法人のお客さま
お問い合わせ
ビジネスブログ

BranchCacheを利用したWSUSによる更新プログラム配布のおすすめ運用

武田 進

ソリューションアーキテクト
武田 進

2023年4月28日掲載

キービジュアル

こんにちは、ソリューションアーキテクトの武田です。

前回はWSUS+BranchCacheでパブリッククラウドにおける通信料を削減する方法を紹介しました。

前回の内容を踏まえ、今回は、BranchCacheを利用したWSUSによる更新プログラム配布のおすすめ運用をご紹介します。
WSUS運用案の一つとして参考になれば幸いです。

目次

  • BranchCacheを利用したWSUSによる更新プログラム配布のおすすめ運用をご紹介します。
  • 本記事はIT管理者やWSUS設計、導入する方向けとなります。
  • WSUS運用案の一つとしてご活用ください。

更新プログラム公開タイミング

Windows10以降の更新プログラムは、大きく分けて
・機能更新プログラム(Feature Update)
・品質更新プログラム(Quality Update)
・サービススタック更新プログラム(Servicing Stack Update)
の3種類があります。

このうち品質更新プログラムは月に1回の頻度で公開されますが、実はこの品質更新プログラムには更に以下の3種類が存在します。
・Bリリース
・Cリリース
・定型外(Out Of Bound:OOB)リリース

「Bリリース」は米国時間の毎月第2火曜日に公開される品質更新プログラムです。
「Patch Tuesday」とも呼ばれますが、日本で入手可能になるのは時差の関係から翌水曜日となります。
カレンダーによっては第2水曜日ではなく、第3水曜日になることもあるので注意が必要です。
Bリリースにはセキュリティ更新プログラムも含まれるので、適用が推奨されます。

図1_カレンダーによる公開日の違い 図1_カレンダーによる公開日の違い

「Cリリース」はBリリースの翌週以降でプレビュー提供される品質更新プログラムです。
翌月のBリリースに含まれる機能改善をテストするためのものでセキュリティ更新プログラムは含まれていないので、必ずしも適用する必要はありません。
Windows Updateではオプションの更新プログラムの扱いになっています。

「定形外リリース」は確認されたばかりで緊急の対処が必要な不具合や脆弱性を修正するためのもので、時々公開されます。
緊急性が高い事が多いので、公開されたら早めに適用した方が良いものとなります。

今回は米国時間で毎月第2火曜に公開されるBリリースの運用について取り上げます。

更新プログラム配布における課題

更新プログラム配布における課題として、前回記載したネットワークトラフィックの他に「更新プログラムの不具合で適用後に動作が不安定になるリスク」があると思います。

過去にも更新プログラムにバグがあり、適用するとOSが起動しなくなるといった事象が発生したこともありました。

もし何も考慮せずに更新プログラムの配布を行っていたら、更新プログラムに不具合があった場合に配布されたPCが全滅するといったリスクがあります。

図2_考慮せずに配布を行っていて更新プログラムに不具合があった場合 図2_考慮せずに配布を行っていて更新プログラムに不具合があった場合

おすすめ運用

更新プログラムの不具合によるPC全滅の対策として、「段階的な配布」が有効です。

前回ご紹介しました「BranchCache」も活用し、配布対象のPCを
・キャッシュを保持するPCグループ
・先行適用して動作を確認するPCグループ
・残り全台のグループ
の3つに分けて1週間毎に順に更新プログラムを配布します。

これによりもし更新プログラムに不具合があった場合でも、途中で配布を停止し影響範囲を小さくすることでPC全滅を防ぐことが可能となります。

図3_段階的な配布(カレンダー) 図3_段階的な配布(カレンダー)
図4_段階的な配布(構成イメージ) 図4_段階的な配布(構成イメージ)

設定例

以下、グループ分け及び自動承認の設定例・手順です。

①WSUS管理コンソールで、上記の
 ・キャッシュ保持グループ
 ・グループ1
 ・グループ2
 を作成し、PCを所属させる。

②キャッシュ保持グループに「自動承認」の設定をおこなう。

③Active Directoryのグループポリシーで以下の設定をおこない、キャッシュを保持するPCに適用する。

 コンピューターの構成-ポリシー-管理用テンプレート-Windowsコンポーネント-Windows Updatre
 [自動更新を構成する]:有効
 [オプション]
  自動更新の構成:4 - 自動ダウンロードしインストール日時を指定
  インストールを実行する日:0 - 毎日
  インストールを実行する時間:任意の時間を選択

上記設定により、キャッシュ保持グループは自動承認・自動適用となり更新プログラムがリリースされるとすぐに自動適用されるようになります。

グループ1とグループ2は手動承認となるため、任意のタイミングでWSUS管理コンソールから更新プログラムの「インストール承認」を手動で実施することで更新プログラムがPCに適用されます。

 

まとめ

今回はWSUSによる更新プログラム配布におけるおすすめの運用をご紹介しました。

段階的な配布にすることで更新プログラムに不具合があった場合にも影響を最小限に抑えることが可能となります。

WSUS運用の一つとして参考にしていただければ幸いです。

関連サービス

Amazon Web Services (AWS)

ソフトバンクはAWS アドバンストティアサービスパートナーです。「はじめてのAWS導入」から大規模なサービス基盤や基幹システムの構築まで、お客さまのご要望にあわせて最適なAWS環境の導入を支援します。

サービスをみる

Microsoft Azure

Microsoft Azureは、Microsoftが提供するパブリッククラウドプラットフォームです。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することができます。

サービスをみる

Google Cloud

Google サービスを支える、信頼性に富んだクラウドサービスです。お客さまのニーズにあわせて利用可能なコンピューティングサービスに始まり、データから価値を導き出す情報分析や、最先端の機械学習技術が搭載されています。

サービスをみる

Alibaba Cloud

Alibaba Cloudは中国国内でのクラウド利用はもちろん、日本-中国間のネットワークの不安定さの解消、中国サイバーセキュリティ法への対策など、中国進出に際する課題を解消できるパブリッククラウドサービスです。

サービスをみる

 \ 業務課題をデジタルで支援 /

デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。

中小規模のお客さま向けサイトをみる

メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。

おすすめの記事

条件に該当するページがございません

法人のお客さま向け イベント

イベント・セミナー

ビジネスに役立つ 資料ダウンロード

資料ダウンロード

「今」と「未来」を発信 ソフトバンクのビジネスブログ

ビジネスブログ

クラウドテクノロジーブログ

クラウドテクノロジーブログ