Configuration Manager でソフトウェア更新プログラムを計画するPlan for software updates in Configuration Manager

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Configuration Manager の運用環境でソフトウェア更新プログラムを使用する前に、計画の段階を経ることが重要です。Before you use software updates in a Configuration Manager production environment, it's important that you go through the planning process. ソフトウェアの更新プログラムの実装を成功させるには、適切なソフトウェアの更新ポイント インフラストラクチャの計画があることが不可欠です。Having a good plan for the software update point infrastructure is key to a successful software updates implementation. ソフトウェア更新プログラムのキャパシティ プランニングの詳細については、サイジングとスケールの数値に関するページを参照してください。For information about capacity planning for software updates, see Size and scale numbers.

ソフトウェアの更新ポイントのインフラストラクチャを決定するDetermine the software update point infrastructure

このセクションには次のサブトピックが含まれます。This section includes the following subtopics:

中央管理サイトおよびすべての子プライマリ サイトには、ソフトウェアの更新ポイントが必要です。The central administration site and all child primary sites must have a software update point. ソフトウェアの更新ポイントのインフラストラクチャを計画するときは、次の依存関係を決定します。As you plan for the software update point infrastructure, determine the following dependencies:

  • サイトのソフトウェアの更新ポイントをインストールする場所Where to install the software update point for the site
  • インター ネット ベースのクライアントからの通信を受け入れるソフトウェアの更新ポイントが必要なサイトWhich sites require a software update point that accepts communication from internet-based clients
  • セカンダリ サイトでソフトウェア更新ポイントが必要かどうかWhether you need a software update point at secondary sites

重要

ソフトウェア更新プログラムに必要な内部依存関係と外部依存関係の詳細については、「ソフトウェア更新プログラムの前提条件」を参照してください。For more information about the internal and external dependencies that are required for software updates, see Prerequisites for software updates.

フォールト トレランスを提供するには、Configuration Manager のプライマリ サイトに複数のソフトウェアの更新ポイントを追加します。Add multiple software update points at a Configuration Manager primary site to provide fault tolerance. ソフトウェアの更新ポイントのフェールオーバー設計は、管理ポイントの設計で使用される純粋なランダム化モデルとは異なります。The failover design of the software update point is different than the pure randomization model that's used in the design for management points. 管理ポイントの設計とは異なり、ソフトウェアの更新ポイントでは、クライアントが新しいソフトウェアの更新ポイントに切り替えるときに、クライアントとネットワーク パフォーマンスのコストが存在します。Unlike in the design of management points, there are client and network performance costs in the software update point design when clients switch to a new software update point. クライアントがソフトウェア更新プログラムのスキャンのために新しい WSUS サーバーに切り替えると、結果として、カタログのサイズと、関連するクライアント側およびネットワークのパフォーマンス要求が増大します。When the client switches to a new WSUS server to scan for software updates, the result is an increase in the catalog size and associated client-side and network performance demands. そのため、クライアントは、正常にスキャンした最後のソフトウェアの更新ポイントとのアフィニティを維持します。Therefore, the client preserves affinity with the last software update point from which it successfully scanned.

プライマリ サイトにインストールする最初のソフトウェアの更新ポイントは、プライマリ サイトに追加するすべての追加ソフトウェアの更新ポイントの同期ソースになります。The first software update point that you install on a primary site is the synchronization source for all additional software update points that you add at the primary site. ソフトウェアの更新ポイントを追加して同期を開始した後、 [監視] ワークスペースの [ソフトウェアの更新ポイントの同期ステータス] ノードから、ソフトウェアの更新ポイントのステータスと同期ソースを確認します。After you add software update points and start synchronization, view the status of the software update points and the synchronization source from the Software Update Point Synchronization Status node in the Monitoring workspace.

サイトの同期ソースとして構成されているソフトウェアの更新ポイントの障害がある場合は、障害が発生した役割を手動で削除します。When there's a failure of the software update point configured as the synchronization source for the site, manually remove the failed role. その後、同期ソースとして使用する新しいソフトウェアの更新ポイントを選択します。Then select a new software update point to use as the synchronization source. 詳細については、サイト システムの役割の削除に関するページをご覧ください。For more information, see Remove a site system role.

ソフトウェアの更新ポイントの一覧Software update point list

Configuration Manager では、以下のシナリオでクライアントにソフトウェアの更新ポイントの一覧が提供されます。Configuration Manager provides the client with a software update point list in the following scenarios:

  • 新しいクライアントがソフトウェア更新プログラムを有効にするポリシーを受け取るときA new client receives the policy to enable software updates

  • クライアントが割り当てられているソフトウェアの更新ポイントに接続できず、別のソフトウェアの更新ポイントに切り替える必要があるときA client can't contact its assigned software update point and needs to switch to another

クライアントは、一覧からソフトウェアの更新ポイントをランダムに選択します。The client randomly selects a software update point from the list. 同じフォレスト内にあるソフトウェアの更新ポイントを優先します。It prioritizes the software update points in the same forest. Configuration Manager は、クライアントの種類に応じて、異なる一覧をクライアントに提供します。Configuration Manager provides clients with a different list depending on the type of client:

  • イントラネット ベースのクライアント:イントラネットからの接続のみを受け入れるように構成できるソフトウェアの更新ポイントの一覧、または、インターネットとイントラネットのクライアントの接続を受け入れるソフトウェアの更新ポイントの一覧を受け取ります。Intranet-based clients: Receive a list of software update points that you can configure to allow connections only from the intranet, or a list of software update points that allow internet and intranet client connections.

  • インターネット ベースのクライアント:インターネットからの接続のみを受け入れるように構成したソフトウェアの更新ポイントの一覧、または、インターネットとイントラネットのクライアントの接続を受け入れるソフトウェアの更新ポイントの一覧を受け取ります。Internet-based clients: Receive a list of software update points that you configure to allow connections only from the internet, or a list of software update points that allow internet and intranet client connections.

ソフトウェアの更新ポイントの切り替えSoftware update point switching

注意

クライアントは境界グループを使用して新しいソフトウェア更新ポイントを見つけます。Clients use boundary groups to find a new software update point. 現在のソフトウェアの更新ポイントにアクセスできなくなっている場合は、境界グループを使用してフォールバックし、新しい更新ポイントを検索します。If their current software update point is no longer accessible, they also use boundary groups to fallback and find a new one. クライアントで検索できるサーバーを制御するには、ソフトウェアの更新ポイントをそれぞれ異なる境界グループに追加します。Add individual software update points to different boundary groups to control which servers a client can find. 詳しくは、「ソフトウェアの更新ポイント」をご覧ください。For more information, see Software update points.

1 つのサイトに複数のソフトウェアの更新ポイントがあり、1 つでエラーが発生するか、使用不可になった場合、クライアントは、別のソフトウェアの更新ポイントに接続します。If you have multiple software update points at a site, and one fails or becomes unavailable, clients will connect to a different software update point. この新しいサーバーで、クライアントは最新のソフトウェア更新プログラムのスキャンを継続します。With this new server, clients continue to scan for the latest software updates. クライアントに最初にソフトウェアの更新ポイントが割り当てられると、スキャンが失敗しない限り、割り当てが維持されます。When a client is first assigned a software update point, it stays assigned to that software update point unless it fails to scan.

ソフトウェア更新プログラムのスキャンは、失敗して、さまざまな再試行および再試行なしのエラー コードが返されることがあります。The scan for software updates can fail with a number of different retry and non-retry error codes. スキャンが失敗して、再試行エラー コードが返された場合、クライアントは、ソフトウェアの更新ポイントでソフトウェア更新プログラムをスキャンする再試行処理を開始します。When the scan fails with a retry error code, the client starts a retry process to scan for the software updates on the software update point. 再試行エラー コードが返される状況の一般的な原因は、WSUS サーバーが利用できないか、一時的に過負荷状態になっていることです。The high-level conditions that result in a retry error code are typically because the WSUS server is unavailable or because it is temporarily overloaded. ソフトウェア更新プログラムのスキャンに失敗した場合、クライアントは次の処理を使用します。When the client fails to scan for software updates, it uses the following process:

  1. クライアントはソフトウェア更新プログラムをスキャンします。The client scans for software updates:

    • スケジュールされた時刻At its scheduled time
    • クライアントのコントロール パネルから手動で実行されたときWhen it's manually run from the control panel on the client
    • クライアント通知アクションを使用して Configuration Manager コンソールから手動で実行されたときWhen it's manually run from the Configuration Manager console via a client notification action
    • Configuration Manager SDK メソッドから実行されたときWhen it's run from a Configuration Manager SDK method
  2. スキャンが失敗した場合、クライアントはスキャンの再試行を 30 分待機します。If the scan fails, the client waits 30 minutes to retry the scan. 同じソフトウェアの更新ポイントを使います。It uses the same software update point.

  3. クライアントは、30 分間隔で 4 回以上再試行します。The client retries a minimum of four times every 30 minutes. 4 回目が失敗した場合、クライアントはさらに 2 分間待機して、一覧にある次のソフトウェアの更新ポイントに移動します。After the fourth failure, and after it waits an additional two minutes, the client moves to the next software update point in its list.

  4. クライアントは、新しいソフトウェアの更新ポイントでこの処理を繰り返します。The client repeats this process with the new software update point. スキャンが成功すると、クライアントは引き続きソフトウェアの新しい更新ポイントへの接続を行います。After a successful scan, the client continues to connect to the new software update point.

