Windows Server Update Services (WSUS) は、 Windows Server に同梱された、追加料金なしで利用できるサーバーロールです。これには次のような機能があります。
- 必要な更新とパッチをインターネットからダウンロードし、内部管理型プロキシサーバーとして動作することができます。
- 更新プログラムとパッチを承認または拒否するポリシーを定義し、クライアントのコンプライアンスステータスを報告することで、他の Windows サーバーを含むクライアントを管理します。
Amazon Web Services (AWS) のユーザーは、一元化された Microsoft 更新リポジトリとして WSUS をデプロイできます。
このソリューションでは、更新をダウンロードする WSUS エンドポイントをデプロイします。クライアントとポリシーの管理は、 AWS Systems Manager か、Microsoft Active Directory のグループポリシーを使用する従来型の WSUS コンソールにより行うことができます。
このソリューションは、WSUS をエンドポイントとして使用し、Windows サーバーやその他の Microsoft アプリケーションで更新プログラムを取得させる必要があるシステム管理者および IT エンジニアを対象としています。
このソリューションは AWS によって開発されました。
-
構築するもの
-
デプロイ方法
-
コストとライセンス
-
構築するもの
-
このソリューションでは、AWS で次の WSUS 環境を設定します。
- AWS のベストプラクティスに基づいてパブリックおよびプライベートサブネットが設定された Virtual Private Cloud (VPC)。AWS で独自の仮想ネットワークを実現します。*
- パブリックサブネット内:
- マネージド Network Address Translation (NAT) ゲートウェイ。プライベートサブネット内のリソースにアウトバウンドにインターネットアクセスを提供します。*
- オプションとして、パブリックサブネット内の Auto Scaling グループにある Remote Desktop Gateway (RD Gateway) 。WSUS インスタンスへのリモートアクセスを提供します。
- プライベートサブネットにおいて、WSUS ロールを使う Windows インスタンスがこれを定義します。それにより、AWS Systems Manager Automation または従来の WSUS コンソールで、WSUS の管理ができるようになります。
* ソリューションを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたコンポーネントをスキップし、既存の VPC 設定にユーザーを誘導します。
-
デプロイ方法
-
WSUS をデプロイするには、デプロイガイドの手順に従います。デプロイプロセスには、次のステップが含まれます。
- AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップし、アカウントにサインインしてください。
- ソリューションを起動します。それぞれのデプロイの所要時間は約 30 分です。以下のオプションから選択できます。
- デプロイメントガイドに記述されたベストプラクティスに従い、デプロイのテストをおこないます。
Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。
- AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップし、アカウントにサインインしてください。
-
コストとライセンス
-
デフォルトでは、このソリューションはライセンスが含まれている Amazon マシンイメージ (AMI) を使用して、WSUS を単一の Windows インスタンスにデプロイします。Windows ライセンスに関する料金は毎月の AWS の請求書に含まれ、Service Provider Licensing Agreement (SPLA) を介し支払われます。
WSUS データベースにMicrosoft SQL Server Standard Edition を使用するオプションも選択できます。この場合 WSUS は、ライセンスが含まれた SQL Server Standard on Windows AMI を使い、単一の Windows インスタンス上にデプロイされます。ライセンスに関するすべての料金は、毎月の AWS からの請求額に追加されます。 ライセンスが含まれる AMI の詳細については、「AWS での Microsoft ライセンシング」を参照してください。
どちらの場合でも、すべてのライセンス料金はオンデマンドモデルが適用されます。WSUS インスタンスを停止または削除すると、支払いはすぐに停止します。詳細については、Amazon Elastic Compute Cloud (Amazon EC2) の料金ページを参照してください。
また、このソリューションでは、Windows Internal Database (WID) あるいは SQL Server Standard Edition を管理するツールとして、sqlcmd.exe のダウンロードとデプロイも行います。
このデプロイでは、追加料金なしで利用可能な Systems Manager を、WSUS の管理用に使用します。支払いは、コンピューティング時間、もしくは、自動化スクリプトや追跡ログ、そして他のファイルを保存するためのストレージキャパシティーなど、基盤となるリソースを利用した場合にのみ発生します。
このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。
このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。
ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。
