none
WSUS管理下のWindows Server 2016に累積更新プログラムによる再起動が発生したが原因が不明 RRS feed

  • 質問

  • 原因不明の事象が発生し、対策方法が不明で困っております。
    下記に記載してある質問のご教授をお願い致します。


    【環境】

    ・事象の発生したサーバ(WSUSクライアント)
    OS:Windows Server 2016
    バージョン:1607
    事象発生前の状態:
    ・エラーコード「0x8024401c」により、更新プログラムの検出が出来ない状態。
    ・以下のWindowUpdateに関するグループポリシーをGPOで構成している。
    グループポリシー「自動更新を構成する」→「5 - ローカル管理者の設定選択を許可」
    グループポリシー「イントラネットのMicrosoft更新サービスの場所を指定する」
    →「更新を検出する為のイントラネットの更新サービスを設定する」→「(下記のWSUSサーバのIPとポート番号)」
    →「イントラネット統計サーバーの設定」→「(下記のWSUSサーバのIPとポート番号)」


    ・上記のサーバの管理元のWSUSサーバ
    OS:Windows Server 2012 R2
    WSUSの:バージョン:Windows Server 2012 R2 WSUS
    事象発生前の状態:
    ・対象のWSUSクラインアントの名前は表記されているが前回の状態のレポートが「まだ報告されていません」の状態。
    ・WSUSの自動承認の規則によるインストールの期日の設定も、12月下旬には外した。
     (外す前は、検出した1週間後の11時35分にインストールする様に指定。)
    ・WSUSサーバ自身は22時間ごとに同期を行っていた


    【事象】

    ・2月18日の8時半頃に2019年12月の累積更新プログラムのインストールによる、強制再起動の発生した。


    【事象発生後の調査】

    ・WSUSサーバのWSUSでは事象が起きたWSUSクライアントの前回の状態のレポートが「2020/02/18...」とレポートが受け取れる状態に変化。事象発生前日も確認したが、その時の状態は「まだ報告されていません」だった。
    ・対象WSUSクライアントが発生していたエラーコード「0x8024401c」が消失し、更新プログラムの検出が可能になった。事象発生前日もエラーコードは表示されていた。
    ・対象WSUSクライアントで事象発生後にトラブルシューティングを行ったが、解決しなかったエラーは発見されなかった。
    ・対象WSUSクライアントのインストール履歴が消えた。
    ・対象WSUSクライアントのイベントログを確認したところ、12月の累積更新プログラムの検出(イベントID:25)は出来たと思うがダウンロードとインストール実施していない。
    ・対象WSUSクライアントに更新プログラムの確認を行ったが、更新プログラムは確認されない。
     (「オンラインでMicrosoftUpdateから更新プログラムを確認します」は押していない。)
    ・他にもOSがWindows Server 2016のWSUSクライアントはあるが、再起動や累積更新プログラムのインストールは確認されていない。(事前に手動で12月の累積更新プログラムはインストールを行った)

    【質問】
    1, エラーコード「0x8024401c」は自然消失するエラーなのでしょうか。
      そうであるならば、理由のご教授もお願い致します。エラーコードは累積更新プログラムの容量の大きさによる
      WSUSPoolの停止によるものだと分かりましたが、過去に以下のような作業を行ったが、解決には至りませんでした。
      ・トラブルシューティング
      ・sfc/scannowによる破損ファイルの検出

    個人的な考えとしては、SoftDistributionフォルダーなどのファルダーが自然に消去されたと考えてますが...。
    削除履歴などが見つからない為、分かりません。もしあるのでしたら、イベントログのID等ご教授もお願いします。

    2, 何故、2月の累積更新プログラムではなく12月の累積更新プログラムのインストールなのでしょうか。
      12月に累積更新プログラムの検出が出来たから、ダウンロードとインストールを妨げるエラーコードが消失したからでしょうか。
      
