WinSrv2012R2でWSUSサーバ

環境

Windows Server 2012R2
WSUSバージョン:6.3.9600.16384
サーバのローカルIPアドレス:192.168.1.50
ワークグループ環境

前提

ネットワークの設定は終わってる。
WindowsUpdateは全て済ませている。
必要に応じてリモートデスクトップの設定も済ませている。
(WSUS動いてたらリモートデスクトップやったらダメらしい?)
ActiveDirectoryを使っていないなら、
WINSサーバ構築の必要があるかもしれない。
(WSUS管理コンソールから更新プログラムを右クリック
→ファイル情報を左クリックすると、
画面にはhttp://NetBIOS名:8530/~という形で書かれているため)

分類の詳細

重要な更新プログラム

特定の問題を解決するために広範にリリースされ、
セキュリティに関連しない重要な問題を解決します。

定義の更新

製品の定義データベースへの追加が含まれる、広範にリリースされる頻繁なソフトウェア更新プログラムです。多くの場合、定義データベースは、悪意のあるコード、フィッシングWebサイト、または迷惑メールなど、特定の属性が含まれるオブジェクトを検出するために使用されます。

ドライバー

デバイスの入出力を制御するソフトウェアです。

Feature Pack

製品のリリースに先立って、別途配布される新しい製品の機能で、通常は製品の次のリリースに含まれる新機能のリリースです。

セキュリティ更新プログラム

広範にリリースされ、製品固有のセキュリティ関連の脆弱性を解決します。セキュリティ上の脆弱性は深刻度で分類されます。マイクロソフトのセキュリティ情報では、深刻度は、緊急、重要、警告、注意で示されます。

修正プログラム集

ホットフィックス、セキュリティ問題の修正プログラム、重要な更新、および更新を 1 つのパッケージにまとめ、展開しやすくしました。修正プログラム集は通常、“セキュリティ”などの特定の分野、または“インターネット インフォメーション サービス (IIS)” などの製品のコンポーネントに対して用意されます。

Service Pack

修正プログラム、セキュリティ更新プログラム、重要な更新プログラム、および更新プログラムのテスト済みの累積的なセットです。また、Service Pack には、製品のリリース後に内部で見つかった問題の修正プログラムや、一部のユーザーから要望のあった仕様の変更や機能が含まれる場合もあります。

ツール

1 つまたは複数のタスクの実行に役立つユーティリティまたは機能です。

更新プログラム

特定の問題を解決するために広範にリリースされます。更新プログラムはセキュリティに関連しない重要な問題を解決します。

Tips

  • 指定したWindowsUpdateがインストールされているかを調べるには、
    コマンドプロンプトで

    wmic qfe list | find "検索したいKB数値"

    とするとわかる。

  • WSUSサーバの更新プログラム保存場所は最低でも20GB。
    推奨されているのは30GB以上。
    Win7のアップデート全て(サービスパック等含む)を承認すると、すぐ数百GBいってしまう。
  • WindowsUpdateは毎月第2水曜日に更新される。
  • クライアント側(Win7)のWindowsUpdateに関するログは、
    C:\Windows\WindowsUpdate.log

    にある。

  • サーバ側のWSUSのログは、
    C:\Program Files\Update Services\LogFiles\SoftwareDistribution.log

    にある。

  • 同期中かどうかは、「タスクマネージャー」の「パフォーマンス」タブの
    「イーサネット」を参照して、ダウンロードしているかどうかを判断する。
    環境によるだろうけれど、5Mbps~70Mbpsあたりの速度が出ていた。
    通信にはBITSを使っている。
  • Win7の「セキュリティ問題の修正プログラム」「重要な更新」だけを同期する設定にしたところ、1日ぐらいでダウンロードは終わっていた。容量は10GBほどだった。
    Win7のドライバ以外を全てダウンロードしたところ、容量は20GBほどだった。
  • 製品:Win10とWin10GDR-DU、分類:ドライバ以外としたところ、容量は約43GBだった。
  • Office2016のドライバ以外を全てダウンロードしたところ、容量は約28GBだった。

遅延ダウンロード機能

更新プログラムは2つのファイルで構成される。
1:更新プログラム自体についての情報を記述したメタデータ
2:インストールに必要な更新ファイル
この機能を有効にすると、更新ファイルをダウンロードする前に
メタデータをダウンロードできる。
それから管理者が承認した更新ファイルのみが
ダウンロードされるようになり、ネットワーク帯域幅を節約できる。

WSUSのインストール


「サーバマネージャ」→「管理」→「役割と機能の追加」をクリック。


「開始する前に」画面で「次へ」をクリック。


「インストールの種類」画面で「役割ベースまたは機能ベースのインストール」を選択して「次へ」をクリック。


「サーバーの選択」画面でインストールするサーバを選択して、「次へ」をクリック。
「サーバーの役割」画面で「Windows Server Update Services」を選択すると次の画面が出てくるので、


