none
WSUS3.0 にて更新プログラムが自動インストールされる(ダウンロードしインストールを通知する設定にて) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    WSUS3.0SP1を運用しているのですが、昨日パッチが自動的にダウンロードされインストールの実施及び再起動が行われるという状態が50台のPCで発生しました。この様な症状はなぜ起こるのでしょうか。どなたか情報をお持ちの方はいらっしゃらないでしょうか。

    ADのGPOの設定は
    ・No.3:ダウンロードしインストールを通知する
    ・イントラネットのMS更新サービスの場所を指定する :有効
    ・自動更新のインストールを再度スケジュールする   :有効
    ・ログオンしているユーザがいる場合はスケジュール...:有効
    ・自動更新を直ちにインストールすることを許可する   :有効
    ・自動承認はデフォルトの重要な更新、セキュリティ更新としています。

    以上の設定としておりました。

    ところがWSUSサーバーのURLに設定ミスがあり約6ヵ月間WSUSサーバーにアクセスできない状況となっていましたので、
    7/31このURLを修正しました。
    その直後からWSUSサーバーへのアクセスは正常に行われてパッチのダウンロードが始まったのですが、同時にインストール
    も開始されてしまい、「5分後に再起動します」のダイアログが表示され(キャンセルボタンなし)PCが自動的に再起動されてしまいました。
    このような症状はなぜ起こるのでしょうか。過去数年間利用しておりますがこの現象は初めてです。
    パッチの適用、再起動後は新規パッチのダウンロードのみで再起動は行われない設定通りの動作となっております。

    確認した内容は
    ・WSUSサーバーは正常に稼働しておりました。他のGPOで設定しているPCではダウンロードし、バルーンが上がる状態となっておりました。
    ・PCのレジストリを確認しましたが上記設定の内容が正常に反映されておりました。
    ・クライアントのLogには下記の様になっており、インストール日時が設定されていました。
    インストールの準備完了: 次の更新のダウンロードが完了しました。現在、これらの更新を 2009年8月1日 に 12:45 にインストールする予定になっています:
    ・LocalのAdministratorグループにログオンユーザーを登録しているのですが下記の様なメッセージが出ておりました。
    - Windows XP 用更新プログラム (KB967715)
    インストールの準備完了: 次の更新のダウンロードが完了しました。更新をインストールするには、Administrator としてログオンし直し、指示にしたがって操作を行ってください: 
      Windows XP 用セキュリティ更新プログラム (KB961371)

    2009年8月4日 5:16
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    atsnosw さん、こんにちは。マイクロソフトの田村と申します。

    あくまでも推測の域を出ないのですが、通常 WSUS 管理者の視点から 「PC が想定外で再起動された」 場合には、以下の理由が考えられます。
    A)  自動更新の設定が 「自動ダウンロード、自動インストール」 の設定であった (今回は該当しないと思いますが)
    B)  PC 操作者の方が、実は手動でインストールを開始していた (いちおう可能性ということで。。。)
    C)  WSUS サーバー側の更新プログラム カタログが 「期限付き」 で 「インストール承認」 されており、かつその 「期限」 は既に過ぎていた

    さて、atsnosw の状況を拝見するに、WSUS サーバーアドレス含めて URL を修正したこと自体は、クライアントを強制的に再起動させた直接の可能性とは考えにくいです。
    上記 C) のように、カタログで期限を付けてインストール承認をされていた可能性はありませんでしょうか?
    と、いうのも、カタログに設定された期限を過ぎた後に、クライアントが WSUS に検出に行った場合、「自動ダウンロード、手動インストール」 の設定でも、強制的にインストールが走り、インストール後の再起動も抑止出来ない動作に変わります。

    私の方でもかなり推測が入っていますので、お役に立てているか分かりませんが、まずは WSUS サーバー側のカタログに 「期限」 が付いている (もしくは付いていなかったか) をご確認いただければと思います。

    マイクロソフト
    田村 晶多
    2009年8月8日 5:58
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    atsnosw さん、こんにちは。マイクロソフトの田村と申します。

    あくまでも推測の域を出ないのですが、通常 WSUS 管理者の視点から 「PC が想定外で再起動された」 場合には、以下の理由が考えられます。
    A)  自動更新の設定が 「自動ダウンロード、自動インストール」 の設定であった (今回は該当しないと思いますが)
    B)  PC 操作者の方が、実は手動でインストールを開始していた (いちおう可能性ということで。。。)
    C)  WSUS サーバー側の更新プログラム カタログが 「期限付き」 で 「インストール承認」 されており、かつその 「期限」 は既に過ぎていた

    さて、atsnosw の状況を拝見するに、WSUS サーバーアドレス含めて URL を修正したこと自体は、クライアントを強制的に再起動させた直接の可能性とは考えにくいです。
    上記 C) のように、カタログで期限を付けてインストール承認をされていた可能性はありませんでしょうか?
    と、いうのも、カタログに設定された期限を過ぎた後に、クライアントが WSUS に検出に行った場合、「自動ダウンロード、手動インストール」 の設定でも、強制的にインストールが走り、インストール後の再起動も抑止出来ない動作に変わります。

    私の方でもかなり推測が入っていますので、お役に立てているか分かりませんが、まずは WSUS サーバー側のカタログに 「期限」 が付いている (もしくは付いていなかったか) をご確認いただければと思います。

    マイクロソフト
    田村 晶多
    2009年8月8日 5:58
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    atsnosw さん、弊社 田村 が案内しました情報は、お役に立てましたでしょうか?

    今回、田村 の案内した内容が、ズバリな回答ではなかったかもしれませんが、多少でも参考になる情報ではと思いましたので、勝手ながら [回答としてマーク] のチェックを付けさせていただきました。
    よろしければ、atsnosw さんの方で気付かれた事や確認された事など、その後の経緯をお知らせいただけると嬉しいです (^^)

    それでは、また何かありましたら TechNet フォーラムをぜひご利用ください!

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年9月3日 7:32
    |
    モデレータ