Remove From My Forums

WSUSでダウンロードされない更新プログラムについて

質問
0

サインインして投票

windows server 2012 R2 でWSUSの構築をしています。

構築後確認の為、テスト機(Win7)でwindows updateを実施しました。

しかし一部がインストールされましたが、「Update Services」で確認した所、コンピュータにあるテスト機の状態には、

「必要な更新プログラム」が45件と表示されていました。

そこですべてのプログラムから該当の更新プログラムを見るとダウンロードされていないプログラムのコメントが以下３種類ありました。

①「この更新プログラムは、別の更新に優先しました。優先された更新プログラムを拒否する前に、

　　優先された更新プログラムがいずれのコンピュータでも必要とされないことを確認することを推奨します。

　　確認するには、優先する更新プログラムをまず承認して下さい。」

②「この更新プログラムは、別の更新に優先されました。～（以下①と同じ)」

③「この更新プログラムのファイルは、まだダウンロードされていません。更新プログラムを承認することはできますが、

　　ダウンロードが完了するまでコンピュータで利用可能にはなりません。」

ここで質問です。

上記３種の更新プログラムは運用上どう対処するのでしょうか。

今のところ調査しての見解ですが、

①は最新の更新プログラムなので、以前の更新プログラムを拒否をして再度テスト機でwindows updateを実施する。

②は最新の更新プログラムではないので、放置orインストールしない扱いとする

③は原因がわかりません。単純に必要プログラムなのでダウンロードされない動きにしか見えません。

勿論テスト機では何度も「更新プログラムの確認」を実行していますが、「Windowsは最新の状態です」の結果です。

似たようなので以下解決方法も実施しましたがダメでした。

https://blogs.technet.microsoft.com/jpwsus/2014/12/02/windows-update-3/

以下は構成情報です。

WSUS情報：　OS[windows server 2012 R2]　　WSUS ver[6.3.9600.18694]

テスト機： OS[windows 7 SP1]

どなたか何か情報がありましたらご教授願います。

2017年8月22日 4:36

返信

|

引用

すべての返信

0

サインインして投票

まず、必要な更新プログラムが45件有るにも関わらず、テスト機への配信が行われないのは、必要な更新プログラムが承認されていないからでは無いかと思われます。

ご認識頂いているかと思いますが、WSUS でクライアントに更新プログラムを配信する場合、コンピューターのグループに対して更新プログラムを自動又は手動で承認する必要が有ります。

よって、最新の更新プログラムを配信するのであれば、①②③の違いをあまり意識する必要は無く、サーバークリーンアップウィザードを実行 (これにより②の優先されない置き換えられた更新プログラム等が拒否される) した後に「未承認」の状態の全ての更新プログラムを「承認」すれば良いかと思います。

なお、③については、更新プログラムが承認されていないので、更新プログラムのファイルがダウンロードされていない状態です。

以下の設定が有効になっている場合、更新プログラムを承認しないと更新プログラムのファイルはダウンロードされません。逆に無効になっている場合は、カタログ同期により新しい更新プログラムを同期した場合は自動的にダウンロードします。

「オプション」 ⇒ 「更新ファイルと更新言語」 ⇒ 「更新プログラムが承認されている場合にのみ、更新ファイルをこのサーバーにダウンロードします」

2017年8月23日 0:05

返信

|

引用
0

サインインして投票

ご回答ありがとうございます。

承認につきましては実施済になります。

「コンピュータで必要な更新プログラム」から一覧を表示し全選択後テスト機グループに「インストールの承認」を実施しました。

また、上部のフィルタで承認：「未承認」、状態：「必要」には何も表示されません。

（※逆に承認：「承認済」、状態：「必要」でフィルタした場合45件表示されています）

サーバークリーンアップウィザードにつきましても実施済で、実行後⇒承認をしても変化はありませんでした。

「オプション」 ⇒ 「更新ファイルと更新言語」につきましてもチェックは有効で、

同様ですが対象更新プログラムには承認しております。

それ以外に何か考えられる原因、切り分けの判断などございますでしょうか。

お手数ですが、宜しくお願い致します。

2017年8月23日 1:36

返信

|

引用
0

サインインして投票

なるほど、承認等の操作に問題は無さそうですね。

試しに、適用されない更新プログラムを一旦「未承認」に変更し、続けて再度「承認」してみて下さい。

過去に更新プログラムへの承認情報が正常に反映されず、上記の通り再承認したところ改善した事が有ります。

上記でも解決しない場合は、以下の WSUS のログでエラーが発生していないか確認してみて下さい。

%programfiles%\Update Services\LogFiles の SoftwareDistribution.log

ただ、上記ログは詳細なログで分かりにくいかと思いますので、もしログの確認が難しい様であれば、イベントログ＞Application に記録されている、ソースが「Windows Server Update Service」のログにエラーが無いか確認してみて下さい。

