Windows Server Update Services (WSUS)Windows Server Update Services (WSUS)

適用先:Windows Server (半期チャネル)、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Windows Server Update Services (WSUS) を使用すると、IT 管理者は Microsoft 製品の最新の更新プログラムを展開できます。Windows Server Update Services (WSUS) enables information technology administrators to deploy the latest Microsoft product updates. WSUS を使用すると、ネットワーク上のコンピューターに Microsoft Update を通じてリリースされる更新プログラムの配布を完全に管理します。You can use WSUS to fully manage the distribution of updates that are released through Microsoft Update to computers on your network. このトピックでは、このサーバーの役割の概要に加え、WSUS を展開および保守する方法の詳細について説明します。This topic provides an overview of this server role and more information about how to deploy and maintain WSUS.

WSUS サーバー ロールの説明WSUS Server role description

WSUS サーバーでは、管理コンソールから更新プログラムの配布の管理に使用できる機能を提供します。A WSUS server provides features that you can use to manage and distribute updates through a management console. WSUS サーバーには、組織内で他の WSUS サーバーの更新ソースことができます。A WSUS server can also be the update source for other WSUS servers within the organization. 更新プログラムの供給元として機能する WSUS サーバーは、"アップストリーム サーバー" と呼ばれます。The WSUS server that acts as an update source is called an upstream server. WSUS 実装では、ネットワーク上の少なくとも 1 つの WSUS サーバーは、利用可能な更新情報を取得する Microsoft Update に接続できる必要があります。In a WSUS implementation, at least one WSUS server on your network must be able to connect to Microsoft Update to get available update information. 管理者は、指定できます - ネットワーク セキュリティと構成 - に基づくその他の WSUS サーバーの数に直接接続 Microsoft Update。As an administrator, you can determine - based on network security and configuration - how many other WSUS servers connect directly to Microsoft Update.

実際の適用例Practical applications

更新プログラムの管理は、中間リリース版のソフトウェアの展開と保守を運用環境の中で管理していくプロセスであり、Update management is the process of controlling the deployment and maintenance of interim software releases into production environments. 作業効率の管理、セキュリティ上の脆弱性の解消、運用環境の安定性維持に役立ちます。It helps you maintain operational efficiency, overcome security vulnerabilities, and maintain the stability of your production environment. 組織のオペレーティング システムやアプリケーション内で周知された信頼性を特定したり保持できない場合は、悪用されると収益や知的財産権の損失につながりかねないセキュリティ上の脆弱性を多くはらんでいる可能性があります。If your organization cannot determine and maintain a known level of trust within its operating systems and application software, it might have a number of security vulnerabilities that, if exploited, could lead to a loss of revenue and intellectual property. このような脅威を最小限に抑えるには、システムが正しく構成されていること、最新ソフトウェアを使用すること、および推奨されているソフトウェア更新プログラムをインストールすることが必要です。Minimizing this threat requires you to have properly configured systems, use the latest software, and install the recommended software updates.

WSUS がビジネスに価値を負荷する主なシナリオは次のとおりです。The core scenarios where WSUS adds value to your business are:

  • 更新プログラム管理の一元化Centralized update management

  • 更新プログラム管理の自動化Update management automation

新機能と変更された機能New and changed functionality

注意

Windows Server 2012 R2 への WSUS 3.2 をサポートする Windows Server のバージョンからのアップグレードでは、まず WSUS 3.2 をアンインストールする必要があります。Upgrade from any version of Windows Server that supports WSUS 3.2 to Windows Server 2012 R2 requires that you first uninstall WSUS 3.2.

Windows Server 2012 で WSUS 3.2 がインストールされている Windows Server の任意のバージョンからのアップグレードがブロック インストール プロセス中に WSUS 3.2 が検出されます。In Windows Server 2012, upgrading from any version of Windows Server with WSUS 3.2 installed is blocked during the installation process if WSUS 3.2 is detected. その場合は、まず、サーバーをアップグレードする前に Windows Server Update Services をアンインストールするように求められます。In that case, you will be prompted to first uninstall Windows Server Update Services prior to upgrading your server.

ただし、このリリースの Windows Server および Windows Server 2012 R2、Windows Server と WSUS 3.2 のすべてのバージョンからアップグレードする場合が変更されたのため、インストールはブロックされません。However, because of changes in this release of Windows Server and Windows Server 2012 R2, when upgrading from any version of Windows Server and WSUS 3.2, the installation is not blocked. Windows Server 2012 R2 のアップグレードを実行する前に WSUS 3.2 をアンインストールできなかった場合により投稿 WSUS のインストールのタスクが失敗する Windows Server 2012 R2 でされます。Failure to uninstall WSUS 3.2 prior to performing a Windows Server 2012 R2 upgrade will cause the post installation tasks for WSUS in Windows Server 2012 R2 to fail. この場合、唯一の既知是正メジャーは、ハード ドライブをフォーマットして、Windows Server を再インストールは。In this case, the only known corrective measure is to format the hard drive and reinstall Windows Server.

Windows Server Update Services は組み込みのサーバーの役割で、次のような機能強化が行われています。Windows Server Update Services is a built-in server role that includes the following enhancements:

  • サーバー マネージャーを使用して追加および削除できます。Can be added and removed by using the Server Manager

  • WSUS で最も重要な管理タスクを管理する Windows PowerShell コマンドレットが含まれていますIncludes Windows PowerShell cmdlets to manage the most important administrative tasks in WSUS

  • セキュリティ強化のための SHA256 ハッシュ機能が追加されています。Adds SHA256 hash capability for additional security

  • クライアントとサーバーの分離を提供します Windows Update エージェント (WUA) のバージョンが WSUS に関係なく出荷できる。Provides client and server separation: versions of the Windows Update Agent (WUA) can ship independently of WSUS

Windows PowerShell を使用した WSUS の管理Using Windows PowerShell to manage WSUS

操作を自動化するシステム管理者は、コマンド ラインの自動化への対応が必要です。For system administrators to automate their operations, they need coverage through command-line automation. 主な目的は、システム管理者が日常的な操作を自動化できるようにすることで、WSUS 管理を容易にすることです。The main goal is to facilitate WSUS administration by allowing system administrators to automate their day-to-day operations.

この変更の利点What value does this change add?

システム管理者は、Windows PowerShell を使って主な WSUS 操作を公開することで、生産性を向上したり、新しいツールを習得するまでの時間を短縮したりできます。また、同様の操作において一貫性がないことが原因で発生する思い違いによるエラーを低減させることもできます。By exposing core WSUS operations through Windows PowerShell, system administrators can increase productivity, reduce the learning curve for new tools, and reduce errors due to failed expectations resulting from a lack of consistency across similar operations.

動作の相違点What works differently?

以前のバージョンの Windows Server オペレーティング システムでは、Windows PowerShell コマンドレットがなかったため、更新プログラムの管理の自動化は困難でした。In earlier versions of the Windows Server operating system, there were no Windows PowerShell cmdlets, and update management automation was challenging. WSUS 操作用の Windows PowerShell コマンドレットにより、システム管理者に柔軟性と迅速さが加わりました。The Windows PowerShell cmdlets for WSUS operations add flexibility and agility for the system administrator.

このコレクションにIn this collection

計画するため、次のガイド、展開、および WSUS の管理は、このコレクションには。The following guides for planning, deploying, and managing WSUS are in this collection: