Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

オフライン WSUS サーバーの運用について考える

8,205 views

Published on

Published in: Technology
  • Be the first to comment

オフライン WSUS サーバーの運用について考える

  1. 1. オフライン WSUS サーバーの 運用について考える CLR/H in Tokyo 第 1 回 2014/03/01 こげさか 1
  2. 2. 自己紹介  こげさか  小賀坂 優  MS MVP:SCCDM (Jan 2012-Dec 2014)  インフラエンジニア   wordpress プラグイン開発はじめました Blog:焦げlog http://kogelog.wordpress.com  Twitter:kogesaka  Facebook:kogesaka 2
  3. 3. Windows Update Services (WSUS)  Microsoft Update から提供される更新プログラムや各種コン テンツを配布するための無償コンポーネント  Windows Server 2008 R2 以降、Windows 2008 の KB940518 適用後 はサーバー マネージャーから追加することが可能 更新の承認 管理マシン 同期 Microsoft Update (インターネット) WSUS サーバー 承認された 更新の配布 クライアント 3
  4. 4. オフライン WSUS サーバーの構築は可能?  他の WSUS サーバー (オンライン) からデータ (更新メタ データとコンテンツ) をエクスポート、WSUS サーバー (オ フライン) にインポートすることで可能 エクスポート Microsoft Update (インターネット) WSUS サーバー (オンライン) 外部媒体 インポート 外部媒体 WSUS サーバー (オフライン) クライアント 4
  5. 5. 追加で更新されたデータをどう移動するか?  Windows Server 2003 R2 までは、NT Backup を使用して差 分 (増分) バックアップでエクスポートすることが可能 ※Windows Server 2003 R2 の延長サポートは、 2015/07/14 で終 了します 5
  6. 6. 追加で更新されたデータをどう移動するか?  Windows Server 2008 以降の Windows Server Backup (WSB) は、差分バックアップ不可 ※Windows Server 2008 の WSB はフォルダ、ファイル単位での バックアップ不可 6
  7. 7. 増分バックアップは可能ですが...  増分バックアップ分のみを別ファイルとして保存することは できない ※共有フォルダへのバックアップは、完全バックアップ (世代管理 はできない) となる 毎回 WSUS のデータ (更新メタデータとコンテンツ)の 全データをエックスポート、インポートする必要がある 7
  8. 8. 代替案は何かないか?  大容量の外付け HDD にバックアップ、エクスポート  増分、差分バックアップ分のみが取得可能なソフトウェア、 ツール  オンライン WSUS サーバーとオフライン WSUS サーバー 間のみで通信を行うネットワークの追加 8
  9. 9. お金ないから代替案は却下だけど、 何とかできるでしょ? ☆ (ゝω・) てへぺろ 9
  10. 10. (#^ω^) ビキビキ よろしい、ならば戦争だ 10
  11. 11. 多尐手間は掛かりますが...  Robocopy コマンドを使って差分のみを抽出する 1. Robocopy コマンドを使って更新前の WSUS の更新プログラムが格 納されているフォルダを別の場所にコピー 2. WSUS で新しい更新プログラムを取得 3. Robocopy コマンドを使って更新後の WSUS の更新プログラムが格 納されているフォルダを別の場所にコピー 4. Robocopy コマンドを使って差分ファイルを抽出 5. 抽出したファイルを WSB バックアップ、エクスポート 11
  12. 12. Robocopy コマンドの補足  手順 1. の補足   手順 3. の補足   Robocopy <更新元コピー元フォルダ> <更新元コピー先フォルダ> /mir Robocopy <更新後コピー元フォルダ> <更新後コピー先フォルダ> /mir 手順 4. の補足  Robocopy <更新後コピー先フォルダ> <更新元コピー先フォルダ> /e /xc /xn /xo /xx /xl /is /move 12
  13. 13. まとめ  Windows Server 2008 以降のオフライン WSUS サーバーの 運用は、OS 標準機能のみでは手間が掛かります  バックアップ ソフトウェア、ツールなどを導入することが望 ましいですが、きっちり承認・設計した上で得たうえで、導 入・運用しましょう  もちろん、きちんと動作するかどうかの検証も忘れずに 13
  14. 14. 参考  Japan WSUS Support Team Blog - Site Home - TechNet Blogs http://blogs.technet.com/b/jpwsus/  Windows Server バックアップの概要 http://technet.microsoft.com/ja-jp/library/cc732091.aspx  バックアップおよびサーバーのパフォーマンスを最適化する http://technet.microsoft.com/ja-jp/library/dd759145.aspx  Windows 2008 R2 のバックアップと回復の概要 http://technet.microsoft.com/ja-jp/library/dd979562(v=ws.10).aspx 14
  15. 15. (・Θ・) ご清聴ありがとうございまちた 15

×