※リンク名やファイル名はバージョンによって変わります。, この記事掲載時のバージョンは「11.6.1」の為、ダウンロードファイル名は「wsusoffline1161.zip」となっています。 ・Office 2013 C ++ランタイムライブラリと.NET Frameworkを含める, □Include Microsoft Security Essentials 「品質ロールアップ」ではなく「セキュリティのみの更新」を使用する, □Include Windows Defender definitions どうもクライアント側でWSUSサーバからの更新プログラムのダウンロードで問題が出ている模様。 20台前後の拠点の3か所で発生。 構成はWindows Server 2012 Standardのサーバ、クライアントはWindows10 バージョン1607。 Copyright© ぱそかけ , 2020 All Rights Reserved Powered by STINGER. ・Office 2016 【Windows10】マウスの右クリックと左クリックを逆にして左利き用に変更する方法, 【Microsoft Office 2019】ボリュームライセンス版のインストール, 【Windows10】全ユーザーが参照できるファイルを共有デスクトップに置く方法(パブリックデスクトップの場所), 【コマンドプロンプト】Windows資格情報の追加作成/表示/削除:CMDKEYコマンド. インターネット接続が行えない、接続を許可されていない環境でWindowsのシステムを更新させたいような場合があるかと思います。 .NET Framework 4.7.2をインストールする, □Install Microsoft Security Essentials 【Windows】 ①ダウンロード可能な製品の選択 Windows 10の導入・運用を検討されている情報システム部門のご担当者向けに、WSUS(Windows Server Update Services)で機能更新プログラムの適用を管理する方法についてご紹介します。 ※必要な言語のチェックボックスにチェックを入れます。, 6.ダウンロードが完了するとログを確認するか確認するメッセージが表示されます。 「Shut down on completion」「Automatic reboot and recall」を選択していると更新宙にシャットダウンや再起動がおこわなれるので、再起動後更新プログラムがなくなるまで繰り返しインストールを実行します。, 【注意点】 インストールパッケージを確認する, 3.更新プログラムのインストールが開始されます。 ①[Installation] インストールする更新プログラムの選択, □Update C++ Runtime Libraries Windows Defenderの定義を含める, 【Office】 〒212-0015 神奈川県川崎市幸区柳町1番地 伸幸ビル3F 分類の選択画面が表示されます。ダウンロードする更新分類を選択し、<次へ>ボタンをクリックします。, 始めからコンピューターをWSUSのコンピューターグループに所属させたい場合は、「クライアント側のターゲットを有効にする」ポリシーをダブルクリックして開き、「有効」を選択して「この, 役割と機能の追加ウィザード画面が表示されますので、<次へ>ボタンをクリックします。, 「役割ベースまたは機能ベースのインストール」を選択し、<次へ>ボタンをクリックします。, 「サーバープールからサーバーを選択」を選択し、操作中のサーバーが選択されている状態で、<次へ>ボタンをクリックします。, 「Windows Server Update Services」にチェックを入れます。, 以下のようなダイアログが表示されますので、そのまま<機能の追加>ボタンをクリックし、元の画面に戻って<次へ>ボタンをクリックします。, 機能の選択ウィザードが表示されますので、「.NET Framework 3.5 Features」にチェックを入れ、<次へ>ボタンをクリックします。, 役割サービスに「WID Database」、「WSUS Services」が選択されていることを確認し、<次へ>ボタンをクリックします。なお、WSUSサーバーを複数用意して負荷分散したい場合は、「WID Database」の代わりに「データベース」を選択してください。, 更新プログラムをWSUSサーバーに保存して更新プログラムのダウンロードを高速化したい場合は、「次の場所に更新プログラムを保存します」にチェックを入れ、「C:\WSUS」等の保存パスを指定し、<次へ>ボタンをクリックします。Windows Updateサーバーから直接更新プログラムをダウンロードしたい場合は、何も選択せずに<次へ>ボタンをクリックします。