Microsoftが新しいパッチ適用ツールをリリース 48
ストーリー by Oliver
検証で満足したら素早く適用 部門より
検証で満足したら素早く適用 部門より
oddmake 曰く、 "eWeek記事によると、SUS(Software Update Service)の後継であるWSUS(Windows Server Update Service)の正式版がまもなくリリースされるという。月曜日にオーランドのTech Ed Conferenceで正式発表がある予定だ。 WSUSは企業向けのパッチ配布・適用・管理環境で、Windows 2000、Windows 2003、Windows XPユーザは無償でダウンロードできるようになる。将来的にはすべてのマイクロソフト製品のパッチがサポートされる予定だ。 WSUSの一部にもなっていおり、新しいWindows UpdateとOffice Updateの後継となるMicrosoft Updateの説明も同時にあるという。"
Officeのアップデートが可能になったのがうれしい (スコア:3, 参考になる)
あと、クライアントのグループ分けを行って、それぞれに適用するパッチを変える事ができるようになったのも非常にうれしいですね。SUSではサーバを複数台立てるしかなかったはずなので。
今回の機能詳細については以下が詳しいでしょう。ベータ段階での記事なので、変わってる部分もあるかもしれませんが。
@IT
Windows Server Insider
次世代パッチ管理ソフト最新版、WSUSの新機能 [atmarkit.co.jp]
整備不良 (スコア:2, すばらしい洞察)
減ってくれれば…。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:整備不良 (スコア:3, すばらしい洞察)
サポートするためのツールなので整備不良の解消は無理なのでは?
#SUSとを導入しようとするサイトは元々ある程度真面目な管理者がいる
#整備不良PCの大部分は個人管理orへぼ管理者しかいないサイトでは?
Re:整備不良 (スコア:0)
新しい更新のお知らせアイコンが出てたりSymantecAntiVirusのアイコンに「!」が出たりしたまま気付かれずに放置されてる例もちらほら……。
Re:整備不良 (スコア:1)
WSUSから簡単に把握できるようになるというので期待してます。
Re:整備不良 (スコア:0)
減ってくれれば・・・。
今度は (スコア:1, 興味深い)
Re:今度は (スコア:3, 興味深い)
# カーネルと結び付いている部分が多すぎ。
自動設定を有効にしていると… (スコア:2, 興味深い)
->アップデート終了と思ったら再起動しろダイアログ
->再起動のカウントダウンしているよ(;´Д`)
->「後で再起動」選んでも10~30分後にまた出てくるorz
->アップデーターが時限爆弾になってどーするんだよ
強制再起動カウントダウン廃止か,再起動必要な更新の自動適用を
無効にしてほしいところ…
Re:自動設定を有効にしていると… (スコア:0)
ProMagic Plus [proton.co.jp](株式会社プロトン) のような、自動リカバリを考慮していないシステムというのも問題だと思います。
ゲームで遊んでる時に、勝手にアップデート、勝手に再起動メッセージでゲーム中断、膨大なスワップで立ち往生しているうちに強制リカバリ発動!!
…みたいなことが
Re:今度は (スコア:0)
再起動しないと言う選択肢があったと思います。
と言うことで、自宅のドメインコントローラの設定を調べてみたのですが、エラー吐いてて確認できませんでした。(
Re:今度は (スコア:2, 参考になる)
パッチ適用後に再起動をしないとして、そのシステムがまともに動作するのなら問題ないんですよ。もちろんそのパッチによる脆弱性やバグの防止が有効にならないのは仕方ないです。
問題なのは、パッチによってはその場で再起動しないと何らかの動作不具合を起こすものが存在するということです。
私が知る限り「パッチ適用後すぐに再起動しないといけないもの」と「パッチ適用後再起動しなければパッチが有効にならないが、そのまま稼働可能なもの」が混在していて区別できないです。
安全性の観点から全てのパッチで再起動するとすれば運用上再起動可能なタイミングで一斉にパッチを当てるしかなくなってえらく不便です。
これがなくなるだけでかなり多くのシステムが救われると思うのですが・・・
Re:今度は (スコア:0)
ほかにもいろいろできますな。
#いちおう会社のなので AC
Re:今度は (スコア:0)
というより、いま使用中のexeファイルやdllとかはロックされる
仕様なので、「置き換えようとしても置き換えられないよ!
確実にやるために再起動中に置き換えるから再起動してちょ
Re:今度は (スコア:1)
LinuxやFreeBSDではロックされない [watanabe.name]ので不便さが目立つんだよなぁ.....。
# System V 系ではロックされるのかな。
Re:今度は (スコア:1)
他の SVR4 は使ったことないので SVR4 一般という意味ではわかりませんが、
可能のような気がします。
ただ、ロックされない=書き換え可能なだけで、
既に動いていた daemon 類は、古い .so を使い続けてるかと。
#参照カウントが 0 になるまで i-node は解放されない &&
#daemon が動いてる限り .so の参照カウントは 0 にならない。
パッチ適用のためには、
これが kernel の module だったらシステム再起動、
.so だったら daemon 再起動でしょう。
#起動したままパッチあて可能な OS もあると聞いたけど
#使ったことはないです。
Re:今度は (スコア:1)
squid, php, mysql あたりはいつも ガクガクブルブル で
アップデート見守ってるモン。
システム全体にせよ、デーモン(サーヴィス)にせよ、
再起動の怖さについては、殆ど大差ないなあ。
Re:今度は (スコア:1)
testing/unstableだったらガクガクブルブルは覚悟してねって話にしかならない気がします。
Re:今度は (スコア:0)
バグフィックス&セキュリティフィックスだけなら良いけど
SP2の時みたいな余計なものまで入ってくるのはちょっと…
Re:今度は (スコア:1, すばらしい洞察)
それを制御するのがWSUSですよ。
Re:今度は (スコア:0)
Re:今度は (スコア:0)
業務システム系なんかは何も考えず適用できないんですよ。
Re:今度は (スコア:0)
その結果どういうWindowsが炙り出されるかというと…。
ナローバンド地域はどうするのか? (スコア:0, 余計なもの)
こんなものが強制されると、ナローバンドしか選択肢がないような地域はどうすればいいんでしょうね。それとも何らかの配慮があるのでしょうか?(ナローバンド地域の正規ユーザー向けに定期的にCD-ROMを配布して、それを定期的にインストールと起動しなくなるとか?)
