「Windows 10」法人導入の手引き

「Windows Update for Business」の展開方法と「CB/CBB」のサポート期間 - (page 3)

胡口敬郎

2015-12-08 07:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

Windows Update for Businessとは?

 企業向け最新モデルでは、「Windows Update for Business」や、WSUS(Windows Server Update Services)などの管理基盤から適用のタイミングをより詳細にコントロールできる点も特徴だ。

 前述の通り、CBBではFeature Upgradeの新バージョンリリースから4カ月遅れで機能更新が実施されるが、企業のPCではさらにその用途ごとにバージョンアップのタイミングを制御しなくてはいけないケースがある。例えば、IT部門のPCやオフィスワーカーのPCはCBBのデフォルトである4カ月後にアップグレードし、基幹業務用のPCは最大8カ月間をかけて次のバージョンにアップグレードをする、といった場合だ。このような制御をWindows Update for Businessが可能にする。

Windows Update for Businessの展開方法


Windows Update for BusinessではFeature Upgradeの適用タイミングを1カ月単位、Servicing Updateは1週間単位で設定できる

 Windows Update for Businessでは、CBBへの切り替えと、Feature UpgradeおよびServicing Updateの適用タイミングをそれぞれ細かく設定する機能を提供する。

 Feature Upgradeについては、1カ月単位で最長8カ月間、Servicing Updateについては1週間単位で最長4週間、適用の延期を設定できる。緊急対応が必要な場合に、それぞれの適用を一時的に停止させることも可能になっている。さらに、このアップデートポリシーを複数パターン作成して、PCの用途ごとに更新適用タイミングを設定することができる。

Windows Update for Businessの適用対象の制御はどうする?

 グループポリシーの運用をしたことがあるIT管理者には既知のことだが、グループポリシーはActive DirectoryのOU(組織単位)で定義される。しかし、Windows Update for Businessで設定するFeature UpgradeとServicing Updateのアップデートポリシーは、組織ではなくコンピュータに対して適用する“コンピュータポリシー”なので、コンピュータアカウントを対象にポリシーを設定する必要がある。

 残念ながらコンピュータアカウントのOUがWindows Update for Businessに適した形で区切られているとは限らない。また、コンピュータアカウントは1つのOUにしか所属できないため、すでに定義されているグループポリシーとの兼ね合いでOUの再配置は難しいという場合も多いだろう。

 このような場合には、Active Directoryのセキュリティグループによるフィルタリングで対応する方法がある。

 例えば、適用タイミングを4段階に分けてグループ化する場合は、Active Directoryで以下のように4つのセキュリティグループを作成し、それぞれにコンピュータアカウントを登録すればよい。


Windows Update for BusinessによるアップデートポリシーはActive Directoryのセキュリティグループで定義できる

 そして、ポリシーの適用に当たっては、ドメイン全体に適用しつつ、セキュリティフィルター処理に前述のセキュリティグループを登録することで特定のPCに特定のアップデート適用タイミングを設定することが可能になるわけだ。


Windows Update for Businessのアップデートポリシーを適用するグループをセキュリティフィルター処理に「セキュリティグループ」として登録

 運用面の負荷を軽減するためには、どうしても制御する必要があるPCのみをセキュリティグループに登録し、そのほかのPCに対してはデフォルトの適用タイミングを設定するとよい。登録するPCの数をできるだけ少なくすることがポイントだ。

 なお、Windows Update for Businessのポリシーによる機能更新の延期は、Windows Updateを直接参照している場合にのみ有効になる。WSUSを参照するように設定している場合には、WSUS側の設定が優先され、Windows Update for Businessによる延期の設定は無効化されることに注意いただきたい。

 今回は、Windows 10の新しい提供モデルと、その制御について触れてみた。WaaSという新しい概念によるメリットをぜひ最大限にご活用いただきたい。

胡口敬郎
日本マイクロソフト株式会社 クラウド&ソリューションビジネス統括本部にて 法人向けWindows 製品担当のプリセールスエンジニアとして活動中。 Windows Vista から 4世代にわたり、Windows OS の製品訴求に携わる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

「「Windows 10」法人導入の手引き」 バックナンバー

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]