• ベストアンサー

WSUSでのアップデート

個人がWindows PCのMicrosoft Updateを実施する場合、各PCがインターネット上のMicrosoft アップデートサーバーにアクセスしますね。アップデートはほとんど全世界同時です。 一方、役所とか大企業の場合はWSUS(Windows Server Update Services)が入って行うと聞きました。 この場合例えばWSUSの下に数千台のPCがあったら大きな更新は一度にできないのでしょうか。私の知っている政令指定都市は令和の時も先日のアクセスの障害の時も半月くらいアップデートが遅れたのですが、そのせいでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • asciiz
  • ベストアンサー率70% (6643/9411)
回答No.1

>各PCがインターネット上のMicrosoft アップデートサーバーにアクセスしますね。 まさにそれが問題で、8:30~9:00などの業務開始時に全社員が一気にアップデートをかけてしまうと、ネットワークの帯域を食いつぶして、社内の業務システムにまともにアクセスできなくなる、という問題が発生したりします。 また、個々のPCから直接 Windows Update のサイトにアクセスすると、1000台なら1000回の Windows Update データをダウンロードすることになり、インターネット回線がいっぱいいっぱいになって外部アクセスが非常に遅くなる、といった恐れもあります。 それを防ぐために、WSUSは、 ・アップデータをWSUSサーバにダウンロードしてくる。 ・コンピュータ指定やネットワークセグメント指定などで、少しずつアップデータを配信する。 というような動作をし、業務に影響が出ないようにします。 また、アップデートが公開されたからと言ってホイホイ適用してしまうと、それが原因でシステムの動作に不具合の出る恐れもあります。 そこで、アップデートで問題ないと確認できてから、配信する場合もあります。 配信のスケジュールは手動でいかようにも設定できるので、どれだけ配信が遅れるかはその管理者次第となります。 ただ通常は、遅らせても2・3日以内にはするとは思うのですけどね。 半月も遅れたならばそれは、何らかのシステム検証でもしていたのかなと…。 単なる担当者のミスである場合も考えられますが。

opticlight
質問者

お礼

すぐに回答ありがとうございます

その他の回答 (1)

回答No.2

WSUSを導入している組織でも、アップデートの検証環境を用意していないところはたくさんあります。そのような組織の場合、アップデートを承認するタイミングを決める方法として、状況を見守るというものがあります。 アップデートが公開されると、個人ユーザーやWSUSを導入していない組織では、順次アップデートが適用されていきます。アップデートに不具合がある場合、早ければ数日、遅くても2週間くらいで報告が上がり、IT系ニュースサイトなどに記事が掲載されます。逆に言えば、2週間たっても不具合に関する記事が出なければ、アップデートを適用しても問題ないだろうという推測ができるということです。 WSUSへのアクセス集中を緩和する場合、適用時期をずらすよりも、複数のWSUSサーバーを設置する方が一般的です。設定は組織全体で共通化できるので、部門ごとなどでアクセスするWSUSサーバーを変えることで分散します。 適用時期を変えるのは、アップデートの承認タイミングを変える場合などに使用します。多少止まっても構わないが、セキュリティホールを突かれて情報漏洩があるとまずいサーバーの場合は、即時適用されるようにしたりします。また、複数のサーバーが同時稼働しているサービスのような場合であれば、一部のサーバーのみ先行して適用し、問題が起きなければ全てに適用するという運用もできます。一部に適用した時点で問題が発生すれば、そのサーバーのみ復旧すればよく、供給能力が一時的に低下はしても、サービス自体の停止には至らないという運用方法になります。

opticlight
質問者

お礼

わかりやすい説明ありがとうございます

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • WSUSについて教えて下さい

    OSがWindows Server 2003 Standard Edition で Windows Server Update Services(WSUS)の2.0を使用しています。 WSUSサーバが属するドメインと同じドメインのクライアントPCを アップデートするようにしていますが、違うドメインの クライアントを対象にアップデートは可能なものでしょうか。 別ドメインの新たなWSUSサーバ設置を避け、WSUSの設定変更や ドメインの信頼関係等でできればと思っています。 どうかよろしくお願いします。

  • PCのUpdate表示をWSUSの設定で消せますか

    単純に質問です。当事者ですが困っているわけではありません。 社内のIT関連の担当者のいい加減さには困っていますが…。 先日、Windows UpdateでKB2760411等が何度も繰り返し検出される件に対し、Microsoftもこの問題を確認しましたが、会社等でWSUSの管理下にあるクライアントPCにこういった適切に適用されないアップデートが表示されてしまっていて、PCを再起動しても表示してしまう状態の場合、WSUSの設定で表示を消すことは可能なのでしょうか。 クライアントPCは会社のADドメイン配下にあり、システムはWindows 7 Professionalです。 IT関連の担当者によるとWSUSのようなものが稼働しているらしいのですが、WSUSという言葉やServerのバージョンは知らないようです。

