WSUSとはWindows updateを効率的に行うためのサービスになります。
筆者と同じように、そもそもWSUSって言葉は知っているけど、具体的な内容はわからないよ。。の方向けに解説した記事になります。
WSUSとは(Windows Server Upadate Services)
WSUS(ダブルサス)とはWindows Server Update Serviceの略になります。サービス名称のそれぞれの頭文字をとってWSUSと呼ばれています。
WSUSはMicrosoftから配布されるWindows Updateプログラムを取得して、WSUS内にいるクライアントPCに配布するためのソフトウェアを指します。
一般的にはWSUSをインストールしたサーバー(サーバーが分からなければ、PCと読み替えてください。)を指すことが多いです。
WSUSを理解する前に、「そもそもWindows Updateってなんだろう…」「サーバーってなんだろう…」とお思いの方もいると思いますので、1つずつ解説していきます。
もっと深く知りたい方向けに、WSUSについて解説したMicroSoft公式のHPリンク貼っておきます。
Windows Upadateとは
Windowsのバージョンを最新の状態に更新してくれるMicrosoftのサービスのことです。
Windowsも日々、セキュリティのリスクやOS自体のバグに対して、最新の状態にするためのプログラムを配布しています。
この配布されるプログラムを使って自分のPCのWindowsを最新の状態にすることをWindows Updateと言います。
※下記がWindows Update更新画面になります。
Windows Updateに関する記事は別途作成予定ですので、しばしお待ちを!
サーバーとは
サーバーは特定の機能やサービスに特化したPCになります。
例えているなら、人間でいうプロサッカー選手みたいなものです。
サッカー選手も私たちと同じ人間ですよね。
一般の人間と違う点は、サッカーの卓越したスキルを持っており、プロの世界でお仕事をしている点になります。
PCの世界も同じで、サーバーも普段私たちが使うPCと同じです。
ただ、サッカー選手と同じように特定の目的に特化したPCであり、そのためにハイスペックな性能を持っている点で異なります。
サーバーもモニター、キーボード、マウスを挿せば、普通のPCとして使用することは可能です。
今回のWSUSに当てはめると、Windows Updateだけを行うPCをWSUSサーバーと言います。
なんでWSUSを導入するの??
ここまで読んでWSUSはわかったけど、なんで導入する必要があるのか分からない方向けに説明していきたいと思います!
通信回線の帯域を圧迫しない
WSUSがあると、Windows Updateの更新プログラムを取得するPCが1台で済み、インターネット回線を逼迫するリスクを抑えることができます。
通常、Windows Updateを更新するプログラムはインターネットからとってきます。
一般的なご家庭はそれぞれのPCがインターネット経由で取ってきても問題ないでしょう。
では、会社などの100人くらいがPCを使うケースで考えてみましょう。
極端な場合で考えてみますが、100人が同時Windows Updateを行った場合、100台分の通信負荷が1本のインターネット回線に流れ込みます。
端的に言ってしまえば、インターネットへの出口が1つしかないのにみんなで一斉にそこから出ようとしているものです。
このような場合、インターネット回線が逼迫してしまい、会社全体の通信速度が遅くなってしまいます。
例えて言うなら、会社のお昼休み時など、コンビニに行くためにエレベーターとかオフィスの入口が混みますよね。
そのようなイメージでネットの回線がWindows Updateの更新で混みます。
この更新プログラムを1台のサーバーのみが取ってきて、社内で配布してくれるのがWSUSになります。
更新プログラム適用状況を一括で管理できる
Windows Updateも社内の人全員が100%行ってくれるとは限りません。
中には「仕事中に更新すると作業が止まるから…」などの理由で更新をしない社員もいるでしょう。
そうすると重要な更新プログラムがあってもWindows Updateが行われず、セキュリティのリスクが上がります。
コロナが流行っているときに家族の1人でもワクチンを打たなかったら、その家族の感染リスクは上がりますよね。そのようなイメージです。
WSUSでは更新プログラムの適用状況を一括で管理できるため、更新してないPCを一目で確認することが可能です。
もし、WSUSを導入していなかったら、1台1台見る必要があり、管理の負担が増えてしまいます。
更新プログラムの適用スケジュールを管理できる
WSUSでは更新プログラムを適用するPCの台数、順番などを決めることができます。
会社で運用するPCの中には、特定のWindows OSバージョンや更新プログラムでしか動かないPCなども存在します。
そのようなPCが勝手にWindows updateをしたら、中で稼働していたソフトウェアが止まってしまうリスクがあります。
もしくは、数十台のPCが一斉にWSUSからWindows Updateの更新プログラムを取りに行ったら、社内のネットワーク帯域が圧迫されかねません。
このようなケースにもWSUSによって、更新プログラムを適用するPCなどを決めることができるので対処することができます。
例えば、更新プログラムがあった時に、検証用で数台プログラムを当ててみて、挙動を確認してから社内のPCに展開していくことも可能です。
WSUSを学校を用いて説明する
ここまで読んでWSUSはなんとなく理解できたかと思います。ここから先は、例を用いて直感的にりかいできるよう説明していきたいと思います。
①例えるなら、学校の給食みたいなもの
WSUSは学校の給食みたいなものです。
給食係で担当になった小学生が給食室までワゴンを取りに行きます。
その後に、ワゴンを教室まで運んでご飯を取り分けてきますよね。こうすることで、お昼時に給食を効率的に全員へ配ることが可能です。
WSUSで言えばWSUSサーバーが給食係で担当になった小学生にあたります。
もし、学校の給食が配膳室まで各々取りに行く仕組みだったら、廊下が小学生でパンパンになってしまいます。近い教室なら、成り立つかもしれませんが、遠い教室だったら最悪ですよね(笑)
WSUSも学校の給食と同じように特定のサーバーだけがWindows Updateの更新プログラムを取りに行って、その後に展開する形で効率的に配布を行っています。
②学校の授業みたいなもの
学校の例ばかりで申し訳ないのですが、WSUSを別の例で考えてみましょう。
学校の授業は先生1人に対して20人~30人くらいの生徒が受けますよね。
もし、生徒1人1人が任意で先生に授業を教えを乞う仕組みだったらどうでしょうか。
生徒の中には授業が嫌いな生徒や後回しにする生徒もいます。もしくは授業をまじめに受けたい生徒もいます。
授業をまじめに受けたい人が10人いた場合、先生は10人に対して1人ずつ授業していく必要があります。
そうすると授業を受けれる人数はかなり限られますよね。
これは非常に非効率ですし、授業を受けない生徒を増やしてしまうリスクもあります。その為、教室1つに先生一人と生徒数十人が授業を行う形が効率的です。
Windows Updateも同じで各PCがWindows Updateを行うよりもWSUSサーバーで一元的に管理した場合の方が効率的に更新を行うことが可能です。
WSUSはActive Directoryとの連携が前提!!
ここまで読んでWSUSはお分かり頂けたかと思います。WSUSは効率的にWindows Updateの更新を行えるサービスになりますが、Active Directoryとの連携が必要です。
Active Directoryって何ですか??Active Directoryの構築方法が知りたい方向けに構築方法について解説した記事を載せましたので、下記からご確認ください。
コメント