GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. コラム >
  4. 第02回 Windows 10アップデート管理の現実(前編)~WSUSは万能ではない?~

第02回 Windows 10アップデート管理の現実(前編)
~WSUSは万能ではない?~

いよいよWindows 7のサポート切れが迫ってきた!
~Windows 10への移行を計画する前に押さえておくべきポイント~

エムオーテックス株式会社

2019年02月22日更新

前回のおさらい

前回のコラムでは、Windows 10への移行で課題となる半年ごとのアップデートの概要と、そのアップデートを円滑に進めるためのツールとしてWSUS、そしてエムオーテックスが提供する「LanScope Cat」などのIT資産管理ツールがあることをご紹介しました。

第2回となる今回は、WSUSやIT資産管理ツールを使うことでWindows 10のアップデート管理がどのように便利になるのかをご紹介します。

WSUSってなに??

WSUS(Windows Server Update Service)を一言で表すと、「社内版Microsoft Updateサーバー」です。組織のネットワーク内にWSUSの専用サーバーを用意し、WSUSの設定を行うと、組織内のPCに対してWSUSサーバーからWindowsのアップデートを配信できます。

WSUSの導入イメージ

WSUSの導入イメージ
拡大イメージ

便利なポイントはたくさんあるのですが、ここでは2点ピックアップしてご紹介します。

まず1つ目は、Microsoft Updateサーバーと通信を行い、最新の更新プログラムを自動ダウンロードできるという点です。これによって常に最新の更新プログラムをWSUSの管理画面から確認できます。

2つ目は、管理者が管理対象のPCへ適用させる更新プログラムを選択できるという点です。
WSUSに自動でダウンロードされた更新プログラムは、勝手にはPCへ配信されません。管理者が管理画面で、配信したい更新プログラムを承認することで、管理対象のPCへ配信されるようになります。また、逆に業務アプリケーションに悪影響を及ぼす可能性のある更新プログラムに関しては、配信を拒否することもできます。

このWSUSの機能を活用することで、Windows 10の更新プログラムであるFeature Updates(以下FU)/Quality Updates(以下QU)の適用を、アプリの互換がチェックできるまで延期し、準備が出来たタイミングで配信、管理対象のPCをアップデートすることができます。

なお、WSUSはMicrosoftから無償で提供されています。企業内に専用サーバーを用意してWSUSの環境を準備する必要がありますが、サービスの利用に費用は掛からない点も嬉しいポイントです。

WSUSも万能ではない!?

ではWSUSさえ導入すれば安心なのでしょうか?
実際には、「ネットワーク環境によってはWSUSの導入が難しい」「WSUSだけではカバーしきれない課題があり困っている」という声も伺います。

WSUSのよくある課題1:AD環境がないと運用が難しい

WSUSを活用するには、実際にはActive Directory(以下AD)の環境が必要です。ADがなくともWSUSの機能を使うことはできるのですが、WSUS自体が、AD環境のあるネットワークで運用されることを前提に設計されています。

例えば接続先となるWSUSサーバーのURLやポート番号の情報を管理対象のPCに設定する場合、AD環境があれば、ADのグループポリシーを活用して遠隔で設定変更を行うことができます。
しかしAD環境がない場合は、PC1台ずつ手作業で設定を変更する必要があります。

Active Directoryを活用したWSUSの接続先の振り分けイメージ

Active Directoryを活用したWSUSの接続先の振り分けイメージ
拡大イメージ

ADは有償の上、メンテナンスに工数がかかります。
そのためAD導入のハードルが高く、WSUSの導入が難しいという声を伺います。

WSUSのよくある課題2:適用状況の確認が難しい

WSUSでは、更新プログラムの適用状況の確認が難しいという声を伺います。
WSUSには、「PC単位で1台のPCに適用されている更新プログラムの一覧を確認する」画面と、「更新プログラム単位で1つの更新プログラムが適用されているPCの一覧を確認する」画面があります。しかし、複数のPCに対して複数の更新プログラムの適用状況を1目で把握することはできません。
そのため、適用漏れのPCが存在することはわかっても、そのPCはどれなのかを特定するのに工数がかかることがあります。

WSUSのよくある課題3:WSUSでアップデートに失敗した場合の解決が困難

WSUSとPCの通信が何らかの理由で失敗してしまった場合、本来であれば次回の更新プログラムの配信のタイミングでリトライがかかります。
管理者やユーザー側の操作で今すぐに更新プログラムを配信するという機能はWSUSにはないため、次回配信のタイミングを待つ他ありません。また、キャッシュが残っているなどの理由で、リトライ時にも配信が失敗してしまうケースもあり、こうなると解消が大変です。

WSUS×IT資産管理ツールで課題を解決!

