Remove From My Forums

WSUSサーバに関する機能について

質問
0

サインインして投票

WSUSサーバに関して初心者の為、ご教授願います。

また、回答していただいた際はエビデンスのURL等も記載していただければ幸いです。

質問①

WSUSサーバが2台あり、マスタ～レプリカという構成になっている時、

マスタ～レプリカ間でBITS(Background Intelligent Transfer Service)は使用できるのか？

質問②

BITSをコマンドで設定する時、BITSに関するポリシーは自動で設定されるのか or

手動でポリシーを設定する必要があるのか？

質問③

WSUSサーバを移行する時、移行方法の一つとして「一時的にレプリカ構成にする(※新旧ともにバージョンを揃える)」とあるが、

移行後にバージョンを最新にすることは可能か？

質問が多く、大変恐縮ですが、何卒宜しくお願い致します。

2020年3月11日 10:17

返信

|

引用

回答

0

サインインして投票
①

少し古い資料ですが、レプリカやアップストリーム/ダウンストリームに関わらず、WSUS サーバー間やクライアント等の全ての通信は基本的に BITS で通信する旨が以下に明記されています。

展開に使用する帯域幅のオプションを決定する#バックグラウンドインテリジェント転送サービス

https://docs.microsoft.com/ja-jp/security-updates/windowsupdateservices/18128186#%E3%83%90%E3%83%83%E3%82%AF%E3%82%B0%E3%83%A9%E3%82%A6%E3%83%B3%E3%83%89-%E3%82%A4%E3%83%B3%E3%83%86%E3%83%AA%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88%E8%BB%A2%E9%80%81%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9

②

BITS のコマンド設定というのが具体的にどの様なコマンドを指すのか分かりませんが、以下の Set-BitsTransfer や bitsadmin の事であれば、これらはジョブのプロパティ変更や開始・停止などを行うものですので、グループポリシー側の BITS 設定とはいささか意味合いが異なってくると思われます。（グループポリシーの設定は BITS のサービス自体の設定と言う理解）

Set-BitsTransfer

https://docs.microsoft.com/en-us/powershell/module/bitstransfer/set-bitstransfer?view=win10-ps

bitsadmin

https://docs.microsoft.com/ja-jp/windows-server/administration/windows-commands/bitsadmin

WSUS サポートチームのブログ等ではグループポリシーでの設定が記載されていますので、ローカルグループポリシーやADのグループポリシーで設定した方が良いでしょう。

WSUS 環境のネットワーク帯域制御について

https://docs.microsoft.com/ja-jp/archive/blogs/jpwsus/wsus-4#c-wsus-%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%AE-bits-%E5%B8%AF%E5%9F%9F%E5%88%B6%E5%BE%A1%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B

③

恐らく「WSUS サーバーを新しいハードへ移設したい」の記事に記載されている注意点かと思いますが、WSUS 3.0 SP2 などの以前のバージョン (またはその時期) においては、以下の様に上位 WSUS サーバー側が下位と同じもしくは新しいバージョンである必要が有りました。

ただ、最近はバージョンが新しくなった、またはサポートポリシーが変わった等で別の方が書いている様に上位・下位でバージョンに違いがあっても基本的にサポートされますので、バージョンの考慮無しにレプリカ構成による移行が可能かと思います。（そもそも WSUS 3.0 時代と違って OS バージョン＝WSUS バージョンですし）

WSUS 3.0 SP2 について

https://docs.microsoft.com/ja-jp/archive/blogs/jpwsus/wsus-3-0-sp2-2

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝抜粋＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

WSUS サーバーのチェーン化構成において各 WSUS の製品バージョン (Service Pack を含む) が異なる場合は、常に

「上位 WSUS サーバー側が下位と同じもしくはより新しいバージョン」となるように構成してください。

逆の構成は正式にサポートされておりませんのでご注意下さい。

>> サポートされる構成例：

[上位サーバー: WSUS 3.0 SP2] --- [下位サーバー: WSUS 2.0(注) / 3.0 SP1 / 3.0 SP2]

>>サポートされない構成例：

[上位サーバー: WSUS 3.0 SP1] --- [下位サーバー: WSUS 3.0 SP2]

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
- 回答としてマーク Haruka6002Microsoft contingent staff, Moderator 2020年3月20日 2:03
2020年3月11日 12:35

返信

|

引用

すべての返信

0

サインインして投票
以下簡単にですが回答させていただきます。

質問①ですがWSUS間の同期はBITSを利用できます。
https://social.msdn.microsoft.com/Forums/ja-JP/8ef55974-3f38-4515-b2cd-cd5abac16da2/wsus?forum=jpsccmwsus