Microsoftとしては、ブロードバンドで色々
Re:ナローバンド地域はどうするのか? (スコア:1)
SUS/WSUSの話では無いですよね!?
SUS/WSUSのメリットの一つが
組織内-外(MS Updateサイト)とのトラフィック削減なので
外が細く、内が太い組織ほどメリットが大きいかと。
Re:ナローバンド地域はどうするのか? (スコア:1)
このような所では、「外が細く」なんて生易しい状況ではなく、特にパッチが巨大化した上、MS Updateサイトの場合、アナログモデムや無線系など回線が不安定であると、エラーの度に最初からやり直してくれるので延々とリトライを繰り返すことになります。(リジュームダウンロードに対応していない?)
そのため、そのSUSやWSUSを入れた一台だけがダウンロードするだけで非現実的な時間がかかったり(下手をするとダウンロードが追いつかない)、回線が完全に占有されたりという状況に陥ります。
さらにダイアルアップしかない所では非現実的な電話代もプラスされます。
こんな状況で、オンラインアップデートを強制されたら、MSDNかTechNetでも購読しない限り、もうWindowsが使えなくなるということです。
Re:ナローバンド地域はどうするのか? (スコア:1)
さらに言えば、それで一度SUSの更新データさえ運んでくれば、あとは毎月のアップデート分だけになります。
で、AIREDGE32Kでも毎月のXPのパッチは当てられたので、電話があればダイヤルアップで毎月のパッチデータは落とせる可能性は高いと思います。本気でそれが駄目ならば、まぁまた物理的に更新データを運んでくればいいんじゃないですか?MSはそれをやりやすいように月1回の更新になってるわけですから、基本的には。
って事で、オンラインアップデートを「どうしてもしなきゃいけない」という事でもないとは思います。オンラインでやるよりはコストはかさむと思いますけどね。
Re:ナローバンド地域はどうするのか? (スコア:0)
また、回線が細すぎたとしてもSUS使用の方が効率が良いってのは正しいと思うのだけど?
Re:ナローバンド地域はどうするのか? (スコア:0)
ていうかSUS/WSUSには外部との通信を最小限にする効果がありますが。
勘違いを指摘されて泥沼に入っていってるように見えるのは気のせい?
Re:ナローバンド地域はどうするのか? (スコア:0)
外で携帯電話経由で使っている最中に、裏でこっそりとダウンロードされると、後で泣けてくる。
Re:ナローバンド地域はどうするのか? (スコア:0)
そっちの方が聞きたい気も。
自社に一切電話回線が無く渋々ノートPCを持って撮りあえず携帯電話が使える処まで持って行ってダウンロード。
その後、会社で使用。って泣ける情景が浮かんでしまった。
Microsoft Update (スコア:1, 参考になる)
UPDATEのタイミングを調整したい (スコア:1)
そうでないユーザーがいるので
少なくとも数時間くらいの様子見時間を設定できるといいなぁ
アパッチ (スコア:1, おもしろおかしい)
Re:アパッチ (スコア:0)
多分....
Re:アパッチ (スコア:0)
#いつまであの難解なhttpd.confを使わせる気なのやら…。
Re:アパッチ (スコア:0)
一読できる範囲に全ての設定があるのが良いと思いますが・・。
#srm.confとaccess.confってツッコミは無しね。
Re:アパッチ (スコア:0)
空行が多いと結構イライラするもんで、はい。
Re:アパッチ (スコア:0)
Re:アパッチ (スコア:1)
もっとずっと出来損ないのソフトウェアに限って、大風呂敷を広げたがる。
ポリシー設定 (スコア:0)
それより署名が欲しいな (スコア:0)
相変わらずServer系限定ですか (スコア:0)
管理するPCもそんな多くないし・・・
2000proかXPproでも動くのを希望。
ぼくのたいせつなWindows (スコア:0)
とっても大事にしてたのに♪
すでにパッチで入れ替わった部分のほうが大きい悪寒
Windowsからインターネットを削除 (スコア:0)
アップデートってむしろ危険を伴うものだと思う
インターネット機能をバッサリ切り捨て可能にしてもらった方が
無駄に遊ぶやつも減って効率的だと思うんだが
ほとんどの原因ってIEがらみでしょ
WindowsにIEいらないと思うんだけど
#削除は個人の選択だと思うが削除可能は欲しいな
Re:Windowsからインターネットを削除 (スコア:0)
外との出入り口のルータとかで蹴るしか!
Microsoft Update (スコア:0)