WSUSからMECM/SCCMに乗り換えた方がいいの?

MCM(MECM)
WSUSからSCCMに乗り換えた方がいいの?

WSUS は、Microsoft の各製品の更新プログラム(いわゆるパッチ)を管理・配信する機能です。WSUS 自体は無償ということもあり、お使いの企業はとても多いと思います。

一方 SCCM にも同じような機能があります。

SCCM は高機能ですし、ITベンダーが導入を勧めるケースはとても多いと思います。ユーザー企業の SCCM に対する認知が着実に進んでいる実感があります。

素直に WSUS から SCCM に乗り換えるべきなのでしょうか。

そもそもWSUSは何のためにあるの?

疑問

Windows Update / Microsoft Update というサイトがありますね。Microsoft の各製品のパッチを配信している非常に重要なサイトです。そのサイトの機能を社内に置くためにあります。

WSUSは、以前は単独で提供されていましたが、今は Windows Server の1機能として提供されています。名前も Windows Server 2016 WSUS のように Windows Server とセットになっています。

WSUSを社内に置くと何がいいの?

サーバ

メリットは大きく2つあります。

インターネット回線の負荷が減る

WSUS は Microsoft の Windows Update / Microsoft Update サイトからパッチをダウンロードします。社内のPCは WSUS からパッチを受け取ります。

つまり、インターネット回線を使って Windows Update / Microsoft Update サイトにアクセスするのは WSUS のみです。

緊急時以外は月例パッチで提供されるため、比較的ファイルサイズが大きいです。数台ならまだしも、数百台、数千台が同時にインターネットでアクセスしてしまうとネットワークを圧迫し、通常業務に影響が出てしまいます。

社内であればギガビットの回線が引かれていることも多く、ネットワーク環境が良ければ業務に影響が出るようなことは少ないです。更にPCごとにアクセスする時間帯を決めることができますので、ネットワーク負荷を分散することができます。

システム管理者が適用させたいパッチを選べる

WSUS を使用することで、管理者が承認したパッチのみ配信することができます。

パッチを適用したことでPCが起動しなくなったり挙動がおかしくなるケースはゼロではありません。

パッチそのものに問題が無くても、普段使っているアプリケーションとの相性が悪くて正常に動作しなくなることもあります。

Microsoft からパッチがリリースされたからといって即適用するのはおすすめできません。検証チームが動作確認を行った後で適用した方がよいです。

プライベートではどんどん人柱になって情報発信しましょう!※責任は負いかねます

WSUSとSCCMは何が違うの?

違い

このサイトで非常に完結に分かりやすくまとめられています。さすがMVPの方は違いますね。

いまさらですが、WSUSについて基本的なことを勉強しました。 | Windowsインフラ管理者への道
WSUSとSCCMの関係と機能的差異 | System Center Blog

SCCM の方が細かい制御ができ、適用状況の把握も細かくできます。一言で言えば、かゆいところに手が届きます。

ブランチキャッシュとピアキャッシュ

WSUS は「ブランチキャッシュ」、SCCM は「ピアキャッシュ」が使えます。

どちらもネットワーク負荷を下げる効果が期待できます。詳しくはこちらの記事をご覧ください。

SCCMの新常識!!!ブランチキャッシュとピアキャッシュ | アーザスBlog

実はSCCMの裏でWSUSが動いています

SCCM を一度構築すると分かるのですが、SCCM の更新プログラムの管理機能は WSUS と連携することで実現しています。

Windows Update / Microsoft Update にアクセスしているのは SCCM ではなく WSUS です。SCCM の管理画面で同期ボタンをクリックすると、WSUS と Windows Update / Microsoft Update の同期が始まります。これは WSUS の管理画面から確認することができます。

各種設定に関しても、SCCM の管理画面で設定を変えた後で WSUS の管理画面を確認すると、同じ設定項目が連動していることが分かります。

誤解を恐れずに極論を言うと、SCCM の更新プログラム管理機能は WSUS の顔を替えただけです。

確かに SCCM でしかできないことは多々あります。ただ、WSUSができるパッチ適用”だけ”を考えた場合、乗り換えるメリットはほとんどありません。

ではSCCMはいらないの?

いらない

Microsoft のパッチだけ適用できていれば良い、なんて運用はありませんよね。Microsoft 以外のアプリケーションのパッチ適用ももちろん必要です。

他にも各種アプリケーションのリモートインストール、コマンド実行、マルウェア対策、新しいPCの用意(キッティング)、各PCの状態把握など、システム管理者が行うことは様々あります。

おそらくそれぞれ製品を購入し運用されていると思います。もちろんライセンス料はかかりますし、操作方法を覚えなくてはなりません。

SCCM を導入すると、運用で必要なかなりの機能を SCCM で実現することができます。つまり SCCM だけ覚えればよいことになります。

最後に

WSUS だけを SCCM に乗り換えたいのであれば、やめた方が良いです。

もし先々のことを考えて SCCM を導入するのであれば、取っ掛かりとして非常におすすめです。SCCM は情報の少なさもあり何かと難解ですが、WSUS から SCCM への乗り換えは裏で同じことをしているわけですから、とても分かりやすいです。

そこから少しずつ SCCM が担う範囲を広げていけば、スムーズに SCCM 導入を進めることができると思います。

それから WSUS でハマりがちな記事を書きましたので、こちらも是非読んでくださいね。

WSUSで更新プログラムが配信されない!?WSUSサーバでありがちな落とし穴に注意! | アーザスBlog