2017年8月23日 23:40

返信

|

引用
0

サインインして投票

ご回答ありがとうございます。

色々試していたので返信が遅くなり申し訳ございません。

まず「一旦未承認に変更して、再度承認する」ですが、試しましたが状況は変わりませんでした。

イベントビュアーのログについてですが、怪しいのが以下２点見つかりました。

    ・「コンテンツファイルダウンロードに失敗しました。
   　　理由：そのようなホストは不明です。」
       ログの名前：Application
       ソース：Winodws Server Update Service
       イベントID：364

   ・「サーバーで、一部の更新プログラムがダウンロードされませんでした。」
       ログの名前：Application
       ソース：Winodws Server Update Service
       イベントID：10032

上記から調べるとWSUSサーバ自身のwindows updateが必要な記事がありましたので、

更新して、クライアントPCでwindows updateを実行した所数個インストールされました。

しかし、再度「必要な更新プログラム」が25個の所でまた状況が止まってしまいました。

再度質問です。

①上記イベントログから何か分かることはありますでしょうか。

②WSUSの適用プログラムではまさに下記が当てはまっていましたが、これはwindows server 2012は関係ない内容でしょうか。

https://blogs.technet.microsoft.com/jpwsus/2013/02/18/wsus-file-cert-verification-failure/

なんだかWSUS側に適用パッチが必要な気がしてきました。。。

どなたか情報がございましたらご教授お願い致します。

2017年8月28日 5:55

返信

|

引用
0

サインインして投票

リンク頂いた不具合については、Windows Server 2012 の場合、KB2756872 に修正が含まれている様ですが、Windows Server 2012 R2 に対する更新プログラムは無い様ですので、不具合には該当しないと思われます。

とは言え、仰る通り WSUS 向けの更新プログラム未適用による不具合である可能性も有りそうですので、以下を参考に更新プログラムの適用を検討されると良いかと思います。

WSUS サーバーのバージョン番号について

https://blogs.technet.microsoft.com/jpwsus/2016/02/16/wsus-18/

なお、WSUS 向けの更新プログラムは、最近になって OS (Windows Server 2012 R2) のロールアップに累積的に含まれてる様になりましたが、ロールアップに含まれている KB3159706 については適用後に手動の手順が必要でしたので、恐らくロールアップ適用後に同様の手動の手順が必要になるものと思われます。

2017年8月29日 0:21

返信

|

引用
0

サインインして投票

問題が解決しましたので報告致します。

とは言っても大したことではありませんでした。

WSUS側でWindows Updateを実行してから再度「必要な更新プログラム」が数件ダウンロードされないという

状況でしたが、その後一度再起動をしたところ残りの更新プログラムのインストールが出来るようになりました。

※勿論初回Windows Update実施後は再起動しておりました

WSUS側で全ての更新プログラムが適用されたので、テスト機でWindows Updateを実施した所全て適用されました。

結果としては、WSUS側のWindows Update(何かの更新プログラム適用)が必要みたいでした。

別件ですが今回「オンラインでのWindows Update」と「WSUSでのWindows Update」を比較したのですが、差異がありました。

※WSUSで実行した方が、インストールプログラムは多かったです

WSUSを運用する側としては、オンラインでインストールされていたプログラムがWSUS実行時に網羅していれば良いかと

思ったのですが、オンラインでインストールされていた更新プログラムがWSUSで実行したときにはインストールされていないものがありました。

皆さんWSUSで同期したプログラムがクライアントで適用されていれば良しとされているのでしょうか。

オンラインと差異があるので何か取りこぼしがあるのではないかと思います。

ご意見を頂ければと思います。

2017年8月31日 1:01

返信

|

引用
0

サインインして投票

事象が改善したとの事で何よりです。

WSUS とインターネットの Windows Update サイトで必要な更新プログラム数に差異が有ったとの事ですが、以下のブログで解説されている通り、セキュリティのみの品質更新プログラムは WSUS か Microsoft Update Catalog でしか提供されておらず、インターネットの Windows Update サイトから提供されません。（.NET Framework のセキュリティのみの更新プログラムも同様)

この様に、提供元によっては配信されない更新プログラムが存在しますので、これが原因で数に差異が有った可能性が考えられます。

もしくは、同期している分類や製品が不足している (良くあるのは Silverlight) 等でしょうか。

詳しくは、差異の有った更新プログラムが何だったのか確認するのが確実です。

個人的な見解ですが、厳密に更新プログラムを管理されるのであれば、差異と発見した場合は、差異が有った更新プログラムがどの様な更新プログラムだったのかを確認して、原因を調査し、然るべき対応 (WSUS 設定の見直し等) を取るのが良いかと思います。

2017年8月31日 1:42

返信

|

引用
0

サインインして投票

ご連絡が遅くなり大変申し訳ございませんでした。

しかし、私事で申し訳ございませんが、只今別件サーバトラブルの為本件最終実施まで出来ていない状況でございます。

ただ、製品が不足していましたのでその原因の可能性が高いです。

それを検証中ではありますが、もう少し時間がかかりそうです。

まずは解決の手引きをして頂きありがとうございます。一先ずのお礼のご連絡となります。

また落ち着きましたらご連絡させて頂きたいと思います。

以上です。

2017年9月11日 5:05

返信

|

引用