, 役割サービスの選択画面が表示されますので、そのままの状態で<次へ>ボタンをクリックします。, 最後に、<インストール>ボタンをクリックし、インストール完了までしばらく待ちます。, サーバーマネージャーの上部にあるフラッグアイコンをクリックし、「インストール後のタスクを起動する」メニューをクリックします。, サーバーマネージャーより、[ツール]-[Windows Server Update Services]をクリックします。, Microsoft Update品質向上プログラムに参加する場合は、「はい、Microsoft Update品質向上プログラムに参加します。」にチェックを入れ、<次へ>ボタンをクリックします。, コンテンツの同期に使用するアップストリームサーバーを選択します。「Microsoft Updateから同期する」を選択し、<次へ>ボタンをクリックします。, プロキシサーバーの指定画面が表示されます。プロキシサーバーを使用している場合は、「同期時にプロキシサーバーを使用する」にチェックを入れ、以下の入力フィールドに値を入力します。プロキシサーバーを使用しない場合はそのまま、<次へ>ボタンをクリックします。, 以下のような画面が表示されます。<接続の開始>ボタンをクリックして、更新情報を取得します。更新情報の取得完了後に、<次へ>ボタンをクリックします。, 製品の選択画面が表示されます。WSUSで管理したい製品を選択し、<次へ>ボタンをクリックします。, 同期スケジュールの設定画面が表示されます。「自動で同期する」を選択し、「1回目の同期」、「1日単位の同期」に任意の値を入力し、<次へ>ボタンをクリックします。, Update Servicesの画面が表示されます。必要に応じて、コンピューターグループを追加します。コンピューターグループを追加する場合は、左ペインにある[サーバー名]-[コンピューター]-[すべてのコンピューター]を選択し、右ペインにある「コンピューターグループを追加」をクリックします。WSUSサーバーの構築手順は以上となります。, 「Windows」+「r」キーを押下し、「ファイル名を指定して実行」ダイアログを表示させます。続いて、テキスト欄に「gpedit.msc」と入力し、, ローカルグループポリシーエディターが表示されます。左ペインより、[コンピューターの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[Windows Update]をクリックします。, 「イントラネットのMicrosoft更新サービスの場所を指定する」ポリシーをダブルクリックし、「有効」を選択します。続いて、URL情報を入力し、, インターネット上のWindows Updateに接続させたくない場合は、「インターネット上のWindows Updateに接続しない」ポリシーをダブルクリックして開き、「有効」を選択して, [設定]-[更新とセキュリティ]より「更新プログラムのチェック」をクリックし、更新プログラムの有無をチェックします。, WSUSサーバーにてUpdate Servicesを起動し、新たにコンピューターが登録されていることを確認します。しばらく待ってもコンピューターが登録されない場合は、コマンドプロンプトより「wuauclt /detectnow /reportnow」コマンドを実行することで登録処理を早めることができます。, スタートメニューより、「Windows Server Update Services」をクリックします。, 左ペインより[オプション]をクリックし、右ペインにある「今すぐ同期」をクリックします。Microsoft Updateサーバーと更新プログラムの情報を同期します。完了まで10分~15分待ちます。, 左ペインより、「すべての更新プログラム」をクリックします。続いて、左ペインの「検索」をクリックします。, 文字列欄に「ja-jp の機能更新」と入力し、<検索開始>ボタンをクリックします。検索結果の中から適用したい機能更新プログラムを選択し、右クリックから「承認」をクリックします。なお、図にあるコンシューマーエディションはリテールライセンス、ビジネスエディションはボリュームライセンスを利用しているコンピューターに適用する場合に選択します。, 以下のような画面が表示されます。更新プログラムを承認したいコンピューターグループ名の横にあるプルダウンメニューより、「インストールの承認」を選択し、, 次回、コンピューターがWSUSサーバーにアクセスした際に指定した機能更新プログラムの適用が開始されます。. 本記事をご覧いただいている皆様の職場では、Windows 10の機能更新プログラムの適用をどのように管理していますか?, 少し前に、「Windows Updateで機能更新プログラムの適用を管理するには?」