Windows Server Update Services (WSUS) は、IT 管理者が最新の Microsoft 製品更新プログラムを展開する方法を提供します。 WSUS を使用すると、ネットワーク上のコンピューターに Microsoft Update を通じてリリースされる更新プログラムの配布を完全に管理します。 この記事では、このサーバーの役割の概要に加え、WSUS を展開および保守する方法の詳細について説明します。
注
WSUS は非推奨となり、新機能は追加されなくなりました。 ただし、運用環境のデプロイでは引き続きサポートされ、製品のライフサイクルに従ってセキュリティと品質の更新プログラムを受け取ります。 詳細については、「 Windows Server で削除または開発されなくなった機能」を参照してください。
WSUS サーバー ロールの説明
WSUS サーバーは、管理コンソールで更新プログラムを管理し配信するための機能を備えています。 組織内の他の WSUS サーバーに対して、WSUS サーバーが更新ソースになることもできます。 更新プログラムの供給元として機能する WSUS サーバーは、"アップストリーム サーバー" と呼ばれます。 WSUS 実装では、ネットワーク上の少なくとも 1 つの WSUS サーバーは、利用可能な更新情報を取得する Microsoft Update に接続できる必要があります。 管理者は、ネットワーク セキュリティと構成に基づいて、Microsoft Update に直接接続されるその他の WSUS サーバーの数を指定できます。
WSUS には、次の機能が含まれています。
- WSUS で最も重要な管理タスクを管理するための Windows PowerShell コマンドレット。
- セキュリティを強化するために、セキュリティで保護されたハッシュ アルゴリズム 256 ビット (SHA-256) 機能。
- クライアントとサーバーの分離: Windows Update エージェント (WUA) のバージョンは、WSUS とは別に展開できます。
実際の適用例
更新プログラムの管理は、中間リリース版のソフトウェアの展開と保守を運用環境の中で管理していくプロセスであり、 作業効率の管理、セキュリティ上の脆弱性の解消、運用環境の安定性維持に役立ちます。 組織のオペレーティング システムとアプリケーション ソフトウェア内で既知のレベルの信頼を維持することは、悪用された場合に収益と知的財産の損失につながる可能性があるセキュリティの脆弱性を回避するのに役立ちます。 この脅威を最小限に抑えるためには、システムを適切に構成し、最新のソフトウェアを使用して、推奨されるソフトウェア更新プログラムをインストールする必要があります。
WSUS がビジネスに価値を負荷する主なシナリオは次のとおりです。
- 更新プログラム管理の一元化
- 更新プログラム管理の自動化
Windows PowerShell を使用して WSUS を管理する
操作を自動化するシステム管理者は、コマンド ラインの自動化への対応が必要です。 主な目標は、システム管理者が日常業務を自動化する方法を提供することで、WSUS の管理を容易にすることです。 主要な WSUS 操作を Windows PowerShell に導入すると、管理者は生産性を向上させ、新しいツールの学習曲線を減らし、同様の操作間で一貫性を高めるのに役立ちます。 WSUS 操作用の Windows PowerShell コマンドレットにより、システム管理者に柔軟性と迅速さが加わりました。
統合更新プラットフォーム
2023 年 3 月 28 日以降、WSUS は Windows 11 バージョン 21H2 クライアントの Unified Update Platform (UUP) 更新プログラムをサポートしています。 詳細については、「WSUS 展開を計画する」を参照してください。
重要
この変更には、WSUS サーバー上のインターネット インフォメーション サービス (IIS) に、更新プログラムをインストールするか、多目的インターネット メール拡張機能 (MIME) の種類を手動で追加する必要があります。 Windows 11 バージョン 22H2 を使用しているクライアントは、サーバーが更新されていない場合、WSUS から更新プログラムをインストールできないことがあります。 詳細については、 UUP に関する考慮事項を参照してください。
関連コンテンツ
WSUS の計画、展開、管理については、次のガイドを参照してください。