同期のセットアップと実行

同期時に、Windows Server Update Services (WSUS) を実行しているサーバーが、更新元から更新メタデータと更新ファイルで構成される更新プログラムをダウンロードします。WSUS サーバーが初めて同期するときは、同期オプションの構成時に指定した更新プログラム(デフォルト設定ではインストールを承認した更新プログラム)がすべてダウンロードされます。最初の同期の後は、更新元への前回の接続時以降に利用可能となった新しい更新プログラムが WSUS サーバーによって検出され、新しい更新プログラムのみがダウンロードされます。

[同期のオプション] ページは、WSUS サーバーによる更新プログラムの同期方法をカスタマイズする際の、WSUS コンソールでの操作画面です。このページでは、自動的に同期する更新プログラム、サーバーが更新プログラムを入手する場所、接続設定、および同期スケジュールを指定できます。

WSUS サーバーで更新プログラムを同期した後は、WSUS サーバーで何らかの操作を実行する前に、それらの更新プログラムを承認する必要があります。これに当てはまらないのは、重要な更新プログラムとセキュリティ更新プログラムに分類された更新プログラムです。これらの更新プログラムについては、デフォルトでは自動的に検出が承認されます。詳細については、「更新プログラムの承認」の「更新プログラムの検出の承認」を参照してください。

注 : WSUS とMicrosoft Updateの同期通信は、全てWSUSから開始されます。よってMicrosoft Update に直接接続している WSUS サーバーでは Windows ファイアウォールにWSUS用の特別な構成・設定を行なう必要はありません。

製品別およびクラス別での更新プログラムの同期

WSUS サーバーは、ユーザーが指定した製品や製品ファミリ (Windows、Windows Server 2003, Office 2003など)、およびクラス (重要な更新、セキュリティ問題の修正プログラムなど) に基づいて更新プログラムをダウンロードします。最初の同期時には、WSUS サーバーが、指定したカテゴリに属する利用可能なすべての更新プログラムをダウンロードします。2 回目以降の同期では、WSUS サーバーは、指定したカテゴリ内の最新の更新プログラム、または WSUS サーバーに既にインストールされている更新プログラムの変更のみをダウンロードします。

[同期のオプション] ページの [製品とクラス] では、更新対象となる製品とクラスを指定します。製品は、製品ファミリごとに、階層的にグループ化されています。たとえば、Windows を選択すると、この製品階層の下にあるすべての製品が自動的に選択されます。親のチェック ボックスをオンにすると、その下にある項目だけでなく、将来のリリースもすべて選択されることになります。子のチェック ボックスをオンにした場合、その親のチェック ボックスはオンになりません。[製品] の既定の設定は [Windows 製品すべて] です。[更新プログラムのクラス] の既定の設定は、[重要な更新] と [セキュリティ問題の修正プログラム] です。更新プログラムのクラスは、個別に指定する必要があります。

WSUS サーバーをレプリカ モードで実行している場合は、このタスクを実行できません。レプリカ モードの詳細については、「レプリカ モードでの実行」を参照してください。

同期時に更新する製品とクラスを指定するには

1. WSUS コンソールのツール バーで、[オプション]、[同期のオプション] の順にクリックします。

2. [製品とクラス] の [製品] で、[変更] をクリックします。

3. [製品の追加と削除] ダイアログ ボックスの [製品] で、WSUS サーバーで更新プログラムを同期する製品または製品ファミリを選択し、[OK] をクリックします。

4. [製品とクラス] の [更新プログラムのクラス] で、[変更] をクリックします。

5. [クラスの追加と削除] ダイアログ ボックスの [クラス] で、WSUS サーバーで同期する更新プログラムのクラスを選択し、[OK] をクリックします。

6. [タスク] の [設定の保存]、[OK] の順にクリックします。

注 : 1 つ以上の特定の製品または製品ファミリについて更新プログラムの同期を停止する場合は、[製品の追加と削除] ダイアログ ボックスで該当するチェック ボックスをオフにし、[OK] をクリックします。WSUS サーバーは、チェック ボックスをオフにした製品については、新しい更新プログラムの同期を停止します。ただし、更新プログラムを同期した後にそれらの製品のチェック ボックスをオフにした場合、既に同期されている更新プログラムは WSUS サーバー上に残り、[更新プログラム] ページに表示されます。

 ページのトップへ

プロキシ サーバー設定の構成

アップストリーム サーバーまたは Microsoft Update との同期時にプロキシ サーバーを使用するよう、WSUS サーバーを構成することができます。さらに、ポート番号、および特定のユーザーの資格情報を使用してプロキシ サーバーに接続するかどうかも指定できます。

[同期のオプション] ページの [プロキシ サーバー] で、プロキシ サーバーに関する設定を指定します。この設定は、WSUS サーバーが同期を実行する場合にのみ適用されます。既定では、このオプションは有効になっていません。WSUS サーバーは、アップストリーム サーバーまたは Microsoft Update に直接接続します。既定では、プロキシ サーバー オプションが選択されていません。つまり、WSUS サーバーは、同期時に、別の WSUS サーバーまたは Microsoft Update に直接接続します。