という記事にて、Windows Updateで機能更新プログラムの適用を管理する手順についてご紹介しましたが、今回の記事では、Windows 10の導入・運用を検討されている情報システム部門のご担当者向けに、WSUS(ダブルサス)で機能更新プログラムの適用を管理する手順についてご紹介したいと思います。, 機能更新プログラムや機能更新プログラムの適用方法、ブランチ準備レベルについて知りたい方は、別の記事「Windows Updateで機能更新プログラムの適用を管理するには?」をご参照ください。, WSUSは、Windows OSやOffice等を含むマイクロソフト製品の更新プログラムをPCに配布する作業を管理することができるサーバープログラムです。, 事前に適用したい更新プログラムをグループ単位で承認しておくことで、該当する更新プログラムを適用することができます。もちろん、機能更新プログラムの適用を延期することも可能です。, 機能更新プログラムの適用を管理するには、WSUSで機能更新プログラムを適用する必要があります。本記事ではWSUSを使用して、機能更新プログラムの適用を管理する手順をご紹介します。, 以下に、WSUSサーバーを構築する手順についてご紹介します。なお、本手順ではWindows 2012 R2 Serverにて評価しています。, 以下に、クライアント情報をWSUSに登録する手順についてご紹介します。なお、本手順ではWindows 10(1703)にて評価しています。, 以下に、機能更新プログラムを承認する手順についてご紹介します。なお、本手順ではWindows 2012 R2 Serverにて評価しています。, 本記事では、WSUSで機能更新プログラムの適用を管理する方法についてご紹介しましたが、いかがでしたでしょうか?, Windows 10は進化を続けるOSと言われており、機能更新プログラムがリリースされる度にアプリケーションの動作検証が必要になったり、アプリケーションベンダーの最新プログラムの適用が必要となったりします。, WSUSを導入して、機能更新プログラムの適用時期をコントロールすることが一番理想的な運用となりますので、Windows 10の導入時期にWSUSの導入も同時にご検討いただくことをお勧めいたします。, なお、当社では、PCの展開支援サービス(展開・運用業務支援サービス)を提供しております。Windows 10のマスターイメージの作成支援、キッティング作業等の代行業務を提供しております。Windows 10の展開における設定作業を委託したいといったご要望がございましたら、お気軽にお問い合わせください。, 関連記事:「Windows Updateで機能更新プログラムの適用を管理するには?」関連サービス:展開・運用業務支援サービス. ・Windows 10 / Server 2016(x86/x64), ②[Options] オプション設定 インターネット接続が行えない、接続を許可されていない環境でWindowsのシステムを更新させたいような場合があるかと思います。 別の端末でWindowsカタログから一つずつダウンロードしインストールすることも可能ですが、非常に手間と時間を要します。 Copyright© ぱそかけ , 2018 All Rights Reserved. □Verify installation packages 労働者派遣事業許可番号:派14-302092, この記事を読んで興味を持っていただけましたら、下記のボタンからご購読をお願いします。, ソフトウェアの更新ポイント サーバーにおいて w3wp.exe の CPU 使用率が高騰化する – Japan System Center Support Team Blog. Microsoft Security Essentialsを含める, □Use 'security only updates' instead of'quality rollups' このアプリケーションは事前にWindowsUpdateの更新プログラムをまとめてダウンロードすることができます。 Management Framework 5.1をインストールする, □Update Remote Desktop Client .NET Framework 3.5をインストールする, □Install .NET Framework 4.7.2 ・Windows 8.1 / Server R2(x86/x64) バージョン「11.6.1」では以下の製品がダウンロード可能です。 更新プログラムを配信する時に欠かせない大事な WSUS ですが、ちゃんと面倒は見ていますか?, WSUS 管理下のクライアント・サーバにはちゃんと更新プログラムを適用していても、WSUS サーバ自体がおろそかになってはいませんか?, 今回はWSUSサーバにありがちな落とし穴をご紹介します。今すぐチェックした方がいいかもしれませんよ。