WSUSってなんだ?っていう質問を良く受けます。システム構築に関わっていたら当然のように知っているWSUSですが知らない人からしたら( ゚д゚)ポカーンですよね。私も始め聞いた時は( ゚д゚)ポカーンでした。でも本当に単純ななので理解をしてしまいましょう。WSUSの機能とメリット等を解説します。
WSUSの語源
WSUSは(Windows Server Update Services)の省略系です。ダブルサスと業界では発音しています。ダブサスとかって言う人もいます。Windows の更新プログラムを配信するサービスです。
WSUSの機能
Windows OSというのは常にバージョンアップを繰り返しています。月に2回マイクロソフトがWindowsのバグ改善や、機能改善用のプログラムを公開しますが、そのプログラムを配信する仕事をしてくれるのがこのWSUSになります
Windows OSを利用していると、「Windows更新プログラムを適用しています。電源を切らないようにしてください」といったメッセージが出てきますよね、帰宅時に出て若干帰れなくなるあのウザやつですが、あれがWindows更新プログラムをインストールしている最中なのです。
そしてWSUSとは、サーバーでWindows更新プログラムを代理で取得して一元管理して各パソコンに配布するサーバーの事です。
WSUSがあると良い理由
WSUSを理解するのはWSUSによって生じるメリットを理解するのが近道です。
インターネット速度に影響しない
下図を見てください。WSUSがある場合はインターネット上から一回更新プログラムを取得すれば事足りますが、WSUSが無い場合だとパソコンの台数分プログラムをインターネット上から取得することになります。下図の場合は3台ですが、例えば大企業で1000台パソコンがあった場合、確実に帯域を圧迫するので最悪インターネットに繋がらない等の業務影響がでます。更新プログラムで多いものだと1GBというのもありますが、その場合は1TBのデータが流れることになります。(ゾッとする)
補足をするとWSUS配下のネットワークは一般的に大量のデータが流れても問題ないよう設計されていて、インターネットへの通信回線(WSUS~インターネット)は太くすると回線使用料が高くなるので細くなっていて大量のデータを流すことができません。
更新プログラムを一元管理する事ができる
WSUSはWindows更新プログラムの配信を一元管理することができます。下図はWSUSのUpdate Servicesというアプリですが、このアプリで内で様々な機能を利用することになります。
WSUSの機能で下記の事ができます。
・更新プログラムの許可不許可の指定
Windows更新プログラムによってシステムが不安定になってしまうことを防止するために、各更新プログラム毎に承認しないと配信されないようになっています。
・配信するコンピュータの指定
コンピューターをグルーピングする事でコンピュータ毎に配信項目を指定する事ができます。
・配信された事の確認
コンピュータにWindows更新プログラムが配信されたことや、インストールがされた事を確認する事ができます。ちなみに最近の資産管理システムでも同等のことが可能です。
・WSUSがダウンロードする配信プログラムの指定
更新プログラムはかなりの量があります。ただ全ての更新プログラムが必要というわけではないので、更新プログラムをダウンロードする時点で振り分けることができます。例えばWindows10だけしかパソコンが無いのにWindows8の更新プログラムをダウンロードするのはナンセンスですよね。
運用上の注意
運用上の注意として、データ容量の監視です。インターネット上から大量のデータをダウンロードするので気付いたら容量オーバーってことも考えられます。容量を減らすにはクリーンアップ機能等を利用したりテクニックが必要です。下記の記事が参考になります。
WSUSの構築
具体的なWSUSの構築や初期セットアップする手順はWSUSの構築と初期セットアップ手順を図解で徹底解説|インストールから初期設定まで詳しくに纏めましたので是非ご覧ください。
パソコンのWSUSの設定
まとめ
WSUSはWindows環境を大規模に運用していくうえでは無くてはならないサーバーです。構成としては代理で更新プログラムを取得して配信するといったシンプルなもので分かり易いと思います。ただ、WSUS機能を制御するアプリUpdate Servicesは癖があるので、慣れるまでに時間がかかります。
コメント