none
WSUSのポートについて RRS feed

  • 質問

  • お世話になります。

    以下の状況につきましてご教示ただけないでしょうか。

    ■構成
    ・WSUS(WindowsServer2016)

    ■状況
    ・MicrosoftUpdateからWSUSへパッチのDLをしています
    (外部への通信は443(https))のみ許可しております。

    ■質問
    この構成で、MSからのパッチファイル本体のDLはできるのでしょうか。
    WSUSコンソールで同期ボタンを実行し、カタログの同期は問題無く実行されていることは確認しております。カタログ同期が成功すればパッチファイル本体もダウンロードされてくる認識で問題ないでしょうか。
    カタログ同期だけ443を使用し同期成功し、パッチファイル本体は80のhttpが必要ということはないでしょうか。


    宜しくお願いします。
    • 編集済み ikeda-19 2020年10月27日 8:26
    2020年10月27日 8:25

回答

  • WSUSとMicrosoftUpdate間のポートは80番と443番が使用されるのですが、ここに関しては以下のリンク先にも記載があるように変更不可だと思います。また、WSUSが更新プログラムをダウンロードするタイミングは更新プログラム一覧から承認したときになります。

    https://docs.microsoft.com/ja-jp/security-updates/windowsupdateservices/18128308




    • 編集済み kaz8629 2020年10月27日 9:45
    • 回答としてマーク ikeda-19 2020年10月27日 12:21
    2020年10月27日 9:39
  • まず、カタログ同期時と更新ファイルのダウンロード時でアクセスする URL は異なります。更に更新ファイルのダウンロードでも更新プログラム毎に URL が異なりますので、カタログ同期が問題無い=更新ファイルのダウンロードも問題無いと結論付ける事はできません。また、TCP80(HTTP)を許可していないのであれば、更新ファイルのダウンロードで TCP80 (HTTP) を使用する更新プログラムが有った場合は更新ファイルのダウンロードに失敗するでしょう。

     

    今のところカタログ同期や更新ファイルのダウンロードが成功しているかもしれませんが、今後の事を考慮して TCP80(HTTP) についても通信可能にしておく事をお奨めします。

     

    なお、アクセス先 URL の技術情報 (Docs) が複数ありますが、dl.delivery.mp.microsoft.com が記載されている事やこちらのWSUSサポートチームにも記載がある事から以下が最新の情報かと思います。

    https://docs.microsoft.com/ja-jp/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus#211-connection-from-the-wsus-server-to-the-internet

    • 回答としてマーク ikeda-19 2020年10月27日 12:21
    2020年10月27日 11:02

すべての返信

  • WSUSとMicrosoftUpdate間のポートは80番と443番が使用されるのですが、ここに関しては以下のリンク先にも記載があるように変更不可だと思います。また、WSUSが更新プログラムをダウンロードするタイミングは更新プログラム一覧から承認したときになります。

    https://docs.microsoft.com/ja-jp/security-updates/windowsupdateservices/18128308




    • 編集済み kaz8629 2020年10月27日 9:45
    • 回答としてマーク ikeda-19 2020年10月27日 12:21
    2020年10月27日 9:39
  • まず、カタログ同期時と更新ファイルのダウンロード時でアクセスする URL は異なります。更に更新ファイルのダウンロードでも更新プログラム毎に URL が異なりますので、カタログ同期が問題無い=更新ファイルのダウンロードも問題無いと結論付ける事はできません。また、TCP80(HTTP)を許可していないのであれば、更新ファイルのダウンロードで TCP80 (HTTP) を使用する更新プログラムが有った場合は更新ファイルのダウンロードに失敗するでしょう。

     

    今のところカタログ同期や更新ファイルのダウンロードが成功しているかもしれませんが、今後の事を考慮して TCP80(HTTP) についても通信可能にしておく事をお奨めします。

     

    なお、アクセス先 URL の技術情報 (Docs) が複数ありますが、dl.delivery.mp.microsoft.com が記載されている事やこちらのWSUSサポートチームにも記載がある事から以下が最新の情報かと思います。

    https://docs.microsoft.com/ja-jp/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus#211-connection-from-the-wsus-server-to-the-internet

    • 回答としてマーク ikeda-19 2020年10月27日 12:21
    2020年10月27日 11:02