Windows 10の更新で企業必須のWindows Update for Businessとは何か という記事を見つけました
Windowsを更新する仕組み
先日発表された「Windows 10 November 2015」(開発コードThreshold 2:Windows 10 Th2)には、OSのアップグレード/更新を管理する「Windows Update for Business」(WUB)が搭載されている。WUBは今後のWindows 10の更新/アップグレードに必須の機能といえるものだ。
Windows 10は、OSに新しい機能を追加する年に2~3回のアップグレードと、毎月のバグフィックスを含む更新などによって、常に最新機能を持つOSとして提供される。企業からみれば、社内でテストを行わずに、Windows Updateで自動的に機能が追加されるアップグレードや更新は大きな問題だ。
現在は多くの企業がイントラネット内部にWindows Serverで動作する「Windows Server Update Service」(WSUS)などを用意してWindowsの更新をコントロールしている。WSUSはイントラネット内部に用意されたサーバ上でWindows Updateと同じ機能を実現するものだ。WSUSではWindows Updateからイントラネットに用意されたWSUSサーバに更新ファイルを取り込んで、社内のクライアントPCやサーバに配布する機能を持つ。ちなみに、Microsoftのクラウドサービス「Intune」でも同じ機能が用意されている。
Windowsを更新するタイミングは、IT管理者が設定できる。IT管理者があらかじめテストしてから配布するといったことが可能だ。WSUSを利用するには、Windows OSのグループポリシーをWindows Update ではなく、WSUSのサーバを参照するように設定しておく必要がある。なお、WSUSは社内にActive Directory(AD)サーバが必要で、Windows Server上に構築する必要があることから、コストもかかるし、管理にある程度のスキルが求められる。中小企業やSOHOにとって、少しハードルが高い。
しかし、Windows Updateで自動的にOSの大幅なアップグレードが行われるのも、業務上大きな問題となるだろう。つまり、ビジネスで利用する上では現在のWindows Updateでは解決できない問題が出てきた。そこで開発されたのがWUBだ
WUBの本質はグループポリシー
2015年5月に米国で開催されたMicrosoftのIgniteコンファレンス(旧TechEd)で発表されたWUBだが、コンファレンス後に詳細な情報が明らかにされなかったことから、当初は「開発に手間取っているのではないか」と思われていた。
Windows 10 Th2にようやく搭載されたことで、WUBが実際には全く新しいビジネス向けのWindows Update というより、Windows Update の機能を拡張する存在であることが分かった。当初は、WSUSサーバやActive Directory(AD)サーバなどを持たない中小企業やSOHOなどを対象に、ビジネス向けのWindows Update がクラウドから提供されるのではと噂されていたのだ。
WUBの実体は、グループポリシーのWindows Updateの項目から、「アップグレードおよび更新を延期する」という設定を行う。詳しい項目としてはアップグレードを延期する期間や更新を延期する期間を設定でき、アップグレードと更新を一時停止するという設定も可能だ。
アップグレードを延期できる期間は最大で8カ月。1カ月ごとに設定できる。なお、1週間といった延期はできず、月単位の設定のみとなる。更新の延長は最大4週間だが、ここでは日単位や月単位での設定はできない。
新しいWindows Update のグループポリシーでは、アップグレードや更新プログラムのインストールを特定の時間帯には行わないという設定もある。また、Windows Update で再起動が必要な場合は、スケジュールで指定できる。
このように新しいWindows Update のグループポリシーを利用すれば、業務時間が終わってスリープしているPCを夜中に起動させ、Windows Update を通じて更新やアップグレードを行い、翌朝の始業時間までには社内のPCが更新された状態になっているよう、コントロールすることもできる。
こういったコントロールはグループポリシーで行われる。個々のクライアントPCでも設定できるが、数十台、数百台規模での設定を考えれば、ADにおいて一括管理する方が現実的な使い方になるだろう。
