WSUS サーバーから任意のアプリケーションを配布するには


こんにちは。マイクロソフトの伊藤です。

お客様からよく質問される内容として、WSUS サーバーから任意のアプリケーションを配布することは出来ないか、があります。
そういった場合、お客様には “原則としては出来ませんが、作りこめば可能です” とご説明をしています。

今回は WSUS から任意のアプリケーションを配布する方法について、その概要をご紹介します。
※ 日本の WSUS サポート担当には残念ながら作りこみのノウハウが無いため、概要のみのご紹介となります。。。

WSUS の基本的な制限事項
===============
WSUS サーバーへ同期することのできる更新は、原則として Microsoft Update カタログ サイトに登録されている必要があります。
これらの更新を製品ごと、クラス単位で同期したり、また必要なものだけインポートするのが、基本的な WSUS の使い方です。

(参考情報)
Microsoft Update カタログの活用法について
http://blogs.technet.com/b/jpwsus/archive/2012/03/19/using-mu-catalog.aspx

任意のアプリケーションを配布するには
===============
WSUS は API が公開されており、これらの API を利用することで、任意のアプリケーションを配布することが可能となります。
キーワードは “Local Publishing” です。

Local Publishing
http://msdn.microsoft.com/en-us/library/windows/desktop/bb902470.aspx

残念ながら英語でのご紹介のみとなりますが、Local Publishing に必要な手順がサンプル付きで公開されています。
大まかな流れとして、下記のステップが必要となります。

1. WSUS サーバー、およびクライアントに証明書に関する下準備をする

2. 配布したいアプリケーションを準備する

3. メタデータ (= アプリケーションの配布条件、インストール オプションなど定義情報) を準備する

4. WSUS へアプリケーションを登録する

5. クライアントへ配布する

ただ、これらの作業にはかなりの工数が必要となるため、安易にお客様へご提案出来ない手段でもあります。
また Local Publishing で登録したアプリケーションは WSUS 管理画面に表示されないため、その後の運用・管理が面倒になります。
任意のアプリケーションを配布するには、グループ ポリシーによる配布や、SCCM 等の利用が現実的です。

また個人的に試したことは無いんですが、Local Update Publisher というオープン ソースのツールも公開されています。
どうしても WSUS から任意のアプリケーション配布が必要な方は、ぜひチャレンジをしてみてください。

Local Update Publisher: An open source local publisher for WSUS
http://social.technet.microsoft.com/Forums/en/winserverwsus/thread/48bcc90c-fb38-44a5-9ebc-7011670dc34b

Local Update Publisher
http://www.localupdatepublisher.com/

 

Comments (0)

Skip to main content