WSUS とMicrosoft Updateとの同期通信は、そのすべてのネットワーク トラフィックをWSUSから開始するので、Microsoft Update に直接接続している WSUS サーバーでは、WSUS同期通信のために Windows ファイアウォールの構成変更を行なう必要がはありません。

同期に使用するプロキシ サーバーを指定するには

1. WSUS コンソールのツール バーで、[オプション]、[同期のオプション] の順にクリックします。

2. [プロキシ サーバー] の [同期時にプロキシ サーバーを使用する] チェック ボックスをオンにし、プロキシ サーバーのサーバー名とポート番号 (既定値はポート 80) を入力します。

   • 特定のユーザーの資格情報を使用してプロキシ サーバーに接続する場合は、[ユーザーの資格情報を使用して、プロキシ サーバーに接続する] チェック ボックスをオンにし、そのユーザー名、ドメイン、およびパスワードをそれぞれのボックスに入力します。

   • プロキシ サーバーに接続するユーザーに対して基本認証を有効にする場合は、[基本認証を許可する (クリア テキストでパスワードを送信する)] チェック ボックスをオンにします。

3. [タスク] の [設定の保存]、[OK] の順にクリックします。

 ページのトップへ

更新元の構成

更新元は、WSUS サーバーが更新プログラムと更新情報 (メタデータ) を入手する場所です。更新元には、Microsoft Update または別の WSUS を指定できます。この場合、更新元として動作する WSUS サーバーがアップストリーム サーバーとなり、更新プログラムを入手する WSUS サーバーが "ダウンストリーム サーバー" となります。

WSUS サーバーが更新元と同期する方法をカスタマイズするためのオプションは、次のとおりです。

• 同期に使用するカスタムのポートを指定できます。ポートの構成に関する一般情報については、Microsoft Windows Server Update Services 展開ガイド (https://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/library/wsus/wsusdeploymentguidetc/ace052df-74e7-4d6a-b5d4-f7911bb06b40.mspx) を参照してください。

• SSL を使用して、WSUS サーバー間における更新情報の同期をセキュリティで保護できます。SSL の詳細については、「Windows Server Update Services のセキュリティ保護」を参照してください。

WSUS サーバーの更新元を指定するには

1. WSUS コンソールのツール バーで、[オプション]、[同期のオプション] の順にクリックします。

2. [更新元] で、次のいずれかの操作を行います。

   • WSUS サーバーを Microsoft Update から直接同期させるには、[Microsoft Update から同期する] をクリックします。使用しているサーバーがレプリカ モードで実行されている場合、このオプションは使用できません。詳細については、「レプリカ モードでの実行」を参照してください。

   • ネットワーク内の別の WSUS サーバーから同期する場合は、[アップストリームの Windows Server Update Services サーバーから同期する] をクリックして、サーバー名とポート番号を対応するボックスに入力します。

   • 更新情報 (メタデータ) の同期時に Secure Sockets Layer (SSL) を使用する場合は、アップストリーム サーバーが SSL 接続に使用するポート番号を入力して、[更新情報の同期時に SSL を使用する] チェック ボックスをオンにします。同期時の SSL の詳細については、「Windows Server Update Services のセキュリティ保護」を参照してください。

   • WSUS サーバーをレプリカ モードで実行している場合は、[サーバー名] ボックスにサーバー名を入力する必要があるだけです。アップストリーム サーバーは管理サーバーである必要はありません。たとえば、別のレプリカ モードのサーバーでもかまいません。レプリカ モードの詳細については、「レプリカ モードでの実行」を参照してください。

3. [タスク] の [設定の保存]、[OK] の順にクリックします。

 ページのトップへ

更新プログラムの格納場所の指定

詳細については、「更新プログラムの格納場所の指定」を参照してください。

 ページのトップへ

手動または自動での同期

WSUS サーバーを手動で同期するか、または毎日自動的に同期する時刻を指定できます。

サーバーを手動で同期するには

1. WSUS コンソールのツール バーで、[オプション]、[同期のオプション] の順にクリックします。

2. [スケジュール] で、[手動で同期する] をクリックします。

3. [タスク] の [設定の保存]、[OK] の順にクリックします。

WSUS サーバーを直ちに同期するには

1. WSUS コンソールのツール バーで、[オプション]、[同期のオプション] の順にクリックします。

2. [タスク] の [今すぐ同期] をクリックします。

自動同期スケジュールをセットアップするには

1. WSUS コンソールのツール バーで、[オプション]、[同期のオプション] の順にクリックします。

2. [スケジュール] で、[毎日の同期時刻] をクリックし、毎日同期を開始する時刻を一覧から選択します。

3. [タスク] の [設定の保存]、[OK] の順にクリックします。

 ページのトップへ