もし、社内でADを導入していないなら、WUBに対応したIntuneが数カ月後にリリースされるため、Intuneを利用すれば、社内にADを構築することなく、WUBの機能を利用することができる。
Windowsが常に新しくなるということ
Windows 10初のアップグレードとなるWindows 10 Th2は、公開後のトラブルで、1週間ほどアップグレードが中止されていた。企業ではリリース後すぐにアップグレードや更新を行うことはないだろう。
ただ、年2~3回のアップグレードを通じて新機能が提供されるWindows 10では、事前に全てのトラブルをなくしてリリースすることは難しいのだろう。このために、「Current Branch」(CB)や「Current Branch for Business」(CBB)といった、ユーザーやデバイスの特性に応じてアップグレードするスケジュールを変えていくという考え方が出てきたのだろう。もしかすると、個人ユーザーがメインターゲットになるCBは、企業ユーザーにとっては、壮大なプレビュープログラムと言えるものかもしれない。
企業は、CBにおけるアップグレードや更新の状況をよく見ながら、WUBを使って、安定性が増してきたアップグレードや更新プログラムをCBでのリリースから数週間、数カ月遅れで適応して行くことになるのだろう。
IT管理者が注意すべきは、今までのWindows Update のように、「特定の更新プログラムは適応しない」という設定ができないことだ。何カ月か遅れても、CBで提供されているアップグレードや更新を必ず適応する必要がある。もし、こういったアップグレードや更新を行わないようにするなら、Windows 10 Long Term Servicing Branch (LTSB)版を使用することになる。
多くの企業はWindows Updateに敏感だ。今後のことを考えれば、OSのテストは必要だが、最大でも8カ月後にはアップグレードを適用することになる(更新は最大4週間)。この期間内でテストをしなければならない。これまで新しいWindows OSがリリースされると、企業は年単位で導入計画を立ててきたが、今後は導入前のテストにも速いペースへの対応が要求されてくるだろう。もしかすると、ある程度はこうした変化を受け止める必要があるのかもしれない。
以前から企業は、更新をサーバーがコントロールしていることは聴いたことがあるが ちょっとうらやましい
Windowsを更新する仕組み
先日発表された「Windows 10 November 2015」(開発コードThreshold 2:Windows 10 Th2)には、OSのアップグレード/更新を管理する「Windows Update for Business」(WUB)が搭載されている。WUBは今後のWindows 10の更新/アップグレードに必須の機能といえるものだ。
Windows 10は、OSに新しい機能を追加する年に2~3回のアップグレードと、毎月のバグフィックスを含む更新などによって、常に最新機能を持つOSとして提供される。企業からみれば、社内でテストを行わずに、Windows Updateで自動的に機能が追加されるアップグレードや更新は大きな問題だ。
現在は多くの企業がイントラネット内部にWindows Serverで動作する「Windows Server Update Service」(WSUS)などを用意してWindowsの更新をコントロールしている。WSUSはイントラネット内部に用意されたサーバ上でWindows Updateと同じ機能を実現するものだ。WSUSではWindows Updateからイントラネットに用意されたWSUSサーバに更新ファイルを取り込んで、社内のクライアントPCやサーバに配布する機能を持つ。ちなみに、Microsoftのクラウドサービス「Intune」でも同じ機能が用意されている。
Windowsを更新するタイミングは、IT管理者が設定できる。IT管理者があらかじめテストしてから配布するといったことが可能だ。WSUSを利用するには、Windows OSのグループポリシーをWindows Update ではなく、WSUSのサーバを参照するように設定しておく必要がある。なお、WSUSは社内にActive Directory(AD)サーバが必要で、Windows Server上に構築する必要があることから、コストもかかるし、管理にある程度のスキルが求められる。中小企業やSOHOにとって、少しハードルが高い。
しかし、Windows Updateで自動的にOSの大幅なアップグレードが行われるのも、業務上大きな問題となるだろう。つまり、ビジネスで利用する上では現在のWindows Updateでは解決できない問題が出てきた。そこで開発されたのがWUBだ
