JP1 Version 8 JP1/NETM/Asset Information Manager 導入ガイド

[目次][用語][索引][前へ][次へ]

2.5 WSUSサーバと連携して更新プログラムを適用する

WSUSサーバと連携して,パッチなどの更新プログラムをシステム全体の機器に適用できます。

Asset Information Managerでは,WSUSサーバに新着の更新プログラムがリリースされると,メールで通知されるよう設定できるため,新着の更新プログラムがあるかどうかを確認する手間が省けます。また,日時や間隔を任意に指定して,Microsoft UpdateとWSUSサーバの同期を取ることもできます。

更新プログラムは,あらかじめテスト環境PCで一定期間検証して,システムや機器に問題が起きないことを確認しておきます。テスト環境PCは,WSUSサーバでコンピュータグループとして作成して,WSUSの自動承認機能で更新プログラムを自動的に適用するように設定します。

WSUSサーバと連携した更新プログラムの適用は,WSUS更新プログラム管理画面から実行します。

WSUS更新プログラム管理画面を次の図に示します。

図2-12 WSUS更新プログラム管理画面

[図データ]

新着の更新プログラムを検証して適用するまでに必要な作業の流れを次に示します。

図2-13 新着の更新プログラムを検証して適用するまでの作業の流れ

[図データ]

  1. WSUSの機能を使用してコンピュータグループを作成し,自動承認機能を設定する。
    Asset Information Managerから更新プログラムの承認状態を参照するための準備として,次に示す二つの作業を実施します。
    • コンピュータグループの作成
      テスト環境PCで更新プログラムを検証するために,テスト環境PCのコンピュータグループを作成しておきます。コンピュータグループの作成方法については,MicrosoftのWSUSのマニュアルを参照してください。
    • WSUSの自動承認機能の設定
      WSUSの自動承認機能を使用して,テスト環境PCのコンピュータグループにインストールの承認を設定します。この設定をすることで,WSUSサーバに更新プログラムが到着すると,自動的に,更新プログラムの承認状態が「インストール」に変更されて,テスト環境PCに更新プログラムが適用されます。
      自動承認機能の設定については,MicrosoftのWSUSのマニュアルを参照してください。
  2. タスクスケジューラで「WSUS任意タイミング同期」および「WSUS更新プログラム通知」のタスクを有効にする。
    タスク「WSUS任意タイミング同期」を使用する際,WSUSサーバの同期の設定を手動に設定してください。また,使用する方法に合わせて「製品とクラス」および「プロキシサーバ」も設定してください。
  3. タスク「WSUS任意タイミング同期」を実行して,Microsoft UpdateとWSUSサーバとの同期を取る。
    タスクスケジューラに登録されているタスク「WSUS任意タイミング同期」が設定した日時に実行され,同期が実行されます。また,同期の結果,WSUSサーバに新着の更新プログラムがある場合,タスク「WSUS更新プログラム通知」によって更新プログラムの到着を通知するメールが資産管理者に送付されます。更新プログラムの到着をメールで通知させるために,タスク「WSUS任意タイミング同期」よりあとにタスク「WSUS更新プログラム通知」が実行されるように日時を設定してください。
  4. 新着の更新プログラムをテスト環境PCに適用する。
    WSUSの自動承認機能の設定によって,更新プログラムが自動的にテスト環境PCに適用されます。テスト環境PCで一定期間更新プログラムを検証して,システム全体の機器に適用しても問題がないかどうかを確認します。
  5. システムの機器全体に更新プログラムを適用する。
    WSUS更新プログラム管理画面の「更新要否一覧」タブまたは「未適用一覧」タブで更新プログラムを適用する機器を確認します。そのあと,更新プログラムの承認状態を「インストール」に変更すると,適用が必要な機器すべてに更新プログラムが適用されます。「更新要否一覧」タブで適用する機器を確認する方法については,マニュアル「運用ガイド」の「2.5.3(3) 更新プログラムの適用が必要な機器を確認する(「更新要否一覧」タブ)」を参照してください。また,「未適用一覧」タブで,適用する必要のある機器のうち,未適用の機器の有無を確認する方法については,マニュアル「運用ガイド」の「2.5.3(4) 更新プログラムが適用されていない機器を確認する(「未適用一覧」タブ)」を参照してください。
  6. 更新プログラムの適用状況を確認する。
    WSUS更新プログラム管理画面の「未適用一覧」タブで,未適用の機器がなければ,更新プログラムは正常に適用されています。未適用の機器があった場合,適用に失敗している機器の台数など適用状況の詳細は,「適用状況一覧」タブで確認します。「未適用一覧」タブで適用されているかを確認する方法については,マニュアル「運用ガイド」の「2.5.3(4) 更新プログラムが適用されていない機器を確認する(「未適用一覧」タブ)」を参照してください。また,「適用状況一覧」タブで適用状況の詳細を確認する方法については,マニュアル「運用ガイド」の「2.5.3(5) 更新プログラムの適用状況を確認する(「適用状況一覧」タブ)」を参照してください。

必要に応じて手順5.〜手順6.を繰り返して,適用が必要な機器すべてに更新プログラムを適用します。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.