用のピア ツー ピア ネットワーク

Windows Update の配信の最適化では、Windows Update for Business に登録されたデバイスで、Microsoft 以外の場所から Windows 更新プログラムと Windows ストア アプリをダウンロードすることができます。配信の最適化では、複数のデバイスを使って、Windows Update for Business に登録されたシステムをすべて最新状態に保つのに必要なインターネット帯域幅の量を減らすことができます。また、インターネット接続が限られていたり信頼性が低い場合に、デバイスで更新プログラムとアプリをすばやく入手するのにも役立ちます。

Microsoft から更新プログラムとアプリをダウンロードするだけでなく、他の PC から既にある更新プログラムとアプリを入手します。更新プログラムを取得する PC は選択できます。

配信の最適化の仕組み

• ローカル ネットワーク上の PC。更新プログラムまたはアプリをダウンロードするときに、その更新プログラムまたはアプリを既にダウンロードしているローカル ネットワーク上の他の PC が配信の最適化によって探されます。その後、それらの PC と Microsoft からファイルの一部がダウンロードされます。1 つの場所からファイル全体がダウンロードされることはありません。代わりに、ダウンロードは細かく分割されます。ファイルの各部分について、最速で最も信頼性の高いダウンロード ソースが使用されます。

• ローカル ネットワーク上の PC とインターネット上の PC。ローカル ネットワーク上の PC から更新プログラムとアプリを取得するときと同じプロセスを使って、更新プログラムとアプリの一部をダウンロードするソースとして使用できるインターネット上の PC も探します。

配信の最適化の設定

配信の最適化は、Windows 10 の Enterprise および Education エディションでは既定で有効になっています。その場合、既定のオプションでは、更新プログラムは LAN 上の PC からのみ入手して共有され、インターネット上の PC は対象とされません。

配信の最適化の構成設定は、[設定]、[更新プログラムとセキュリティ]、[詳細オプション]、[Choose how your updates are delivered] (更新プログラムを配信する方法の選択) の順に選択すると表示できます。

グループ ポリシーを使って Windows Update の配信の最適化を構成

グループ ポリシーを使って Windows Update の配信の最適化を構成できます。そのためには、次の手順を実行します。

1. Microsoft ダウンロード センターから Windows 10 の管理用テンプレート (.admx) ファイルをダウンロードします。

2. SYSVOL 中央ストアに次のファイルをコピーします。

   • DeliveryOptimization.admx from C:\Program Files (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions

   • DeliveryOptimization.adml from C:\Program Files (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions\en-US

3. Gpeditor ツールを起動します。

4. 次の場所に移動します。

   • Computer Configuration\Administrative Templates\Windows Components\Delivery Optimization

5. Windows Update の配信の最適化について次の設定を適切に変更します。

   

ウイルス スキャンについて

Microsoft は、このファイルが投稿された日に入手できる最新のウイルス検出ソフトウェアを使って、このファイルのウイルス スキャンを実施しました。ファイルは、セキュリティが強化されたサーバーに格納されており、不正な変更が防止されています。

Windows 10 における Windows Update の配信の最適化について詳しくは、Windows Update の配信の最適化に関する FAQ のページをご覧ください。

その他のリソースについては、グループ ポリシーを使って Windows 10 で Windows Update の配信の最適化を構成する方法に関するページをご覧ください。

関連トピック

Windows Update for Business

管理ソリューションとの統合