none
WSUS(Win2016Server)からのパッチ適用(インストール保留中)されない件について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    WSUS環境にて、パッチが適用されない端末があり、対応方法について、お分かりになる方いらっしゃいましたら、ご連絡いただけますか。

    【環境】
    WSUSServer:WindowsServer2016
    Client:Windows 10 Enterprise 2019 LTSC
    ドメインコントローラー環境で、グループポリシーにて、WSUSパッチが適用されるよう設定済み。

    【状況】
    WSUSサーバを構築しており、パッチが自動で適用されるか確認しています。

    テストとして2台用意し、1台は、インストールの保留中のまま、再起動をかけてもインストールが開始されない状態。
    もう1台は、電源ボタンから更新してシャットダウン/再起動の項目が表示され、再起動後、パッチが適用されていることを確認しています。

    インストールの保留中のままの1台の端末は休日も含め4日ほどたっていますが、未だインストールされていない状況です。

    保留中のままの端末1台について、状況など確認したいのですが、
    確認するべき設定やログなどお分かりになる方いらっしゃいますでしょうか。

    (参考)WSUSアップデート用のGPO
    グループポリシーの設定
     コンピューターの構成
      管理用テンプレート
       Windowsコンポーネント
        WindowsUpdate
    設定内容
    [Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない:無効
    [Windows シャットダウン] ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない:無効
    イントラネットの Microsoft 更新サービスの場所を指定する
    更新を検出するためのイントラネットの更新サービスを設定する:http:://hostname:8530
    イントラネット統計サーバーの設定:http:://hostname:8530
    代替ダウンロードサーバーの設定:http:://hostname:8530
    クライアント側のターゲットを有効にする:有効(WSUSに設定したグループを指定)
    スケジュールされたインストールの再起動を遅らせる:有効5分
    スケジュールされたインストール時の再起動を再確認する:有効1440分
    スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない:有効
    自動更新のインストールの予定を変更する:有効5分
    自動更新の検出頻度:有効22時間
    自動更新を構成する:有効
    4-自動ダウンロードしインストール日時を指定
    毎日3:00
    自動更新を直ちにインストールすることを許可する:有効
    非管理者による更新の通知の受信を許可する:有効

    2020年2月26日 12:22
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    ログはReportingEvents.logといのがあるので以下から見方を確認してださい。

    https://social.msdn.microsoft.com/Forums/ja-JP/fd42498b-10fe-4d90-8bc1-a230d1d3dedc/reportingeventslog-123983521126041?forum=jpsccmwsus

    WindowsUpdateを直接見に行ってるときはSSU(サービススタック更新プログラム)が自動的に適用されているのですが、WSUSになると自動的に配信されないので事前に配信してあげた方が良いかもしれないです。

    https://docs.microsoft.com/ja-jp/archive/blogs/askcorejp/servicingstack_guide

    2020年2月26日 13:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご連絡ありがとうございます。
    現在テストしているPCにつきましては、12、1月中でキッティングを行っており、
    以前のSSU(サービススタック更新プログラム)については、適用されているようでした。

    また、ReportingEvents.logを確認したところ、事象が発生していないPCについては、
    「C-3. 更新プログラムのインストールが成功した時の記録」まで完了しておりましたが、
    事象が発生しているPCでは、「AGENT_DOWNLOAD_SUCCEEDED 」のメッセージ後、
    インストールが開始されたメッセージも存在しておりませんでした。

    設定画面からWindowsUpdateのトラブルシューティングを行いましたが、
    特段エラー等発生しているようではなかったです。。

    2020年2月28日 0:25
    |
  • Question
    サインインして投票
    0
    サインインして投票

    この設定であればインストールまでされた端末の動きが正常かと思います。

    ログにエラーがないのであれば端末固有か判断するために台数を増やして検証してみてはいかがでしょうか?

    また、インストールされない端末に関しては一度ポリシーを全て外し、ダウンロードされた資源も削除してからポリシーをかけ直して確認する方が良いかもしれません。


    • 編集済み kaz8629 2020年2月28日 3:24
    2020年2月28日 3:24
    |