誰も書かないWSUS 3.0技
EnterpriseZineとか@ITでWSUS 3.0の記事がぼつぼつ出ていますが、たぶん誰も書かないだろうということを書いてみましょう。
Q:サーバそんなに増やせません。Domain Controllerにいれてもいいですか?
A:SQL Serverと同じマシンに入れるならばOKです。私の手元でもDCに同居させています。WSUSと一緒に配布されているSQLEEはせっかくだからやめて、SQL Serverにしておきたいところです。私はこの環境にWSS 3.0も同居させています。こうすれば一つのSQL Serverでデータベースを共有できるので、資源にやさしいです。
ただし、x64のSQL Serverはメモリ食いまくります。
Q:WSUSでチェックしているから安心?
A:そんなことはありません。検出ルールは割と間違いがあるようで、私の手元でももう4回くらいミスがありました。まだ治っていないものもあります。WSUSに頼り切るのではなく、できればファイルチェックまで行う別のツールとの併用をお勧めします。MS XMLパーサのチェックはどうも私の手元では全くと言っていいほどうまくいきません。
Q:いつチェックしよう
A:パッチが公開される日は決まっています。公式には第二火曜日。もうひとつ非公式だと思いますが、第四火曜日夜。こっちはセキュリティパッチじゃなくて、おもに信頼性向上のhotfixを配っています。大体その前日までにチェックすれば新しい製品カテゴリやクラスが追加されています。忘れずに確認しましょう。
3.0になってからはメールで未適用マシン情報を配信できるようになったので、わかりやすいです。
Q:WSUS 2.0にあった検出のみってないの?
A:なくなったみたいです。私あれ気に入って使っていたのですが…。
Q:x64サーバ使える?
A:使えるのですが、ひとつ重大な罠があります。それが.NET Framework 2.0をインストールするときにApplication Error Reportingが意図しないドライブにインストールされる(KB913544)です。実害は意図しないドライブに一部のDLLがインストールされるだけのことなのですが、気持ち悪いです
。
WSUSやWSS3.0をインストールする前、パーティションを作る前に最初に.NET Framework 2.0まで入れてしまいましょう。また、x64は32bitと64bitのdll両方持つ都合上、システムパーティションは非常に大きく取りましょう。私は50GB割り当ててます。