ソフトウェアの更新ポイントの再試行と切り替えのシナリオで考慮する追加情報を、次の一覧に示します。The following list provides additional information to consider for software update point retry and switching scenarios:

  • クライアントがイントラネットから切断され、ソフトウェア更新プログラムのスキャンが失敗した場合、クライアントは別のソフトウェアの更新ポイントに切り替えません。If a client is disconnected from the intranet and fails to scan for software updates, it doesn't switch to another software update point. これは想定済みのエラーです。クライアントが、内部ネットワーク、または、イントラネットからの接続を受け入れるソフトウェアの更新ポイントに到達できないためです。This failure is expected, because the client can't reach the internal network or a software update point that allows connections from the intranet. Configuration Manager クライアントは、イントラネットのソフトウェアの更新ポイントが利用できるかどうかを特定します。The Configuration Manager client determines the availability of the intranet software update point.

  • インターネット上でクライアントを管理していて、インターネット上のクライアントからの通信を受け入れるように複数のソフトウェアの更新ポイントを構成している場合、切り替え処理は前に説明した標準の再試行処理に従います。If you're managing clients on the internet, and have configured multiple software update points to accept communication from clients on the internet, the switching process follows the standard retry process previously described.

  • スキャン処理が開始されたが、スキャンが完了する前にクライアントの電源がオフになった場合、スキャンの失敗とは見なされず、4 回の再試行の 1 回としてカウントされません。If the scan process starts, but the client is turned off before the scan completes, it isn't considered a scan failure and it doesn't count as one of the four retries.

Configuration Manager は、次に示す Windows Update エージェントのエラー コードのいずれかを受信すると、クライアントに接続を再試行するよう指示します。When Configuration Manager receives any of the following Windows Update Agent error codes, the client retries the connection:

2149842970, 2147954429, 2149859352, 2149859362, 2149859338, 2149859344, 2147954430, 2147747475, 2149842974, 2149859342, 2149859372, 2149859341, 2149904388, 2149859371, 2149859367, 2149859366, 2149859364, 2149859363, 2149859361, 2149859360, 2149859359, 2149859358, 2149859357, 2149859356, 2149859354, 2149859353, 2149859350, 2149859349, 2149859340, 2149859339, 2149859332, 2149859333, 2149859334, 2149859337, 2149859336, 21498593352149842970, 2147954429, 2149859352, 2149859362, 2149859338, 2149859344, 2147954430, 2147747475, 2149842974, 2149859342, 2149859372, 2149859341, 2149904388, 2149859371, 2149859367, 2149859366, 2149859364, 2149859363, 2149859361, 2149859360, 2149859359, 2149859358, 2149859357, 2149859356, 2149859354, 2149859353, 2149859350, 2149859349, 2149859340, 2149859339, 2149859332, 2149859333, 2149859334, 2149859337, 2149859336, 2149859335

エラー コードの意味を調べるには、10 進数のエラー コードを 16 進数のエラーコードに変換し、「Windows Update Agent - Error Codes」(Windows Update エージェント - エラー コード) Wiki などのサイトで 16 進数値を検索してください。たとえば、10 進数のエラー コード 2149842970 は 16 進数では 8024001A であり、WU_E_POLICY_NOT_SET (ポリシーの値が設定されていません) を意味します。To look up the meaning of an error code, convert the decimal error code to hexadecimal, and then search for the hexadecimal value on a site such as the Windows Update Agent - Error Codes Wiki.‭ For example, the decimal error code 2149842970 is hexadecimal 8024001A‬, which means WU_E_POLICY_NOT_SET A policy value was not set.

手動でのクライアントの新しいソフトウェアの更新ポイントへの切り替えManually switch clients to a new software update point

アクティブなソフトウェアの更新ポイントに問題があるときは、構成マネージャー クライアントを新しいソフトウェアの更新ポイントに切り替えます。Switch Configuration Manager clients to a new software update point when there are issues with the active software update point. この変更は、クライアントが管理ポイントから複数のソフトウェア更新ポイントを受信した場合にのみ行います。This change only happens when a client receives multiple software update points from a management point.

重要

新しいサーバーを使用するようにデバイスを切り替えると、デバイスは、フォールバックを使用して、その新しいサーバーを検索します。When you switch devices to use a new server, the devices use fallback to find that new server. クライアントは、次回のソフトウェア更新プログラムのスキャン サイクル中に新しいソフトウェアの更新ポイントに切り替えます。Clients switch to the new software update point during their next software updates scan cycle.

この変更を始める前に、境界グループ構成を調べて、ソフトウェアの更新ポイントが正しい境界グループにあることを確認します。Before you start this change, review your boundary group configurations to make sure that your software update points are in the correct boundary groups. 詳しくは、「ソフトウェアの更新ポイント」をご覧ください。For more information, see Software update points.

新しいソフトウェアの更新ポイントへの切り替えにより、追加のネットワーク トラフィックが発生します。Switching to a new software update point generates additional network traffic. トラフィックの量は、WSUS の構成設定 (同期の分類や製品など) または共有 WSUS データベースの使用に依存します。The amount of traffic depends on your WSUS configuration settings, for example, the synchronized classifications and products, or use of a shared WSUS database. 複数のデバイスを切り替える場合は、メンテナンス期間中に行うようにしてください。If you plan to switch multiple devices, consider doing so during maintenance windows. このタイミングであれば、クライアントが新しいソフトウェアの更新ポイントをスキャンするときのネットワークへの影響が軽減されます。This timing reduces the impact to your network when clients scan with the new software update point.

ソフトウェアの更新ポイントを切り替えるプロセスProcess to switch software update points

デバイス コレクションでこの変更を開始します。Start this change on a device collection. 開始すると、クライアントは次のスキャンにおいて他のソフトウェア更新ポイントを探します。Once triggered, the clients look for another software update point at the next scan.

  1. Configuration Manager コンソールで、 [資産とコンプライアンス] ワークスペースに移動して、 [デバイス コレクション] ノードを選択します。In the Configuration Manager console, go to the Assets and Compliance workspace, and select the Device Collections node.

  2. ターゲット コレクションを選択します。Select the target collection. リボンの [ホーム] タブの [コレクション] グループで、 [クライアント通知] をクリックして、 [次のソフトウェアの更新ポイントに切り替える] をクリックします。On the Home tab of the ribbon, in the Collection group, click Client Notification, and then click Switch to next Software Update Point.

信頼されていないフォレストにあるソフトウェアの更新ポイントSoftware update points in an untrusted forest

信頼されないフォレストのクライアントをサポートする、1 つまたは複数のソフトウェアの更新ポイントをサイトに作成します。Create one or more software update points at a site to support clients in an untrusted forest. 別のフォレストにソフトウェアの更新ポイントを追加するには、最初にフォレストに WSUS サーバーをインストールして構成します。To add a software update point in another forest, first install and configure a WSUS server in that forest. 次に、ウィザードを開始して、Configuration Manager サイト サーバーにソフトウェアの更新ポイントのサイト システムの役割を追加します。Then start the wizard to add a Configuration Manager site server with the software update point site system role. ウィザードで、信頼されないフォレストの WSUS に正常に接続するには、次の設定を構成します。In the wizard, configure the following settings to successfully connect to WSUS in the untrusted forest:

  • 信頼されないフォレストの WSUS サーバーにアクセスできる サイト システム インストール アカウント を指定します。Specify a Site System Installation account that can access the WSUS server in the untrusted forest.

  • WSUS サーバーに接続するための WSUS サーバー接続アカウント を指定します。Specify a WSUS Server Connection account to connect to the WSUS server.

たとえば、2 つのソフトウェアの更新ポイント (SUP01 および SUP02) があるフォレスト A に、プライマリ サイトがあるとします。For example, you have a primary site in forest A with two software update points (SUP01 and SUP02). また、同じプライマリ サイトのフォレスト B に、2 つのソフトウェアの更新ポイント (SUP03 および SUP04) があります。クライアントは、次のソフトウェアの更新ポイントに切り替えるとき、同じフォレストにあるサーバーを優先します。For the same primary site, you also have two software update points (SUP03 and SUP04) in forest B. When switching to the next software update point, the clients prioritize the servers from the same forest.

最上位のサイトで同期ソースとして既存の WSUS サーバーを使うUse an existing WSUS server as the synchronization source at the top-level site

通常、階層内の最上位のサイトは、Microsoft Update とソフトウェア更新プログラムのメタデータを同期するように構成されています。Typically, the top-level site in your hierarchy is configured to synchronize software updates metadata with Microsoft Update. 組織のセキュリティ ポリシーで、最上位サイトからインターネットへのアクセスが許可されていない場合は、既存の WSUS サーバーを使用するように最上位サイトの同期ソースを構成します。When your organizational security policy doesn't allow the top-level site to access to the internet, configure the synchronization source for the top-level site to use an existing WSUS server. この WSUS サーバーは、お使いの Configuration Manager 階層内のものではありません。This WSUS server isn't in your Configuration Manager hierarchy. たとえば、WSUS サーバーはインターネットに接続されたネットワーク (境界ネットワーク) にあるのに対し、最上位のサイトはインターネットにアクセスできない内部ネットワークにあるものとします。For example, you have a WSUS server in an internet-connected network (DMZ), but your top-level site is in an internal network without internet access. 境界ネットワーク内の WSUS サーバーを、ソフトウェア更新プログラムのメタデータの同期ソースとして構成します。Configure the WSUS server in the DMZ as your synchronization source for software updates metadata. Configuration Manager で必要な条件と同じ条件でソフトウェア更新プログラムを同期するように、境界ネットワーク内の WSUS サーバーを構成します。Configure the WSUS server in the DMZ to synchronize software updates with the same criteria that you need in Configuration Manager. そうしないと、最上位サイトが必要なソフトウェア更新プログラムを同期できないことがあります。Otherwise, the top-level site might not synchronize the software updates that you expect. ソフトウェアの更新ポイントをインストールするときに、WSUS サーバー接続アカウントを構成します。When you install the software update point, configure a WSUS server connection account. このアカウントは、境界ネットワーク内の WSUS サーバーにアクセスする必要があります。This account needs access to the WSUS server in the DMZ. また、ファイアウォールが適切なポートのトラフィックを許可することを確認します。Also confirm that the firewall permits traffic for the appropriate ports. 詳しくは、ソフトウェアの更新ポイントから同期ソースへの接続に使うポートに関する説明をご覧ください。For more information, see the ports used by the software update point to the synchronization source.

