ITフリーランスエンジニア / フリーランスエンジニア
オンプレミスWSUSサーバをAzure環境へ移行!AVD上での構築と設計
今回は、私が担当した「WSUS(Windows Server Update Services)サーバ移行プロジェクト」についてご紹介します。 この案件では、オンプレミスで稼働していたWSUSサーバをAzure環境へ移行し、AVD(Azure Virtual Desktop)上に新たなWSUSサーバを構築しました。設計から構築、テスト、実際の移行作業まで、一貫して対応した内容となります。 企業内で利用されていたオンプレミスのWSUSサーバは、老朽化や物理リソースの制限、バックアップ体制の問題などが課題となっていました。そこで、以下を目的としてAzure上への移行プロジェクトが始動しました。 ■ 担当した業務内容 ● WSUSサーバー構築(Azure上のAVD環境) ・Azureサブスクリプション上にAVDを展開し、その仮想マシン内にWindows Serverをインストール ・WSUSロールの追加・構成 ・必要なアップデート分類や製品カテゴリの選定、スケジュール設定を実施 ・ローカルキャッシュ・ストレージ構成やSQL Server利用可否も考慮 ● 基本設計書・詳細設計書の作成 ・サーバ構成(CPU/メモリ/ストレージ)やバックアップ方式、可用性設計などを明文化 ・AVDとの連携や今後の拡張性も踏まえた構成提案をドキュメント化 ● テスト仕様書の作成/テスト実施 ・AVD配下のWindows端末に対して、 ・WSUSからの更新受信テスト ・グループポリシー設定の適用確認 ・承認済みアップデートの適用検証 ・テスト結果は仕様書と照らし合わせて記録し、不備がないか再鑑作業を実施 ● 移行計画書の作成 ・旧サーバとの切り替えタイミング、フェールバック手順、影響端末リストなどを含む移行スケジュールを策定 ・移行後の動作確認フェーズまで一貫して計画に盛り込み ● WSUSサーバ移行作業 ・既存の承認設定やクライアントグループを新サーバに移行 ・グループポリシーの更新、レジストリ設定変更等を実施し、クライアントが新しいWSUSサーバへ正しく接続されるよう構成変更 ・本番切り替え後の初期アップデート配信にも立ち会い、想定通りの運用を確認