質問
もし、勤務先がセキュリティを重視しているのであれば、それなりのメリットはあると考えています。
特に、Windows XP SP2 以降の環境では、[更新をインストールしてシャットダウン]が、既定のシャットダウンとして選択されるようになるため、ユーザーが特に作業しなくても、更新忘れがおきにくいと言うメリットがあります。また、WSUSの管理機能を利用すれば、更新がされていないPCを特定する事なども可能になります。
上記の構成で運用するとすれば、ファイルサーバーにセットアップして使用する事が望ましい状態です。しかし、最新版のWSUS3.0では、「Windows Server 2003 Service Pack 1 以降」がサポート対象になっていますので、OSのバージョンアップが必要になります。
だからといって、Active DirectoryサーバーにWSUSをセットアップしようとすると、いろいろと面倒な設定が必要だったはずです。
どのサーバーで運用するのか?も、難しいところです。
なお、WSUS 3.0 を使用する際には、IISとSQL Server 2005 がセットアップされます。そのため、多少なりともCPU負荷などがかかる点にもご注意ください。
負荷の面や管理面、OSのバージョンなどで心配がある場合には、「Windows Server 2003 R2 Standard Edition」(約10万円〜)を、余っているクライアントPCにセットアップしても大丈夫だと思います。なお、WSUSが配信用にDownlaodする容量はどんどん増えていくので、最近の大容量HDDへの交換(増設)をしておく事をお薦めします。
(私のところでも、半年前までは余っていたクライアントPCがWSUS用サーバーでした。現在は、最新型クライアントPC上の、仮想サーバーがWSUS用サーバーです。300台程度のクライアントPCでも、十分運用出来ます)
質問
始めまして。
社内のシステム業務を担当することになったのですが、
さっそくWindows Updateをどうしようか悩んでいます。
今までは、各自がバラバラにアップデートを実施していました。
これだとアップデートしない人はしないままになってしまうので、
強制的にでもアップデートさせたいと思っています。
Active Directory環境なのでWSUSを導入した方が良いのかなと
考えているのですが、皆様の社内ではどのような方法を採られているか
参考までにお教え頂けないでしょうか。
環境はActive Directoryサーバが2台(Windows Server 2003)、
ファイルサーバが1台(Windows 2000 Server)、クライアントは30台強です(XP Proと2000 Proが混在)。
この規模でもWSUSを導入する価値はあるのか、
また他に良い方法があるか、ぜひご意見をお聞かせ下さい。
よろしくお願いいたします。