Windows Server Update Services（WSUS）の構築、設定

Windows Server Update Services（WSUS）についていくつかに分けて記載します。

Windows Server Update Services（WSUS）の構築※今回

ベストプラクティスに従った詳細設定、レポート設定
WSUS運用時のメンテナンス設定

前提環境
役割と機能インストール手順
WSUS基本設定
グループポリシーでのクライアント展開

前提環境

　Azure Iaas環境上
　CPU/メモリ：2vCPU/8GB
　OS：Windows Server 2019 Datacenter

役割と機能インストール手順

１．「サーバマネージャー」＞「役割と追加」

２．「開始する前に」：「次へ」

３．「インストールの種類の選択」：「役割ベースまたは機能ベースのインストール」＞「次へ」

４．「対象サーバの選択」：「サーバープールからサーバーを選択」＞「自サーバを選択」＞「次へ」

５．「サーバーの役割の選択」：「Windows Server Update Services」にチェック

　　 WSUS役割の追加

　　「必要な機能の追加」＞「機能の追加」
　　　※IIS他必要な役割・機能が合わせて追加される

　　　 WSUS機能の追加
　　「次へ」

６．「機能の選択」：「次へ」
　　※特になにも選択しない

７．「Webサーバの役割（IIS）」：「次へ」

８．「役割サービスの選択」：「次へ」

　　　 WSUS 役割サービス

９．「Windows Server Update Services」：「次へ」

１０．「コンテンツの場所の選択」：
　　「次の場所に更新プログラムを保存します」：チェック　
　　任意の場所（今回は「F:\WUS」）

　　　 WSUS コンテンツの場所

１１．「インストールオプションの確認」
１２．「再起動の確認」：「はい」

　　　 WSUS 役割と機能インストール

１３．「機能のインストール」完了後、「展開後の構成」＞「インストール後のタスクを起動する」

１４．「展開後の構成」が完了することを確認する

WSUS基本設定

１．「WSUS管理コンソール」を開く

２．「オプション」を選択

　　　 WSUS 管理コンソールオプション

２．「製品と分類」＞「製品」タブ＞対象の製品を選択する

　　　 WSUS 製品と分類

３．「分類」タブ＞対象の分類を選択する
　　「分類」詳細については以下公開情報が参考になります
　　https://learn.microsoft.com/ja-jp/archive/blogs/jpwsus/wsus-category

　※必要な「製品」「分類」のみ選択します。
　　対象が増えることで性能負荷・ディスク使用量が増加します。

グループポリシーでのクライアント展開

クライアントの更新元サーバーを構築したWSUSとするためにグループポリシーを設定します。
設定は環境内のADサーバー等で実施します。

またグループポリシーについては以下公開情報の通り個別のポリシー作成が推奨されています。

　　https://learn.microsoft.com/ja-jp/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus#261-choose-the-correct-set-of-policies-to-edit

１．「グループポリシー管理エディター」を開く

２．「コンピューターの構成」＞「Windows Update」を選択

３．「イントラネットの Microsoft 更新サービスの場所を指定する」を選択

　　　 WSUS クライアントグループポリシーの設定

４．「有効」を選択し、以下項目で「今回サーバ名:ポート番号」を設定する
　　　※ex.)wsus.test.local:8530（HTTP）、8531（HTTPS）
　　・「更新を検出するためのイントラネットの更新サービスを設定する」
　　・「イントラネット統計サーバーの設定」

　　　 WSUS　グループポリシー更新元

以上でWSUSサーバの構築から基本的な設定、クライアント展開が完了となります。