こういったWSUS運用の課題を解決できるのが、エムオーテックスの「LanScope Cat」などのIT資産管理ツールです。
WSUSとIT資産管理ツールを組み合わせて活用することで、互いの足りない部分を補い合い、より便利にWindows 10のアップデート管理ができます。

WSUSとLanScope Catの組み合わせによる効果

WSUSとLanScope Catの組み合わせによる効果
拡大イメージ

ここでは、例えばLanScope Catの場合にはどのようにWSUSの課題を解決できるのかをご紹介します。

解決1:ADがなくてもOK!LanScope CatでWSUSの接続先を遠隔で一括設定

LanScope CatはAD環境がなくても導入できます。また、LanScope Catには「WSUS連携」の機能があり、ADのグループポリシーの代わりに、管理対象のPCのWSUSの接続先や更新タイミングの設定変更を、LanScope Catの管理画面から遠隔で行うことができます。

LanScope Catの「WSUS連携」機能をADのグループポリシーの代わりに活用

解決2:全体を一目で把握!更新プログラムの適用状況をカンタンに確認

LanScope Catがあれば、わかりやすい管理画面で更新プログラムの適用状況の全体像を一目で把握できます。
LanScope Catの「ダッシュボード」機能では、Windows 10 の更新プログラムについて、最新バージョンが適用されているかどうかを一目で把握することができます。

最新の更新プログラムの情報はエムオーテックスが管理し、お客様環境に自動で情報更新しますので、管理画面を見るだけで最新の更新プログラムが適用済みかを判断できます。

LanScope Cat「ダッシュボード」画面で更新プログラムの適用状況を確認

LanScope Cat「ダッシュボード」画面で更新プログラムの適用状況を確認
拡大イメージ

解決3:失敗しても大丈夫!更新プログラムのプッシュ配信

万が一、WSUSでのアップデートが失敗した場合や、何らかの理由でWSUSの利用が難しい場合には、LanScope CatでWindows 10の更新プログラムの配信が可能です。

特にQUについては、「ダッシュボード」で適用状況を確認し、同じ画面からワンクリックで配信設定画面へ遷移できます。さらに、配信対象の更新プログラムのダウンロードページのURLや設定手順までナビゲートし、カンタンに配信設定が可能です。

「ダッシュボード」画面で更新プログラムの適用状況を確認し「パッチ配信」をクリック

「ダッシュボード」画面で更新プログラムの適用状況を確認し「パッチ配信」をクリック
拡大イメージ

パッチの配信設定もLanScope Catがナビゲートするからカンタン

パッチの配信設定もLanScope Catがナビゲートするからカンタン
拡大イメージ

まとめ

Windows10のアップデート管理には、Microsoftの推奨ツールであるWSUSの利用が便利ですが、実際に活用しようとするといくつかの課題があります。それを補完できるのが、エムオーテックスの「LanScope Cat」などのIT資産管理ツールです。組み合わせて活用することで、より便利にWindows10のアップデートマネジメントを行うことができます。

次回のコラムでは、特にIT資産管理ツールを活用すると便利なケースについて、実際の活用イメージをケーススタディ形式でご紹介します。ぜひお楽しみに!

面倒な作業は不要!IT資産管理・Windows10管理をカンタンに実現する方法とは?詳細はこちら

著者プロフィール

MOTEXロゴ

エムオーテックス株式会社

エムオーテックス株式会社は、シェアNo.1[注] のネットワークセキュリティ・IT資産管理ソフトウェアLanScope Catを開発・販売するソフトウェアメーカーです。
お客様の大切な情報資産が安全に守られ、なおかつ、社員の方々がITの利便性を十分に活用できるシステム環境の実現をお手伝いします。

[注] 富士キメラ総研 2005~2018 ネットワークセキュリティビジネス調査総覧「IT資産/PC構成管理ツール・2017年度」

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。