Windows Server 2012 の WSUS の主な変更点について


2014/7/31 更新

~~~~~~~~~

TechNet の改版により内容を修正いたしました。

本ポストにて、WSUS サーバーでは、弊社 Microsoft Update サイトと通信する際にも HTTP プロトコルにはポート 8530、HTTPS プロトコルにはポート 8531 を使用することをご案内いたしました。公開情報の修正にもとづき、リンクに情報を改版いたしました。

正しくは、「WSUS サーバーが弊社 Microsoft Update サイトと通信する際には、HTTP プロトコルにはポート 80、HTTPS プロトコルにはポート 443 を使用」します。

~~~~~~~~~

皆さま こんにちは。 マイクロソフトの香取です。

本日は Windows Server 2012 の WSUS の主な変更点についてご紹介します。

現在、WSUS 3.0 SP2 をご利用いただいている WSUS 管理者様や今後、Windows Server 2012 にて WSUS の構築をご検討いただいていらっしゃる方々にご一読いただけますと幸いです。

- WSUS の概要

- WSUS 3.0 SP2 との Windows Server 2012 の WSUS の主な変更点

- Windows Server 2012 の WSUS のインストールについて

【 WSUS の概要 】

WSUS の機能概要については下記の公開情報をご参照ください。

WSUS 3.0 SP2 との変更点についても、こちらでご紹介しております。

Windows Server Update Services の概要
http://technet.microsoft.com/library/hh852345.aspx

 

【 WSUS 3.0 SP2 との Windows Server 2012 の WSUS の主な変更点 】

WSUS 3.0 SP2 との Windows Server 2012 の WSUS の主な変更点としましては、以下の 2 点です。

1. WSUS サーバー ⇔ WSUS クライアント間で利用される既定ポートは 80 、443 から 8530、8531 に変更されました。

WSUS 3.0 SP2 は 既定のポートが 80、443 に指定されておりました。Windows Server 2012 の WSUS では WSUS サーバー ⇔ WSUS クライアント間で利用される既定のポートが 80、443 から 8530、8531 に変更されました。
また、Windows Server 2012 の WSUS にて親子構成を行った場合には、WSUS サーバー間の通信でもポート 8530、8531 が利用されます。
しかし、WSUS サーバーが Microsoft から更新プログラムを取得する際は、Windows Server 2012 の WSUS でも WSUS 3.0 SP2 と同様にポート 80、443 が利用されます。

 

Step 1: Prepare for Your WSUS Deployment
http://technet.microsoft.com/en-us/library/hh852344.aspx

----------一部抜粋----------
By default, the WSUS server uses port 80 for HTTP protocol and port 443 for HTTPS protocol to obtain updates from Microsoft.
(中略)
By default, the WSUS server uses port 8530 for HTTP protocol and port 8531 for HTTPS protocol to provide updates to client workstations.
-----------------------------

なお、以下の日本語の Technet の情報においては、修正が行われておりません。恐縮ですが、上記の英語の弊社公開情報をご参照くださいますようお願いいたします。
手順1: WSUS 展開の準備を行う
http://technet.microsoft.com/ja-jp/library/hh852344.aspx

----------一部抜粋----------
既定では、WSUS サーバーでは、Microsoft から更新プログラムを取得するために、HTTP プロトコルにはポート 8530、HTTPS プロトコルにはポート 8531 を使用します。
-----------------------------

2. Windows Server 2012 の WSUS のアンインストールは従来の手順では実施出来ません。

WSUS 3.0 SP2では、[コントロールパネル] - [プログラムと機能] からアンインストール時にデータベース、ログファイル、コンテンツを選択し、削除することができました。

 

Windows Server 2012 の WSUS では、アンインストール後も IIS 上の サイト、データベース、コンテンツ、いずれもすべて残ります。これらを削除したい場合は手動で別途、削除作業が必要となります。 
こちらの詳細は、下記のブログ記事をご参照ください。

WSUS 4.0 (Windows Server 2012) アンインストール手順 について
http://blogs.technet.com/b/jpwsus/archive/2013/10/01/wsus4_2d00_0_2d00_uninstall.aspx

