みなさま、こんにちは。WSUS サポート チームです。
お客様から、WSUS サーバーから任意のアプリケーションを配布することは出来ないか、というご質問をいただくことがあります。
そういった場合、お客様には “原則としては出来ませんが、作りこめば可能です” とご説明をしています。
今回は WSUS から任意のアプリケーションを配布する方法について、その概要をご紹介します。
WSUS の基本的な制限事項
WSUS サーバーへ同期することのできる更新は、原則として Microsoft Update カタログ サイトに登録されている必要があります。
これらの更新を製品ごと、クラス単位で同期したり、また必要なものだけインポートするのが、基本的な WSUS の使い方です。
(参考情報)
Microsoft Update カタログの活用法について
任意のアプリケーションを配布するには
WSUS は API が公開されており、これらの API を利用することで、任意のアプリケーションを配布することが可能となります。
キーワードは “Local Publishing” です。
残念ながら英語でのご紹介のみとなりますが、Local Publishing に必要な手順がサンプル付きで公開されています。
大まかな流れとして、下記のステップが必要となります。
- WSUS サーバー、およびクライアントに証明書に関する下準備をする
- 配布したいアプリケーションを準備する
- メタデータ (= アプリケーションの配布条件、インストール オプションなど定義情報) を準備する
- WSUS へアプリケーションを登録する
- クライアントへ配布する
ただ、これらの作業にはかなりの工数が必要となるため、安易にお客様へご提案出来ない手段でもあります。
また Local Publishing で登録したアプリケーションは WSUS 管理画面に表示されないため、その後の運用・管理が面倒になります。
任意のアプリケーションを配布するには、グループ ポリシーによる配布や、SCCM 等の利用が現実的です。