Windows OSのパッチはWSUSと連携して管理します。全体の流れを以下に示します。
図2.4 Windows OSのパッチ管理の概要
パッチの取得【WSUSでの処理】
WSUSの機能を使用して、Microsoft Updateサイトと同期し、最新のパッチ情報を取得します。
インフラ管理者へのメール通知【WSUSでの処理】
WSUSのメール通知機能を設定することにより、WSUSからインフラ管理者に、新規パッチの同期メッセージがメール通知されます。
新着パッチの承認【インフラ管理者の作業】
インフラ管理者は、WSUSで新着パッチの承認処理を実施します。
パッチ情報取得【Systemwalker Software Configuration Managerでの処理】
Systemwalker Software Configuration ManagerがWSUSから新着パッチ情報およびWSUSでの管理情報を取り出してCMDBに格納します。
パッチ情報の取得は自動または手動(コマンド)で実施します。
新規パッチの適用依頼通知【Systemwalker Software Configuration Managerでの処理】
新規パッチがWSUSで承認されると、各テナント利用者と各テナント管理者に対して、新規パッチの適用依頼のメールが自動で送信されます。メールの送信先は、ServerView Resource Orchestratorで管理されている利用者情報のメールアドレスとなります。
パッチ適用の実行【テナント利用者/テナント管理者の作業】
テナント利用者またはテナント管理者は、管理コンソールにログインして新規パッチを適用します。
ポイント
バッチの配付はWSUSによって行われます。パッチ適用が完了すると適用情報がWSUSに送信されます。
管理コンソールに新規パッチが表示されていても、WSUSのスケジュール設定によっては業務サーバに新規パッチが通知/ダウンロードされていない場合があります。WSUSのスケジュール設定を確認してください。
パッチ適用情報の取得【Systemwalker Software Configuration Managerでの処理】
Systemwalker Software Configuration ManagerがWSUSからパッチ適用情報を取り出してCMDBに格納します。
パッチ適用状況の参照
インフラ管理者、兼任管理者、テナント利用者、およびテナント管理者は、管理コンソールにログインしてパッチ適用状況を確認します。
