とあるシステムのWSUSサーバーの管理を任されてから1年と少し。
そのシステムはインターネットには接続していないクローズドなネットワークとなっており、各拠点に散らばったクライアント端末が数百台あるような構成でした。
Windowsサーバーにはあまり明るくなく、WSUSサーバーに至ってははじめてさわるものだったので、かなり苦労しました。
「WSUSサーバーの管理はそこまで難しくない」という声も聞かれますが、そんなこともなく、特にインターネットにつながらないというのが何かと不便で、この1年はいろいろ調べて四苦八苦してました。
そんなWSUSサーバー運用経験で学んだことを2回の記事に分けて簡潔にまとめていきます。
今回の記事では、WSUSサーバーの仕組みと導入メリットについて考えていきます。
WSUSサーバーとは
WSUS(ダブルサス)とは、「Windows Server Update Services」の略であり、マイクロソフト製品の更新プログラム適用を制御するためのソフトウェアのことです。
WindowsOSもそうですが、Word、ExcelなどのOffice製品、IISやSQL Serverなどのサーバー製品など、マイクロソフトのさまざまな製品の更新プログラムをクライアントへ配信することができます。
通常、Windowsの更新プログラム適用(アップデート)は、1台ごとのパソコン(Windows)それぞれがマイクロソフトのサーバーに接続し、更新プログラムをダウンロードします。
数台程度のパソコンであれば、それで問題ありませんが、更新プログラムのサイズは大きく、企業などのネットワークに参加する数百、数千台のパソコンが一斉に更新プログラムのダウンロードをはじめたら、ネットワーク回線が圧迫されて、通常の業務通信に支障をきたしてしまいます。
では、WSUSサーバーを導入することでどうなるのでしょうか。
社内のネットワーク上にWSUSサーバーを配置することで、WSUSサーバーがマイクロソフトのサーバーから更新プログラムを取得し、各Windowsパソコンに配布するようになります。
WSUSサーバー導入メリット
WSUSサーバーが、本来、マイクロソフトのサーバーと各Windowsパソコンで行う更新プログラムの配布を、間に入って中継するというのは前述のとおりです。
では、WSUSサーバーを導入することで得られるメリットはどんなことがあるのか、その点について考えてみます。
適用させる更新プログラムの管理
更新プログラムを適用したら、
- システムが不安定になった。
- アプリケーションがうまく動かなくなった。
そんなことは意外と起こります。
24時間止められないシステムを安定稼働させる上で、そうしたリスクがある以上、事前に検証機のみに対して更新プログラムを適用し、テストをした上で、システム本番稼働で使用する本番機に適用するという手順を踏むことが一般的となっています。
そうしたことをしようとしたとき、各パソコンへWSUSサーバーから勝手に更新プログラムが配信されてしまったら困ります。
まずは検証機にのみ配布し、対象の更新プログラムを適用しても問題ないことを確認してから本番機へ配布するというような制御を行いたいです。
WSUSサーバーを使うことでそうしたことをWSUSサーバーの管理者により制御できます。
配布スケジュールの管理
更新プログラムのサイズは大きく、ネットワーク回線を圧迫するということを前述しましたが、WSUSサーバーから更新プログラムをダウンロードしたとしても、内部ネットワークの通信回線を圧迫することには変わりません。
なぜなら、各パソコンからしたら、マイクロソフトのサーバーに変わって、WSUSサーバーから取りに行くだけの違いであり、内部ネットワークに流れるトラフィック量は変わらないためです。
ただ、その問題もWSUSサーバーの機能で解決できます。
WSUSサーバーでは配布する更新プログラムの対象と、配布の承認をグループ単位で行えるようになっています。
例えば、部署ごとにグループを作成し、更新プログラムを配布するタイミングをずらすことで、内部ネットワークのトラフィック量を業務通信に支障をきたさない量に抑制できるとういうわけです。
更新プログラム適用状況の把握
管理者であれば、各パソコンに正しく更新プログラムが適用されているかどうか把握しておくことが望ましいです。
更新プログラムには当然セキュリティパッチも含まれるため、適用できてないということはセキュリティホールを残しているということになります。
WSUSサーバーは、管理対象となる各パソコンの更新プログラムの適用状況を細かく管理しており、WSUSサーバーの管理画面から、各パソコンの更新プログラム適用状況を確認できます。
まとめ
今回はWSUSサーバーとはどんなものか、WSUSサーバーを導入することでどんなメリットがあるのかについて見てきました。
WSUSサーバーはWindowsをはじめとしたマイクロソフト製品の更新プログラムを、Windowsパソコンに変わって、マイクロソフトのサーバーから取得し、各パソコンに配布管理するサーバーソフトウェアです。
管理するパソコンの台数が多い場合、WSUSを導入することによるデメリットは思いつきません。
適切な管理者により、更新プログラムの適用状況について正しく管理することは必要なことです。
では、WSUSサーバーの運用とは一体どんなことをするのでしょうか。
WSUSサーバーによる更新プログラム管理も結構大変です。
どんなのところが大変なのか、わたしの経験を踏まえ、次回の記事で詳しく書いていこうと思います。