質問

2016年07月19日 12時49分
  • どうやってupdateしてますか?

質問

弊社は全社で約800台のパソコンがあり、複数の支店に分かれています。

本社支店間をイントラネットとして結んでいるため支店でインターネットを使用する場合も、本社経由のためWindowsUpdateなどの通信を圧迫する行為を複数端末から同時に行うと、業務に支障が出ます。

そのため本社のwsusサーバから一括配信することもできず、とはいっても費用的にも支店にwsusサーバを1台ずつ立てるわけにもいかず、悩んでいます。

アップデートしていいのは昼休みの1時間だけという条件のため、残業で行うことも出来ず悩んでいます。

これらの悩みを解決してくれる良い手、良いサービス、良い運用はありませんか?

教えてください〜

2016年07月19日 12時49分

9件の回答があります

回答

引き続き回答いただきありがとうございます。
回線はNTTフレッツ光100MベストエフォートでVPNです。しかし、本社と一部支店は県の端と端で、その支店間だけ平均的に遅いのです。スピード測定方法や時間帯によっても違いますが、特に昼はみんなネットを見るので遅い。

近いところは10M以上出ます。

帯域制限試してみます

2016年07月22日 05時56分

回答

そういえばうちでもIISの帯域制御はかけてた。忘れてました。

まだ見られていたら後学のために教えていただきたいんですが、1〜3Mbpsしかでない回線って、
どんな回線を使用されてるんでしょう?ベストエフォート回線+インターネットVPNつかっても
もう少し速度でそうな気が。

2016年07月21日 08時12分

回答

gf

2016年07月20日 10時03分

回答

ウチはwsusのIISで帯域制御+同時接続数の制限をかけてます。のんびりアップデートでも良ければオススメ。
wsusのディスク容量に余裕があれば高速インストールのオプションを有効にすると良いです。
下記を参考に構築しました。
https://blogs.technet.microsoft.com/jpwsus/2012/03/15/wsus-4/

2016年07月19日 23時51分

回答

本社支店間をイントラネットとして結んでいるため支店でインターネットを使用する場合も、本社経由
ウチもインターネットの出口は本社にしかなく全国の拠点がインターネットにつなぐときは本社経由です。
しかしWindowsUpdateで回線がパンクした事はないですね。

支店間は1〜3MBぐらいしか出ません
そちらのほうを見直したほうがいいかもしれませんね
ウチは動画をWAN経由で流す不届きものがいますが おそいなあ というだけで 止まったことはありません。

2016年07月19日 17時33分

回答

コメントを複数頂きありがとうございます。

自動ダウンロードが走ってしまうと、運悪く複数台重なりネットワークを利用する業務が遅くなる可能性があるので出来ないんです。

Windows10の機能も考えましたが、現状10端末が無いので…

やはり時間を深夜にさせてもらうしかないですかね。
ちなみに支店間は1〜3MBぐらいしか出ません。複数ダウンロードが走れば本社側も支店側も対応しきれないと思います。

さて、お願い資料を作成しようかな…

ありがとうございました。

2016年07月19日 15時49分

回答

Active Directory 導入済みで、WSUS 導入済みで有れば、グループポリシーで「更新してシャットダウン」が設定出来たはずです。この場合、各PCが適当なタイミングで、Updateファイルをダウンロードしていくはずですので、大きな問題にはならないと思います。

それでも問題になる場合には下記がヒントになると思います。
WSUS 環境のネットワーク帯域制御について – Japan WSUS Support Team Blog
https://blogs.technet.microsoft.com/jpwsus/2012/03/15/wsus-4/

2016年07月19日 13時45分

回答

各支店の規模(台数)と回線の太さはどの程度でしょうか?あと、圧迫される回線は本社側?それとも支店側ですかね。

現実的かどうかは別として、ベストな解はWindows 10にアップグレードしてしまって配信の最適化オプションを使用することでダウンロード済みの隣のPCからアップデータをもらえる機能を有効にするのがいいのかなと思うのですが、それ以外だと(導入していれば)Active Directoryのグループポリシーで深夜に自動更新・再起動をさせるように設定してしまう、とかでしょうか。

MBSA+Windows Update ISOを各支店にダウンロードして実行するというのも有りかもしれませんが、ユーザーの手間が煩雑すぎて現実的ではなさそうです。

2016年07月19日 13時17分

回答

当社はwsusを利用してないのですが、グループポリシーで、WindowsUpdateの自動更新の場所で「自動でダウンロードし、インストールを通知」にしたらどうですか?
ダウンロードまでは自動で行なわれますので、インストール準備が終わったと通知されたら、昼休みに再起動を行なえば終わると思います。

2016年07月19日 13時10分

あなたもコメントしましょう!