提供が待ち遠しい企業向けパッチ適用ソフト「Windows Update Services」

PaulThurrott

2004.04.07

（Paul Thurrott）

　3月に米ラスベガスで開催されたMicrosoft Management Summit（MMS）2004でMicrosoftは，「Windows Update Services（WUS）」という新しいパッチ適用ソフトを披露した。これまで「Software Update Services（SUS）2.0」と呼んでいたもので，省略した「WUS」は多分「ウーズ（woos）」と発音する。

　Windows Server 2003には数々のアドオンが提供されている。Microsoftは現在それらを「フィーチャ・パック（Feature Pack）」と総称しており，WUSはその中で最も新しいアドオンになる。特に中小規模システムにとっては，このアドオンは恐らく最も重要なアドオンの1つになる。ほかの多数のWindows Server 2003用アドオンのように無償で提供される予定だ。

　WUSは基本的に従来のSUSと同様に社内のコンピュータにパッチを導入する仕組みである。位置付けとしては，「Windows Update」と「Systems Management Server（SMS）」の中間になる。

　Windows Updateは，個人や小規模企業のシステム向けに設計されている。インターネット上のWebサイトにアクセスしてパッチを適用する仕組みで，5～6月に新バージョンのWindows UpdateがWindows XP Service Pack2（SP2）とともに提供される予定だ。

　SMSは，それとは対極にある中・大規模システム向けソリューションである。Microsoftが長い間提供しているシステム管理ソフトウエアで，パッチの適用・管理をカバーする製品だ。

　WUSはWindows Updateを単純化しつつ，SMSのパッチ適用機能とほぼ同じものを提供する。WUSでは，社内に専用Webサイトを構築し，そこにMicrosoftが提供するパッチやサービス・パックをいったん置いて，社内に配布する。Windows Updateのように，コンピュータがそこにアクセスすることでパッチを適用するが，管理者が選択したものだけを適用可能だ。Microsoftは，Windows Server 2003 R2という仮称で呼ばれている2005年前半に出荷予定のWindows Server次期版に，WUSを組み込んで提供する見込みだ。

Windows UpdateやSMSと一貫性を持たせて提供
　Microsoftは，Windows Update，WUS，SMSの3製品を，自動更新というOSの機能や「MBSA（Microsoft Baseline Security Analyzer）」というツールなど，様々なパッチ管理ソリューションと一貫性を持たせて提供する戦略である。現状では，それぞれが別々のパッチ・データベースを持つが，今後はすべてが同じデータベースを使ってパッチを管理するようになる。例えば，同一のシステムを調査して必要なパッチをリストさせると，どのツールも同じ結果を出すようになる。

　さらに，各製品は「デルタ・パッチング」と呼ばれる新しい技術により，大幅に使い勝手が向上する。現状では，Windows UpdateやSUSのようなツールは調査対象マシンをスキャンして問題を見つけると，ファイルをまるごとダウンロードして置き換える。ダウンロードは負荷が非常に大きくなる場合がよくある。

　2004年半ばにサービスを始める新しいWindows Updateやここで紹介するWUSを使ったパッチ適用では，その問題を前述したデルタ・パッチングという技術で解決する予定だ。これは更新が必要なファイルをまるごとのほか，各ファイルの部分的なダウンロードを可能にする技術だ。それによって，なるべくダウンロード量を小さくして，マシンを素早くパッチが適用された状態に移行できるようにする。

　各ツールは，重大なパッチを重要性の低い他のパッチより先にダウンロードしてインストールする優先処理も可能になる。この機能によっても，Windowsをウイルスなどから素早く守ることが容易になるだろう。

部門ごとにパッチ，優先順位にそってパッチ
　WUSでは，よりきめ細かく特定のパッチをクライアントにダウンロードさせる設定が可能になる。例えば，ある部門ではWindowsとOfficeとExchange Serverのパッチをダウンロードして適用し，別の部門ではSQL Serverのパッチもダウンロードさせる，といった設定が可能である。

　また，現行のSUSでは，パッチを適用する順番を管理者が指定できず，社外向けのサーバーなど，重要なシステムにいち早くパッチを適用したくても難しかった。これがWUSでは優先的にパッチを適用するマシンのグループを設定できる。グループの指定には，Active Directory（AD）の組織単位（OU）を利用する方法と，ADを使わないで行う方法の2つがある。Microsoftは，グループ指定を支援するスクリプト・インターフェースを準備中だ。

階層的配置や時間帯制御，レポート機能もある
　大規模システムで，物理的に離れたサーバーを管理したいのだが，SMSを利用するほどではないという場合もあるだろう。具体的には，複数のWUSサーバー間に親子関係を持たせ，子に当たるサーバーが特定のパッチを親のサーバーから受け取り，それらを管理下のマシンに適用させるように構成できる。通信帯域の調整ルールの設定も可能だ。この機能を活用すると，営業時間中にパッチ適用が始まってネットワークがあふれるのを防いだり，通信の少ない午前3時にパッチの適用を始めるように設定したりできる。

　最後に，WUSで備わるレポート・エンジンについて説明しよう。これは，パッチの適用状況が一目で分かる基本的なレポートを作成する機能だ。管理者が指定した時間に自動的に受け取れるようになっている。ただしWUSでは，ユーザーがレポートの書式をカスタマイズすることまではできない。「それにはもっと複雑な仕組みを組み込む必要がある」とMicrosoftでWindows Serverのマーケティングを担当するSteve Andersonディレクタは語る。レポートをカスタマイズしたい場合は，SMSを活用してほしいという。

できるだけ早いうちに評価すべき
　これまで述べてきたことは，初期のWUSベータ版から得た情報に過ぎないが，これだけを見てもWUSはWindowsの企業ユーザーができるだけ早いうちに評価すべき重要なメジャー・バージョンアップといえるだろう。実際に評価できるようになるまで時間がかかるかもしれない。WUSや今後提供されるMicrosoftのパッチ管理ツールは，Windows XP SP2が備える新しいWindows Updateを利用する仕組みである。XP SP2の提供が，延び延びになっているため，WUSの提供もその影響を受けるだろう。当初は2004年遅くの出荷予定だったが，現在は2005年になる見込みだ。

　しかしながらMicrosoftのWebサイトにあるWUS Open Evaluation Program（該当サイト）で登録すれば，予定より早くWUSを手にできることになっている。まず2004年夏の間には，ベータ版を受け取れるだろう。現在，限られたメンバーによるベータ・テストがちょうど始まったところである。

　Microsoft製品が期待されていたよりも完成に長い時間がかかることには慣れているが，WUSは待つだけの価値があるソフトの1つだ。もっとWUSを試してみて，再度ご報告しようと思う。