, WSUS から更新プログラムを配信する場合はもちろん、SCCM を介して配信する時も、WSUS が正常に動いていることが大前提です。, 何社かのお客様の SCCM 環境で、更新プログラムが配信エラーとなる現象が発生しました。, ログや状態を調べてみたところ、「w3wp.exe」がCPUを使い切っている状態のため WSUS が反応せず、結果としてエラーとなっていました。, 管理するクライアント数に対して、SCCM・WSUS のサーバのスペックが低く定義されており、さらに設定に改善の余地がありました。, 恐らくスペック不足が問題だろうと、仮想マシンのスペックアップを行いました。更にWSUSアプリケーションプールのメモリを増やしたり、IIS の同時接続数を制限したりと、設定の改善を行いました。, 最初は落ち着いて仕事をしてくれるのですが、しばらく経つと同じような状態に陥ってしまいました。, あとは、更新プログラムの配信対象クライアントをグループ分けしてアクセス数を減らすなど、サーバへの負荷を減らす方法を考えるしかないです。, けっこう前に発表された WSUS のバグで、単独での更新プログラムはもちろん、最新のロールアップにも含まれています。, 各種サーバに対してもクライアントPCと同様に、SCCM・WSUS での更新プログラムの配信が行われていました。, そこでふと思ったわけです。じゃあ、SCCM・WSUS サーバ自体への更新プログラムの配信は誰がやっているの・・・?, 問題のサーバに適用されている更新プログラムを確認したところ、例の WSUS のバグ対策は適用されていませんでした。, 即、最新のロールアップをダウンロードし、手動で適用しました。幸運にも WSUS がCPUを使い切る現象は止み、正常に更新プログラムを配信できるようになりました。めでたく解決です。, 実はこの更新プログラム適用だけでは解決しないケースがありました。どう解決したのかについては、別記事でご紹介する予定です。, 原因は、単純な適用モレでした。SCCM・WSUS サーバに対しては、更新プログラムを手動で適宜適用していたのです。, クライアントへの配信に比べると管理がゆるく、明確に担当が決まっているわけではなく、MSから公開されてからの適用タイミングも不定期でした。, クライアントPCの場合、どんどん指摘・クレームが挙がるので、当然管理はシビアになりますよね。, SCCM・WSUS サーバへの更新プログラムの適用方法は、だいたい以下の3種類のいずれかです。, 適用モレが一番のネックですので、複数人でMSからの更新プログラム公開を確認したり、サーバへの適用を行う必要があります。, 立てた WSUS サーバへの更新プログラム適用は、WindowsUpdateで行うことが多いようです。, 万一OSに影響を与えるようなバグが更新プログラムに含まれていた場合、バグが直るまで止めればよいです。その間は SCCM・WSUS サーバに手動で更新プログラムを適用します。, そもそもそんなバグがあった時点でクライアントへの更新プログラム配信は中止ですけどね。, 止めた時の影響を最小にするために、WSUS 以外の役割を持たせないようにすることも大事です。ストレージが空いているからと、ファイルサーバ代わりに使っちゃいけませんよ。, 最新の更新プログラムが適用されますので、モレは無くなりますね。一番お手軽です。検証作業せずにいきなり適用して大丈夫か?という心配はあります。, そもそも検証作業は、業務で必要なアプリケーションや独自開発したプログラムが正常に動くか?がメインです。SCCM・WSUS サーバに余計なアプリケーションを入れなければ、別に問題ないですよね。, それに先に書きましたが、OSに影響が出るようなバグが含まれている時点で(以下省略), 個人的な意見としては、 WindowsUpdate での自動適用でよいのでは?と思います。, クライアントやサーバを管理しているサーバ自体が一番不健康だなんて、まさに医者の不養生です。, 更新プログラムというと、どうしてもユーザーが使用するクライアントのことを考えてしまいますが、それ以外に各種サーバがあり、更にそれらを管理しているサーバがあることを忘れてはいけません。人知れず頑張っている縁の下の力持ちにも意識を向けましょう。, MECM/SCCMでWindows10をOS展開!~Hyper-Vだけで完結させる構成を見てみよう, Microsoft365管理人、サーバ・ネットワーク管理人、アーザスBlog管理人、esports DOGA管理人、ブロガー、プログラマーなどなど、色々やっているおじさんです。難しい専門用語は使わず初心者に優しい投稿を心がけています。, このブログでは、株式会社アーザスがMECMやキャッシュレス決済、Microsoft 365などITについて「誰でもわかる」ような記事を公開しています。, 株式会社アーザス