none
WSUS:承認における「期日」の動作について RRS feed

  • 質問

  • いつも大変お世話になっております。

    掲題の件でご質問させて頂きます。

    毎週金曜日にWSUSの承認作業を実施しており、その際に[期日]を[1週間]で承認しています。

    WSUSレポート上からクライアントの適用状況を確認すると、正常に全てのパッチがインストールされているものもあれば、
    [ダウンロード済み]のステータスから遷移しないクライアントがある状況です。

    そこで確認ですが、期日が過ぎた場合は以下の動作になり、強制的にインストールがされるものと認識しています。
    ------------------------------------------------------------------------------------------------
    ■ソース:https://www.atmarkit.co.jp/fwin2k/operation/wsus02/wsus02_03.html

    インストール期日を指定すると、指定日以降にWSUSクライアントがWSUSサーバにアクセスしたときに、
    クライアント側の設定状態によらず(適用前にユーザーが確認するなどの設定を行っていても)、強制的にパッチを適用できるようになる
    ------------------------------------------------------------------------------------------------

    しかしながら、期日を2週間以上過ぎてもダウンロード済みから遷移しません。
    実際に当該クライアントへRDP接続し状況を確認したところ、「今すぐインストール」ボタンが押下出来る状態であり、
    レポート通り[ダウンロード済み]の状態でした。

    [期日]指定した場合でも強制的にインストールされない原因が特定出来ておりません。

    クライアント側でインストールをスキップ出来てしまうのでしょうか。

    大変恐れ入りますが、この辺りの一連の動作についてご教授頂ける方が居ればご回答頂けますと幸いです

    2020/12/07追記:
    当環境ではGPOでBranchCache を構成しており、「自動更新を構成する」ポリシーは「3 - 自動ダウンロードしインストールを通知」に設定しています。このポリシーに起因している可能性はありますでしょうか。
    検証環境がないため検証出来ない状況につき、ご質問させて頂いております。



    2020年12月4日 9:43

回答

  • 記載されている通りですが、以下にも有る様に WSUS で設定されたインストール期日はクライアント側の設定に関わらず、期限を過ぎると自動的にインストールされる理解です。

    https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-manage-updates-wsus

     

    「自動更新を構成する」を「3 - 自動ダウンロードしインストールを通知」に設定されているとの事ですので、事象からすると WSUS 側で設定してる期限がクライアント側で認識されていない or 認識されているが期限超過による自動更新が正常に動作してない様に見受けられます。

     

    ちなみに、事象が発生している範囲は一部のクライアントのみでしょうか?(環境全体で発生している訳では無い)

    一部のクライアントなのであれば、数にもよりますがクライアント個別の問題である可能性が考えられますので、以下の Windows Update コンポーネントのリセットを試してみると良いかもしれません。

    https://social.msdn.microsoft.com/Forums/ja-JP/8cec0049-4b41-4976-a440-d4012c8510ca/windows-update?forum=jpsccmwsus

    • 回答としてマーク blankey3104 2021年1月13日 8:18
    2020年12月7日 15:33