Server WSUS

【WindowsServer2019】WSUSの構築設定手順

2020年10月22日


WindowsServer2019にて、WindowsServerUpdateService(WSUS)を構築する手順について紹介します。

Webサーバ(IIS)インストール

サーバマネージャの「役割と機能の追加」からWSUSの管理コンソールに必要なIISをインストールします。基本的にはウィザードに従い、必要な機能にチェックを入れて進めます。

サーバの役割

  • ✔︎ Webサーバ(IIS)

機能

  • .Net Framework 4.7 Fatures>WCFサービス>
  • ✔︎ HTTPアクティブ化

役割と機能の追加ウィザードが開き、下記がまとめて追加されます。

  • .Net Framework 4.7 Features>ASPNET 4.7
  • Webサーバ(IIS)>Webサーバ>アプリケーション開発
  • >ASPNET 4.7
    >ISAPI拡張
    >ISAPIフィルター
    >.NET拡張機能 4.7

  • Windows プロセスアクティブ化サービス
  • >構成API
    >プロセスモデル

    役割サービス

    • Webサーバー>
    • ✔︎ セキュリティ>Windows認証
      ✔︎ パフォーマンス>動的なコンテンツの圧縮
      ✔︎ 状態と診断>ログツール
      ✔︎ 管理ツール>IIS6 管理互換>IIS6メタベース互換

    • 管理ツール>
    • ✔︎ IIS6 管理互換>IIS6 メタベース互換

      確認画面にて下記が存在していればOKです。
      インストールをクリックすると、機能のインストールが開始されます。

      WSUSインストール

      IISと同じようにサーバマネージャの「役割と機能の追加」から下記にチェックを入れていきます。

      サーバの役割

      • ✔︎ WSUS

      機能

      役割と機能の追加ウィザードが開き、下記がまとめて追加されます。

      • Windows Internal Database
      • リモートサーバ管理ツール>役割管理ツール>Windows Server update Servicesツール
      • >APIとPowerShellコマンドレット
        >ユーザーインターフェイス管理コンソール

      役割サービス

      下記が選択されています。

      • WID Connectivity
      • WSUS Services

      コンテンツ

      更新プログラムの保存場所を下記に設定します。
      C:¥WSUS

      確認画面にて下記が表示されていればOKです。
      インストールを開始します。

      サーバマネージャの上部メニューにて、フラッグアイコンから「展開後構成」を実行する

      タスクの詳細と通知画面から進行状態を確認し、インストールを完了させます。

      WSUSサーバインストール後のアップストリームへの接続

      展開後構成が完了したらアップストリームであるWindowsUpdateサーバへ接続します。

      1. WSUS設定ウィザード
      2. サーバマネージャ上部メニューのツールからWSUS Serviceを選択すると、「WindowsServerUpdateServices設定ウィザード」ウィンドウが立ち上がります。
        アップストリームサーバの選択にて、「Microsoft Updateから同期する」にチェックを入れます。

      3. FWのルール確認
      4. WSUSインストールに伴い、WSUS通信用のHTTP/HTTPS通信の許可ルールが追加されます。
        HTTP:8530
        HTTPS:8531

      5. サービス確認
      6. WSUS Serviceが実行中であることを確認します。

      7. アップストリームと同期
      8. 手順1.にて設定したUpdateServicesを立ち上げて、同期を実行します。

      WSUSクライアント側の設定

      更新プログラムの配信を受けるクライアントホストの設定を行います。

      1. クライアントにて、下記のコマンドを実行して、ローカルグループポリシーエディタを開く
      2. 
        > gpedit.msc
        
      3. ローカルグループポリシーエディタ設定
      4. WindowsUpdate設定を行います。
        管理用テンプレート>Windowsコンポーネント>WindowsUpdate

        • インターネット上のWindowsUpdateに接続しない
        • 未構成から有効に変更します。

        • イントラネットのMicrosoft更新サービスの場所を指定する
        • オプションのurl指定欄にWSUSサービスのパスを指定します。
          http://xxx.xxx.xxx.xxx:8530

        • 自動更新を構成する
        • 有効にして、オプションで更新スケジュールを設定できます。

        • Windows Updateを起動する
        • コントロールパネル>WindowsUpdate
          更新プログラムの確認を実行すると、WSUSから更新プログラムがダウンロードされます。

        • Updateログ確認
        • powershellで下記を実行します。

          
          > Get-WindowsUpdateLog
          

          デスクトップにアップデートログが作成されます。WSUSからダウンロードできているか確認します。

      レポート機能の実装

      WSUSの更新レポート機能については、OS標準のサーバマネージャからインストールできないので、別途ウェブからパッケージをダウンロードしてインストールする必要があります。

      • Microsoft Report Viewer 再配布可能パッケージ2012
      • WSUSレポート機能を使うためのソフトウェア
        リンク:https: www.microsoft.com/ja-jp/download/details.aspx?id=35747
        ※リンクが切れてるのでググって下さい
        インストールが未実施の場合は、レポート使用時に「Microsoft Report Viewer再配布可能パッケージ2012が必要です」エラーが発生します。

      • Microsoft System CLR Types for SQL Server 2012

      Report Viewerを使用するためのコンポーネント
      リンク:https://www.microsoft.com/ja-jp/download/details.aspx?id=29065
      ※リンクが切れてるのでググって下さい
      PKG:SQLSysClrTypes.msi
      インストールが未実施の場合は、レポート使用時に「セットアップに必要な次のコンポーネントがインストールされていません Microsoft System CLR Types for SQL Server 2012」エラーが発生します。

CATEGORIES & TAGS

Server, WSUS,

Author:


  1. むるしさん
    こんばんわ。はじめまして。名無しのseです。自宅でwsv2016とwsv2019で遊んでいます。過去の案件でWSUSの更改とadサーバの更改で2008 機能は2003でした。のときWSUSやadで苦労しました。
    あれから1年以上すぎましたが提案書だけで終わった。その後更改が進んで無事に換装できたそうです。今このサイトで構築法見ていますが、やはり構築まではやりたかったです。

    • むるし より:

      名無しのseさん
      むるしです、コメントありがとうございます!
      ad構築は経験ないのでやってみたいですね。
      私も最近の案件でwsus構築しましたが、レポート機能に使うソフトを探すのに苦労したり、
      商用リリース後も、WIDで謎のdeadrockが発生して定時同期が遅れたりが印象的でしたね。

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

カテゴリー

むるし

フリーランスのインフラ系エンジニア。
備忘録で色々書いていきます。
お問い合わせは↓
mo-gyu@murci.net
LPIC303 Security
%d人のブロガーが「いいね」をつけました。