セカンダリ サイト上のソフトウェアの更新ポイントSoftware update point on a secondary site

セカンダリ サイトについては、ソフトウェアの更新ポイントを使用するかどうかは任意です。The software update point is optional on a secondary site. セカンダリ サイトにソフトウェアの更新ポイントを 1 つだけインストールします。Install only one software update point at a secondary site. ソフトウェアの更新ポイントがセカンダリ サイトにインストールされていない場合、セカンダリ サイトの境界内のデバイスは、割り当てられているプライマリ サイトのソフトウェアの更新ポイントを使います。When a software update point isn't installed at the secondary site, devices within the boundaries of a secondary site use a software update point at their assigned primary site. 通常、セカンダリ サイト内のデバイスと親プライマリ サイトのソフトウェアの更新ポイントとの間のネットワーク帯域幅が限られている場合、ソフトウェアの更新ポイントをセカンダリ サイトにインストールします。You typically install a software update point at a secondary site when there's limited network bandwidth between the devices in the secondary site and the software update points at the parent primary site. プライマリ サイトのソフトウェアの更新ポイントが容量制限に近づいているときも、この構成を使用できます。You may also use this configuration when the software update point at the primary site approaches the capacity limit. セカンダリ サイトにソフトウェアの更新ポイントを正常にインストールして構成した後、クライアントに対してサイト全体のポリシーが更新され、新しいソフトウェアの更新ポイントの使用が開始されます。After you successfully install and configure a software update point at the secondary site, a site-wide policy is updated for clients, and they start to use the new software update point.

インターネット ベースのクライアントを計画するPlan for internet-based clients

お使いのネットワークからインターネットにローミングするデバイスを管理する必要がある場合は、これらのデバイスでソフトウェア更新プログラムを管理する方法の計画を作成します。When you need to manage devices that roam off your network onto the internet, develop a plan for how to manage software updates on these devices. Configuration Manager では、このシナリオのためにいくつかのテクノロジがサポートされています。Configuration Manager supports several technologies for this scenario. 組織の要件を満たすように、必要に応じて 1 つまたは組み合わせを使用します。Use one or a combination as necessary to meet the requirements of your organization.

クラウド管理ゲートウェイCloud management gateway

Microsoft Azure でクラウド管理ゲートウェイを作成し、オンプレミスのソフトウェアの更新ポイントを 1 つ以上有効にして、インターネット ベースのクライアントからのトラフィックを許可します。Create a cloud management gateway in Microsoft Azure and enable at least one on-premises software update point to allow traffic from internet-based clients. インターネットにローミングしたクライアントは、引き続きお使いのソフトウェアの更新ポイントをスキャンします。As clients roam onto the internet, they continue to scan against your software update points. すべてのインターネットベースのクライアントは常に、Microsoft Update クラウド サービスからコンテンツを取得します。All internet-based clients always get content from the Microsoft Update cloud service.

詳細については、クラウド管理ゲートウェイの概要、および境界グループの構成に関する記事を参照してください。For more information, see Overview of cloud management gateway and Configure boundary groups.

インターネット ベースのクライアント管理Internet-based client management

ソフトウェアの更新ポイントをインターネットに接続するネットワークに配置し、インターネット ベースのクライアントからのトラフィックを許可するように有効にします。Place a software update point in an internet-facing network and enable it to allow traffic from internet-based clients. インターネットにローミングしたクライアントは、このソフトウェアの更新ポイントにスキャンを切り替えます。As clients roam onto the internet, they switch to this software update point for scanning. すべてのインターネットベースのクライアントは常に、Microsoft Update クラウド サービスからコンテンツを取得します。All internet-based clients always get content from the Microsoft Update cloud service.

インターネット ベースのクライアント管理の長所と短所について詳しくは、「インターネット上のクライアントを管理する」をご覧ください。For more information on the advantages and disadvantages of internet-based client management, see Manage clients on the internet.

Windows Update for BusinessWindows Update for Business

Windows Update for Business を使用すると、最新の品質と機能の更新プログラムで Windows 10 デバイスを常に最新の状態に保つことができます。Windows Update for Business allows you to keep Windows 10 devices always up-to-date with the latest quality and feature updates. これらのデバイスは、Windows Update クラウド サービスに直接接続します。These devices connect directly to the Windows Update cloud service. Configuration Manager では、WUfB を使用してソフトウェア更新プログラムを取得する Windows 10 コンピューターと、WSUS を使用して取得する Windows 10 コンピューターを区別することができます。Configuration Manager can differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates.

詳しくは、Windows Update for Business との統合に関するページをご覧ください。For more information, see Integration with Windows Update for Business.

ソフトウェア更新プログラムのコンテンツを計画するPlan software update content

クライアントは、ソフトウェア更新プログラムをインストールするために、そのコンテンツ ファイルをダウンロードする必要があります。Clients need to download the content files for software updates in order to install them. Configuration Manager では、このコンテンツの管理と配信をサポートする複数のテクノロジが提供されています。Configuration Manager provides several technologies to support management and delivery of this content. または、クライアントが Microsoft Update クラウド サービスからコンテンツを直接取得するのを許可または要求するように、ソフトウェア更新プログラムの展開を構成します。Or configure software update deployments to allow or require clients to get content directly from the Microsoft Update cloud service.

コンテンツをダウンロードして配布するDownload and distribute content

既定では、Configuration Manager のソフトウェア更新プログラム管理プロセスでは、組み込みのコンテンツ管理機能が使用されます。By default, the software update management process in Configuration Manager uses the built-in content management features. これらの機能には、集中管理された単一インスタンスのストア コンテンツ ライブラリと、配布ポイント サイト システムの役割の分散設計が含まれます。These features include the centralized, single-instance store content library, and the distributed design of the distribution point site system role. ソフトウェア更新プログラムの展開パッケージをダウンロードして配布するときは、これらの機能を使用します。You use these features when you download and distribute software update deployment packages.

詳しくは、「ソフトウェア更新プログラムのダウンロード」をご覧ください。For more information, see Download software updates.

Windows 10 の高速インストール ファイルを管理するManage express installation files for Windows 10

Configuration Manager では Windows 10 更新プログラムに対する高速インストール ファイルの使用がサポートされています。Configuration Manager supports the use of express installation files for Windows 10 updates. 高速更新ファイルおよび配信の最適化などのサポート テクノロジは、大規模なコンテンツ ファイルのクライアントへのダウンロードがネットワークに与える影響を軽減するのに役立ちます。Express update files and supporting technologies such as Delivery Optimization can help reduce the network impact of large content files downloading to clients.

詳しくは、「Windows 10 更新プログラムの配信の最適化」をご覧ください。For more information, see Optimize Windows 10 update delivery.

クライアントがインターネットからコンテンツをダウンロードするClients download content from the internet

クライアントにソフトウェア更新プログラムを展開するときに、Microsoft Update クラウド サービスからコンテンツをダウンロードするようにクライアントに対する展開を構成します。When you deploy software updates to clients, configure the deployment for clients to download content from the Microsoft Update cloud service. クライアントは、別のコンテンツ ソースからコンテンツをダウンロードできない場合でも、インターネットからコンテンツをダウンロードできます。When clients aren't able to download content from another content source, they can still download the content from the internet.

バージョン 1806 以降では、ソフトウェア更新プログラムを展開するときに展開パッケージを作成する必要はありません。Starting in version 1806, you don't have to create a deployment package when deploying software updates. [展開パッケージなし] オプションを選択した場合でも、クライアントは使用可能な場合はローカル ソースからコンテンツをダウンロードできますが、通常は、Microsoft Update サービスからダウンロードします。When you select the No deployment package option, clients can still download content from local sources if available, but typically download from the Microsoft Update service.

インターネット ベースのクライアントは常に、Microsoft Update クラウド サービスからコンテンツをダウンロードします。Internet-based clients always download content from the Microsoft Update cloud service. ソフトウェア更新プログラム展開パッケージを、クラウド配布ポイントに配布しないでください。Don't distribute software update deployment packages to a cloud distribution point. クラウド配布ポイントでストレージが課金されますが、クライアントはこれらのパッケージをダウンロードしません。You're charged for storage with the cloud distribution point, but clients won't download these packages.

サード パーティの更新プログラムを計画するPlan for third-party updates

Configuration Manager は WSUS と統合し、WSUS は Microsoft によって発行されたソフトウェア更新プログラムをネイティブにサポートします。Configuration Manager integrates with WSUS, which natively supports software updates published by Microsoft. ほとんどのお客様は、やはり更新が必要な他のサード パーティ製アプリケーションを使用します。Most customers use other third-party applications that also need updates. サード パーティ製アプリケーションを最新の状態に保つために考慮すべきいくつかのオプションがあります。There are several options to consider for keeping third-party applications up to date.

アプリケーションを更新に置き換えるSupersede applications to update

Configuration Manager のアプリケーション管理との置き換えリレーションシップを使用して、既存のアプリケーションのアップグレードまたは置き換えを行います。Use a supersedence relationship with the application management feature in Configuration Manager to upgrade or replace existing applications. アプリケーションを置き換える場合は、置換対象のアプリケーションの展開の種類を置き換える新しい展開の種類を指定します。When you supersede an application, specify a new deployment type to replace the deployment type of the superseded application. また、既存のものを置き換えるアプリケーションがインストールされる前に、新しいもので置き換えられるアプリケーションをアップグレードまたはアンインストールするかどうかを決定します。Also decide whether to upgrade or uninstall the superseded application before the superseding application is installed.

