(2018.6.29)

Windows 10では、通称メジャーアップデートと呼ばれる機能更新プログラムが、年2回というペースで提供される点が大きな特徴となっています。これまでにも増してOS更新が大きな負担になるのではと危惧する声も聞きます。機能更新の頻度は高くなり、スケジュールも明確に定められたことで、これまで以上に計画的に更新を行うためのプロセスを確立することが必要となります。運用管理体制を見直すことは容易ではありませんが、企業の情報システム部門にとっては新しい更新ポリシーに即した体制を構築することが喫緊の課題となっています。今回は、メジャーアップデートとうまく付き合うための方法をご紹介します。

「数年ごとの大規模な刷新」から 「定期的で小規模な機能追加」へ

Windows 10では「Windows as a Service」（サービスとしてのWindows）という概念のもと、セキュリティと信頼性の修正（品質更新プログラム）に加えて、新しい機能（機能更新プログラム）についても“継続的”な提供が行われるようになっています。従来のWindows OSでは数年ごとに大規模なバージョンアップが実施され、企業ではそのたびに多大なコストと手間をかけて、新バージョンへの移行を果たしてきました。これに対して、Windows 10では年2回、機能更新プログラムを適用します。

「数年ごとに発生する大規模な刷新」から 「定期的で小規模な機能追加」へと移行し、運用管理を行う側にとっては、更新の作業量が局所集中していた状況から、作業量が分散化・平準化されたことになります。一方で、機能更新プログラムの配布プロセスに対応する体制を事前にしっかりと整えておかなければ、常に更新対応に追われるような状況になりかねません。

Windows 10のサービスチャネルを活用した更新プロセスの確立

Windows 10の機能更新プログラムは、必ずしも配布開始と同時に適用されるわけではありません。以前の記事（【Windows：その３】3つの提供モデル「CB」「CBB」「LTSB」とは？）で、Current Branch（CB）、Current Branch for Business（CBB）、Long Term Servicing Branch（LTSB）という更新モデルを紹介しましたが、現在では以下のようなサービスチャネルへと再構成されました（表1参照）。ただし、内容自体に変更はありません。

表１：Windows 10で利用可能なサービスチャネル一覧

企業内で一般的に使われているPCの場合は、主にSemi-Annual Channel（SAC）を選択することが想定されますが、前述のように、Windows 10に適した更新プロセスを確立するためには、Windows Insider Preview（開発に並行してプレビュー版として提供されるビルド、Windows Insider Programに参加することで入手可能となる）や、場合によってはSACTも用いながら、より早い時期から最新機能を検証する必要があるでしょう。具体的には、以下のようなフェーズで構成されるプロセスが推奨されます。

①計画・準備

情報システム部門などの一部のユーザーがWindows Insider Previewを適用し、互換性評価を行うとともに、問題点などがあれば更新プログラム適用の検討を行う部門にフィードバックを提出する。

②範囲を限定した導入

最新の機能更新プログラムが正式リリースされたら（SACではなく、SACTのタイミングが望ましい）、一部のPC（社内の1割程度が目安）でパイロット導入を開始し、アプリケーション、デバイス、インフラストラクチャの互換性を評価する。

③全面的な導入

限定した範囲での導入の結果が良好なら、社内への全面的な導入を開始する。ただし、デバイスの中でもより重要な業務に用いられ、万一にも障害が生じることが許されないものがある場合は、組織の大部分で一定期間の調査が行われた更新プログラムのみを受信するようにする。


範囲を限定した導入から、どのくらいの期間をかけて全面的な導入へと踏み切るかがポイントです。上記のプロセスがすべて完了するまでの期間は、企業によって異なってくるため、更新時期の制御を行うことになります。なお、機能更新プログラムは年2回提供されるため、上記のサイクルを半年のペースで継続的にまわしていく必要があります。

また、各々の機能更新プログラムのサポート期間は、SACTリリースから18ヶ月間までとなり、それを過ぎると品質更新プログラムは提供されないため、少なくともサポート終了前までに新たな機能更新プログラムを適用する必要があります。常に2世代分がサポート対象となるため、機能更新プログラムを毎世代ではなく、1世代おきの適用で維持することも決して不可能ではありません。

その場合は、互換性評価なども1世代おきで済み、また、個々の更新サイクルの期間を長めにすることができるという利点があります。ただし、その一方で、現行バージョン（2世代前）のサポート終了まで時間的な余裕が少なくなります。特にHome/Proの場合は、最新バージョンのSACが適用開始される時点で、サポート終了まで約3ヵ月の猶予しかありません。そうしたメリット・デメリットを認識し、慎重に判断してください。（図1参照）

図1：Windows 10のリリースタイミングとサポート期間

段階的な更新を実施するための「展開リングの構築」を

Windows 10の更新を継続的に行うための「計画・準備」「範囲を限定した導入」「全面導入」のプロセスを効率的に回すには、グループ単位で機能更新プログラムを展開するタイミングを制御し、システマティックに段階的な展開を行っていくことが推奨されます。これは「展開リングの構築」と呼ばれており、何か不具合が生じた際のリスクを最小限に抑えるだけでなく、更新にともなうネットワークの負荷を分散することにもつながります。（図2参照）


図2：展開リングの例

以下、更新時期の制御を行うためのツールをご紹介します。

Windows Update for Business（WUfB）

Windows 10 Pro/Enterpriseには、更新方法を簡易的にカスタマイズできるWUfBが装備されています。Active Directoryのグループポリシー、もしくはIntuneなどのMDMソリューションによる一括管理で、各デバイスのWUfBの設定が可能です（設定画面からWindows Updateの詳細オプションで操作することも可能）。具体的には、機能更新プログラムが提供されたときに受信を延期するかどうか（SACT/SACの選択）、および、受信を延期する期間（最長で365日）などを設定できます。

Windows Server Update Services（WSUS）

Windows 7/8環境においても、Windows Serverが提供するWSUSを用いて更新プログラムの管理を行っていたのであれば、引き続き、Windows 10でもWSUSを用いて機能更新プログラムの受信制御などを行うこともできます（注）。WSUSでは、受信の延期だけではなく、機能更新プログラムを個別に承認・拒否したり、適用時期をコントロールしたりすることが可能です。

（注）ただし、Windows Server 2012 R2とWSUS 4.0、および修正プログラム「KB3095113」「KB3159706」が必要です。

System Center Configuration Manager（SCCM）

マイクロソフトのデバイス管理ソリューションであるSCCMを導入済みであれば、引き続きWindows 10でも利用でき、しかも、WUfBやWSUSと比べてスケジュール設定や自動展開などの柔軟性によって、各クライアントへの機能更新プログラムの適用を最大限に操作可能となります。また、LTSCクライアント向けの補助的な展開方法も提供されます。そのほか、アプリケーションの展開、ウイルス対策の管理、ソフトウェア使用状況の測定、レポートの作成などの機能も備えています。

表2：更新管理に利用可能なサービスツールの比較

以上、ご紹介したツールを使いながら効率的にWindows10の更新を進めていきましょう。

次回は、Windows 7/8からWindows 10への移行を効率的に実施するための手順を紹介します。

【第3回】既存デバイスのWindows 10移行～Upgrade Readinessで事前評価を容易に
【第4回】Windows 10デバイスの新規導入～プロビジョニングで展開作業がぐっと楽に

Windows10搭載PC導入支援キャンペーン実施中！