Windows Server 2012 R2 / 2016にWSUSをインストールして構成する方法は？

Windows Server Update Services （ WSUS ）は、管理者が企業ネットワーク上のコンピューターとサーバー上でMicrosoft製品（Windows、Office、SQL Server、Exchangeなど）のパッチとセキュリティ更新プログラムを一元的に管理できるようにする更新サービスです。 WSUSがどのように機能するかを簡単に思い出してください。 WSUSサーバーは、インターネット上のMicrosoft Updateサーバーと同期し、選択した製品の最新の更新プログラムをダウンロードするようにスケジュールされています。 WSUS管理者は、会社のワークステーションとサーバーにインストールする必要のある更新プログラムを選択します。 WSUSクライアントは、構成されたポリシーに従って、企業の更新サーバーから必要な更新プログラムをダウンロードしてインストールします。独自のWSUS更新サーバーを使用すると、インターネットトラフィックを節約し、社内での更新プログラムのインストールをより柔軟に管理できます。

Microsoftは、SCCM（System Center Configuration Manager）など、自社製品の更新プログラムの他のシステムも提供しています。ただし、他の多くの製品とは異なり、WSUSサーバーは完全に無料です（実際、SCCMの更新ソフトウェア– SUP、ソフトウェア更新ポイントもWSUSに基づいています）。

Windows Server 2012のリリース前は、MicrosoftUpdateサーバーの最新バージョンはWindows Server Update Services 3.0 SP2でした。 –最新のオペレーティングシステム（Windows10やWindowsServer 2012 R2 / 2016など）をサポートしていないWSUS3.2。新しいサーバープラットフォームのリリースに伴い、Microsoftは WSUS 6.0の新しいバージョンを発表しました。 （これは奇妙なことです。論理的には、このバージョンにはWSUS 4.0という名前を付ける必要があるからです…）。

Windows Server 2012 R2 / 2016の新しいWSUSバージョンには、主に新しいものはありません。WSUSインストールパッケージをMicrosoft Webサイトから個別にダウンロードすることはできず、Windows Serverディストリビューションに統合され、個別のサーバーの役割としてインストールされることに注意してください。 。さらに、WSUS 6.0では、PowerShellを使用して更新プログラムのインストールを管理する機能が導入されました。

この記事では、Windows Server 2012 R2 / WindowsServer2016でのWSUSロールのインストールと構成の基本的な問題について説明します。

Windows Server 2012 R2 / 2016にWSUSの役割をインストールするにはどうすればよいですか？

Windows Server 2008では、WSUSは、サーバー管理を介してインストールできる別の役割に割り当てられていました。 コンソール。 Windows Server 2012 R2 / 2016では、これは変更されていません。サーバー管理コンソールを開き、 Windows Server UpdateServicesの役割を選択します （システムは自動的に選択し、IIS Webサーバーの必要なコンポーネントのインストールを提案します）。

[WSUSサービス]オプションをオンにします 次に、WSUSが使用するデータベースの種類を選択する必要があります。

Windows Server 2012上のWSUSは、次のデータベースをサポートしています。

• Windows内部データベース（WID）;
• Enterprise / Standard /ExpressEditionsのMicrosoftSQLServer 2008 R2 SP1、2012、2014、2016。

したがって、無料で追加のライセンスを必要としないWindows Internal Database WID（Windows Internal database）を使用できます。または、専用のローカルまたはリモートのSQL Serverデータベース（別のサーバー上）を使用して、WSUSデータを格納できます。

デフォルトのWIDベースはSUSDB.mdfと呼ばれます ％windir％\ wid \ dataフォルダに保存されます 。このデータベースは、Windows認証のみをサポートします（SQLはサポートしません）。 WSUSの内部（WID）データベースインスタンスは、 server_name \ Microsoft ## WIDと呼ばれます。 。 WSUSデータベースには、更新サーバー設定、更新メタデータ、およびWSUSクライアント情報が格納されます。

次の場合は、内部データベース（Windows内部データベース）をお勧めします。

• 組織にはSQLServerのライセンスがなく、購入する予定もありません。
• WSUSロードバランシング（NLB WSUS）を使用する予定はありません。
• 子WSUSサーバーを展開する場合（ブランチオフィスなど）。この場合、セカンダリサーバーに組み込まれているWSUSデータベースを使用することをお勧めします。

WSUS WIDデータベースは、次の接続文字列で指定した場合、SQL Server Management Studio（SSMS）を介して管理できます：\\.\pipe\MICROSOFT##WID\tsql\query 。

SQL Server 2008/2012 Expressの無料版では、データベースの最大サイズに10GBの制限があることに注意してください。ほとんどの場合、この制限には達しません（たとえば、3000クライアントのWSUSデータベースのサイズは約3 GBです）。 Windows内部データベースは524GBに制限されています。

WSUSの役割とMSSQLデータベースを異なるサーバーにインストールする場合、いくつかの制限があります。

• WSUSデータベースを備えたSQLServerをドメインコントローラーにすることはできません。
• WSUSサーバーを同時にリモートデスクトップサービスホストにすることはできません。