詳しくは、「アプリケーションを修正して置き換える」をご覧ください。For more information, see Revise and supersede applications.

サード パーティ製ソフトウェアの更新プログラムThird-party software updates

バージョン 1806 以降では、Configuration Manager コンソールの [サード パーティのソフトウェア更新プログラムのカタログ] ノードを使用して、サード パーティのカタログをサブスクライブし、それらの更新プログラムをソフトウェア更新ポイントに発行してから、クライアントに展開します。Starting in version 1806, use the Third-Party Software Update Catalogs node in the Configuration Manager console to subscribe to third-party catalogs, publish their updates to your software update point, and then deploy them to clients.

詳しくは、サード パーティ製ソフトウェアの更新プログラムに関するページをご覧ください。For more information, see Third-party software updates.

System Center Updates PublisherSystem Center Updates Publisher

System Center Updates Publisher (SCUP) は、独立系ソフトウェア ベンダーまたは基幹業務アプリケーション開発者によるカスタム更新プログラムの管理を可能にするスタンドアロン ツールです。System Center Updates Publisher (SCUP) is a stand-alone tool that enables independent software vendors or line-of-business application developers to manage custom updates. これには、ドライバーと更新プログラムのバンドルなどの依存関係のある更新プログラムが含まれています。These updates include those with dependencies, like drivers and update bundles.

詳細については、「System Center Updates Publisher」を参照してください。For more information, see System Center Updates Publisher.

ソフトウェアの更新ポイントのインストールの計画Plan for software update point installation

このセクションには次のサブトピックが含まれます。This section includes the following subtopics:

このセクションでは、ソフトウェアの更新ポイントのインストールに関する計画と準備を適切に行うための手順について説明します。This section provides information about the steps to take to successfully plan and prepare for the software update point installation. Configuration Manager でソフトウェアの更新ポイントのサイト システムの役割を作成する前に、考慮すべきいくつかの要件があります。Before you create a site system role for the software update point in Configuration Manager, there are several requirements to consider. 特定の要件は、Configuration Manager インフラストラクチャに依存します。The specific requirements depend on your Configuration Manager infrastructure. HTTPS を使用して通信するようにソフトウェアの更新ポイントを構成する場合、このセクションを確認することが特に重要です。When you configure the software update point to communicate by using HTTPS, this section is especially important to review. HTTPS が有効なサーバーを適切に機能させるには追加の手順が必要です。HTTPS-enabled servers require additional steps to work properly.

ソフトウェアの更新ポイントの要件Requirements for the software update point

ソフトウェアの更新ポイントの役割は、WSUS の最小要件を満たし、Configuration Manager サイト システムでサポートされている構成のサイト システムにインストールします。Install the software update point role on a site system that meets the minimum requirements for WSUS and the supported configurations for Configuration Manager site systems.

WSUS インストールの計画Plan for WSUS installation

ソフトウェアの更新ポイントの役割のために構成するすべてのサイト システム サーバーに、サポートされているバージョンの WSUS をインストールします。Install a supported version of WSUS on all site system servers that you configure for the software update point role. サイト サーバーにソフトウェアの更新ポイントをインストールしない場合は、サイト サーバーに WSUS 管理コンソールをインストールします。When you don't install the software update point on the site server, install the WSUS Administration Console on the site server. このコンポーネントにより、サイト サーバーはソフトウェアの更新ポイントで実行されている WSUS と通信できるようになります。This component allows the site server to communicate with WSUS that runs on the software update point.

Windows Server 2012 以降で WSUS を使う場合は、追加のアクセス許可を構成して、Configuration Manager の WSUS Configuration Manager コンポーネントが WSUS に接続できるようにします。When you use WSUS on Windows Server 2012 or later, configure additional permissions to allow the WSUS Configuration Manager component in Configuration Manager to connect to WSUS. このコンポーネントは正常性チェックを定期的に実行します。This component performs periodic health checks. 必要なアクセス許可を構成するには、次のいずれかのオプションを選択します。Choose one of the following options to configure the required permission:

  • WSUS 管理者 グループに SYSTEM アカウントを追加するAdd the SYSTEM account to the WSUS Administrators group

  • WSUS データベース (SUSDB) のユーザーとして、NT AUTHORITY\SYSTEM アカウントを追加します。Add the NT AUTHORITY\SYSTEM account as a user for the WSUS database (SUSDB). 少なくとも webService データベース ロールのメンバーシップを構成します。Configure a minimum of the webService database role membership.

Windows Server に WSUS をインストールする方法について詳しくは、「Install the WSUS Server Role」(WSUS サーバーの役割をインストールする) をご覧ください。For more information about how to install WSUS on Windows Server, see Install the WSUS Server Role.

プライマリ サイトに複数のソフトウェアの更新ポイントをインストールする場合、同じ Active Directory フォレストの各ソフトウェアの更新ポイントで、同じ WSUS データベースを使用します。When you install more than one software update point at a primary site, use the same WSUS database for each software update point in the same Active Directory forest. 同じデータベースを共有すると、クライアントが新しいソフトウェアの更新ポイントに切り替えるときのパフォーマンスが向上します。Sharing the same database improves performance when clients switch to a new software update point. 詳しくは、「ソフトウェアの更新ポイント用に共有 WSUS データベースを使用する」をご覧ください。For more information, see Use a shared WSUS database for software update points.

WSUS コンテンツ ディレクトリ パスの構成Configuring the WSUS content directory path

WSUS をインストールする際は、コンテンツ ディレクトリ パスを指定する必要があります。When you install WSUS, you'll need to provide a content directory path. WSUS コンテンツ ディレクトリが主に使用されるのは、スキャン中にクライアントが必要とする Microsoft ソフトウェア ライセンス条項ファイルを格納する場合です。The WSUS content directory is primarily used for storing the Microsoft Software License Terms files needed by clients during scanning. Configuration Manager。WSUS コンテンツ ディレクトリは、Configuration Manager ソフトウェア展開パッケージでご利用のコンテンツ ソース ディレクトリと重複しないようにしてください。The Configuration Manager The WSUS content directory should not overlap with your content source directory for Configuration Manager software deployment packages. WSUS コンテンツ ディレクトリと Configuration Manager パッケージ ソースを重複させると、WSUS コンテンツ ディレクトリから間違ったファイルが削除されることになります。Overlapping the WSUS content directory and the Configuration Manager package source will result in incorrect files being removed from the WSUS content directory.

WSUS がカスタム Web サイトを使用するように構成するConfigure WSUS to use a custom website

WSUS をインストールするときに、既存の既定の IIS Web サイトを使用するか、カスタムの WSUS Web サイトを作成するかを選択できます。When you install WSUS, you have the option to use the existing IIS Default website, or to create a custom WSUS website. IIS が専用の仮想 Web サイトで WSUS サービスをホストするように、WSUS 用のカスタム Web サイトを作成します。Create a custom website for WSUS so that IIS hosts the WSUS services in a dedicated virtual website. そうしないと、他の Configuration Manager サイト システムまたはアプリケーションによって使用されている同じ Web サイトが共有されます。Otherwise it shares the same website that's used by the other Configuration Manager site systems or applications. この構成は、特に、ソフトウェアの更新ポイントの役割をサイト サーバーにインストールする場合に必要です。This configuration is especially necessary when you install the software update point role on the site server. Windows Server 2012 以降で WSUS を実行する場合、WSUS は既定で HTTP にポート 8530、HTTPS にポート 8531 を使うように構成されます。When you run WSUS in Windows Server 2012 or later, WSUS is configured by default to use port 8530 for HTTP and port 8531 for HTTPS. サイトにソフトウェアの更新のポイントを作成するときに、これらのポートを指定します。Specify these ports when you create the software update point at a site.

既存の WSUS インフラストラクチャを使うUse an existing WSUS infrastructure

ソフトウェアの更新ポイントとして Configuration Manager をインストールする前に、使用する環境内で既にアクティブだった WSUS サーバーを選択します。Select a WSUS server that was active in your environment before you installed Configuration Manager as a software update point. ソフトウェアの更新ポイントが構成されている場合、同期設定を指定します。When the software update point is configured, specify the synchronization settings. Configuration Manager は、ソフトウェアの更新ポイントで実行されている WSUS サーバーに接続し、同じ設定を使用して WSUS を構成します。Configuration Manager connects to the WSUS server that runs on the software update point server and configures WSUS with the same settings.

ソフトウェアの更新ポイントとしてサーバーを構成する前に、製品と分類に対するその構成を、Configuration Manager の設定と比較します。Before you configure the server as a software update point, compare its configuration for products and classifications with your Configuration Manager settings. ソフトウェアの更新ポイントとして構成する前に既存の WSUS サーバーを同期し、製品と分類の一覧が異なる場合は、構成済みの設定に関係なく、ソフトウェア更新プログラムのすべてのメタデータが同期されます。If you synchronized the existing WSUS server before configuring it as a software update point, and the lists of products and classifications are different, it syncs all of the software updates metadata regardless of the configured settings. この動作により、サイト データベースに予期しないソフトウェア更新プログラムのメタデータが存在するようになります。This behavior results in unexpected software updates metadata in the site database.

製品または分類を、直接、WSUS 管理コンソールに追加して、すぐに同期を開始すると同じ動作が実行されます。You experience the same behavior when you add products or classifications directly in the WSUS Administration console, and then immediately initiate a synchronization. 既定では、Configuration Manager は 1 時間ごとに WSUS に接続し、Configuration Manager の外部で変更されたすべての設定をリセットします。By default, every hour Configuration Manager connects to WSUS and resets any settings that were modified outside of Configuration Manager. 同期設定で指定した製品と分類を満たしていないソフトウェア更新プログラムは、期限切れとして設定されます。The software updates that don't meet the products and classifications that you specify in synchronization settings are set to expired. そしてサイト データベースから削除されます。Then they are removed from the site database.

