Windows Server 2012 R2 で WSUS サーバを構築する(1)

WSUS とは

正式名称は「Windows Server Update Services」で、Windows Update の中継サーバ のような役割を持っています。

企業内などで 100台~数千台 の端末が存在する場合は特に有効です。

f:id:yuu2634:20180227233739p:plain

WSUS を導入することによって、↑ の状態が ↓ こうなります。

f:id:yuu2634:20180227233746p:plain


WSUS を導入するメリット

インターネット回線の負荷低減

各クライアントが一斉に Windows Update を行うと膨大な通信量になりますが、WSUS にデータを蓄えて中継することで、データ転送量を削減できます。

Windows Update の高速化

WSUS は社内ネットワークに設置することが基本となるため、インターネット経由でダウンロードするよりも高速な Windows Update が可能となります。

更新適用状況の一括管理が可能

WSUS で管理しているクライアント PC は更新状況を一括で確認できます。アップデートを適用していない人に更新を促したり、強制適用を行うことができます。

影響のあるパッチを配信停止できる

Microsoft が配信するパッチによっては、業務アプリに影響を及ぼす恐れがあります。動作検証が完了するまで配布を止めておく、といった処理も可能です。


検証環境

ESXi上に構築済みの下記環境を使用して検証しました。

  • OS: Windows Server 2012 R2
  • CPU : Core-i5 6260U 仮想2コア
  • RAM : 4GB

WSUS インストール

サーバーマネージャーを起動し、役割と機能の追加 をクリック。

f:id:tech77:20160630003554p:plain

次へ をクリック。

f:id:tech77:20160630003636p:plain

役割ベースまたは機能ベースのインストール を選択。

f:id:tech77:20160630003742p:plain

対象となるサーバ(現在操作しているサーバ)を選択。

f:id:tech77:20160630003912p:plain

Windows Server Update Services にチェック。

f:id:tech77:20160630004222p:plain

WSUS に必要な追加機能が表示されます。 機能の追加 をクリック。

f:id:tech77:20160630004010p:plain

内容は変更せず、次へ

f:id:tech77:20160630004108p:plain

f:id:tech77:20160630012527p:plain


WSUS 設定

ここからは WSUS の設定です。次へ をクリック。

f:id:tech77:20160630012550p:plain

WSUSで配信する更新プログラムの格納場所を指定します。

今回は D:\WSUS と設定しました。

f:id:tech77:20160630012632p:plain

内容は変更せず、次へ を2度クリック。

f:id:tech77:20160630012813p:plain

f:id:tech77:20160630012858p:plain

最終確認画面が表示されます。 内容を確認し、インストール をクリック。

f:id:tech77:20160630012909p:plain

完了後は、サーバーマネージャーに注意アイコンが表示されます。 インストール後のタスクを起動する を選択。

f:id:tech77:20160701001917p:plain

(略)インストールが正常に完了しました と表示されれば終了です。

f:id:tech77:20160630013230p:plain


WSUS設定ウィザード

続いて、WSUS の初期設定を行いますが、長くなったため次の記事に続きます。

blog.yuu26.com