    3, 今後このようなことが、起らぬように対策を教えてください。





    • 編集済み Masesan11 2020年3月5日 6:17
    2020年3月5日 5:08

回答

  • >質問1

    0x8024401c の意味するところは HTTP 408 (リクエスト待機中にタイムアウト) です。

    確かに WSUS サーバーの Wsuspool が停止または高負荷状態の場合に、WSUS クライアントが WSUS サーバーへ正常に接続できず 0x8024401c のエラーとなり更新のチェックに失敗する場合は有りますが、その場合は WSUS サーバーを参照している WSUS クライアント全体で問題が発生します。

     

    記載内容からすると全体で 0x8024401c が発生していた訳では無く、今回のサーバーでのみ発生していた様に見受けられますので、原因としては該当のWSUSクライアントや何らかのネットワークの問題だった可能性が考えられますので、それらの要素が取り除かれた場合は 0x8024401c のエラーも解消するでしょう。

     

    既にエラーが解消しているのであれば原因調査は難しいかもしれませんが、WindowsUpdate.logを参照すれば何かしら手掛かりは掴める(WindowsUpdateの場合、イベントログではなくWindowsUpdate.logの方に詳細が記録されます)

     

    https://www.atmarkit.co.jp/ait/articles/1604/01/news046.html

     

    Windows Update のログファイル

    https://docs.microsoft.com/ja-jp/windows/deployment/update/windows-update-logs

     

    なお、"%systemroot%\SoftwareDistribution" が削除された (更新の履歴が消えた) 件については、WindowsUpdateのトラブルシューティングツールを実行した事によってリセットされたものと思われます。

    ※トラブルシューティングツールは診断結果に応じて以下の Windows Update コンポーネントのリセットを実行しています。(以前は Microsoft の技術情報にも記載が有ったのですが、今は記載が見当たりません)

     

    Windows Update のコンポーネントを手動でリセットする

    https://docs.microsoft.com/ja-jp/windows/deployment/update/windows-update-resources#windows-update-%E3%81%AE%E3%82%B3%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%8D%E3%83%B3%E3%83%88%E3%82%92%E6%89%8B%E5%8B%95%E3%81%A7%E3%83%AA%E3%82%BB%E3%83%83%E3%83%88%E3%81%99%E3%82%8B

     

     

    >質問2

    WSUS サーバー側で承認している更新プログラムに依存しますが、該当の WSUS クライアントへは 2020年2月の累積更新プログラムを承認しているという事でしょうか?

    承認している最新の累積更新プログラムが2019年12月の累積更新プログラムなのであれば、累積の関係にある更新プログラムの中で最新である2019年12月の累積更新プログラムが適用されるのが正常な動作です。なお、適用の前提となるSSUが適用されていない可能性も考えられますが、2020年2月と2019年12月の累積更新プログラムの技術情報に前提となるSSUの記載はありませんでした。

     

    >質問3

    どの様なサイクル・方法で更新プログラムを適用する運用なのかが分からないので何とも言えませんが、極端に言えば WindowsUpdate がエラー状態のまま放置しない事では無いでしょうか?(エラーが解消されていれば他の WSUS クライアントと同様の動作になった可能性が高い)

    エラーが発生した場合の一般的な対処方法としては、以下を確認して下さい。

     

    Windows 製品の更新プログラム (KB) のインストールの失敗 … 一般的な対処策

    https://docs.microsoft.com/ja-jp/archive/blogs/askcorejp/windows-msu-general-troubleshooting

     

    また、エラー対応時に手動で「更新プログラムのチェック」を実行するかと思いますが、Windows 10 / Windows Server 2016 以降は手動で「更新プログラムのチェック」を実行すると、更新プログラムを検出した場合は自動的にダウンロードとインストールまでが実行される動作となっていますのでご注意下さい。

    更新プログラムのチェック (検出) のみを実行したい場合は、コマンドプロンプトで "usoclient startscan" を実行して下さい。(子マントによる動作はチェックのみでダウンロードとインストールは行われません)

     

    https://www.urtech.ca/2018/11/usoclient-documentation-switches/

     

     

    再起動を抑制したい場合は、以下も参考にされると良いでしょう。(正常に動作している状態での再起動抑制の方法です。エラー状態の場合はイレギュラーな動作になる可能性があります)

