Software Update Serviceについて

０．更新履歴

• 2002.06.22　新規作成
• 2002.06.24　ちょっと情報追加．
• 2002.06.25　体裁を良くして情報を追加した．

１．はじめに

　Software Update Service（略称SUS）とは，Microsoftが提供するWindows Updateの仕組みを，企業内で構築するためのソフトウェアである．

２．概要

　これまでは各クライアントマシンがそれぞれWindows Updateのサイトに接続してアップデートをダウンロードしていたが，このサーバを構築することによって，企業内にWindows Update専用のサーバを構築することができ，ネットワークトラフィックの削減ができ，これまでのWindowsUpdateと違い，自動的にアップデートを行える．

　SUSについて詳しくかかれているのは，本日(2002/06/26)現在，以下のドキュメントだけである．

• Software Update Services Overview White Paper
  • http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
• Software Update Services Deployment White Paper
  • http://www.microsoft.com/windows2000/windowsupdate/sus/susdeployment.asp

３．稼働環境全般

• 対象とされるOSは，Windows 2000以降のＯＳとなる．
  • Windows 2000は，Professional,Server,Advacend Serverで，全てSP2が適用されている．
  • Windows XPは，Professional,Home Edition．
  • Windows .NET Server family（現在）出荷されているもの．つまりベータ版だけ？
• Active Directoryサービスのネットワーク上で管理するととても簡単．
  • このサービスを使うにあたり，必ずしもActiveDirectoryは必要ない．
  • グループポリシーなどで適用範囲を設定するようなことができる．
  • また，非Active Directory環境では，ログオンスクリプト等でレジストリで設定する
• これまでは，自分でアップデートを行わなければならなかったが，クリティカルなパッチに関しては自動的に適用されるようになる．
  • アップデートの方法は，3種類くらいから選択できる．
    • ダウンロードとインストール前にに，警告メッセージを出す．
    • 自動でダウンロードして，インストール前に警告を出す．
    • 自動的にダウンロードして，定時にインストールを行う．
  • なお，この場合警告が表示されるのは，管理者権限ユーザのみ
• クライアントソフトをインストールすると，サービスが登録される．
  • そのサービスは，ローカルシステムアカウントで実行される．
  • そのサービスが，インストールを行うので，パッチを適用するときに管理者権限でログオンが不要．
    • ただし，「自動的にダウンロードして，定時にインストールを行う」にしておかないといけない．
• 通信にはHTTPを使用する．
• System Management Server(SMS)を使っているのであれば，そっちのほうがいろいろできるが，"SMS security Patch Extensions"というのが2002年の第3四半期に出荷予定．
  • 大企業だったら，"SMS Value Pack"を使ったほうが良い．これも2002年第3四半期．
• Microsoftのサイトとシンクロナイズする．
• デフォルトでは，全てのモジュールをダウンロード対象とするため，対象とする言語を英語・日本語などに絞ると良い．
• 何らかの理由により，「このパッチは適用させない」という設定することができる．

３．クライアント要件

• ローカルの管理者権限のあるユーザ権限が必要．
  • クライアントモジュールのインストール時．
  • パッチの適用時は，完全自動化にしていれば，一般ユーザ権限でログインしているときでも可能．
• ダウンロードされたモジュールは，Microsoftのデジタル署名で確認する．
• Windows XP以降では，Background Intelligent Transfer Service (BITS)という技術を使って，マシンが使われていないときを見計らってダウンロードされる．
• 複数のパッチがある場合でも，それらを全て適用して1回のダウンロードで完了する事ができる．

４．サーバ要件

• Windows 2000 ServerでSP2以降．
• IIS5.0が必要．
• 当然セキュリティパッチがあたっている必要がある．
• サーバも，Microsoftのデジタル署名を確認してシンクロナイズしてアップデータをダウンロードする．
  • もしMicrosoftのデジタル署名が無い場合は，削除される．
• 管理者は，用意されているパッチからテスト用にダウンロードして試すことができる．
• 管理者は，SUSからアップデータを自動で定期的に取得するように設定したり，手動で取得する事ができる．
  • 手動で取得する場合，[同期する(Syncronize Now!)]ボタンを押すだけの簡単操作．
• １つの企業で，インターネットにつながった1つのSUSサーバがあればよい．
  • しかし，複数台必要な場合，SUSサーバ間で内容を複写することもできるので，企業内に複数のSUSサーバを稼動させることができる．
• 管理者用のインタフェイスはHTTPやHTTPSで接続でき，IE5.5以降が必要となる．
  • HTTPSするためには，証明書が必要．
• パッチの適用状況についてログで確認することができる．
• 以下のサービスが稼動するサーバ上では，稼動しない事がわかっている．
  • Active Directoryのドメインコントローラ．
  • Small Business Server
• 以下のサービスと共存できる．
  • FrontPage Server Extensions
  • SharePoint Team Services
  • ASP .NET applications
• ホワイトペーパーによると，最低限Pentium733MHz,512MB RAMのマシンが必要．
  • そのレベルのマシンで15000クライアントをサポートできるとされている．

５．モジュールの入手

• モジュールは，以下のサイトからダウンロードできる．
• Software Update Service
  • http://www.microsoft.com/windows2000/windowsupdate/sus/
• モジュールは，サーバ用とクライアント用に分かれている．（2002.06.22現在）
  • サーバ用は，英語と日本語が選択できる．
  • クライアント用は，いろいろな言語が選択できる．
• ダウンロードしたファイルは，次のとおりである．

• サーバ用が約48MBで，クライアント用が約1MB．
• これは両方とも日本語版．