WSUS サーバーがソフトウェアの更新ポイントとして構成されている場合、スタンドアロンの WSUS サーバーとして使用できなくなります。When a WSUS server is configured as a software update point, you're no longer able to use it as a standalone WSUS server. Configuration Manager で管理されていない別のスタンドアロンの WSUS サーバーが必要な場合は、別のサーバーで構成します。If you need a separate standalone WSUS server that isn't managed by Configuration Manager, configure it on a different server.

WSUS をレプリカ サーバーとして構成するConfigure WSUS as a replica server

プライマリ サイト サーバーにソフトウェアの更新ポイントの役割を追加するときは、レプリカとして構成されている WSUS サーバーを使用できません。When you add the software update point role on a primary site server, you can't use a WSUS server that's configured as a replica. WSUS サーバーがレプリカとして構成されていると、Configuration Manager で、WSUS サーバーの構成と WSUS の同期が失敗します。When the WSUS server is configured as a replica, Configuration Manager fails to configure the WSUS server, and the WSUS synchronization fails. プライマリ サイトにインストールする最初のソフトウェアの更新ポイントは、既定のソフトウェアの更新ポイントになります。The first software update point that you install at a primary site is the default software update point. サイトの追加のソフトウェアの更新ポイントは、既定のソフトウェアの更新ポイントのレプリカとして構成されます。Additional software update points at the site are configured as replicas of the default software update point.

SSL を使うように WSUS を構成するかどうかを決定するDecide whether to configure WSUS to use SSL

ソフトウェアの更新ポイントをセキュリティで保護するのに役立つので、SSL プロトコルの使用を強くお勧めします。Using the SSL protocol to help secure the software update point is highly recommended. WSUS は、SSL を使用して、クライアント コンピューターおよび WSUS サーバーの下流 WSUS サーバーを認証します。WSUS uses SSL to authenticate client computers and downstream WSUS servers to the WSUS server. また、WSUS は、ソフトウェア更新プログラムのメタデータの暗号化にも SSL を使用します。WSUS also uses SSL to encrypt software update metadata. SSL を使用して WSUS を保護する場合は、ソフトウェアの更新ポイントをインストールする前に WSUS サーバーを準備します。When you choose to secure WSUS with SSL, prepare the WSUS server before you install the software update point.

ソフトウェアの更新ポイントをインストールして構成する場合は、WSUS サーバーの SSL 通信を有効にする ためのオプションを選択します。When you install and configure the software update point, select the option to Enable SSL communications for the WSUS Server. それ以外の場合、Configuration Manager は SSL を使用しないように WSUS を構成します。Otherwise, Configuration Manager configures WSUS not to use SSL. ソフトウェアの更新ポイントで SSL を有効にするときは、子サイトのソフトウェアの更新ポイントも SSL を使用するように構成します。When you enable SSL on a software update point, also configure any software update points at child sites to use SSL. 詳細については、「PKI 証明書で TLS/SSL を使用するようにソフトウェアの更新ポイントを構成するチュートリアル」を参照してください。For more information, see the Configure a software update point to use TLS/SSL with a PKI certificate tutorial.

注意

最適なセキュリティ プロトコルが確実に導入されるように、TLS/SSL プロトコルを使用してソフトウェア更新インフラストラクチャをセキュリティで保護することを強くお勧めします。To ensure that the best security protocols are in place, we highly recommend that you use the TLS/SSL protocol to help secure your software update infrastructure. 2020 年 9 月の累積更新プログラム以降、HTTP ベース WSUS サーバーは既定でセキュリティで保護されます。Beginning with the September 2020 cumulative update, HTTP-based WSUS servers will be secure by default. HTTP ベース WSUS に対して更新プログラムをスキャンするクライアントでは、既定でユーザー プロキシを活用できなくなりました。A client scanning for updates against an HTTP-based WSUS will no longer be allowed to leverage a user proxy by default. セキュリティを代償にしてもユーザー プロキシを要求する場合、新しいソフトウェア更新プログラムのクライアント設定を利用し、このような接続を許可できます。If you still require a user proxy despite the security trade-offs, a new software updates client setting is available to allow these connections. WSUS のスキャンの変更の詳細については、WSUS をスキャンする Windows デバイスのセキュリティを改善するための 2020 年 9 月の変更に関するページを参照してください。For more information about the changes for scanning WSUS, see September 2020 changes to improve security for Windows devices scanning WSUS.

ファイアウォールの構成Configure firewalls

Configuration Manager の中央管理サイトのソフトウェアの更新ポイントは、ソフトウェアの更新ポイントの WSUS と通信します。The software update point at a Configuration Manager central administration site communicates with WSUS on the software update point. WSUS は同期ソースと通信して、ソフトウェア更新プログラムのメタデータを同期します。WSUS communicates with the synchronization source to synchronize software updates metadata. 子サイトのソフトウェアの更新ポイントは、親サイトのソフトウェアの更新ポイントと通信します。Software update points at a child site communicate with the software update point at the parent site. プライマリ サイトに複数のソフトウェアの更新ポイントが存在する場合、追加のソフトウェアの更新ポイントは既定のソフトウェアの更新ポイントと通信します。When there's more than one software update point at a primary site, the additional software update points communicate with the default software update point. 既定の役割は、サイトにインストールされた最初のソフトウェアの更新ポイントです。The default role is the first software update point that's installed at the site.

次のシナリオで WSUS が使用する HTTP または HTTPS トラフィックを許可するように、ファイアウォールを構成することが必要な場合があります。You might need to configure the firewall to allow the HTTP or HTTPS traffic that WSUS uses in following scenarios:

  • ソフトウェアの更新ポイントとインターネットの間Between the software update point and the internet
  • ソフトウェアの更新ポイントとそのアップストリーム同期ソースとの間Between a software update point and its upstream synchronization source
  • 追加のソフトウェアの更新ポイントの間Between additional software update points

Microsoft Update への接続は、ポート 80 を HTTP に、ポート 443 を HTTPS を使用するように常に構成されます。The connection to Microsoft Update is always configured to use port 80 for HTTP and port 443 for HTTPS. 子サイトのソフトウェアの更新ポイント上の WSUS から親サイトのソフトウェアの更新ポイント上の WSUS への接続には、カスタム ポートを使用します。Use a custom port for the connection from WSUS on the software update point at a child site to WSUS on the software update point at the parent site. セキュリティ ポリシーによって接続が許可されない場合は、同期の手段としてエクスポートとインポートを使用します。When your security policy doesn't allow the connection, use the export and import synchronization method. 詳細については、この記事の「同期ソース」セクションを参照してください。For more information, see the Synchronization source section in this article. WSUS で使用されるポートについて詳しくは、Configuration Manager で WSUS が使用するポート設定を決定する方法に関するページをご覧ください。For more information about the ports that WSUS uses, see How to determine the port settings used by WSUS in Configuration Manager.

特定のドメインに対するアクセスを制限するRestrict access to specific domains

ご自身の組織がファイアウォールまたはプロキシ デバイスを使用してインターネットとのネットワーク通信を制限している場合は、アクティブなソフトウェアの更新ポイントからインターネット エンドポイントへのアクセスを許可する必要があります。If your organization restricts network communication with the internet using a firewall or proxy device, you need to allow the active software update point to access internet endpoints. それにより、WSUS および自動更新が Microsoft Update クラウド サービスと通信できるようになります。Then WSUS and Automatic Updates can communicate with the Microsoft Update cloud service.

詳細については、「Internet access requirements (インターネット アクセスの要件)」を参照してください。For more information, see Internet access requirements.

同期設定の計画Plan for synchronization settings

このセクションには次のサブトピックが含まれます。This section includes the following subtopics:

Configuration Manager でのソフトウェア更新プログラムの同期では、ユーザーが構成した条件に基づいてソフトウェア更新プログラムのメタデータがダウンロードされます。Software updates synchronization in Configuration Manager downloads the software updates metadata based on criteria that you configure. 階層の最上位サイトでは、Microsoft Update からソフトウェア更新プログラムを同期します。The top-level site in your hierarchy synchronizes software updates from Microsoft Update. 最上位サイトのソフトウェアの更新ポイントを、Configuration Manager 階層内ではなく、既存の WSUS サーバーと同期するように構成できます。You have the option to configure the software update point on the top-level site to synchronize with an existing WSUS server, not in the Configuration Manager hierarchy. 子プライマリ サイトでは、ソフトウェア更新プログラムのメタデータが、中央管理サイトのソフトウェアの更新ポイントと同期されます。The child primary sites synchronize software updates metadata from the software update point on the central administration site. ソフトウェアの更新ポイントをインストールして構成する前に、このセクションを参考にして、同期設定を計画してください。Before you install and configure a software update point, use this section to plan for the synchronization settings.

同期ソースSynchronization source

ソフトウェアの更新ポイントの同期ソースの設定は、ソフトウェアの更新ポイントがソフトウェア更新プログラムのメタデータを取得する場所を指定します。The synchronization source settings for the software update point specify the location for where the software update point retrieves software updates metadata. また、同期プロセスが WSUS レポート イベントを生成するかどうかも指定します。It also specifies whether the synchronization process creates WSUS reporting events.

  • 同期ソース: 最上位サイトのソフトウェアの更新ポイントでは、既定で、Microsoft Update が同期ソースとして構成されます。Synchronization source: By default, the software update point at the top-level site configures the synchronization source for Microsoft Update. 最上位サイトを既存の WSUS サーバーと同期することもできます。You have the option to synchronize the top-level site with an existing WSUS server. 子プライマリ サイトのソフトウェアの更新ポイントは、中央管理サイトのソフトウェアの更新ポイントが同期ソースとして構成されます。The software update point on a child primary site configures the synchronization source as the software update point at the central administration site.