WUBの本質はグループポリシー
2015年5月に米国で開催されたMicrosoftのIgniteコンファレンス(旧TechEd)で発表されたWUBだが、コンファレンス後に詳細な情報が明らかにされなかったことから、当初は「開発に手間取っているのではないか」と思われていた。
Windows 10 Th2にようやく搭載されたことで、WUBが実際には全く新しいビジネス向けのWindows Update というより、Windows Update の機能を拡張する存在であることが分かった。当初は、WSUSサーバやActive Directory(AD)サーバなどを持たない中小企業やSOHOなどを対象に、ビジネス向けのWindows Update がクラウドから提供されるのではと噂されていたのだ。
WUBの実体は、グループポリシーのWindows Updateの項目から、「アップグレードおよび更新を延期する」という設定を行う。詳しい項目としてはアップグレードを延期する期間や更新を延期する期間を設定でき、アップグレードと更新を一時停止するという設定も可能だ。
アップグレードを延期できる期間は最大で8カ月。1カ月ごとに設定できる。なお、1週間といった延期はできず、月単位の設定のみとなる。更新の延長は最大4週間だが、ここでは日単位や月単位での設定はできない。
新しいWindows Update のグループポリシーでは、アップグレードや更新プログラムのインストールを特定の時間帯には行わないという設定もある。また、Windows Update で再起動が必要な場合は、スケジュールで指定できる。
このように新しいWindows Update のグループポリシーを利用すれば、業務時間が終わってスリープしているPCを夜中に起動させ、Windows Update を通じて更新やアップグレードを行い、翌朝の始業時間までには社内のPCが更新された状態になっているよう、コントロールすることもできる。
こういったコントロールはグループポリシーで行われる。個々のクライアントPCでも設定できるが、数十台、数百台規模での設定を考えれば、ADにおいて一括管理する方が現実的な使い方になるだろう。
もし、社内でADを導入していないなら、WUBに対応したIntuneが数カ月後にリリースされるため、Intuneを利用すれば、社内にADを構築することなく、WUBの機能を利用することができる。
Windowsが常に新しくなるということ
Windows 10初のアップグレードとなるWindows 10 Th2は、公開後のトラブルで、1週間ほどアップグレードが中止されていた。企業ではリリース後すぐにアップグレードや更新を行うことはないだろう。
ただ、年2~3回のアップグレードを通じて新機能が提供されるWindows 10では、事前に全てのトラブルをなくしてリリースすることは難しいのだろう。このために、「Current Branch」(CB)や「Current Branch for Business」(CBB)といった、ユーザーやデバイスの特性に応じてアップグレードするスケジュールを変えていくという考え方が出てきたのだろう。もしかすると、個人ユーザーがメインターゲットになるCBは、企業ユーザーにとっては、壮大なプレビュープログラムと言えるものかもしれない。
企業は、CBにおけるアップグレードや更新の状況をよく見ながら、WUBを使って、安定性が増してきたアップグレードや更新プログラムをCBでのリリースから数週間、数カ月遅れで適応して行くことになるのだろう。
IT管理者が注意すべきは、今までのWindows Update のように、「特定の更新プログラムは適応しない」という設定ができないことだ。何カ月か遅れても、CBで提供されているアップグレードや更新を必ず適応する必要がある。もし、こういったアップグレードや更新を行わないようにするなら、Windows 10 Long Term Servicing Branch (LTSB)版を使用することになる。
多くの企業はWindows Updateに敏感だ。今後のことを考えれば、OSのテストは必要だが、最大でも8カ月後にはアップグレードを適用することになる(更新は最大4週間)。この期間内でテストをしなければならない。これまで新しいWindows OSがリリースされると、企業は年単位で導入計画を立ててきたが、今後は導入前のテストにも速いペースへの対応が要求されてくるだろう。もしかすると、ある程度はこうした変化を受け止める必要があるのかもしれない。
以前から企業は、更新をサーバーがコントロールしていることは聴いたことがあるが ちょっとうらやましい