前回、Windows Server Update Services(WSUS)の構築について記載しました。
今回は詳細設定について記載します。
- Windows Server Update Services(WSUS)の構築
- ベストプラクティスに従った詳細設定、レポート設定※今回
- WSUS運用時のメンテナンス設定
設定一覧
WSUSのベストプラクティスについては以下公開情報が参考になります。
基本的に公開情報に従った対応を一つずつ記載していきます。
https://learn.microsoft.com/ja-jp/troubleshoot/mem/configmgr/update-management/windows-server-update-services-best-practices
・リサイクル無効化・メモリ制限解除(IIS)
・不要な更新プログラムの無効化(拒否)
リサイクル無効化・メモリ制限解除(IIS)
WSUSに関連するIISの設定を変更します。
1.「インターネットインフォメーションサービス(IIS)マネージャー」を開く
2.ツリーより「サーバ名」>「アプリケーションプール」>「WsusPool」を選択する
3.画面右「操作」ウィンドウ>「詳細設定」を選択する
4.各項目を以下の通り設定する(既定→変更値)
・[全般]-[キューの長さ]:1000→2000
・[プロセスモデル]-[Pingの有効化]:True→False
[プロセスモデル]-[アイドル状態のタイムアウト]:20→0
・[リサイクル]-[プライベートメモリ制限]:1843200→0(無制限)
[リサイクル]-[定期的な期間]:1740→0(無効)
不要な更新プログラムの無効化(拒否)
不要な更新プログラムを残しておく、必要がないのに承認してしまうとメモリ・ディスク容量が逼迫しWSUSサーバのパフォーマンス問題を引き起こす原因となります。
必要な更新プログラムのみ承認し、不要なものは拒否するようにしましょう。
なお、不要な更新プログラムの拒否や置き換えられた更新については定期的なメンテナンスでの削除が必要となります。次回「WSUS運用時のメンテナンス設定」にて記載します。
以上でWSUSベストプラクティスに従った設定が完了となります。
コメント