    • プライマリ サイトにインストールする最初のソフトウェアの更新ポイントは、既定のソフトウェアの更新ポイントになり、中央管理サイトと同期されます。The first software update point that you install at a primary site, which is the default software update point, synchronizes with the central administration site. プライマリ サイトの追加のソフトウェアの更新ポイントは、プライマリ サイトの既定のソフトウェアの更新ポイントと同期されます。Additional software update points at the primary site synchronize with the default software update point at the primary site.

    • ソフトウェアの更新ポイントが Microsoft Update またはアップストリームの更新サーバーから切断されるときは、構成された同期ソースと同期しないように同期ソースを構成します。When a software update point is disconnected from Microsoft Update or from the upstream update server, configure the synchronization source not to synchronize with a configured synchronization source. 代わりに、WSUSUtil ツールのエクスポートおよびインポート機能を使用してソフトウェア更新プログラムを同期するように構成します。Instead configure it to use the export and import function of the WSUSUtil tool to synchronize software updates. 詳細については、「切断されているソフトウェアの更新ポイントからのソフトウェア更新プログラムの同期」を参照してください。For more information, see Synchronize software updates from a disconnected software update point.

  • WSUS レポート イベント: クライアント コンピューターの Windows Update エージェントは、WSUS レポート用のイベント メッセージを作成できます。WSUS reporting events: The Windows Update Agent on client computers can create event messages for WSUS reporting. これらのイベントは、Configuration Manager では使用されません。These events aren't used by Configuration Manager. したがって、オプション [WSUS レポート イベントを作成しない] が既定で選択されます。Thus, the option, Do not create WSUS reporting events, is selected by default. これらのイベントが作成されていない場合、クライアントが WSUS サーバーに接続するのは、ソフトウェアの更新プログラムの評価および対応スキャンの間のみです。When these events aren't created, the only time that the client should connect to the WSUS server is during software update evaluation and compliance scans. Configuration Manager の外部でのレポートにこれらのイベントが必要な場合は、この設定を変更して、WSUS レポート イベントを作成します。If these events are needed for reporting outside of Configuration Manager, modify this setting to create WSUS reporting events.

同期スケジュールSynchronization schedule

Configuration Manager 階層内の最上位サイトのソフトウェアの更新ポイントでのみ、同期スケジュールを構成します。Configure the synchronization schedule only at the software update point on the top-level site in the Configuration Manager hierarchy. 同期スケジュールを構成すると、指定した日時に、ソフトウェアの更新ポイントが同期ソースと同期されます。When you configure the synchronization schedule, the software update point synchronizes with the synchronization source at the date and time that you specified. カスタム スケジュールを使用すると、ソフトウェア更新プログラムの同期を環境に最適化できます。The custom schedule allows you to synchronize software updates to optimize for your environment. WSUS サーバー、サイト サーバー、ネットワークで必要なパフォーマンスを検討してください。Consider the performance demands of the WSUS server, site server, and network. たとえば、毎週 1 回午前 2 時 00 分に行います。For example, 2:00 AM once a week. あるいは、Configuration Manager コンソールの [すべてのソフトウェア更新] または [ソフトウェア更新プログラム グループ] ノードから、 [ソフトウェア更新プログラムの同期] アクションを使用して、最上位サイトでの同期を手動で開始します。Alternatively, manually start synchronization on the top-level site by using the Synchronization Software Updates action from the All Software Updates or Software Update Groups nodes in the Configuration Manager console.

ヒント

環境に適した時刻を使用して、ソフトウェア更新プログラムの同期をスケジュールします。Schedule the software updates synchronization to run by using a time that's appropriate for your environment. 一般的なシナリオの 1 つは、毎月第 2 火曜日にリリースされる Microsoft の定期ソフトウェア更新プログラムのすぐ後に実行されるように同期スケジュールを設定することです。One common scenario is to set the synchronization schedule to run shortly after Microsoft's regular software update release on the second Tuesday of each month. この日は、一般に "月例パッチ" と呼ばれます。This day is typically referred to as Patch Tuesday. Configuration Manager を使用して Endpoint Protection および Windows Defender の定義とエンジンの更新プログラムを配信する場合は、毎日実行するように同期スケジュールを設定することを検討してください。If you use Configuration Manager to deliver Endpoint Protection and Windows Defender definition and engine updates, consider setting the synchronization schedule to run daily.

ソフトウェアの更新ポイントは、正常に同期された後、同期要求を子サイトに送信します。After the software update point successfully synchronizes, it sends a synchronization request to child sites. プライマリ サイトに追加のソフトウェアの更新ポイントがある場合、同期要求は各ソフトウェアの更新ポイントに送信されます。If you have additional software update points at a primary site, it sends a synchronization request to each software update point. このプロセスは階層内のすべてのサイトで繰り返されます。This process is repeated on every site in the hierarchy.

更新プログラムの分類Update classifications

すべてのソフトウェア更新プログラムは、各種の更新プログラムを整理するための更新プログラムの分類により定義されます。Every software update is defined with an update classification that helps to organize the different types of updates. 同期プロセス中に、指定した分類のメタデータがサイトによって同期されます。During the synchronization process, the site synchronizes the metadata for the specified classifications.

Configuration Manager では、次の更新プログラムの分類の同期がサポートされています。Configuration Manager supports synchronization of the following update classifications:

  • 重要な更新:セキュリティに関連しない重要な不具合に対処する、特定の問題を解決するために広範にリリースされる更新プログラムです。Critical Updates: A broadly released update for a specific problem that addresses a critical, non-security-related bug.

  • 定義ファイルの更新: ウイルスまたはその他の定義ファイルの更新プログラムです。Definition Updates: An update to virus or other definition files.

  • Feature Pack:製品リリースに先立って配布され、通常は次回の製品版リリースに含まれる、製品の新機能です。Feature Packs: New product features that are distributed outside of a product release and are typically included in the next full product release.

  • セキュリティ更新プログラム: 製品固有でセキュリティに関係する問題に対して、広範にリリースされた更新プログラムです。Security Updates: A broadly released update for a product-specific, security-related issue.

  • Service Pack:OS またはアプリケーションに適用される修正プログラムを累積したセットです。Service Packs: A cumulative set of hotfixes that is applied to an OS or application. これらの修正プログラムには、セキュリティの更新プログラム、重要な更新プログラム、ソフトウェア更新プログラムが含まれています。These hotfixes include security updates, critical updates, and software updates.

  • ツール:1 つまたは複数のタスクを完了するためのユーティリティまたは機能です。Tools: A utility or feature that helps to complete one or more tasks.

  • 更新プログラムのロールアップ:容易に展開できるようにパッケージにまとめられた修正プログラムを累積したセットです。Update Rollups: A cumulative set of hotfixes that is packaged together for easy deployment. これらの修正プログラムには、セキュリティの更新プログラム、重要な更新プログラム、ソフトウェア更新プログラムが含まれています。These hotfixes include security updates, critical updates, and software updates. 更新プログラムのロールアップは、通常セキュリティまたは製品コンポーネントなど特定の領域に対応します。An update rollup generally addresses a specific area, such as security or a product component.

  • 更新プログラム:現在インストールされているアプリケーションまたはファイルの更新プログラムです。Updates: An update to an application or file that's currently installed.

  • アップグレード:Windows 10 の新しいバージョンへの機能の更新プログラムです。Upgrades: A feature update to a new version of Windows 10.

更新プログラムの分類設定は、最上位サイトでのみ構成します。Configure the update classification settings only on the top-level site. ソフトウェア更新プログラムのメタデータは、最上位サイトからレプリケートされるため、更新プログラムの分類設定は子サイトのソフトウェアの更新ポイントで構成しません。The update classification settings aren't configured on the software update point on child sites, because the software updates metadata is replicated from the top-level site. 更新プログラムの分類を選択する場合、選択する分類が多くなるほど、ソフトウェア更新プログラムのメタデータの同期に必要な時間が長くなることに注意してください。When you select the update classifications, be aware the more classifications that you select, the longer it takes to synchronize the software updates metadata.

警告

ベスト プラクティスとして、初めて同期する前にすべての分類を消去します。As a best practice, clear all classifications before you synchronize for the first time. 初期同期後に、目的の分類を選択し、同期を再実行します。After the initial synchronization, select the desired classifications, and then rerun synchronization.

製品Products

各ソフトウェア更新プログラムのメタデータは、更新プログラムが適用される 1 つまたは複数の製品を定義します。The metadata for each software update defines one or more products for which the update is applicable. 製品は、OS またはアプリケーションの特定のエディションです。A product is a specific edition of an OS or application. 製品の例として、Microsoft Windows 10 があります。An example of a product is Microsoft Windows 10. 製品ファミリは、個々の製品が派生する基礎となる OS またはアプリケーションです。A product family is the base OS or application from which the individual products are derived. 製品ファミリの例として Microsoft Windows があり、Windows 10 と Windows Server 2016 はそのメンバーです。An example of a product family is Microsoft Windows, of which Windows 10 and Windows Server 2016 are members. 製品ファミリまたは製品ファミリ内の個別製品を選択します。Select a product family or individual products within a product family.

