より自動化した Windows Software Update Services (WSUS)の利用方法

Last modified: Thu Apr 5 18:30:34 2007 +0900 (JST)


はじめに

 Windows 2000 / XP / Server 2003 / Vista には「自動更新」と呼ばれる、自動的に Windows Update サイトに接続し、重要な更新ファイルを取得する (設定によっては、自動的にインストールも行う) 機能があるます。しかし、多くの PC がいっせいに Windows Update を実行すると、龍大の対外接続に負荷をかけてしまう恐れがあります。

 このため、学内に Microsoft Windows Server Update Services (WSUS) を設置し、これを介して自動更新を利用できるようにしました。 WSUS サーバのアドレスは wsus.st.ryukoku.ac.jp です。

Windows Software Update Services について

 理工学部では以前は Microsoft Software Update Services (SUS) を設置・運用してきましたが、2007 年 2 月に Windows Software Update Services (WSUS) にリプレースしました。sus.st.ryukoku.ac.jp と wsus.st.ryukoku.ac.jp は同じサーバになっています。

 WSUS を利用すると、Windows OS に加え、Microsoft Office XP (2002) / 2003 などの Office 製品や、Microsoft Exchange などのサーバ製品についても更新できます。 またセキュリティ修正に加えて、各種の機能向上モジュールが配布されたりもします。

対象

 対象となるのは Windows 2000 SP4、Windows XP SP1 以降、および Windows Server 2003、Windows Vista です。

 なお、WSUS を設定すると、最新の Service Pack が取得され、適用されることになります。最新でない Service Pack を適用させた状態を維持したい場合は、WSUS を設定しないでください。

設定

 Windows 2000 SP4 / XP SP1 以降 / Server 2003 / Vista のコンピュータにおいて、 次にように操作してください。

  1. スタートメニューの [ファイル名を指定して実行(R)...] から gpedit.msc コマンドを実行します。

    「グループ ポリシー」ウィンドウが開きます。

  2. 「グループ ポリシー」ウィンドウのツリー部で、 [コンピュータの構成] にある [管理用テンプレート] を選択し、右クリックして [テンプレートの追加と削除(A)...] を選択します。

    「テンプレートの追加と削除」ウィンドウが開きます。

  3. 「テンプレートの追加と削除」ウィンドウで [追加(A)...] をクリックします。

    「ポリシーテンプレート」選択ウィンドウが開きます。

  4. 「ポリシーテンプレート」選択ウィンドウで wuau.adm を選択し、[開く(O)] をクリックします。

    「ポリシーテンプレート」選択ウィンドウが閉じられます。

  5. 「テンプレートの追加と削除」ウィンドウに wuau ポリシーテンプレートが追加されていることを確認し、[閉じる(L)] クリックします。

    「テンプレートの追加と削除」ウィンドウが閉じられます。

  6. 「グループ ポリシー」ウィンドウのツリー部で、 [管理用テンプレート] → [Windows コンポーネント] → [Windows Update] を選択し、ポリシー部にある [自動更新を構成する] をダブルクリックします。

    「自動更新を構成するのプロパティ」ウィンドウが開きます。

  7. 「自動更新を構成するのプロパティ」ウィンドウにおいて、 ポリシーを [有効] とし、

    • 自動更新の構成
    • インストールを実行する日
    • インストールを実行する時間

    を設定します。

    「自動更新の構成」は「4 - 更新を自動的にダウンロードし、以下に指定されたスケジュールでインストールする」を選択します。

    「インストールを実行する日」については既定値のまま (毎日) でよいでしょう。

    「インストールを実行する時間」は、 24 時間稼働させる機械であれば深夜に、就業時間だけ稼働させる機械であればお昼ごろに設定するのがよいでしょう。この例では 12:00 に設定することにします。

    設定したら [次のポリシー] をクリックします。 ウィンドウ名が 「イントラネットの Microsoft 更新サービスの場所を指定するのプロパティ」 に変化します。

  8. 「イントラネットの Microsoft 更新サービスの場所を指定するのプロパティ」 ウィンドウにおいて、 ポリシーを [有効] とし、 2 つの入力欄に http://wsus.st.ryukoku.ac.jp と入力します。

    設定したら [次のポリシー] をクリックします。 ウィンドウ名が 「自動更新のインストールの予定を変更するのプロパティ」 に変化します。

  9. 「自動更新のインストールの予定を変更するのプロパティ」 ウィンドウにおいて、 ポリシーを [有効] とします。 「システム起動後の待ち時間」には、システムが起動されてから、前回実行が中断されたインストールが再び実行されるまでの時間を指定します。 これは、修正プログラムのインストール中に再起動してしまった、などといった場合にあてはまります。 この値は既定値の 5 分のままでよいでしょう。

