Windows 10 は Windows 7 などの従来OSより高いセキュリティー機能をOS自身に備えるなど、導入のメリットも大きいのですが、その高いセキュリティー機能の維持・強化や新機能の追加などを行うために大型アップデート (Feature Updates:FUと略される) が半年ごとに行われるようになり、いくつかの点でIT管理者を悩ませる原因となっています。
今回は、Windows 10 / 11 の短いアップデートライフサイクルがPCの管理にどのような影響や負担を与え、その課題をどのようにすれば管理業務の負担を軽減できるか紹介します。
企業がリプレースなどでPCを多数調達する際、従来であれば、必要なOSやアプリケーションをまとめてマスターイメージを作り、それをコピーするクローニングでセットアップを行うのが一般的です。
このマスターイメージはPCの機種ごとに作る必要があります。
通常は導入するPCの機種が全て同じ、というケースは少ないため、必然的に複数のマスターイメージを作成し、故障時のリカバリなどのために、そのPCが使われている限りマスターイメージを管理し続ける必要があります。
ただ、従来の Windows OSでは、Service Packと呼ばれた大型アップデートが行われることは数年に一度であり、Service Packを適用してマスターイメージを作り直すという作業はさほど負担ではありませんでした。
出荷したPCに障害が発生した場合は、
過去に使ったマスタイメージから復元が可能。
ところが、Windows 10 PCでは、Windows 10 半期チャネル (SAC) と呼ばれるアップデートポリシーに従って、半年ごとに大規模なアップデート (FU) が行われます。
そして、このアップデートのタイミングごとに各機種のマスターイメージを作り直す必要が出てきます。
つまり管理対象となる機種が4機種あれば4機種分の作り直し作業が発生するわけです。
半年ごとに全ての保有機種のイメージを再作成
約半年に1回、新しい機種が出るだけではなく、
Windows 10 のバージョンもアップデートされる
そこで、Windows 10 では、同じ環境のPCを展開するために「プロビジョニング」という方法が用意されました。
プロビジョニングでは、OSの設定やアプリケーションのインストール情報、そしてActive Directoryへの参加などの情報を「パッケージ化」できます。
展開は、セットアップを行いたいPCでプロビジョニングパッケージを起動するだけ。
自動でOSが初期化されたあと、パッケージの内容に従ってPCがセットアップされていきます。
最大の特徴はプロビジョニングパッケージが機種に依存しないこと。
つまり、従来のように機種ごとにマスターイメージを作る必要はなく、OSのバージョンにあわせてプロビジョニングパッケージを作成するだけでいいのです。
これにより、管理者はマスターイメージの管理業務の大半から開放されるわけです。
導入の問題がプロビジョニングで解決したところで、次に直面するのが、運用における大型アップデートの問題です。
これまでの大型アップデートでは、いずれも数GBのアップデートファイルが用意・配信されており、今後もこの状況はさほど変わらないと見られています。
そこで問題になるのが、アップデートファイルのダウンロードに伴うネットワーク負荷の増加です。
PC1台でも数GBですから、これがオフィスにある100台のPCが一斉にダウンロードを開始したとしたら、ダウンロードデータの合計は数百GBに上ります。
実際、すでに Windows 10 を導入されている企業では、大型アップデートのタイミングでネットワークが著しく遅くなるという影響が出始めています。
大型アップデート、そして月次の品質更新プログラム (Quality Update:QUと略される) を集中管理できる「WSUS (Windows Server Update Services)」を使ってアップデートの配信を調整すれば、ネットワークの帯域不足は防げるのでは、と考える方も多いと思います。
ところが、無償版のWSUSではきめ細かい配信のコントロールができないため、根本的な解決にはならないことがわかっています。
そこで、横河レンタ・リースでは、この課題を解決するソリューションとして、「 Flex Work Place Unifier Cast 」 (以下、Unifier Cast ) を提供しています。
Unifier Cast はアップデートファイルを1台のPCから複数のPCに配信する機能を備え、またファイルの配信も細かく分割して配布するため、一度に大量のデータ配信でネットワークの帯域を専有することがなく、ネットワーク負荷も低く抑えることが可能です。
また、配信対象をグループ化できるので、事前の検証やパイロット展開といった柔軟な運用が可能で、その状況はダッシュボード画面で容易に把握できます。
このように Windows 10 で大幅に変わったOSのバージョン管理業務ですが、IT管理者の方々は、アウトソーシングできるサービスをうまく活用して、業務負荷を減らしつつ、セキュリティーを維持する方法を検討されることをおすすめします。