本日の Windows Update - 2018 年 5 月 9 日(実況終了)(2018/05/09)
5月のWindows Updateで気が付いたことは、4月2回目の累積更新(ビルド14393.2214)をインストールしていないWindows Server 2016で、5月のPatch TuesdayにWindows Updateを行うと、4月2回目の累積更新(ビルド14393.2214)と5月の累積更新(ビルド14393.2248)の2つがダウンロード&インストールされていたことです。累積更新なので、4月2回目をスキップして5月の累積更新だけインストールされるのが本来の姿のような気がしますが、その謎に迫ります(結論を先に言うと、謎が解明されるわけではありません。5 月 2 回目の累積更新では置き換えられてました)。
2018年4月の Patch Tuesday から 5 月の Patch Tuesday にかけて、Windows Server 2016 向けには 3 つの累積更新プログラムがリリースされています。
●4月11日-2018-04 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB4093119) (ビルド 14393.2189)
●4月18日-2018-04 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB4093120) (ビルド 14393.2214)
●5月9日-2018-05 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB4103723) (ビルド 14393.2248)
4月11日の更新後、4月18日をスキップして、5月にWindows Update を実行すると、4月のKB4093120と、5月のKB4103723が同時に検出され、ダウンロード&インストールされるのです。
Windows Server 2016のWindows Updateについては、もう1つ重要な注意点があります。2017年10月から、Windows Server 2016へのWindows Updateによる累積更新プログラムの配布は、他のWindowsクライアントおよびWindows Serverバージョンと少し異なる挙動をしているのです。通常は、Expressパッケージが配布されて、少ないダウンロード サイズで済んでいるのですが、Windows Server 2016についてはフルパッケージが配布されているんです。
定期: Patch Tuesday-本日の Windows Update & Office Update (注! Server 2016 はフルダウンロードですぞ) (2017/10/11)
この措置は、今でも続いています。たまに忘れられることもありますが、更新プログラムのサポート情報(例えば、May 8, 2018-KB4103723)には次のように注記されています。
"Note This update isn't available with express installation files for Windows Server 2016.(注: Windows Server 2016 の高速インストール ファイルでは、この更新プログラムを使用できません。)"
これを踏まえると、2つの累積更新が同時にダウンロード&インストールされることの影響の大きさは、もうお分かりでしょう。現在の累積更新プログラムのフルパッケージのサイズは1.2GB以上に膨れ上がっています。それが2コ同時にダウンロードされるんです。今回の場合、2.4GB/サーバーです。
4月2回目のKB4093120のパッケージの詳細をMicrosoft Update Catalogで確認すると、新しい更新プログラムでは置き換えられていないことがわかります。
ちなみに、2017年8月を最後に更新していないWindows 8.1(2016年10月以降、累世更新方式になりました)を見つけたので、今日Windows Updateをかけてみたところ、2017年12月と2018年5月の累積更新(セキュリティマンスリー品質ロールアップ)が検出されました。
累積更新には、こういうタイミングというものがあるみたいですね(Windows 8.1の2017年12月のやつが、今回の4月2回目のようなもの)。(5/24 追記:Windows Server 2016 の今回の事例は、こういうタイミングとは別の模様。)問題なのは、Windows Server 2016 が Express パッケージで配信されないということとのコンボ!
単純にクリーンインストール+最新の累積更新でいいと考えるわけにはいかないということでもあります。クリーンインストール後にどの累積更新をインストールすれば最新になるかは、Windows Updateにお任せするか、Microsoft Update Catalogで累積更新のパッケージの詳細の置き換え情報を1つ1つ追いかけていくしかなさそうです。
Windows Server 2016はLTSC(Long Term Servicing Channel)ですので、2026年10月までサポートが続くわけですが、この調子で大丈夫なんでしょうか?
5/14 追記) 2017 年 11 月 15 日の更新(KB4048953 Build 14393.1884)を最後にWindows Update していなかった Windows Server 2016 Server Core を見つけたので、Windows Update かけてみたら、4 月の Servicing stack update (SSU) の KB4093137、4 月 2 回目の累積更新 KB4093120、5 月の累積更新 KB4103723 が検出されました。この SSU は、4 月 1 回目の累積更新 KB4093119 の前提条件になっているもの。手動で最新にする場合は、最新の SSU のインストールを忘れずに。クリーンインストールに何をインストールすれば最短で最新になるかは、仮想環境とかでメディア(できてば、最も新しい更新されたメディアがあればそれ)からクリーンインストールして、Windows Update を実行してみて確認するのが手っ取り早いかもね。
・・・おまけ・・・
最後に、Windows Server 2016 ベースの Nano Server 仮想マシンの有志をご覧ください。Windows Server 2016 は LTSC ですが、Nano Server は SAC(Semi-Annual Channel)扱い。そろそろサポート期限だと思っていたのですが、5月の更新はやってきました。このNanoServerの初期サイズは1GB以下でした。今回のWindows Updateでは、自身の更新のために、ほとんど必要のないものまで含む、2.4GBのダウンロードを見事やってのけました。
Windows Server, version 1709 以降の Nano Server は、WindowsコンテナーのベースOSイメージ(microsoft/nanoserver:1709、microsoft/nanoserver:1803)としてのみの提供なので、Windows Updateの大仕事からは解放されています(イメージの入れ替えなので、Windows Update の機能がそもそもが不要ですし、存在しません)。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。