WID組み込みデータベースを使用する場合（大規模なインフラストラクチャでも非常に推奨され、実行可能なオプションです）、データベースを確認してください。 オプション。

次に、更新を保存するディレクトリを指定する必要があります（選択したディスクに少なくとも10 GBの空き領域があることをお勧めします）。

WSUSデータベースのサイズは、更新する製品の数とWindowsOSのバージョンに大きく依存します。大規模な組織では、WSUSサーバー上の更新ファイルのサイズが数百GBに達する可能性があります。たとえば、私のWSUSディレクトリサイズは約400 GBです（Windows 7、8.1、10、Windows Server 2008 R2、2012 / R2 / 2016、Exchange 2013、Office 2010および2016、SQL Server 2008/2012/2016の更新プログラムが保存されています） 。 WSUSファイルのストレージスペースを計画するときは、このことに注意してください。

以前に別のSQLデータベースを使用することを選択した場合は、データベースサーバーの名前であるDBインスタンスを指定し、接続を確認する必要があります。

次に、必要なすべてのコンポーネントを含むWSUSの役割がインストールされます。インストールが完了したら、サーバーマネージャーでWSUS管理コンソールを実行します。

次のPowerShellコマンドを使用して、内部データベースとともにWSUSサーバーをインストールすることもできます。

Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services –IncludeManagementTools

Windows Server 2012 R2/2016での基本的なWSUS構成

WSUSコンソールを最初に起動すると、サーバー構成の更新ウィザードが自動的に起動します。ウィザードを使用してWSUSサーバーを構成するための基本的な手順を考えてみましょう。

WSUSサーバーがMicrosoftUpdateWebサイトから更新を直接取得するか、アップストリームWSUSサーバーからダウンロードするかを指定します。 2番目のオプションは通常、大規模なネットワークで大規模な地域部門のWSUSサーバーを構成するために使用され、セントラルオフィスのWSUSから更新を受信します（この構成により、本社と支社間のWANチャネルの負荷が大幅に軽減されます）。

WSUSサーバー自体がWindowsUpdateサーバーから更新プログラムをダウンロードする必要があり、プロキシサーバーを介してインターネットにアクセスする場合は、プロキシサーバーのアドレス、ポート、およびアクセスするための資格情報を指定する必要があります。

次に、アップストリーム更新サーバーとの接続がチェックされます。 接続の開始をクリックします 。

次に、WSUSが更新プログラムをダウンロードする言語を選択する必要があります。 英語を選択します （言語のリストは、WSUSコンソールからさらに変更できます。）

次に、WSUSが更新プログラムをダウンロードする必要がある製品のリストを指定します。企業ネットワークで使用されているすべてのMicrosoft製品を選択する必要があります。追加の更新はすべてディスク領域を占有するため、追加の製品をチェックしないでください。ネットワーク上にWindowsXPまたはWindows7を実行しているコンピューターがないことが確実な場合は、これらのOSのチェックボックスを選択しないでください。これにより、WSUSサーバードライブのスペースが大幅に節約されます。

必要に応じて、MicrosoftUpdateカタログからWSUSサーバーに更新を手動でインポートできます。

分類ページ 、WSUS経由で配布する更新プログラムの種類を指定します。重要な更新、定義の更新、セキュリティパック、サービスパック、更新のロールアップ、更新を選択することをお勧めします。

WSUSコンソールのWindows10ビルドアップグレード（1709、1803、1809など）は、 アップグレード クラス。

次に、更新の同期スケジュールを指定する必要があります。WSUSサーバーとMicrosoftUpdateサーバーの毎日の自動同期を使用することをお勧めします。 WSUSの同期は、営業時間中にインターネットチャネルが過負荷にならないように、夜間に実行する必要があります。

以前に選択した製品の数とISPによっては、WSUSサーバーとアップストリーム更新サーバーの初期同期に数日かかる場合があります。

ウィザードが完了すると、WSUSコンソールが起動します。

Windows Server上のWSUSサーバーのパフォーマンスを向上させるために、次のフォルダーをウイルス対策スキャンから除外することをお勧めします。

• \ WSUS \ WSUSContent;
• ％windir％\ wid \ data;
• \ SoftwareDistribution\Download。

クライアントは、ポート8530でWSUSサーバーに接続することで更新プログラムを受信できるようになりました（Windows Server 2003および2008では、デフォルトでポート80が使用されます）。多数のコンピューター（1000台以上）がある場合、クライアントの更新を配布するIISWsusPollプールのパフォーマンスを記事に従って構成できます。

WSUSコンソールでさまざまな更新レポートを表示するには、オプションの Microsoft Report Viewer2008SP1再頒布可能パッケージをインストールする必要があります。 サーバー上の（またはそれ以上の）コンポーネント。

他の記事では、Windows Server 2012 R2 / 2016でWSUSサーバーをさらに構成する方法、グループポリシーを使用してWSUSクライアント設定を構成する方法、新しい更新プログラムを承認する方法、および承認された更新プログラムをWSUSターゲットグループ間でコピーする方法について説明します。

しばらくお待ちください！