  • WSUSとパソコンの動作について

    WSUSを導入してupdateを管理しようとしています。 今、WSUSを調査中です。 で、疑問なことが二つあります。 毎日、朝の4時位にWSUSがmicrosoft updateにアクセスして情報を受け取ります。 そのデータをみて、私が承認作業をします。 社員が使用しているパソコンからも、毎日決まった時間にWSUSにアクセスさせて 承認プログラムの有無を見させます。 質問1 更新プログラムがあるとシャットダウン時にインストールが始まります。 ネットを見ていると、WSUSを使用してもupdateの動きはまったく同じとありました。 つまり、シャットダウン時にインストールが始まるのは弊社の何らかの設定ですよね? 影響する設定がありましたらお教え願えないでしょうか。 (シャットダウン時にインストールさせたくて、その動作を確実にするためにその設定を知りたいのです。) 質問2 updateをインストール後に、再立ち上げが必要になることがありますよね。 通常は、再立ち上げ後に「構成中です」と表示されて時間を要します。 WSUSを導入しても同じことが生じるのですよね??? 希望する動きは、社員が帰宅時にシャットダウンでupdateをさせて、そのまま自動で構成中も処理もさせたいのです。 次の日に、パソコンを立ち上げて「構成中」になってしまうと、業務に入るのに時間を要してしまうのです。 これをさける方法があるでしょうか。

  • WSUS試運用 ダウンロードエラーについて

    インフラ初心者で、色々とわかっていないところもありますが、どうぞよろしくお願いします。 この度、社内でWSUSを導入することとなりました。 仮想サーバWindows2008R2にWSUS3.0(Microsoft Windows Server Update Services 3.0)を インストールし、20台程度のPCで試運用をしております。 15台のPCはダウンロードもインストールもできているようなのですが、 5台のPCだけダウンロードできていないようです。 状態の詳細レポートを見たところ、失敗となっており、 「エラー:ダウンロードできませんでした。」と書かれていました。 該当PCの%windir%\WindowsUpdate.logを見たところ、 「# WARNING: Download failed, error = 0x8024401B」が多く目につきます。 そこで質問です。 (1)一度ダウンロード失敗したものは、何度やってもダウンロード失敗するものですか?  何か設定を変えても、一度ダウンロード失敗したものは手動で更新しないとだめですか? (2)Proxyの設定のせいでは?という記事を多く見つけ、  http://support.microsoft.com/kb/896226/ja  http://support.microsoft.com/kb/885819  へたどり着き、ISAサーバに設定をし、1日待ってみましたが結果変わらずです。 何か他に手立てはありますでしょうか? 補足ですが、つい先日まで管理画面にクライアントPCが出てこないという事象があり、 レジストリのSusClientIdを削除してもらったことで、クライアントPCが出てくるようになり、 解決しましたが、これも関係があったりしますか?

  • windows2008R2 WSUSサーバについて

    いつもありがとうございます。 現在、社内にてWSUSサーバを構築しました。 社内環境は、AD環境(WSUS接続可能)、ワークグル―プ環境(WSUS接続可能)、WSUSネットワーク外環境となっており クライアントはXP・Vista・Win7・8が混在しております。 クライアントのUpdateは無効となっており、インターネットにはプロキシサーバ経由で接続しております。 ※WSUSサーバからInternetも同様 各クライアントへのWindowsUPdateの有効化、及びWSUSのクライアント設定は 以下の通り、実施できると思っております。 <(1)AD環境クライアント>  ADのクライアントにはグループポリシーにてWSUSサーバの設定を実装  ※グループポリシーの設定については調査中 <(2)ワークグループ環境クライアント>  ワークグループのクライアントにはWSUSサーバの情報をレジストリに  登録するスクリプト(下記レジストリキー)で対応  (配信方法は別途検討)   ■レジストリ変更箇所   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer <(3)WSUSネットワーク環境クライアント>  WSUSサーバに接続できない為、WindowsUpdateの有効化をスクリプトで実行  (配信方法は別途検討)  ’自動更新の設定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate  ' 修正プログラムのインストール方法  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions  ' 自動更新スケジュール(日)  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay  ' 自動更新スケジュール(時刻)   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime  ' スケジュールを過ぎた更新プログラムのインストールを開始するまでの時間  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\RescheduleWaitTime  ' Windows Update・WSUSの指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer  ' 自動再起動の指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers ■質問(1) 各パターンで確認しておく注意点や認識の間違いなど、お気づきになる点があれば ご教授頂けますでしょうか。 ■質問(2) WSUSサーバまで、またはInternetまでにプロキシサーバを経由している場合、 WIndowsUpdate用にプロキシを設定する必要があるでしょうか。 ※IEでのプロキシ設定の有無にかかわらず ご経験などされた方、当情報だけでは難しいかもしれませんが どうぞ宜しくお願い致します。 以上、ご確認の程宜しくお願い致します。

