でのWindows 2000 /XPバッチアップグレード現在、ますます多くのWindowsの脆弱性が発見されています。特にオンラインのアップグレードにはWindows XP /2000自身のWindows Updataを使うことができます。コンピュータルームや会社での多数のコンピュータのアップグレードはそれほど簡単ではありませんが、特にLANの帯域幅が狭い場合やインターネットのアップグレードが不便な場合は、アップグレードが非常に面倒で、管理者の頭痛の種になります。マイクロソフトはSUS(Software Update Serviceソフトウェアアップグレードサーバー)という正しいソリューションを用意しました。 SUSを介して、LAN内にWindowsアップグレードサーバーをセットアップでき、LAN内のコンピューターはこのサーバーを介してアップグレードできます。ヒント:現在、SUSはクライアントにWindowsオペレーティングシステムとInternet Explorerの重要な更新プログラムとそのオペレーティングシステム用のサービスパックしか提供できず、Officeや他のマイクロソフトソフトウェアの更新サービスは提供していません。また、すべての更新作業はWindowsのバックグラウンド自動更新によって実行されます。これは、介入なしで非常に便利です。サーバー側のインストール:サーバー側の推奨構成は、周波数が700MHz以上のプロセッサ、512MB以上のメモリ、6GB以上のハードディスク容量、およびソフトウェア要件:Windows 2000 ServerまたはWindows Server 2003、IIS 5またはIIS 6です。 IE 5.5以上ヒント:15000台のコンピューターが提供するアップグレードサービスに応じてこの構成をお勧めしますLAN内のマシンが少ない場合は、それに応じてサーバー構成を減らすことができます。インストールする前に、最初にサーバーにIISをインストールして構成し、SUSのサーバー側をインストールする必要があります。インストールプロセスは非常に簡単です。すべてをデフォルト設定に従って設定できます。その後、SUSの設定を開始します。ローカル設定とリモート設定の2つの方法があります。ローカル設定の場合は、[コントロールパネル]の[管理ツール]で[Microsoft Software Update Services]をダブルクリックし、リモート設定はIE5.5がインストールされているコンピュータを使用し、IEのアドレスバーにhttp://IP /と入力します。 susadminの後、SUSサーバーが配置されているコンピューターで管理者特権を持つユーザーアカウントとパスワードを入力する必要があります。そうすると管理インターフェースが表示されます(図1)。最初に左側のリストにある「オプションの設定」をクリックしてサーバーを設定しますここでは、次の点に注意してください。コンテンツを同期するサーバーを選択します。 SUSサーバーのアップデート元。ネットワーク内に複数のSUSサーバーがある場合は、他のサーバーを1つのサーバーと同期させることができます。これははるかに高速ですが、ネットワーク内に1つのSUSサーバーしかない場合は、 「Microsoft Windows Updateサーバーから直接同期する」(MicrosoftのWindows Updateサーバーと直接同期する)のみ設定できます。以前に承認された更新の新しいバージョンをどのように処理するかを選択するこのオプションを使用すると、新しいパッチをリリースする方法を選択できます。 [テスト]をクリックし、[承認された更新プログラムの新しいバージョンを自動的に承認しないでください。後で手動で承認する]を選択すると、新しいパッチを同期するたびにそのパッチを直ちに使用することはできません。クライアントはそれをダウンロードしますが、あなたが最初にテストしますパッチが問題ないと思ったら、あなたはそれをネットワークに公開することができます。これにより、一部の更新がLANで使用されているソフトウェアと競合することを防ぎます。デフォルトでは、ネットワーク上に簡体字中国語版しかない場合、SUSサーバーはマイクロソフトからすべてのパッチをダウンロードします。システムや他の言語であれば、不要なこれらの言語パッチをダウンロードするために余分な時間を費やす必要はありません。これにより、ハードディスクスペースを大幅に節約できます。設定したら、ページの右下隅にある[適用]ボタンをクリックします。