     

    Windows 10 / Windows Server 2016 の Windows Update 後の自動再起動の制御方法

    https://social.msdn.microsoft.com/Forums/ja-JP/52afc78a-30c0-4c2d-a9d7-2751f314bd57/windows-10-windows-server-2016-12398-windows-update?forum=jpsccmwsus


    • 回答としてマーク Masesan11 2020年3月17日 5:22
    2020年3月5日 13:56

すべての返信

  • ちなみにですが元々は何月までの累積プログラムが適用されていましたか?
    2020年3月5日 5:39
  • 返信ありがとうございます。

    元々は2019年10月までの累積更新プログラムがインストールされていました。

    2020年3月5日 6:13
  • 0x8024401cのエラーはタイムアウトでも発生するので、自動で再試行したときにWSUSを認識できれば自然的に消失しますよ。

    WSUSPoolが落ちるということはWSUSが適切に設定されていない可能性があるので、以下を確認してWSUSの設定を見直した方が良いと思います。

    https://social.msdn.microsoft.com/Forums/ja-JP/0dc69153-1d4e-4e91-bf91-df311424a8be/12300wsus?forum=jpsccmwsus

    https://support.microsoft.com/ja-jp/help/4490414/windows-server-update-services-best-practices

    WindowsServer2016やWindows10からは更新プログラムが累積として提供されているので、WSUSで複数承認している場合は承認している最新の更新プログラムが適用されますよ。

    再起動の原因ですが更新プログラムが適用されてからの再起動であれば更新プログラムが原因とも思うのですが、更新プログラムが適用されていないのであれば別の原因のような気もしますね。。。




    • 編集済み kaz8629 2020年3月5日 12:17
    2020年3月5日 10:27
  • >質問1

    0x8024401c の意味するところは HTTP 408 (リクエスト待機中にタイムアウト) です。

    確かに WSUS サーバーの Wsuspool が停止または高負荷状態の場合に、WSUS クライアントが WSUS サーバーへ正常に接続できず 0x8024401c のエラーとなり更新のチェックに失敗する場合は有りますが、その場合は WSUS サーバーを参照している WSUS クライアント全体で問題が発生します。

     

    記載内容からすると全体で 0x8024401c が発生していた訳では無く、今回のサーバーでのみ発生していた様に見受けられますので、原因としては該当のWSUSクライアントや何らかのネットワークの問題だった可能性が考えられますので、それらの要素が取り除かれた場合は 0x8024401c のエラーも解消するでしょう。

     

    既にエラーが解消しているのであれば原因調査は難しいかもしれませんが、WindowsUpdate.logを参照すれば何かしら手掛かりは掴める(WindowsUpdateの場合、イベントログではなくWindowsUpdate.logの方に詳細が記録されます)

     

    https://www.atmarkit.co.jp/ait/articles/1604/01/news046.html

     

    Windows Update のログファイル

    https://docs.microsoft.com/ja-jp/windows/deployment/update/windows-update-logs

     

    なお、"%systemroot%\SoftwareDistribution" が削除された (更新の履歴が消えた) 件については、WindowsUpdateのトラブルシューティングツールを実行した事によってリセットされたものと思われます。

    ※トラブルシューティングツールは診断結果に応じて以下の Windows Update コンポーネントのリセットを実行しています。(以前は Microsoft の技術情報にも記載が有ったのですが、今は記載が見当たりません)

     

    Windows Update のコンポーネントを手動でリセットする

    https://docs.microsoft.com/ja-jp/windows/deployment/update/windows-update-resources#windows-update-%E3%81%AE%E3%82%B3%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%8D%E3%83%B3%E3%83%88%E3%82%92%E6%89%8B%E5%8B%95%E3%81%A7%E3%83%AA%E3%82%BB%E3%83%83%E3%83%88%E3%81%99%E3%82%8B

     

     

    >質問2

    WSUS サーバー側で承認している更新プログラムに依存しますが、該当の WSUS クライアントへは 2020年2月の累積更新プログラムを承認しているという事でしょうか?