ソフトウェア更新プログラムが複数の製品に適用可能な状態で、少なくとも 1 つの製品の同期を選択している場合、選択されていない製品も含めてすべての製品が Configuration Manager コンソールに表示されます。When software updates are applicable to multiple products, and at least one of the products is selected for synchronization, all of the products appear in the Configuration Manager console even if some products weren't selected. たとえば、Windows Server 2012 製品のみを選択します。For example, you only select the Windows Server 2012 product. ソフトウェア更新プログラムが Windows Server 2012 と Windows Server 2012 Datacenter Edition に適用される場合、両方の製品がサイト データベース内にあります。If a software update applies to Windows Server 2012 and Windows Server 2012 Datacenter Edition, both products are in the site database.

最上位サイトでのみ製品設定を構成します。Configure the product settings only on the top-level site. ソフトウェア更新プログラムのメタデータは、最上位サイトからレプリケートされるため、製品設定は子サイトのソフトウェアの更新ポイントで構成しません。The product settings aren't configured on the software update point for child sites because the software updates metadata is replicated from the top-level site. 選択する製品が多いほど、ソフトウェア更新プログラムのメタデータの同期に必要な時間が長くなります。The more products that you select, the longer it takes to synchronize the software updates metadata.

重要

Configuration Manager には、ソフトウェアの更新ポイントを初めてインストールするときに選択する製品と製品ファミリの一覧が保存されています。Configuration Manager stores a list of products and product families that you choose from when you first install the software update point. Configuration Manager のリリース後にリリースされた製品と製品ファミリは、同期を完了するまで選択できない可能性があります。Products and product families that are released after Configuration Manager is released might not be available to select until you complete synchronization. 同期プロセスでは、ユーザーが選択できる製品と製品ファミリの一覧が更新されます。The synchronization process updates the list of available products and product families from which you can choose. 初めてソフトウェア更新プログラムを同期する前に、すべての製品をクリアしてください。Clear all products before you synchronize software updates for the first time. 初期同期後に、目的の製品を選択し、同期を再実行します。After the initial synchronization, select the desired products, and then rerun synchronization.

置き換え規則Supersedence rules

一般的に、別のソフトウェア更新プログラムを置き換えるソフトウェア更新プログラムでは、次の 1 つまたは複数の処理を実行します。Typically, a software update that supersedes another software update does one or more of the following actions:

  • 以前にリリースされた 1 つまたは複数の更新プログラムで提供された修正を強化、改善、または更新します。Enhances, improves, or updates the fix that was provided by one or more previously released updates.

  • 更新プログラムのインストールが承認された場合にクライアントにインストールされる置き換えの更新ファイル パッケージの効率性を向上させます。Improves the efficiency of the superseded update file package, which is installed on clients if the update is approved for installation. たとえば、置き換えられる更新プログラムには、新しい更新プログラムでサポートされる修正やオペレーティング システムには関係のないファイルが含まれている可能性があります。For example, the superseded update might contain files that are no longer relevant to the fix or to the operating systems that are supported by the new update. それらのファイルは、更新プログラムを置き換えるファイル パッケージには含まれません。Those files aren't included in the superseding file package of the update.

  • 新しいバージョンの製品を更新します。Updates newer versions of a product. つまり、古いバージョンまたは構成の製品には適用できなくなったバージョンを更新します。In other words, it updates versions that are no longer applicable to older versions or configurations of a product. また、言語サポートの拡張のために変更が加えられた場合に、更新プログラムによって他の更新プログラムが置き換えられることがあります。Updates can also supersede other updates if modifications were made to expand language support. たとえば、Microsoft 365 アプリ用の比較的新しいバージョンの製品更新プログラムにより、古い OS がサポートされなくなり、代わりに、初期更新プログラム リリースで新しい言語が追加サポートされるようになる場合があります。For example, a later revision of a product update for Microsoft 365 Apps might remove the support for an older OS, but it might add additional support for new languages in the initial update release.

ソフトウェアの更新ポイントのプロパティで、置き換えられるソフトウェア更新プログラムがすぐに期限切れになるように指定します。In the properties for the software update point, specify that the superseded software updates are immediately expired. この設定により、新しい展開にそれらが含まれることを防ぎます。This setting prevents them from being included in new deployments. また、期限切れのソフトウェア更新プログラムが含まれることを示すように、既存の展開のフラグを設定します。It also flags the existing deployments to indicate that they contain one or more expired software updates. または、置き換えられるソフトウェア更新プログラムが期限切れになるまでの期間を指定します。Or specify a period of time before the superseded software updates are expired. このアクションにより、それらを引き続き展開できます。This action allows you to continue to deploy them.

置き換えられるソフトウェア更新プログラムの展開が必要になる場合のシナリオとして、次のものが考えられます。Consider the following scenarios in which you might need to deploy a superseded software update:

  • 置き換えるソフトウェア更新プログラムでは、OS の新しいバージョンのみがサポートされます。A superseding software update supports only newer versions of an OS. 一部のクライアント コンピューターでは、以前のバージョンの OS が実行されています。Some of your client computers run earlier versions of the OS.

  • 置き換える方のソフトウェア更新プログラムの方が、置き換えられるソフトウェア更新プログラムより適用性が制限されます。A superseding software update has more restricted applicability than the software update it supersedes. この動作により、一部のクライアントには不適切になります。This behavior would make it inappropriate for some clients.

  • 置き換える方のソフトウェア更新プログラムが稼動環境での展開に承認されていない場合。If a superseding software update wasn't approved for deployment in your production environment.

    注意

    • Configuration Manager バージョン 1806 より前のバージョンでは、Configuration Manager で、置き換えられたソフトウェアの更新プログラムが 期限切れ に設定されたときに、WSUS でその更新プログラムが 拒否済み に設定されることはありません。Before Configuration Manager version 1806, when Configuration Manager sets a superseded software update to Expired, it doesn't set the update to Declined in WSUS. 有効期限が切れた更新プログラムを手動でまたはカスタム スクリプトを使用して拒否しない限り、クライアントはその更新プログラムのスキャンを続行します。Clients continue to scan for an expired update until the update is declined manually or via a custom script. Configuration Manager バージョンの 1806 以降では、Configuration Manager により WSUS で置き換えられる更新プログラムも拒否されます。After Configuration Manager version 1806, Configuration Manager will also decline the superseded updates in WSUS. WSUS クリーンアップ タスクについて詳しくは、「ソフトウェア更新プログラムのメンテナンス」をご覧ください。For more information about the WSUS cleanup task, see Software updates maintenance.
    • Configuration Manager バージョン 1810 以降では、機能以外の更新プログラム とは別に、機能更新プログラム に対して置き換え規則の動作を指定することができます。Starting in Configuration Manager version 1810, you can specify the supersedence rules behavior for feature updates separately from non-feature updates.

言語Languages

ソフトウェアの更新ポイントの言語設定では、次の構成が可能です。The language settings for the software update point allow you to configure:

  • 概要の詳細 (ソフトウェア更新プログラムのメタデータ) がソフトウェア更新プログラムに対して同期される言語The languages for which the summary details (software updates metadata) are synchronized for software updates
  • ソフトウェア更新プログラムに対してダウンロードされるソフトウェア更新ファイルの言語The software update file languages that are downloaded for software updates

ソフトウェア更新ファイルSoftware update file

ソフトウェアの更新ポイントのプロパティで ソフトウェア更新ファイル の言語を構成します。Configure languages for the Software update file setting in the properties for the software update point. この設定では、サイトでソフトウェア更新プログラムをダウンロードするときに使用できる既定の言語が提供されます。This setting provides the default languages that are available when you download software updates at a site. ソフトウェア更新プログラムがダウンロードまたは展開されるたびに既定で選択される言語を変更します。Modify the languages that are selected by default each time that the software updates are downloaded or deployed. ソフトウェア更新プログラム ファイルが選択した言語で使用できる場合、ダウンロード プロセスで、構成した言語のソフトウェア更新プログラム ファイルが展開パッケージのソース場所にダウンロードされます。During the download process, the software update files for the configured languages are downloaded to the deployment package source location, if the software update files are available in the selected language. 次に、サイト サーバーのコンテンツ ライブラリにコピーされます。Next, they're copied to the content library on the site server. その後、そのパッケージ用に構成されている配布ポイントに配布されます。Then they're distributed to the distribution points that are configured for the package.

ソフトウェア更新ファイルの言語設定を、ご自身の環境で最もよく使われる言語を使って構成します。Configure the software update file language settings with the languages that are most often used in your environment. たとえば、あるサイトのクライアントは、ほとんどの場合、Windows またはアプリケーションに英語と日本語を使用します。For example, clients in your site use mostly English and Japanese for Windows or applications. サイトでは他にいくつかの言語が使用されています。There are few other languages that are used at the site. ソフトウェア更新プログラムをダウンロードまたは展開するときは、 [ソフトウェア更新ファイル] 列で英語と日本語のみを選択します。Select only English and Japanese in the Software Update File column when you download or deploy the software update. これにより、展開およびダウンロードのウィザードの [言語の選択] ページで既定の設定を使用できます。This action allows you to use the default settings on the Language Selection page of the deployment and download wizards. また、これによって、不要な更新プログラム ファイルがダウンロードされなくなります。This action also prevents unneeded update files from being downloaded. Configuration Manager 階層内の各ソフトウェアの更新ポイントで、この設定を構成します。Configure this setting at each software update point in the Configuration Manager hierarchy.