  

【 Windows Server 2012 の WSUS のインストールについて 】

Windows Server 2012 の WSUS のインストールについては、以下のサイトにサーバー マネージャーの [役割と機能の追加] から WSUS をインストールする手順が公開されております。

※  Windows Server 2012 の WSUS のインストーラーのご用意はなく、Windows Server 2012 の役割と機能の追加から構築してください。 

手順 2: WSUS サーバーの役割をインストールする
http://technet.microsoft.com/ja-jp/library/hh852338.aspx

 

また、Windows Server 2012 の WSUS のインストールをコマンドから実施する方法もあります。

STEP 1 :サーバーマネージャーの 「役割と機能の追加」 から WSUS の追加を選択し、PowerShell で使用するための構成ファイルを作成します。

 

STEP 2 : PowerShell を起動し、STEP 1 の構成ファイルを指定し、Install –WindowsFeature を実行します。

Install-WindowsFeature
http://technet.microsoft.com/en-us/library/jj205467.aspx

 Installing WSUS on Windows Server “8” Beta using PowerShell
http://blogs.technet.com/b/sus/archive/2012/03/20/installing-wsus-on-windows-server-8-beta-using-powershell.aspx

----------一部抜粋 (データベースが WID を利用の場合) ----------
3. In the PowerShell Console type Install-WindowsFeature -Name UpdateServices, UpdateServices-Ui and press ENTER.

4. The installation process will start and a progress counter will appear on the screen. Wait until the installation reaches 100% and you receive a message that the installation succeeded before moving on to the next step.
-------------------------------------------------------------------

 

STEP 3 : wsusutil postinstall コマンドを実行します。

コンテンツ フォルダのパスおよびデータベースの情報をオプションとして指定します。データベースが WID の場合は、後者のオプションは不要となり、以下例の要領で実行します。

wsusutil postinstall contentdir=C:\MyContent

注意点としましては、コマンド投入後、処理が開始された旨のメッセージが表示されますので、そのままお待ちください。

完了するとさらに、終了メッセージが一行追加されます。

----------上記資料より一部抜粋 (データベースが WID を利用の場合) ---
5. Type & ‘C:\Program Files\Update Services\Tools\WsusUtil.exe’ postinstall contentdir=C:\Mycontent and press ENTER.
------------------------------------------------------------------------

 

 

 


Comments (5)

  1. 匿名希望 より:

    >【 WSUS 4.0 のインストールについて 】

    では、オフラインセットアップについては、少なくとも現時点では行えないという事でしょうか?

  2. 匿名希望 より:

    WSUS 4.0 では、アンインストール後も IIS 上の サイト、データベース、コンテンツ、いずれもすべて残ります。これらを削除したい場合は手動で別途、削除作業が必要となります。 (こちらの詳細は、別途ブログにてご紹介予定です)

    詳細はいつ紹介してくれるのでしょうか?

    再インストールしたいのですが、消えなくて困っています。

  3. 匿名 より:

    Windows Server 2012でWSUS4.0の場合、Windows 8.1およびWindows Server 2012R2のOS表示がどちらも「Windows6.3」と表示され判別できない。
    この問題に対し、WSUS3.x系はパッチがでている様だが、WSUS4.0にはパッチが無い。
    Windows Server2012R2でWSUS4.0では問題無いのかも知れないが、WindowsServer2012のWSUS4.0では問題となる。
    そもそも、WSUS4.0のバージョンが、2012と2012R2ではバージョンが異なる。
    2012のWSUS4.0はバク版であり、パッチも出て無いと言うことである。

  4. Anonymous より:

    いつも拝見させていただいています。
    わかりやすい説明で、いつも参考にさせていただいています。
    次の記事も楽しみにお待ちしております。

  5. 匿名 より:

    WSUSサーバーとWSUSクライアント間が通信制限されている場合、
    以下を開放することで正しいでしょうか?

    ・WSUSサーバー(TCP 8530、8531)←WSUSクライアント

    ※WSUSサーバーからWSUSクライアントへSYNパケットの通信や、UDP通信は
     行われていないと思ってよいでしょうか?

Skip to main content