こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

WSUSでのアップデート

個人がWindows PCのMicrosoft Updateを実施する場合、各PCがインターネット上のMicrosoft アップデートサーバーにアクセスしますね。アップデートはほとんど全世界同時です。
一方、役所とか大企業の場合はWSUS(Windows Server Update Services)が入って行うと聞きました。
この場合例えばWSUSの下に数千台のPCがあったら大きな更新は一度にできないのでしょうか。私の知っている政令指定都市は令和の時も先日のアクセスの障害の時も半月くらいアップデートが遅れたのですが、そのせいでしょうか。

投稿日時 - 2020-01-21 07:13:22

QNo.9703933

困ってます

質問者が選んだベストアンサー

>各PCがインターネット上のMicrosoft アップデートサーバーにアクセスしますね。

まさにそれが問題で、8:30~9:00などの業務開始時に全社員が一気にアップデートをかけてしまうと、ネットワークの帯域を食いつぶして、社内の業務システムにまともにアクセスできなくなる、という問題が発生したりします。

また、個々のPCから直接 Windows Update のサイトにアクセスすると、1000台なら1000回の Windows Update データをダウンロードすることになり、インターネット回線がいっぱいいっぱいになって外部アクセスが非常に遅くなる、といった恐れもあります。

それを防ぐために、WSUSは、
・アップデータをWSUSサーバにダウンロードしてくる。
・コンピュータ指定やネットワークセグメント指定などで、少しずつアップデータを配信する。
というような動作をし、業務に影響が出ないようにします。

また、アップデートが公開されたからと言ってホイホイ適用してしまうと、それが原因でシステムの動作に不具合の出る恐れもあります。
そこで、アップデートで問題ないと確認できてから、配信する場合もあります。

配信のスケジュールは手動でいかようにも設定できるので、どれだけ配信が遅れるかはその管理者次第となります。
ただ通常は、遅らせても2・3日以内にはするとは思うのですけどね。
半月も遅れたならばそれは、何らかのシステム検証でもしていたのかなと…。
単なる担当者のミスである場合も考えられますが。

投稿日時 - 2020-01-21 09:21:57

お礼

すぐに回答ありがとうございます

投稿日時 - 2020-01-21 20:26:05

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

WSUSを導入している組織でも、アップデートの検証環境を用意していないところはたくさんあります。そのような組織の場合、アップデートを承認するタイミングを決める方法として、状況を見守るというものがあります。
アップデートが公開されると、個人ユーザーやWSUSを導入していない組織では、順次アップデートが適用されていきます。アップデートに不具合がある場合、早ければ数日、遅くても2週間くらいで報告が上がり、IT系ニュースサイトなどに記事が掲載されます。逆に言えば、2週間たっても不具合に関する記事が出なければ、アップデートを適用しても問題ないだろうという推測ができるということです。

WSUSへのアクセス集中を緩和する場合、適用時期をずらすよりも、複数のWSUSサーバーを設置する方が一般的です。設定は組織全体で共通化できるので、部門ごとなどでアクセスするWSUSサーバーを変えることで分散します。
適用時期を変えるのは、アップデートの承認タイミングを変える場合などに使用します。多少止まっても構わないが、セキュリティホールを突かれて情報漏洩があるとまずいサーバーの場合は、即時適用されるようにしたりします。また、複数のサーバーが同時稼働しているサービスのような場合であれば、一部のサーバーのみ先行して適用し、問題が起きなければ全てに適用するという運用もできます。一部に適用した時点で問題が発生すれば、そのサーバーのみ復旧すればよく、供給能力が一時的に低下はしても、サービス自体の停止には至らないという運用方法になります。

投稿日時 - 2020-01-21 12:45:40

お礼

わかりやすい説明ありがとうございます

投稿日時 - 2020-01-21 20:28:08

あなたにオススメの質問