Windows Server Update Services 更新プログラムの管理プロセスを定義する

  • 5 分

更新プログラムの管理プロセスを使用すると、WSUS (Windows Server Update Services) と WSUS によって取得された更新プログラムを管理できます。 このプロセスは、ニーズの変化に合わせて WSUS の展開を再評価し、調整することができる継続的なサイクルです。 更新プログラムの管理プロセスの 4 つのフェーズは次のとおりです。

評価フェーズ

評価フェーズの目的は、ルーチンと緊急のシナリオに対する更新プログラムの管理をサポートする運用環境をセットアップすることです。 初期セットアップを行った後、評価フェーズは、WSUS コンポーネントをスケーリングするための最も効率的なトポロジを決定するために使用する継続的なプロセスになります。 組織の変化に応じて、別の場所に WSUS サーバーを追加する必要があることを識別できます。

評価フェーズの一環として、Windows Update から更新プログラムを同期する方法と、それらの更新プログラムをダウンロードする WSUS サーバーを決定します。 次に基づいて更新プログラムを同期することを選択できます。

  • 製品または製品ファミリ。 たとえば、次の更新プログラムを選択できます。

    • すべての Windows オペレーティング システム。

    • Windows Server 2022 など、特定のバージョンのすべてのエディション。

    • Windows Server 2022 Datacenter エディションなどの特定のエディション。

  • 分類。 たとえば、緊急更新プログラムやセキュリティ更新プログラムを選択できます。

  • 言語: すべての言語を選択することも、言語のサブセットから選択することもできます。

また、WSUS サーバーが Windows Update から直接、または別の WSUS サーバーから更新プログラムを取得するかどうかも決定します。

識別フェーズ

識別フェーズでは、利用可能な新しい更新プログラムを特定し、組織に関連するかどうかを判断します。 WSUS では、登録されているコンピューターに関連する更新プログラムを自動的に識別します。

評価および計画フェーズ

関連する更新プログラムを特定したら、環境内で適切に動作するかどうかを評価する必要があります。 環境内のソフトウェアの特定の組み合わせによっては、更新プログラムで問題が発生する可能性が常にあります。

更新プログラムを評価するには、更新プログラムを適用して適切な機能を検証するテスト環境が必要です。 この間、更新プログラムが正常に機能するために必要な依存関係を特定し、必要な変更を計画することができます。

これを実現するには、テスト目的で 1 つまたは複数のコンピューター グループを使用する必要があります。 たとえば、WSUS によって更新されたさまざまなアプリケーションとオペレーティング システムを実行する、非運用サーバーのコンピューター グループを作成できます。 更新プログラムを運用環境に展開する前に、これらのコンピューター グループに更新プログラムをプッシュしてテストし、正常に動作することを確認してから、これらの更新プログラムを組織に展開することができます。

展開フェーズ

更新プログラムを十分にテストし、依存関係を特定したら、それを運用ネットワークでの展開に対して承認できます。 理想的には、組織全体およびビジネス クリティカルなサーバーの更新プログラムを承認する前に、最も重要度の低いアプリケーションを実行するサーバーのパイロット グループの更新プログラムを承認する必要があります。 更新プログラムを自動的に承認するように WSUS を構成することはできますが、これは推奨されません。

WSUS のトラブルシューティング

WSUS 環境を構成して使用していると、問題が発生する可能性もあります。 管理しやすい問題もあれば、特別なデバッグ ツールを使用する必要がある問題もあります。 WSUS 環境を管理する際に発生する可能性のある一般的な問題の一覧を次に示します。

  • WSUS でコンピューターが表示されない。 これは、通常、クライアント コンピューターの構成の誤り、またはクライアント コンピューターに適用されていないグループ ポリシー オブジェクト (GPO) が原因です。

  • WSUS サーバーがデータベース全体で停止する。 これが発生する場合、SQL Server の LOGS フォルダーに SQL Server ダンプ ファイル (SQLDumpnnnn.txt) があります。 これは、通常、データベースでのインデックスの破損の結果です。 インデックスを再作成するために SQL Server データベース管理者 (DBA) によるサポートが必要な場合や、問題を修正するために WSUS を再インストールする必要がある場合があります。

  • WSUS に接続できない。 ネットワーク接続を確認し、Test-NetConnection コマンドレットを使用して、クライアントが WSUS で使用されているポートに接続できることを確認します。

Microsoft では、WSUS に関する問題のトラブルシューティングに役立つツールやユーティリティも用意しています。

詳細については、「Windows Server Update Services」を参照してください。