評価とレビュー : Systems Management Server (SMS) の使用

更新プログラムを適用する必要がある対象の特定

主要な問題と制約の識別

リリース計画の策定

ソフトウェア更新プログラムが自動でインストールされるまで、ユーザーにどのくらいの時間を与える必要があるか。許される時間は、ユーザーの役割と職責、ソフトウェア更新プログラムで対処するシステムの不安定な動作やセキュリティ脆弱性の特徴など、さまざまな要因によって異なります。

図 2.14 は、ソフトウェア更新プログラムの展開スケジュール (SLA) の例を示します。このスケジュールでは、ビジネス上重要とは見なされないソフトウェア更新プログラムのサーバーへの適用を、更新プログラムの受領後 7 日以内に行う必要があります。管理者は、7 日の期間内に更新プログラムの適用を開始する許可を与えられますが、期限が切れると、コンピュータで更新プログラムが強制的に適用されたり、コンピュータがネットワークから切断されたりすることに注意する必要があります必要な対応時間とコンピュータが割り当てられた期限内に更新されなかったときの対処方法は、組織によって異なる可能性があります。

拡大表示する

同じような適合性への対応スケジュールを環境内のワークステーションに適用できる場合があります。

特定のソフトウェア更新プログラムでは、インストール対象のコンピュータの管理者権限が必要となります。ほとんどのエンド ユーザーはローカル管理者権限を与えられていないため、ソフトウェア更新プログラムのインストールに使用されるツールでは、上位のアクセス権や特権を取得して、ソフトウェア更新プログラムをクライアント コンピュータにインストールできるようにする必要があります。

ソフトウェア更新プログラムで、ある一定のディスク容量がインストール時に必要な場合、またはインストール前にソフトウェア更新プログラムがローカルにキャッシュされる場合は、各クライアント コンピュータ上のディスク空き容量をチェックする必要があります。

ソフトウェア更新プログラムのサイズが大きい場合 (たとえば数 MB) は、モバイル クライアントでダウンロードするのに時間がかかることがあります。ソフトウェア更新プログラムのカテゴリが "緊急" でない場合は、クライアントが物理的にネットワークに接続されるまで、それらのクライアント上でのインストールを延期した方が適切な場合があります。

ビジネス上重要なコンピュータは、変更とコンピュータの起動に使用できる時間 (停止期間) が限られていることがありますソフトウェア更新プログラムの展開と、展開後に必要になるシステムの再起動は、これらの停止期間内にスケジュールする必要があります。

特定のグループ ポリシー設定によりクライアント コンピュータがロックダウンされていると、ソフトウェア更新プログラムが正しくインストールされない場合があります

更新プログラムを適用する製品が Windows Installer を使って展開されている場合は、Windows Installer で元のインストール ファイルへのアクセスが必要になることがあります。ソフトウェア更新プログラムの無人インストールを実行する場合は、これらのファイルが、製品が前回インストールされたときと同じ場所にある必要があります製品が CD ドライブなどの物理メディアからインストールされていた場合、Windows Installer は現在ドライブに挿入されている CD 内を検索して元のファイルを見つけようとします。

コンピュータを単位として (そのコンピュータの全ユーザーが使用可能) ではなく、ユーザーを単位としてインストールされたアプリケーションが存在する場合は、アプリケーションをコンピュータ単位でインストールし直してから、ソフトウェア更新プログラムを新規インストールに適用する必要があります。

低速または常時接続でないダイヤルアップ リンク経由でネットワークに接続するモバイル クライアントに大規模なソフトウェア更新プログラムを展開しようとすると、問題が発生する場合があります。ダイヤルアップ リンク経由でインストールを完了するには、長い時間 (最大数時間) がかかる可能性があります。

通常よりも著しく短い時間内にソフトウェア更新プログラムを展開する必要が生じる場合があります。たとえば、完全な展開を、変更要求の承認後 24 時間以内に行う必要がある場合があります。

図 2.15 は、ソフトウェア更新プログラムの展開スケジュール (SLA) の例を示します。このスケジュールでは、ビジネス上重要と見なされるソフトウェア更新プログラムの全サーバーへの適用を、通知の到着後 8 時間以内に行う必要があります。期限と対応速度は、組織によって異なる可能性があります。

図 2.15   8 時間緊急展開 SLA の例
拡大表示する

この例では、組織はソフトウェア更新プログラムを認識してから 2 時間以内に (図では 12:00 までに)、ビジネスに不可欠なサーバーへの更新プログラムの適用を開始して、全サーバーの 98 パーセントが 18:00 までに適合性への対応を完了する必要があります。残りのサーバーは 22:00 までに適合性への対応を完了する必要があります。この時刻を過ぎるとネットワークから切断されるリスクが生じます。同じような適合性への対応スケジュールを環境内のワークステーションに実施できる場合があります。

SMS サイト間センダでは、高優先順位のパッケージまたは提供情報のトランザクションが 1 日中いつでもレプリケート可能なように構成する必要があります。高優先順位の設定は、ソフトウェア更新プログラム関連のパッケージと提供情報に対してのみ割り当てられることが必要です。

特定のビジネスに不可欠なシステムへの更新プログラムの適用や再起動のタイミングを左右する停止期間は、合意した期間内にソフトウェア更新プログラムを展開できるよう無効にする必要があります。

ソフトウェア更新プログラムは、ネットワークへの接続とは無関係に、影響を受けるすべてのシステムに適用する必要があります。

運用環境内のすべてのサーバーにソフトウェア更新プログラムを適用する場合、最初に SMS および監視ツールを実行しているサーバーから更新プログラムを適用する必要があるか。最初に管理インフラストラクチャに更新プログラムを適用すると、管理者はこれらのサービスを使用して展開の進捗を監視できます。

運用環境の一部に対して先に更新プログラムを適用するビジネス上の理由はあるか。ソフトウェア更新プログラムを、セキュリティ脆弱性または潜在的なシステムの不安定性のリスクがあるコンピュータに適用し、その後、他の場所で展開を続行することには、十分な妥当性があります。

サイト間の使用可能ネットワーク帯域幅が展開の順序にどのような影響を与えるか。サイトによっては、ネットワーク帯域幅の制約により、ソフトウェア更新プログラムを他のサイトのように迅速に導入できない場合があります。ネットワーク接続が良好なサイトでは、ネットワークの可用性が限られているサイトよりも速くソフトウェア更新プログラムを展開できます。

ソフトウェア更新プログラム、その重大度、影響、展開する手順に関する情報を、いつどのようにしてユーザー、ビジネスおよびサービス デスクに伝えるかを決定する必要があります。

Microsoft Operations Manager (MOM)、SMS 2003 サイト サーバーなどの管理アーキテクチャ コンポーネントにも更新プログラムを適用する必要がある場合は、ローカル管理者が手動でこれらのコンピュータに更新プログラムを適用して、運用環境内の他のコンピュータにソフトウェア更新プログラムが展開されている間はこれらのサーバーが再起動されないように計画した方が適切な場合があります。

既に 1 つのサイトまたはコンピュータ グループが、ソフトウェア更新プログラムの対象になるセキュリティ侵害やシステムの不安定な動作の悪影響を受けている場合は、最初にそれらのコンピュータにソフトウェア更新プログラムを適用する必要があります。

ネットワークの接続状況が良くないサイトに対しては、SMS の媒体使用センダの使用を計画する必要がある場合があります。そうすることで、ソフトウェア更新プログラムをリムーバブル メディアに格納し、そのメディアをできるだけ早くそれらのサイトに移送することができます。