    設定したら [次のポリシー] をクリックします。 ウィンドウ名が 「自動更新のインストールで、システムを自動的に再起動しないのプロパティ」 に変化します。

  10. 「自動更新のインストールで、システムを自動的に再起動しないのプロパティ」 ウィンドウにおいて、 ポリシーを [有効] とします。 こうすることで、対話的ユーザがログインしている状態では、修正プログラムを自動的にインストールした場合でも、システムを自動的に再起動しないようになります。

    入力したら [適用(A)] をクリックし、[OK] をクリックします。 「イントラネットの Microsoft 更新サービスの場所を指定するのプロパティ」 ウィンドウが閉じられます。

  11. 「グループ ポリシー」ウィンドウを閉じます。

設定内容の解説

 上記の設定を行うと、Windows は次のように動作します。

  1. OS 起動後のある時間に、Windows は自動的に http://wsus.st.ryukoku.ac.jp に接続し、新しい修正プログラムの有無を調査します。

    新しい修正プログラムがあれば取得し、設定した時刻 (上記例では 12:00) にインストールするようスケジューリングします。

  2. この後の動作は、対話的ユーザがログオンしているか否か、また対話的ユーザに管理者権限があるか否かで異なります。

    • 設定した時刻に対話的ユーザがログオンしていなければ、 新しい修正プログラムが自動的にインストールされます。 再起動を伴う修正プログラムがが存在した場合は、 インストール後に自動的に再起動されます。

    • 設定した時刻に、対話的ユーザがログオンしていたら:

      • 対話的ユーザが管理者権限を持っていない場合には、 新しい修正プログラムが自動的にインストールされます。 再起動を伴う修正プログラムがが存在した場合は、 インストール後に「自動更新」ウィンドウが表示されます。

        [更新が正しくインストールされました。インストールを完了するには、コンピュータを再起動する必要があります。<br>
		  コンピュータを今すぐ再起動しますか?]

        このダイアログウィンドウでは [はい] しか選択できません。 ログオン中の対話的ユーザは、作業ファイルの保存などを行った後に、「自動更新」ウィンドウで [はい] を選択してください。

      • 対話的ユーザが管理者権限を持っている場合には、 ユーザのタスクトレイには自動更新アイコンが表示されます。 これは新しい修正プログラムを取得した時点で表示されます。

        自動更新アイコンをクリックすると、手動にてインストールを開始できます。 この場合の手順は「更新を自動的にダウンロードし、インストールの準備ができたら通知する」場合の実行例 と同じですので、詳細はそちらを参照してください。

        また、設定した時刻になると「自動更新」ウィンドウが表示されます。

        このコンピュータで利用できる更新をインストールする準備ができました。<br>
		  更新を今すぐインストールしますか?

        5 分以内に [いいえ] を選択しないと、新しい修正プログラムが自動的にインストールされます。 再起動を伴う修正プログラムがが存在した場合は、 インストール後、再び「自動更新」ウィンドウが表示されます。

        [更新が正しくインストールされました。インストールを完了するには、コンピュータを再起動する必要があります。<br>
		  コンピュータを今すぐ再起動しますか?]

        [はい] を選択すれば再起動されます。 [いいえ] を選択すれば再起動されません。 しかし、再起動するまでは、新しい更新を検索したりダウンロードしたりすることはできませんから、なるべく早く再起動するようにしてください。

注意点

 Windows 2000 の場合には、数は少ないのですが、「再起動直後に Administrator 権限でのログオンが必要」という修正プログラムが存在します。このような修正プログラムをインストールした場合には、必ず、再起動直後に Administrator 権限でログオンしておいて下さい。

 Internet Explorer (IE) 5.01 用の修正プログラムに、そのようなものが散在するようです (事例)。IE 6 には、そのようなものは存在しないようです。 この意味でも、IE 5.01 利用者は、IE 6 (最新は IE 6 SP1) へ移行しておいた方がよいでしょう。

 また、修正プログラムの中には、副作用 (不具合) を持つものもあります。 たとえば Windows 2000 用の MS04-011 修正プログラムには複数の副作用が存在しています。 修正プログラムの適用を全自動化する場合、不具合を持つ修正プログラムが自動適用されてしまうこともあり得ることを念頭に置いておいてください。

関連情報


RINS WWW Administrator <www-admin@www.st.ryukoku.ac.jp>