これらの設定が有効になります。次に、左側のリストから[サーバーの同期]リンクをクリックすると、SUSを他のサーバーと直ちに同期するように指定できるインターフェイス(図2)が表示されます。さらに、同期プランを設定して、毎晩同期するようにサーバーを設定することができます。これは、ネットワーク使用率が最も低いため、他のユーザーには影響しません。 [同期スケジュール]ボタンをクリックすると、時間、頻度、および再試行回数を設定できるウィンドウがポップアップ表示されます。 [今すぐ同期]ボタンをクリックすると、同期がすぐに開始されます。ネットワークの速度とダウンロードされたパッチの数によっては、最初の同期処理に時間がかかる場合があります。パッチをリリースする前にテストを設定し、すべてのパッチをテストした場合は、今度はそれらをLANに公開する必要があります。左側の[Approve updates]リンクをクリックして、インターフェイスを表示します(図3)。まだ承認されていないすべてのパッチは、赤い「New」でマークされています。承認したいパッチの前にあるチェックボックスを選択し、右下隅にある「承認」ボタンをクリックして承認を完了できます。サーバーがセットアップされたら、以下のクライアントの構成を開始してください。 SUSにはクライアントに対する要件がいくつかあります。最初のオペレーティングシステムは、SUSはWindows 2000 SP2以降のオペレーティングシステムのみをサポートします。ソフトウェア、Windows 2000 SP2およびWindows XPは最初にSUSクライアントソフトウェアをインストールする必要があります。 Windows XP SP1およびWindows Server 2003にはクライアントソフトウェアが付属しているため、追加のインストールは不要です。ネットワークがワークグループ環境の場合は、各コンピュータにSUSクライアントを個別に設定する必要があります。 Gpedit.mscを実行してグループポリシーエディタを開き、[コンピュータの構成と管理用テンプレート]を開き、[管理用テンプレート]を右クリックして[テンプレートの追加と削除]を選択し、(図4)インターフェイスで[追加]をクリックします。ボタンをクリックし、%windir%\\ infディレクトリにあるwuau.admファイルをダブルクリックして追加します。次に「Windowsコンポーネント/Windowsアップデート」を開き続け(この項目はクライアントソフトウェアをインストールして追加した後にのみ表示されます)、ウィンドウの右側に2つの利用可能なポリシーが表示されます。 「自動更新の設定」で更新する時間と処理方法を設定できます「企業の内部ネットワークを指定します」サーバーの場所を指定する「http://サーバー名」または「http://」を使用できます。サーバーIP "モード入力。ネットワークにドメインコントローラがあり、すべてのコンピュータがドメインに参加している場合はさらに簡単ですクライアントをインストールする必要があるオペレーティングシステム用のクライアントをインストールした後、ドメインコントローラの実行中に「dsa.msc」と入力します。 Enterキーを押して[Active Directoryユーザーとコンピュータの設定]ウィンドウを開き、ポリシーを作成するOUまたはドメインを右クリックして[プロパティ]を選択し、[プロパティ]ウィンドウの[グループポリシー]タブを開いて[新規]ボタンをクリックします。新しく作成した戦略に名前を付けます(図5)。新しく作成したグループポリシーを選択し、[編集]ボタンをクリックすると、グループポリシー設定ウィンドウが表示されます。これは、gpedit.mscの通常のウィンドウ操作と似ていますが、ドメイン全体のすべてのコンピュータに対してグループポリシーを設定できます。このウィンドウで[コンピュータの構成] - [管理用テンプレート] - [Windowsコンポーネント] - [Windows Update]を開き、ポリシーをここで設定してSUSクライアントの作業パラメータをログインドメイン内のすべてのコンピュータに設定します。これらの設定は、次回の再起動時にすべてのクライアントによって適用されます。クライアントの展開は完了しましたが、展開後は、ネットワーク内のコンピュータへのパッチ適用がより便利かつ迅速になり、セキュリティが大幅に向上すると考えられます。