概要詳細Summary details

同期プロセス中、概要詳細の情報 (ソフトウェア更新プログラムのメタデータ) が、指定された言語のソフトウェアの更新プログラムに対して更新されます。During the synchronization process, the summary details information (software updates metadata) is updated for software updates in the languages that you specify. メタデータは、ソフトウェア更新プログラムに関する次のような情報を提供します。The metadata provides information about the software update, for example:

  • 名前Name
  • [説明]Description
  • 更新プログラムによってサポートされる製品Products that the update supports
  • 更新プログラムの分類Update classification
  • 項目 IDArticle ID
  • ダウンロード URLDownload URL
  • 適用性ルールApplicability rules

概要詳細の設定は、最上位サイトでのみ構成します。Configure the summary details settings only on the top-level site. 概要情報は、子サイトのソフトウェアの更新ポイントでは構成されません。これは、ファイルベースのレプリケーションを使用して、ソフトウェア更新プログラムのメタデータが中央管理サイトからレプリケートされるためです。The summary details aren't configured on the software update point on child sites because the software updates metadata is replicated from the central administration site by using file-based replication. 概要詳細の言語を選択するときは、環境内で必要な言語のみを選択します。When you select the summary details languages, select only the languages that you need in your environment. 選択する言語が多いほど、ソフトウェア更新プログラムのメタデータの同期に必要な時間が長くなります。The more languages that you select, the longer it takes to synchronize the software updates metadata. Configuration Manager では、Configuration Manager コンソールが実行されている OS のロケールのソフトウェア更新プログラムのメタデータが表示されます。Configuration Manager displays the software updates metadata in the locale of the OS in which the Configuration Manager console runs. ソフトウェア更新プログラムのローカライズされたプロパティがこの OS のロケールで使用できない場合、ソフトウェア更新情報が英語で表示されます。If the localized properties for the software updates aren't available in the locale of this OS, the software updates information displays in English.

重要

必要なすべての概要詳細の言語を選択します。Select all of the summary details languages that you need. 最上位サイトのソフトウェアの更新プログラムが同期ソースと同期すると、選択した概要詳細の言語によって、取得されるソフトウェア更新プログラムのメタデータが決まります。When the software update point at the top-level site synchronizes with the synchronization source, the selected summary details languages determine the software updates metadata that it retrieves. 同期を少なくとも 1 回実行した後に概要詳細の言語を変更すると、ソフトウェア更新プログラムのメタデータは、新しいソフトウェア更新プログラムまたは更新されたソフトウェア更新プログラムにのみ、変更された概要詳細の言語で取得されます。If you modify the summary details languages after synchronization ran at least one time, it retrieves the software updates metadata for the modified summary details languages only for new or updated software updates. 既に同期されているソフトウェア更新プログラムでは、同期ソースのソフトウェア更新プログラムに変更がない限り、変更された言語の新しいメタデータは更新されません。The software updates that have already been synchronized aren't updated with new metadata for the modified languages unless there's a change to the software update on the synchronization source.

最長実行時間Maximum run time

(バージョン 1906 で導入)(Introduced in version 1906)

バージョン 1906 以降では、ソフトウェア更新プログラムのインストール完了までの最長時間を指定できます。Starting in version 1906, you can specify the maximum amount of time a software update installation has to complete. 以下に対して最大実行時間を指定できます。You can specify the maximum run time for the following:

  • Windows の機能更新プログラムの最長実行時間 (分)Maximum run time for Windows feature updates (minutes)

    • 機能更新プログラム - 次の 3 つの分類のいずれかに該当する更新プログラムです。Feature updates - An update that is in one of these three classifications:
      • アップグレードUpgrades
      • 更新プログラムのロールアップUpdate rollups
      • Service PackService packs
  • Office 365 更新プログラムおよび Windows の機能以外の更新プログラムの最長実行時間 (分)Maximum run time for Office 365 updates and non-feature updates for Windows (minutes)

    • 機能以外の更新プログラム - 機能のアップグレードではなく、製品が次の一覧に含まれている更新プログラム。Non-feature updates - An update that isn't a feature upgrade and whose product is listed as one of the following:
      • Windows 10 (すべてのバージョン)Windows 10 (all versions)
      • Windows Server 2012Windows Server 2012
      • Windows Server 2012 R2Windows Server 2012 R2
      • Windows Server 2016Windows Server 2016
      • Windows Server 2019Windows Server 2019
      • Office 365Office 365
  • これらの設定では、Microsoft Update から同期される新しい更新プログラムの最長実行時間のみが変更されます。These settings only change the maximum runtime for new updates that are synchronized from Microsoft Update. 既存の機能更新プログラムまたは機能以外の更新プログラムの実行時間は変わりません。It doesn't change the run time on existing feature or non-feature updates.

  • 他のすべての製品と分類はこの設定では構成できません。All other products and classifications are not configurable with this setting. これらの更新プログラムの最大実行時間を変更する必要がある場合は、ソフトウェア更新プログラム設定を構成しますIf you need to change the maximum run time of one of these updates, configure the software update settings

注意

バージョン 1906 では、最上位のソフトウェア更新ポイントをインストールするときに、最長実行時間を使用することはできません。In version 1906, the maximum runtime isn't available when you install the top-level software update point. インストール後に、ご利用の最上位のソフトウェア更新ポイントに対する最長実行時間を編集します。After installation, edit the maximum run time on your top-level software update point.

ソフトウェア更新プログラムのメンテナンス期間の計画Plan for a software updates maintenance window

ソフトウェア更新プログラムのインストール専用のメンテナンス期間を追加します。Add a maintenance window dedicated for software updates installation. このアクションにより、一般的なメンテナンス期間と、ソフトウェア更新プログラム用のメンテナンス期間を別に構成できます。This action lets you configure a general maintenance window and a different maintenance window for software updates. 一般的なメンテナンス期間とソフトウェア更新プログラムのメンテナンス期間の両方を構成すると、クライアントは、ソフトウェア更新プログラムのメンテナンス期間中にのみ、ソフトウェア更新プログラムをインストールします。When you configure both a general maintenance window and software updates maintenance window, clients install software updates only during the software updates maintenance window.

Configuration Manager バージョン 1810 以降では、この動作を変更して、一般的なメンテナンス期間中にソフトウェア更新プログラムがインストールされるのを許可することができます。Starting with Configuration Manager version 1810, you can change this behavior and allow software updates to install during a general maintenance window. このクライアント設定について詳しくは、ソフトウェア更新プログラムのクライアント設定に関するページをご覧ください。For more information about this client setting, see Software updates client settings.

メンテナンス期間について詳しくは、「メンテナンス期間を使用する方法」を参照してください。For more information about maintenance windows, see How to use maintenance windows.

Windows 10 クライアントにおけるソフトウェア更新プログラムのインストール後の再起動オプションRestart options for Windows 10 clients after software update installation

再起動の必要なソフトウェア更新プログラムが Configuration Manager を使用して展開およびインストールされると、保留中の再起動がクライアントによってスケジュールされて、再起動のダイアログ ボックスが表示されます。When a software update that requires a restart is deployed and installed using Configuration Manager, the client schedules a pending restart and displays a restart dialog box.

Configuration Manager のソフトウェア更新プログラムに対して保留中の再起動がある場合、Windows 10 コンピューターの Windows 電源オプションでは 更新して再起動 および 更新してシャットダウン するオプションを使用できます。When there's a pending restart for a Configuration Manager software update, the option to Update and Restart and Update and Shutdown is available on Windows 10 computers in the Windows power options. これらのオプションのいずれかを使用した場合、コンピューターの再起動後に再起動ダイアログは表示されません。After using one of these options, the restart dialog doesn't display after the computer restarts. 場合によっては、保留中の再起動オプションがオペレーティング システムによって削除されることがあります。In certain circumstances, the operating system may remove the pending restart options. これは、Windows 10 の高速スタートアップ機能が有効にされている場合に発生する可能性があります。This can happen if the Fast Startup feature in Windows 10 is enabled. 詳細については、「Windows 10 では高速スタートアップで更新プログラムがインストールされない場合がある」を参照してください。For more information, see Updates may not be installed with Fast Startup in Windows 10.

サービス スタックの更新後にソフトウェア更新プログラムを評価するEvaluate software updates after a servicing stack update

バージョン 2002 以降、Configuration Manager では、サービス スタックの更新プログラム (SSU) が複数の更新プログラムのインストールに含まれているかどうかが検出されます。Starting in version 2002, Configuration Manager detects if a servicing stack update (SSU) is part of an installation for multiple updates. SSU が検出されると、それが最初にインストールされます。When an SSU is detected, it's installed first. SSU のインストール後、ソフトウェア更新プログラムの評価サイクルが実行され、残りの更新プログラムがインストールされます。After install of the SSU, a software update evaluation cycle runs to install the remaining updates. この変更により、依存する累積的な更新プログラムを、サービス スタックの更新プログラムの後にインストールできるようになります。This change allows a dependent cumulative update to be installed after the servicing stack update. インストール間にデバイスを再起動する必要はなく、追加のメンテナンス期間を作成する必要はありません。The device doesn't need to restart between installs, and you don't need to create an additional maintenance window. SSU が最初にインストールされるのは、ユーザー以外がインストールを開始した場合のみです。SSUs are installed first only for non-user initiated installs. たとえば、ユーザーがソフトウェア センターから複数の更新プログラムのインストールを開始した場合は、SSU が最初にインストールされないことがあります。For instance, if a user initiates an installation for multiple updates from Software Center, the SSU might not be installed first. Configuration Manager バージョン 2002 を使用している場合、Windows Server オペレーティング システムでは、SSU を最初にインストールすることはできません。Installation of SSUs first isn't available for Windows Server operating systems when using Configuration Manager version 2002. この機能は、Windows Server オペレーティング システム用の Configuration Manager バージョン 2006 で追加されました。This functionality was added in Configuration Manager version 2006 for Windows Server operating systems.

次のステップNext steps

ソフトウェアの更新プログラムを計画する場合、「Prepare for software updates management」 (ソフトウェア更新プログラムの管理の準備) を参照してください。Once you plan for software updates, see Prepare for software updates management.

サービスとしての Windows の管理について詳しくは、「サービスとしての Configuration Manager とサービスとしての Windows の基本情報」をご覧ください。For more information about managing Windows as a service, see Fundamentals of Configuration Manager as a service and Windows as a service.