Windows Server Update Services (WSUS)

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

Windows Server Update Services (WSUS) を使用すると、IT 管理者は Microsoft 製品の最新の更新プログラムを展開できます。 WSUS を使用すると、ネットワーク上のコンピューターに Microsoft Update を通じてリリースされる更新プログラムの配布を完全に管理します。 この記事では、このサーバーの役割の概要に加え、WSUS を展開および保守する方法の詳細について説明します。

WSUS サーバー ロールの説明

WSUS サーバーは、管理コンソールで更新プログラムを管理し配信するための機能を備えています。 WSUS サーバーには、組織内で他の WSUS サーバーの更新ソースことができます。 更新プログラムの供給元として機能する WSUS サーバーは、"アップストリーム サーバー" と呼ばれます。 WSUS 実装では、ネットワーク上の少なくとも 1 つの WSUS サーバーは、利用可能な更新情報を取得する Microsoft Update に接続できる必要があります。 管理者は、ネットワーク セキュリティと構成に基づいて、Microsoft Update に直接接続されるその他の WSUS サーバーの数を指定できます。

実際の適用例

更新プログラムの管理は、中間リリース版のソフトウェアの展開と保守を運用環境の中で管理していくプロセスであり、 作業効率の管理、セキュリティ上の脆弱性の解消、運用環境の安定性維持に役立ちます。 Organization のオペレーティング システムやアプリケーション ソフトウェア内で既知の信頼性レベルの判断や維持ができない場合は、セキュリティの脆弱性が多数存在している可能性があり、悪用されていれば、収益や知的財産の損失を引き起こすことがあります。 このような脅威を最小限に抑えるには、システムが正しく構成されていること、最新ソフトウェアを使用すること、および推奨されているソフトウェア更新プログラムをインストールすることが必要です。

WSUS がビジネスに価値を負荷する主なシナリオは次のとおりです。

  • 更新プログラム管理の一元化
  • 更新プログラム管理の自動化

Windows PowerShell を使用した WSUS の管理

操作を自動化するシステム管理者は、コマンド ラインの自動化への対応が必要です。 主な目的は、システム管理者が日常的な操作を自動化できるようにすることで、WSUS 管理を容易にすることです。 システム管理者は、Windows PowerShell を使って主な WSUS 操作を公開することで、生産性を向上したり、新しいツールを習得するまでの時間を短縮したりできます。また、同様の操作において一貫性がないことが原因で発生する思い違いによるエラーを低減させることもできます。 WSUS 操作用の Windows PowerShell コマンドレットにより、システム管理者に柔軟性と迅速さが加わりました。

新機能と変更された機能

2023 年 3 月 28 日以降、WSUS は Windows 11 バージョン 21H2 クライアントの Unified Update Platform (UUP) 更新プログラムをサポートしています。 詳細については、「WSUS 展開を計画する」を参照してください。

重要

この変更には、更新プログラムをインストールか、WSUS サーバー上で IIS に MIME の種類を手動で追加する必要があります。 Windows 11 バージョン 22H2 を実行しているクライアントは、サーバーが更新されていないと、WSUS から更新プログラムをインストールできない場合があります。 詳細については、WSUS の Unified Update Platform (UUP) に関する考慮事項に関する記事を参照してください。

WSUS バージョン 3.2 からの変更

Windows Server Update Services は組み込みのサーバーの役割で、次のような機能強化が行われています。

  • サーバー マネージャーを使用して追加および削除できます。
  • WSUS で最も重要な管理タスクを管理する Windows PowerShell コマンドレットが含まれています
  • セキュリティ強化のための SHA256 ハッシュ機能が追加されています。
  • クライアントとサーバーの分離が可能になりました。WSUS に関係なく、Windows Update エージェント (WUA) のバージョンが提供可能

Note

Windows Server 2012 R2 への WSUS 3.2 をサポートする Windows Server のバージョンからのアップグレードでは、まず WSUS 3.2 をアンインストールする必要があります。

Windows Server 2012 で WSUS 3.2 がインストールされている Windows Server の任意のバージョンからのアップグレードがブロック インストール プロセス中に WSUS 3.2 が検出されます。 その場合は、まず、サーバーをアップグレードする前に Windows Server Update Services をアンインストールするように求められます。

ただし、このリリースの Windows Server および Windows Server 2012 R2、Windows Server と WSUS 3.2 のすべてのバージョンからアップグレードする場合が変更されたのため、インストールはブロックされません。 Windows Server 2012 R2 のアップグレードを実行する前に WSUS 3.2 をアンインストールできなかった場合により投稿 WSUS のインストールのタスクが失敗する Windows Server 2012 R2 でされます。 この場合、唯一の既知是正メジャーは、ハード ドライブをフォーマットして、Windows Server を再インストールは。

このコレクションに

このコレクションには、WSUS の計画、展開、および管理に関する次のガイドが含まれています。