    承認している最新の累積更新プログラムが2019年12月の累積更新プログラムなのであれば、累積の関係にある更新プログラムの中で最新である2019年12月の累積更新プログラムが適用されるのが正常な動作です。なお、適用の前提となるSSUが適用されていない可能性も考えられますが、2020年2月と2019年12月の累積更新プログラムの技術情報に前提となるSSUの記載はありませんでした。

     

    >質問3

    どの様なサイクル・方法で更新プログラムを適用する運用なのかが分からないので何とも言えませんが、極端に言えば WindowsUpdate がエラー状態のまま放置しない事では無いでしょうか?(エラーが解消されていれば他の WSUS クライアントと同様の動作になった可能性が高い)

    エラーが発生した場合の一般的な対処方法としては、以下を確認して下さい。

     

    Windows 製品の更新プログラム (KB) のインストールの失敗 … 一般的な対処策

    https://docs.microsoft.com/ja-jp/archive/blogs/askcorejp/windows-msu-general-troubleshooting

     

    また、エラー対応時に手動で「更新プログラムのチェック」を実行するかと思いますが、Windows 10 / Windows Server 2016 以降は手動で「更新プログラムのチェック」を実行すると、更新プログラムを検出した場合は自動的にダウンロードとインストールまでが実行される動作となっていますのでご注意下さい。

    更新プログラムのチェック (検出) のみを実行したい場合は、コマンドプロンプトで "usoclient startscan" を実行して下さい。(子マントによる動作はチェックのみでダウンロードとインストールは行われません)

     

    https://www.urtech.ca/2018/11/usoclient-documentation-switches/

     

     

    再起動を抑制したい場合は、以下も参考にされると良いでしょう。(正常に動作している状態での再起動抑制の方法です。エラー状態の場合はイレギュラーな動作になる可能性があります)

     

    Windows 10 / Windows Server 2016 の Windows Update 後の自動再起動の制御方法

    https://social.msdn.microsoft.com/Forums/ja-JP/52afc78a-30c0-4c2d-a9d7-2751f314bd57/windows-10-windows-server-2016-12398-windows-update?forum=jpsccmwsus


    • 回答としてマーク Masesan11 2020年3月17日 5:22
    2020年3月5日 13:56
  • >原因としては該当のWSUSクライアントや何らかのネットワークの問題だった可能性が...

    ネットワーク関係が問題である場合の役に立つ、イベントログ等の情報源はありますか?ネットワーク関係の問題であった場合もWindowsUpdate.logに記載されていることがあるのでしょうか?

    因みに、事象の発生したWSUSクライアントとWSUSサーバの間にはデフォルトゲートウェイがあり、WSUS管理コンソールでも対象のクWSUSライアントはデフォルトゲートウェイの役割を果たす、サーバのIPが表示されます。(それ自体は問題ないと思いますが。)


    • 編集済み Masesan11 2020年3月10日 2:24
    2020年3月10日 2:11
  • WindowsUpdate.log 以外だと、以下の Bits-Client のログにスキャン (ダウンロード) のエラーが記録されている可能性があります。(WindowsUpdate のスキャンやダウンロードは BITS で行われます)

     

    イベント ビューアー>アプリケーションとサービス ログ>Microsoft>Windows>Bits-Client>Operational

     

     

    また、WSUS 管理コンソール上で該当の WSUS クライアントの IP アドレスが別の WSUS クライアントの IP アドレス (デフォルトゲートウェイのサーバー) になっているとの事ですが、本来は WSUS クライアントが使用している IP アドレスが表示されるはずですので、エラーと関係が有るかもしれませんね。

    2020年3月10日 13:41
  • 説明不足になって申し訳ございません。

    デフォルトゲートウェイの役割を果たすサーバはWSUSクライアントではないですね。

    2020年3月11日 3:09
  • なるほど、どちらにせよデフォルトゲートウェイのIPアドレスが WSUS 管理コンソール上に表示されている (レポートされている) のは想定された動作では無いですが、実機のネットワーク関連の設定に問題が無ければ無視しても良いかもしれません。

    2020年3月11日 14:42