大学でのWSUSの導入検討 ホントに必要?

大学でのWSUSの導入検討 ホントに必要?

大学がWSUSを導入する目的

WSUS(Windows Server Update Services)とは、Microsoftが無償で提供するソフトウェアです。WSUSサーバーだけがインターネット回線を使ってMicrosoftと通信し、更新プログラムをダウンロードします。学生や教職員のパソコンにはWSUSサーバーから更新プログラムを配信することになります。また、更新プログラムの適用タイミングをコントロールし、検証機にまず適用、問題のないことを確認してから本番機へ適用することが可能です。従いまして、WSUS導入の目的は、

1.Windows Updateによるインターネット回線負荷の軽減のため
2.更新プログラムの適用タイミングをコントロールするため
3.更新状況を監視するため

となります。

回線負荷については、学内ネットワークの使用状況を調べる必要があります。ネットワークがWindows Updateにより圧迫されていることが確認されれば、これはWSUSの導入を検討する必要があるといえるでしょう。

そして、大学側が提供するPCがどれだけあるのかというのも重要な要素となります。

・学生のPCは登録して管理しているのか
・教員のPCは登録して管理しているのか
・事務職員のPCは登録して管理しているのか
・学生コンピュータ室のPCはどう管理しているのか
・図書館PCは管理しているのか
管理台数が数百台、数千台と多いようなら、WSUSを導入する価値があるでしょう。

クライアント側の準備

(1)対象クライアントのWindows 10のバージョンを統一します。

(2)WSUSからアップデートするように、一台一台ポリシー設定します。
→ドメイン参加PCはドメインポリシーもしくはローカルポリシーで設定
→ドメイン不参加PCはローカルポリシーで設定

ドメイン環境で使用する場合

ADサーバにWindows10のグループポリシー(無償)をダウンロードします。対象PCのOUのグループポリシーをWSUS経由でUpdateするように設定します。
→ADサーバで、ユーザのグループの整理が必要です。

ドメイン環境の場合、前述のクライアント側の準備がADから一括してできるという利点があります。

非ドメイン環境での使用する

PCごとにクライアント側の準備作業が必要となります。PCの台数が多く、個別にクライアントの環境設定は難しいとなると、資産管理ソフトと連携することが多いですね。

資産管理ソフトの年間費用:3500円~1万円強 / PC一台

設定の考慮点

(1)アップデートをWSUSにしたPCは、学外ではアップデートできません。

(2)WSUSのデュアル設定について

   デュアル設定とは、WSUSと公式WindowsUpdateサイトの両方からUpdate行う設定のことです。ただし、機能(アプリ)毎にWSUSを使うものとMSサイトを使うものに分かれていて、大型アップデートはマイクロソフトのサイトから直接ダウンロードするため、あまり意味がありません。

(3)PCに30GB程度の空き領域が必要

小型のSSDを搭載したPCでは30GBの捻出は大変かもしれません。

WSUS以外でWindowsUpdateによるインターネット回線負荷を軽減させる方法

(1)PCのWindowsUpdate設定を「最適化する」にする。

近場の既にUpdate済PCのキャッシュからUpdateをする方法もあります
しかし、組織外のPCのキャッシュを使う、組織外のPCから自PCのキャッシュを見られることもあります。これをセキュリティ上の問題点とするならば、この方法はむずかしいでしょう。

(2)無線アクセスポイント(AP)にWindowsUpte用キャッシュを持たせる。

最新の富士通が発売開始したAPで可能。他メーカからもキャッシュ機能付きAPが出る可能性があります。