オフライン WSUS サーバーの運用について考える

1

CLR/H in Tokyo 第 1 回 2014/03/01

こげさか

自己紹介 こげさか

小賀坂 優 MS MVP ： SCCDM (Jan 2012-Dec 2014) インフラエンジニア

wordpress プラグイン開発はじめました Blog ：焦げ log

http://kogelog.wordpress.com

Twitter ： kogesaka Facebook ： kogesaka 2

Windows Update Services (WSUS) Microsoft Update から提供される更新プログラムや各種コ

ンテンツを配布するための無償コンポーネント Windows Server 2008 R2 以降、 Windows 2008 の KB940518

適用後はサーバー マネージャーから追加することが可能

3

Microsoft Update( インターネット )

管理マシン同期

更新の承認

クライアント

WSUS サーバー承認された更新の配布

オフライン WSUS サーバーの構築は可能？ 他の WSUS サーバー ( オンライン ) からデータ ( 更新メ

タデータとコンテンツ ) をエクスポート、 WSUS サーバー ( オフライン ) にインポートすることで可能

4

Microsoft Update( インターネット )

クライアント

WSUS サーバー( オンライン )

外部媒体 WSUS サーバー( オフライン )

外部媒体

エクスポート

インポート

追加で更新されたデータをどう移動するか？ Windows Server 2003 R2 までは、 NT Backup を使用し

て差分 ( 増分 ) バックアップでエクスポートすることが可能

5

※Windows Server 2003 R2 の延長サポートは、 2015/07/14 で終了します

追加で更新されたデータをどう移動するか？ Windows Server 2008 以降の Windows Server Backup

(WSB) は、差分バックアップ不可

6

※Windows Server 2008 の WSB はフォルダ、ファイル単位でのバックアップ不可

増分バックアップは可能ですが ... 増分バックアップ分のみを別ファイルとして保存することは

できない

7

※ 共有フォルダへのバックアップは、完全バックアップ ( 世代管理はできない ) となる

毎回 WSUS のデータ ( 更新メタデータとコンテンツ )の全データをエックスポート、インポートする必要がある

代替案は何かないか？ 大容量の外付け HDD にバックアップ、エクスポート

増分、差分バックアップ分のみが取得可能なソフトウェア、ツール

オンライン WSUS サーバーとオフライン WSUS サーバー間のみで通信を行うネットワークの追加

8

9

お金ないから代替案は却下だけど、何とかできるでしょ？☆ ( ゝ ω ・ ) てへぺろ

10

( ＃＾ ω ＾ ) ビキビキよろしい、ならば戦争だ

多少手間は掛かりますが ... Robocopy コマンドを使って差分のみを抽出する

1. Robocopy コマンドを使って更新前の WSUS の更新プログラムが格納されているフォルダを別の場所にコピー

2. WSUS で新しい更新プログラムを取得3. Robocopy コマンドを使って更新後の WSUS の更新プログラムが

格納されているフォルダを別の場所にコピー4. Robocopy コマンドを使って差分ファイルを抽出5. 抽出したファイルを WSB バックアップ、エクスポート

11

Robocopy コマンドの補足 手順 1. の補足

Robocopy < 更新元コピー元フォルダ > < 更新元コピー先フォルダ> /mir

手順 3. の補足 Robocopy < 更新後コピー元フォルダ > < 更新後コピー先フォルダ

> /mir

手順 4. の補足 Robocopy < 更新後コピー先フォルダ > < 更新元コピー先フォルダ

> /e /xc /xn /xo /xx /xl /is /move

12

まとめ Windows Server 2008 以降のオフライン WSUS サー

バーの運用は、 OS 標準機能のみでは手間が掛かります

バックアップ ソフトウェア、ツールなどを導入することが望ましいですが、きっちり承認・設計した上で得たうえで、導入・運用しましょう

もちろん、きちんと動作するかどうかの検証も忘れずに

13

参考 Japan WSUS Support Team Blog - Site Home - TechNet

Blogshttp://blogs.technet.com/b/jpwsus/

Windows Server バックアップの概要http://technet.microsoft.com/ja-jp/library/cc732091.aspx

バックアップおよびサーバーのパフォーマンスを最適化するhttp://technet.microsoft.com/ja-jp/library/dd759145.aspx

Windows 2008 R2 のバックアップと回復の概要http://technet.microsoft.com/ja-jp/library/dd979562(v=ws.10).aspx

14

15

( ・ Θ ・ ) ご清聴ありがとうございまちた