質問②ですが上記のページにも記載がありますが、WSUSのデフォルトはBITSですよ
ポリシーといっているのがグループポリシーの「バックグラウンドインテリジェント転送サービス(BITS)」の項目で細かく設定したいのであれば手動にて設定する必要があります。

質問③ですがWSUSのバージョンはWindows Serverのバージョンに紐づくので、そもそもWindowsServerのバージョンが違えば合わせることはできないですよ。

WSUSのバージョン異なっていてもレプリケーションはサポートされているので合わせなくても大丈夫だと思いますよ。（特に移行のときは旧から新への同期が目的なわけですし。）
https://docs.microsoft.com/ja-jp/archive/blogs/jpwsus/wsus-16
- 編集済み kaz8629 2020年3月11日 11:53
2020年3月11日 11:27

返信

|

引用
0

サインインして投票
①

少し古い資料ですが、レプリカやアップストリーム/ダウンストリームに関わらず、WSUS サーバー間やクライアント等の全ての通信は基本的に BITS で通信する旨が以下に明記されています。

展開に使用する帯域幅のオプションを決定する#バックグラウンドインテリジェント転送サービス

https://docs.microsoft.com/ja-jp/security-updates/windowsupdateservices/18128186#%E3%83%90%E3%83%83%E3%82%AF%E3%82%B0%E3%83%A9%E3%82%A6%E3%83%B3%E3%83%89-%E3%82%A4%E3%83%B3%E3%83%86%E3%83%AA%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88%E8%BB%A2%E9%80%81%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9

②

BITS のコマンド設定というのが具体的にどの様なコマンドを指すのか分かりませんが、以下の Set-BitsTransfer や bitsadmin の事であれば、これらはジョブのプロパティ変更や開始・停止などを行うものですので、グループポリシー側の BITS 設定とはいささか意味合いが異なってくると思われます。（グループポリシーの設定は BITS のサービス自体の設定と言う理解）

Set-BitsTransfer

https://docs.microsoft.com/en-us/powershell/module/bitstransfer/set-bitstransfer?view=win10-ps

bitsadmin

https://docs.microsoft.com/ja-jp/windows-server/administration/windows-commands/bitsadmin

WSUS サポートチームのブログ等ではグループポリシーでの設定が記載されていますので、ローカルグループポリシーやADのグループポリシーで設定した方が良いでしょう。

WSUS 環境のネットワーク帯域制御について

https://docs.microsoft.com/ja-jp/archive/blogs/jpwsus/wsus-4#c-wsus-%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%AE-bits-%E5%B8%AF%E5%9F%9F%E5%88%B6%E5%BE%A1%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B

③

恐らく「WSUS サーバーを新しいハードへ移設したい」の記事に記載されている注意点かと思いますが、WSUS 3.0 SP2 などの以前のバージョン (またはその時期) においては、以下の様に上位 WSUS サーバー側が下位と同じもしくは新しいバージョンである必要が有りました。

ただ、最近はバージョンが新しくなった、またはサポートポリシーが変わった等で別の方が書いている様に上位・下位でバージョンに違いがあっても基本的にサポートされますので、バージョンの考慮無しにレプリカ構成による移行が可能かと思います。（そもそも WSUS 3.0 時代と違って OS バージョン＝WSUS バージョンですし）

WSUS 3.0 SP2 について

https://docs.microsoft.com/ja-jp/archive/blogs/jpwsus/wsus-3-0-sp2-2

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝抜粋＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

WSUS サーバーのチェーン化構成において各 WSUS の製品バージョン (Service Pack を含む) が異なる場合は、常に

「上位 WSUS サーバー側が下位と同じもしくはより新しいバージョン」となるように構成してください。

逆の構成は正式にサポートされておりませんのでご注意下さい。

>> サポートされる構成例：

[上位サーバー: WSUS 3.0 SP2] --- [下位サーバー: WSUS 2.0(注) / 3.0 SP1 / 3.0 SP2]

>>サポートされない構成例：

[上位サーバー: WSUS 3.0 SP1] --- [下位サーバー: WSUS 3.0 SP2]

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
- 回答としてマーク Haruka6002Microsoft contingent staff, Moderator 2020年3月20日 2:03
2020年3月11日 12:35

返信

|

引用
0

サインインして投票

kaz8629様分かりやすいご説明、ありがとうございます！参考にさせて頂きます。

2020年3月11日 13:13

返信

|

引用
0

サインインして投票

Lapivy様分かりやすいご説明、ありがとうございます！ぜひ参考にさせて頂きます。

2020年3月11日 13:14

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

WSUSサーバに関する機能について

質問

回答

すべての返信