オフライン wsus サーバーの運用について考える
TRANSCRIPT
![Page 1: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/1.jpg)
オフライン WSUS サーバーの運用について考える
1
CLR/H in Tokyo 第 1 回 2014/03/01
こげさか
![Page 2: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/2.jpg)
自己紹介 こげさか
小賀坂 優 MS MVP : SCCDM (Jan 2012-Dec 2014) インフラエンジニア
wordpress プラグイン開発はじめました Blog :焦げ log
http://kogelog.wordpress.com
Twitter : kogesaka Facebook : kogesaka 2
![Page 3: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/3.jpg)
Windows Update Services (WSUS) Microsoft Update から提供される更新プログラムや各種コ
ンテンツを配布するための無償コンポーネント Windows Server 2008 R2 以降、 Windows 2008 の KB940518
適用後はサーバー マネージャーから追加することが可能
3
Microsoft Update( インターネット )
管理マシン同期
更新の承認
クライアント
WSUS サーバー承認された更新の配布
![Page 4: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/4.jpg)
オフライン WSUS サーバーの構築は可能? 他の WSUS サーバー ( オンライン ) からデータ ( 更新メ
タデータとコンテンツ ) をエクスポート、 WSUS サーバー ( オフライン ) にインポートすることで可能
4
Microsoft Update( インターネット )
クライアント
WSUS サーバー( オンライン )
外部媒体 WSUS サーバー( オフライン )
外部媒体
エクスポート
インポート
![Page 5: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/5.jpg)
追加で更新されたデータをどう移動するか? Windows Server 2003 R2 までは、 NT Backup を使用し
て差分 ( 増分 ) バックアップでエクスポートすることが可能
5
※Windows Server 2003 R2 の延長サポートは、 2015/07/14 で終了します
![Page 6: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/6.jpg)
追加で更新されたデータをどう移動するか? Windows Server 2008 以降の Windows Server Backup
(WSB) は、差分バックアップ不可
6
※Windows Server 2008 の WSB はフォルダ、ファイル単位でのバックアップ不可
![Page 7: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/7.jpg)
増分バックアップは可能ですが ... 増分バックアップ分のみを別ファイルとして保存することは
できない
7
※ 共有フォルダへのバックアップは、完全バックアップ ( 世代管理はできない ) となる
毎回 WSUS のデータ ( 更新メタデータとコンテンツ )の全データをエックスポート、インポートする必要がある
![Page 8: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/8.jpg)
代替案は何かないか? 大容量の外付け HDD にバックアップ、エクスポート
増分、差分バックアップ分のみが取得可能なソフトウェア、ツール
オンライン WSUS サーバーとオフライン WSUS サーバー間のみで通信を行うネットワークの追加
8
![Page 9: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/9.jpg)
9
お金ないから代替案は却下だけど、何とかできるでしょ?☆ ( ゝ ω ・ ) てへぺろ
![Page 10: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/10.jpg)
10
( #^ ω ^ ) ビキビキよろしい、ならば戦争だ
![Page 11: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/11.jpg)
多少手間は掛かりますが ... Robocopy コマンドを使って差分のみを抽出する
1. Robocopy コマンドを使って更新前の WSUS の更新プログラムが格納されているフォルダを別の場所にコピー
2. WSUS で新しい更新プログラムを取得3. Robocopy コマンドを使って更新後の WSUS の更新プログラムが
格納されているフォルダを別の場所にコピー4. Robocopy コマンドを使って差分ファイルを抽出5. 抽出したファイルを WSB バックアップ、エクスポート
11
![Page 12: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/12.jpg)
Robocopy コマンドの補足 手順 1. の補足
Robocopy < 更新元コピー元フォルダ > < 更新元コピー先フォルダ> /mir
手順 3. の補足 Robocopy < 更新後コピー元フォルダ > < 更新後コピー先フォルダ
> /mir
手順 4. の補足 Robocopy < 更新後コピー先フォルダ > < 更新元コピー先フォルダ
> /e /xc /xn /xo /xx /xl /is /move
12
![Page 13: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/13.jpg)
まとめ Windows Server 2008 以降のオフライン WSUS サー
バーの運用は、 OS 標準機能のみでは手間が掛かります
バックアップ ソフトウェア、ツールなどを導入することが望ましいですが、きっちり承認・設計した上で得たうえで、導入・運用しましょう
もちろん、きちんと動作するかどうかの検証も忘れずに
13
![Page 14: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/14.jpg)
参考 Japan WSUS Support Team Blog - Site Home - TechNet
Blogshttp://blogs.technet.com/b/jpwsus/
Windows Server バックアップの概要http://technet.microsoft.com/ja-jp/library/cc732091.aspx
バックアップおよびサーバーのパフォーマンスを最適化するhttp://technet.microsoft.com/ja-jp/library/dd759145.aspx
Windows 2008 R2 のバックアップと回復の概要http://technet.microsoft.com/ja-jp/library/dd979562(v=ws.10).aspx
14
![Page 15: オフライン WSUS サーバーの運用について考える](https://reader034.vdocuments.mx/reader034/viewer/2022050623/555ed25ad8b42a772f8b47c7/html5/thumbnails/15.jpg)
15
( ・ Θ ・ ) ご清聴ありがとうございまちた