WSUS

さて、前回はWSUSを利用したセキュリティ対策の統合管理について
簡単にご紹介とご説明を行いました。

前回の手法では、クライアント端末を配布する都度グループポリシーエディタにより
個別に設定を行わなければならず小規模な組織であっても運用で不都合が生じることになります。

今回は、もう少し現実的な運用を行えるようにWindows2003Server上にActiveDirectoryを構築し、
これと連動したWSUSによるクライアント端末の管理を行いたいと思います。

今回構築を目指す環境は以下のような構成を目指します。

想定する環境は、上でも述べたように小規模な組織を想定しており、
ネットワーク上の主要な管理サーバは1台に統合化して構築します。

サーバ上に準備するサービスとしては「ActiveDirectory」「DNS」「DHCP」「ファイルサーバ」
「プリンターサーバ」そして、「WSUS」の合計６つのサービスを準備します。

ここで準備するものは、小規模な企業でWindows2003Serverを中心とした社内環境を構築する場合、
もっとも利用する可能性が高いサービスを中心にしています。

今回の構築の中で管理の中心となるのは、言うまでもなくActiveDirectoryとなります。

改善点としては、ActiveDirectoryの導入によりクライアント端末側の設定が一元化する事ができること、

Continue reading

前回までの作業でWSUSサーバ側の準備は完了しました。
今回はクライアント端末側の設定を行います。

WSUSを利用する場合、クライアント端末側でWSUSサーバと連携するように
設定する方法にはいくつかの方法があります。

代表的な方法としてActiveDirectoryを利用した方法です。
企業内で利用する場合は最も一般的な方法だと思います。

しかし、ActiveDirectoryを用いた方法を利用するには
当然ながらActiveDirectory環境が必要であることと、
その点の説明は比較的情報が多く出回っていますので、
それ以外の方法としてグループポリシーエディタを利用して
配布する端末毎に設定する方法を説明します。

Continue reading

WSUSのインストールは前回までの手順で完了しているかと思います。
今回は、実際にクライアント端末側の設定と更新ファイルの取得に入る前に
WSUSサーバにて行うべき設定と確認内容について説明を行います。

まず最初に管理コンソールを起動します。
前回の「設定ウィザード」で管理コンソールの起動を選択している方は
既に起動していると思います。起動していない方は「管理ツール」内の
「Microsoft Windows Server Update Service 3.0 SP1」から起動できます。

ここで、最低限確認すべき項目は初回の同期処理の状態です。

Continue reading

さて、無事インストールが完了すると
「Windows Server Update Services 設定ウィザード」が開始されます。

設定ウィザードでは更新ファイルの取得先や更新頻度の設定等
基本的な運用に必要な設定を行うことができます。
説明を読んだら「次へ」をクリックします。

Continue reading

さっそく、WSUSのインストールを開始します。
とはいえ、そこはWindows系のツールですね、説明するものがほとんどありません。

あらかじめダウンロードしていた「WSUS3Setup_30SP1_x86.exe」を起動します。

特に選択事項もありませんので、「次へ」を選択します。

ここでは、「管理コンソールを含む完全なサーバインストール」を選択します。

※管理コンソールとWSUSサーバを同居させる構成とする為です。

Continue reading