いまさらですが、WSUSについて基本的なことを勉強しました。

私はWSUSについてきちんとまとまって知識を修得する前にSCCMに行ってしまったのでWSUS自体の理解が浅い状態です。今回機会があったのでWSUSサーバーについて簡単に調べたのでまとめて記録しておきます。

概要としては以下のページがとても良くまとまっていました。

• 手順1: WSUS 展開の準備を行う

かなり良いドキュメントで、読みやすいので、すべて目を通してもらうと良いと思います。

概要としては以下のとおりです。

概要

• WSUSは企業内のMicrosft Updateサーバーとして振る舞う
• Microsoft Updateと接続するWSUSサーバーを基本的には最低1台用意し、Microsoft Updateと同期する。
• ネットワーク的にインターネットに接続されていない構成でも運用は可能。この場合Microsoft Updateと同期したWSUSから情報をDVD等にエクスポートし、それをインポートする形態となる。
• WSUSはWSUSサーバーから同期することも可能。これにより、複雑な階層構造を作成可能。通常1台がMicrosoft Updateと同期を行う。
• WSUSサーバーには自律モードとレプリカモードがある。自律モードは個別管理となり、承認状態やコンピューターのグループの情報は別管理となる。更新プログラムのみ共有する。レプリカモードは承認状態やコンピューターグループも同期(継承)する、集中管理モード。
• BranchCacheを有効にしておくとキャッシュが効く。
• SQL Serverを使用すると、NLBを用いた負荷分散構成も構築可能。DFSとの連携も可能。
• データベースと更新プログラムに関して
• 更新プログラムはメタデータと更新プログラム自体の2つの部分で構成されている。メタデータがデータベースに保管され、更新プログラムの本体はファイルシステムあるいはMicrosoft UpdateからWSUSにはコピーされないように構成される。
• 更新プログラム本体がWSUSサーバーにない場合にはクライアントはMicrosoft Updateに接続して更新プログラム本体をダウンロードする。どのように構成するのが望ましいのかを適切に判断する必要がある。更新プログラム本体を保存する場合少なくとも20GB～30GB程度の容量が必要。
• データベースにはWindows Internal Databaseを利用するか、SQL Serverを利用することが可能。
• WIDの場合、SUSDB.mdfというデータベースが%windir%\wid\dataフォルダに作成、使用される。
• 遅延ダウンロードを有効にすると、更新プログラムは承認後のみにWSUSサーバーにダウンロードされる。
• 更新プログラムの同期は、言語、製品、分類で同期をフィルターできる。
• 高速インストールファイルを使用すると、バイナリレベルでの差分のみの更新プログラムを作成、配布することでネットワーク帯域の使用を制限することができる。その分WSUSサーバー上のディスク使用量域は増える(高速インストールファイルのサイズは大きいため)。規定ではこの機能はOFF。

コンピューターグループ

• コンピューターグループを作成し、更新プログラム展開の対象とすることができる。
• コンピューターグループは複数作成でき、コンピューターは複数のグループに所属できる。
• コンピューターグループは階層化可能。上位のグループに承認された更新プログラムは下位のグループにも展開される。
• コンピューターグループへのコンピューターの割り当て方法はサーバー側で手動で割り当てる方法と、クライアント側でグループポリシー、あるいはレジストリを使って割り当てる方法の2種類がある。

ネットワーク

• WSUSはファイル転送(サーバー同期、クライアントへのダウンロード)にBITSを使う。これによって効率的な配信が可能(予備の帯域幅を使用。レジューム機能あり。時刻によってBITSの使用帯域幅の設定が可能。)。

WSUS。無償の割に色々とできていい感じですね。とはいえ、やはり細かい所で融通が効かないのも事実ですね。とくにコンピューターグループ周り。「SCCMならできること」が相対化されてよくわかってきました。これについてはまた別記事でいつか書くかも…。