「役割と機能の追加ウィザード」画面で「機能の追加」をクリック。


このような画面になっているので、「サーバーの役割の選択」画面で「次へ」をクリック。


「Windows Server Update Services」画面で「次へ」をクリック。


「役割サービスの選択」画面で「次へ」をクリック。


「コンテンツの場所の選択」画面で「次へ」をクリック。


「Webサーバーの役割(IIS)」画面で「次へ」をクリック。


「役割サービスの選択」画面で「次へ」をクリック。


「インストール オプションの確認」画面で「インストール」をクリック。


「インストールの進行状況」画面で完了したら「閉じる」をクリック。
これでWSUS本体のインストールは完了。

MicrosoftReportViewer再配布可能パッケージ2008SP1をインストール

.NET Framework2.0が必要なので、
それをインストールしてからReportViewerをインストールする。

「サーバーマネージャ」→「管理」→「役割と機能の追加」をクリック。


「開始する前に」画面で「次へ」をクリック。


「インストールの種類の選択」画面で
「役割ベースまたは機能ベースのインストール」が
選択されていることを確認して、「次へ」をクリック。


「対象サーバーの選択」画面でインストールするサーバを選択して、
「次へ」をクリック。


「サーバーの役割の選択」画面で何もせずに「次へ」をクリック。


「機能の選択」画面で
1番上の「.NET Framework 3.5 Feature」を選択して「次へ」をクリック。


「インストール オプションの確認」画面で「インストール」をクリック。


「インストールの進行状況」画面で
インストールが完了したら「閉じる」をクリック。
これで.NET Framework2.0のインストールは完了。
(たまにできない時があったけれども、再起動して何回かやったらできた。
理由はわからない)

次に、Microsoft Report Viewer 再配布可能パッケージ2008SP1の
インストーラーをダウンロードして、実行する。


「ようこそ」画面で「次へ」をクリック。


「ライセンス条項」が表示されるので、「同意する」にチェックをして、
「インストール」をクリック。


インストールが完了したら「完了」をクリック。
これでMicrosoft Report Viewer 2008SP1のインストール完了。

IISの設定

  1. 「IISマネージャー」を起動。
  2. 「サーバ名」→「アプリケーションプール」→真ん中のペインの「DefaultAppPool」を右クリック。
  3. 「詳細設定」→「プロセスモデル」の「ID」を「NetworkService」に変更。
  4. http://サーバ名:ポート番号/selfupdate/wuident.cabにアクセスして、cabファイルをダウンロードできることを確認する。

これをやらないと、クライアントからwuident.cabファイルを見ることができない。

WSUSの設定


「サーバーマネージャー」→「ツール」→「Windows Server Update Services」をクリック。


「WSUSインストールの完了」画面が出るので、
保存場所を設定して「実行」をクリック。


完了したら「閉じる」をクリック。


「Windows Server Update Services設定ウィザード」画面の
「はじめに」画面で「次へ」をクリック。


「Microsoft Update品質向上プログラム」画面で「次へ」をクリック。


「アップストリームサーバーの選択」画面で「次へ」をクリック。


「プロキシ サーバーの設定」画面で「次へ」をクリック。


「アップストリームサーバーに接続」画面で「接続の開始」をクリック。
→完了したら「次へ」をクリック。


「言語の選択」画面で「日本語」だけにチェックを入れて、
「次へ」をクリック。(※日本語(NEC)は選択しない)


「製品の選択」画面で使用する製品にチェックを入れて、「次へ」をクリック。


「分類の選択」画面で該当するものにチェックを入れて、
「次へ」をクリック。


「同期スケジュールの設定」画面で好きなように設定して
「次へ」をクリック。


「終了」画面で「初期同期を開始します」にチェックを入れて、「完了」をクリック。

クライアントの設定

  1. 「ファイル名を指定して実行」で「gpedit.msc」と入力。
  2. 「コンピュータの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Windows Update」を開く。
  3. 「イントラネットのMicrosoft更新サービスの場所を指定する」を右クリック
    →「編集」→「有効」にチェックを入れる。
  4. オプションの「更新を検出するためのイントラネットの更新サービスを設定する」に
    「http://192.168.1.50:8530」と入力。
    (※ ポート番号はWSUSの管理画面で確認できる)
  5. オプションの「イントラネット統計サーバーの設定」に
    「http://192.168.1.50:8530」と入力。
  6. 完了。(必要があれば、「自動更新を構成する」を有効にする)

トラブルシューティング

  • よく使ったコマンド
    wuauclt /resetauthorization /detectnow
  • コード:80244010のエラーが出た時は、
    サーバのスペックが足りていない。
    CeleronG1620でメモリ2GBだとこのエラーが出た。