  • AD環境でWSUSを導入せずにWindows Update

    当方、サーバ管理初心者です。 AD環境にて各クライアントのWindows(Microsoft)Updateを実行させたいと考えています。 クライアントは約500台で「User権限」にてログオンしています。 WSUSなどを導入せずに実行する方法はありますでしょうか。 皆様のお知恵をお貸しください。 宜しくお願いします。

  • WSUSの設定方法・確認方法について

    こんばんわ。 自宅でテスト用にWin2k3ServerにWSUSを構築してみたく検証中ですが、クライアントの動作がうまくいきません。 まず環境は以下の通り。 サーバ:Win2k3サーバSP1 ソフトウェア:WSUS SP1 クライアント:WinXP SP2 アクティブディレクトリ環境で、クライアントのログインは正常です。 インストール手順はMicroSoftTecNetに記載してある手順どおりに実施。 http://technet2.microsoft.com/WindowsServer/ja/Library/29733254-b3e2-43d6-aaa6-4ba5df50e9611041.mspx?mfr=true WSUS管理コンソールで同期およびクライアントPCの認識は確認できています。 検証結果: (1) クライアントがスタート→すべてのプログラム→WindowUpdateを行ってもWSUSサーバ(Win2k3)に接続に行っていない。 通常のインターネットのサイトに接続にいっている。 (2) クライアントPCの自動更新が灰色になっていて変更できない。 確認事項: (1) WSUSのクライアントの動作。 ・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。 ・自動更新のときのみ可能な動作なのか。 (2) Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。 グループポリシー設定後、クライアント側では gpupdate /forceを事項し、強制的に反映はせてはいるのですが・・・ (3) WSUSクライアント側(WinXP)側の設定方法。 他になにか設定する必要がありますか? また正常動作を確認する方法があります? WSUS構築経験者様、またWSUS、サーバに詳しい方、お分かりになる方、ご教授願えないでしょうか? よろしくお願い致します。

  • WSUSとWindows10について

    WSUSとwindows10の運用について質問です。 WSUSでWindows7と10が混在していても、問題ないでしょうか? 現在、WSUSを使用してWindows7のPCを管理しており、 WSUSで更新プログラムを承認するとき、「すべてのコンピュータ」を対象に承認しています。 今後この承認対象にWin10を追加して管理していく場合に、 Win10用更新プログラムとWin7用更新プログラムのどちらも 「すべてのコンピュータ」に対して承認したいと考えていますが、その方法に不安があります。 この場合、Win7用の更新プログラムは「Win7のPC」へ、 Win10用のは「Win10のPC」へ配信されると考えてよいですか? また、WSUSがWin10をVistaと表示するらしいという不具合があるらしいのですが、 この不具合はWSUSの運用に何か影響を与えるのでしょうか? ご回答宜しくお願いします。

  • Microsoft Updateが出来ません

    まずはお礼を。 今までXPを使っていた私は、OKWave上の皆さんのおかげでDSP版VistaUltimateαをインストール出来ました。 PCはDELL INSPIRON6400なのですが、皆さんが悩むデバイスドライバも何事も問題なくアップデートされました。 ところで、Vistaには標準でWindows Updateがあるのですがofficeをインストールした為 Microsoft Updateから行いたいのですが、下記の様にエラーが出ます。もちろんウイルスソフトとファイアウォールを無効化してますしAdministratorですがエラーとなっしまいます。 Microsoft Update をコンピュータにインストールできませんでした 管理者として、または Administrators グループのメンバとしてログオンしていることを確認して、再試行してください。 その他のトラブルシューティング オプション このコンピュータがネットワークに接続していても問題が引き続き発生する場合は、システム管理者に連絡して、グループ ポリシーまたは Windows Server Update Services (WSUS) を使用して Microsoft Update の設定を管理しているかどうかを確認してください。 このコンピュータがネットワークに接続していない場合、またはシステム管理者が Microsoft Update を無効にしていない場合は、Windows Update サービスが無効または停止の状態になっていないかどうかを確認してください。サービスの開始方法については、このコンピュータの [ヘルプとサポート] を検索してください。 注 : Microsoft Update のインストールで問題が発生した場合は、コントロール パネルの [Windows Update] を使用することで、このコンピュータ用の更新プログラムを引き続き入手できます。 [エラー番号: 0x80004005] どなたか原因のわかる方、教えてください。

  • WSUSについて

    Windows2003のAD環境で、WSUSを導入しようと思いサーバにインストールし設定をはじめています。 いろいろとネット上の情報等を調べてはいますが、いまいち理解しきれません。 理解できないのは、 1. PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。 2. AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。 というところです。 ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。 参考となるURL等、教えて頂けませんでしょうか?または、この本に書いてあるので、この本を購入せよということでも結構です。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する