Windows Server 2012 R2 で WSUS サーバを構築する(1)
WSUSサーバの構築方法を解説します。
正式名称は「Windows Server Update Services」で、Windows Update の中継サーバのような役割を持っています。
企業内などで 100台~数千台 の端末が存在する場合は特に有効です。
WSUS を導入することによって、↑ の状態が ↓ こうなります。
WSUS を導入するメリット
インターネット回線の負荷低減
各クライアントが一斉に Windows Update を行うと膨大な通信量になりますが、WSUS にデータを蓄えて中継することで、データ転送量を削減できます。
Windows Update の高速化
WSUS は社内ネットワークに設置することが基本となるため、インターネット経由でダウンロードするよりも高速な Windows Update が可能となります。
更新適用状況の一括管理が可能
WSUS で管理しているクライアント PC は更新状況を一括で確認できます。アップデートを適用していない人に更新を促したり、強制適用を行うことができます。
影響のあるパッチを配信停止できる
Microsoft が配信するパッチによっては、業務アプリに影響を及ぼす恐れがあります。動作検証が完了するまで配布を止めておく、といった処理も可能です。
検証環境
ESXi上に構築済みの下記環境を使用して検証しました。
- OS: Windows Server 2012 R2
- CPU : Core-i5 6260U 仮想2コア
- RAM : 4GB
WSUS インストール
サーバーマネージャーを起動し、役割と機能の追加 をクリック。
次へ をクリック。
役割ベースまたは機能ベースのインストール を選択。
対象となるサーバ(現在操作しているサーバ)を選択。
Windows Server Update Services にチェック。
WSUS に必要な追加機能が表示されます。 機能の追加 をクリック。
内容は変更せず、次へ。
WSUS 設定
ここからは WSUS の設定です。次へ をクリック。
WSUSで配信する更新プログラムの格納場所を指定します。
今回は D:\WSUS と設定しました。
内容は変更せず、次へ を2度クリック。
最終確認画面が表示されます。
内容を確認し、インストール をクリック。
完了後は、サーバーマネージャーに注意アイコンが表示されます。インストール後のタスクを起動する を選択。
(略)インストールが正常に完了しました と表示されれば終了です。
WSUS設定ウィザード
続いて、WSUS の初期設定を行いますが、長くなったため次の記事に続きます。