連載
» 2007年08月16日 00時00分 公開

パッチ管理ツール「WSUS 3.0」の導入:これから始めるWSUS 3.0入門(前編) (2/6)

[山近慶一(Microsoft MVP - Windows Server System - Microsoft Update Services),創報]

 WSUSのシリーズは、SUSからWSUS 2.0、そしてWSUS 3.0と順調に発展して、ユーザーの声を取り入れながら改良されてきた。まずは3代目WSUSの多数の新機能と改良点から、特に便利な機能をピックアップして紹介しよう。

x64版Windows Server 2003ファミリでの稼働をネイティブ・サポート

 従来のWSUSは32bit(x86)版Windows Server OSのみのサポートだったが、WSUS 3.0では64bit(x64)版のネイティブ・バイナリも提供される。x64システムが持つ大容量のメモリ空間と高いパフォーマンスを活用して、多数の管理対象PCをカバーできる将来性のあるパッチ管理システムを構築することができる。また、Windows Server 2008(開発コード名「Windows Server “Longhorn”」)での稼働もサポートしている。

インストール直後の初期設定や、実行中の設定変更を補助する[WSUS 設定ウィザード]を搭載

 WSUSのインストール・プロセスは大幅に簡略化されて、オプション設定はインストールとは別の[WSUS設定ウィザード]で簡単に実行できるように改良された。また、稼働中のオプション設定変更も、WSUS設定ウィザードでいつでも実行できる。

リモートからWSUSを管理できるMMCベースのWSUS管理コンソールを提供

 マイクロソフト管理コンソール(MMC)ベースのWSUS管理コンソールを、普段システム管理に使用しているPCにインストールすることで、WSUSサーバをリモート管理できる。1つのWSUS管理コンソールで複数のWSUSサーバをまとめて管理できるなど、Webベースだった従来のWSUS管理コンソールに比べて使い勝手が向上している。

WSUSサーバとデータベースを最適な状態に維持する[WSUS サーバー クリーンアップ ウィザード]を搭載

 WSUS 2.0では、不要なパッチ情報やパッチ・ファイル、長期間報告のないクライアントPCの情報などを削除するのに、コマンドライン・コマンドを駆使するなど面倒な操作が必要だった。WSUS 3.0ではGUIベースの[WSUSサーバー クリーンアップ ウィザード]が搭載され、WSUSサーバのデータベースとハードディスクを同時かつ容易に整理できるようになっている。

[WSUS サーバー クリーンアップ ウィザード]で、WSUSサーバの総合メンテナンスを簡単に実行できる
WSUS 3.0では、不要な情報/ファイルをウィザード形式のGUIで簡単に整理できるようになった。
 (1)実行するメンテナンス操作をチェック・ボックスで選択する。
 (2)[次へ]ボタンをクリックして、メンテナンスを実行する。

スタンドアロン・サーバとレプリカ・サーバの役割を、再インストールなしで変更可能

 従来からWSUSでは、複数のWSUSサーバを設置して、管理体制に基づくツリー構成にすることが可能だった(WSUSのツリー構成については、関連記事を参照していただきたい)。ただしWSUS 2.0では、ツリーの下位にあるレプリカ(複製)サーバを再インストールなしで通常のスタンドアロン・サーバに戻すことができなかった。これに対しWSUS 3.0では、再インストールせずにレプリカ・サーバの役割を変更できるため、ツリー構成の変更などが容易になった。

レプリカ・サーバの情報をマスタ・サーバに集約する「ロールアップ」機能を搭載

 WSUS 3.0は、ツリー下位のレプリカ・サーバからクライアントPCの状態を吸い上げて、ツリー最上位のマスタ・サーバに集約するロールアップ機能を搭載している。WSUS 2.0では、マスタ・サーバからはレプリカ・サーバにアクセスするクライアントPCをまったく把握できなかったが、WSUS 3.0ではマスタ・サーバ上でツリー内の全クライアントPCの状態レポートを作成できる。

同期の結果と状態報告をメールで通知可能

 Microsoft Updateサイトとの同期によってWSUSサーバに追加されたパッチや、パッチを必要としているクライアントPCの数などを、メールで管理者に通知する機能が追加された。システム管理者は、いつ公開されるか分からないパッチを待つ必要がなくなり、通知を受けたときだけ管理作業を実行すればよい。

同期の結果とクライアントPCの状態報告を、メールで通知できる
WSUS 3.0では、このように管理者に対して各種報告をメールで通知できるようになった。
 (1)同期の結果をメールで送信するときにチェックして、あて先メール・アドレスを記入する。
 (2)クライアントPCの状態報告をメールで送信するときにチェックして、送信のタイミングとあて先メール・アドレスを設定する。
 (3)メールの件名や本文で使用する言語を選択する。

Windows Vistaの電源管理機能に対応したグループ・ポリシーを搭載

 Windows Vistaクライアントでは、パッチのインストール時にスリープ状態を解除するグループ・ポリシーを利用できる。リモートでのパッチ適用の際、ユーザーに負担をかけないためにパッチの自動適用を夜間にスケジュールして、ユーザーには退勤時にPCを稼働したままにしてもらうことがある。この機能により、Windows Vistaクライアントではスリープ状態にしてもらえばよい。これにより省電力とパッチの自動適用を両立できる。

スリープ状態を自動的に解除してパッチをインストールするポリシー
WSUS 3.0では、このポリシーを利用してスリープ中のWindows Vistaクライアントにもパッチを適用できるようになった。
 (1)[有効]を選択すると、パッチの適用時にシステムがスリープ状態でも、自動的に通常状態に復帰させることができる。

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。