none
WSUS Cert Serverとは必要なサービスなのでしょうか RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。ながたに2と申します。

     

    WindowsSmamllBusinessServer2003にWSUS3.0SP1をインストールしたのですが動作せず、

    サービスの一覧を見ていたところ、WSusCertServerというサービスが登録されていました。

    このサービスは見つけた時点で開始されていなかったのですが、どのようなサービスなのでしょうか。

     

     

    [スタート]-[管理ツール]-[サービス]にて

     名前 : WSusCertServer

     状態 : 停止

     スタートアップの種類 : 手動

     

    以上、宜しくお願い致します

    2008年7月3日 3:34
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    ながたに2 さん、こんにちは。

    forknife と申します。

     

    まず SBS 2003 上で WSUS 3.0 SP1 が正常に動作しないとのことですので、以下に WSUS 3.0 SP1 のリリース ノートの内容を転載します。

    ご確認ください。

     

    Windows Small Business Server 2003 で使用する WSUS 3.0 SP1

    IIS 仮想ルートが特定の IP アドレスまたはドメイン名に限定されている場合、WSUS 3.0 SP1 は自己を更新できない

    Windows Small Business Server の一部のインストールでは、既定の IIS Web サイトの IP アドレスおよびドメイン名の設定に制限があります。その場合、サーバー上の Windows Update クライアントは、自己を更新できない可能性があります。

    WSUS 3.0 SP1 を Small Business Server にインストールする際に発生する統合の問題

    • Windows Small Business Server 2003 で ISA プロキシ サーバーを使用してインターネットに接続する場合、[設定] ユーザー インターフェイスにプロキシ サーバー設定、プロキシ サーバー名、およびポートを入力する必要があります。
    • ISA が Windows 認証を使用している場合、プロキシ サーバーの証明書を DOMAIN\user の形式で入力し、ユーザーを Internet Users グループのメンバとする必要があります。

    Windows SBS ウィザードを使用しないでネットワークにサブネットを追加した場合、この手順を実行する必要がある

    WSUS サーバー セットアップ プロセスにより、SelfUpdate および ClientWebService という 2 つの IIS vroot がサーバーにインストールされます。また、既定の Web サイト (ポート 80) のホーム ディレクトリの下に、ファイルがいくつか配置されます。これにより、クライアント コンピュータはこの既定の Web サイトを介して自己を更新できます。既定では、既定の Web サイトは localhost 以外の IP アドレスへのアクセス、およびサーバーに関連付けられた特定のサブネットへのアクセスは、すべて拒否するよう構成されています。その結果、localhost にないか、またはこれら特定のサブネットにあるクライアント コンピュータは、自己を更新できません。Microsoft Windows Small Business Server 2003 (Windows SBS) ウィザードを使用しないで、ネットワークにサブネットを追加した場合、次の手順を実行する必要があります。

    1. [サーバー管理] で、[詳細管理]、[インターネット インフォメーション サービス]、[Web サイト]、[既定の Web サイト] の順に展開し、[Selfupdate] 仮想ディレクトリを右クリックして、[プロパティ] をクリックします。
    2. [ディレクトリ セキュリティ] をクリックします。
    3. [IP アドレスとドメイン名の制限] で、[編集] をクリックし、[許可する] をクリックします。
    4. [OK] をクリックし、[ClientWebService] 仮想ディレクトリを右クリックして、[プロパティ] をクリックします。
    5. [ディレクトリ セキュリティ] をクリックします。
    6. [IP アドレスとドメイン名の制限] で、[編集] をクリックし、[許可する] をクリックします。

     

    なお、日本語のリリースノートの全文を参照したい場合は、WSUS 3.0 SP1 のセットアップファイルに /x オプションを付与して実行し、展開されたフォルダ内の Readme.htm をご確認ください。

     

     

     

    また、「WSusCertServer」サービスについてですが、このサービスは以下の構成で WSUS は正常に動作します。

    • 状態:停止
    • スタートアップの種類:手動

     

     

     

    このサービスが一体何なのか、という点については現在明確な情報は確認できませんでしたので、あくまで私見としてお伝えします。

     

    WSUS サーバーはクライアントがアクセスすると、有効期間が1時間の Cookie を発行します。

    http://www.microsoft.com/japan/technet/windowsserver/2003/library/wsus/wsusdeploymentguidetc/fdee3ce6-9b4d-4d3d-9a5c-ef341faf507d.mspx?mfr=true

    これが発行されると、クライアントは以下のレジストリ キーに「SusClientIdValidation」というエントリを生成します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

     

    私はこれらの発行にこのサービスが関与しているのではないかと考えているのですが、今のところまだ検証ができていません。

     

    おそらくこのサービスを「無効」に設定するとクライアントに上記レジストリ エントリが生成されず、クライアントは WSUS サーバーに状態報告できない、といった動作になるのではないか、と思っています。

     

    以上、ご参考まで。

     

    2008年7月15日 9:50
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    ながたに2 さん、こんにちは。

    フォーラムオペレータの鈴木裕子です

     

    WSUS 3.0 SP1 インストールに関するご投稿でしたので、

    勝手ながら、「Windows Server Update Services 全般」のほうに、スレッドを移動させていただきました。

     

    ご質問の 「WSusCertServer」 については、調べてみましたが、

    ちょっと情報が見つかりませんでした・・・・ごめんなさい!

     

    US の Forum に WSUS 3.0 SP1 のインストールに関するスレッドがありまして、

    そちらに 「WSusCertServer」 について少し言及されていましたので、

    参考までに、リンクを張っておきますね・・・

     

    WSUS 3.0 SP1 install issue
    http://forums.technet.microsoft.com/ja-JP/winserverwsus/thread/abd2538a-a043-4467-8a4f-9ae9c50d61cc/

     

    どなたか、こちらについて情報をお持ちの方、

    いらっしゃいましたら、

    コメントいただけるとありがたいです。

     

    よろしくお願いします!

    2008年7月7日 8:03
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ながたに2 さん、こんにちは。

    forknife と申します。

     

    まず SBS 2003 上で WSUS 3.0 SP1 が正常に動作しないとのことですので、以下に WSUS 3.0 SP1 のリリース ノートの内容を転載します。

    ご確認ください。

     

    Windows Small Business Server 2003 で使用する WSUS 3.0 SP1

    IIS 仮想ルートが特定の IP アドレスまたはドメイン名に限定されている場合、WSUS 3.0 SP1 は自己を更新できない

    Windows Small Business Server の一部のインストールでは、既定の IIS Web サイトの IP アドレスおよびドメイン名の設定に制限があります。その場合、サーバー上の Windows Update クライアントは、自己を更新できない可能性があります。

    WSUS 3.0 SP1 を Small Business Server にインストールする際に発生する統合の問題

    • Windows Small Business Server 2003 で ISA プロキシ サーバーを使用してインターネットに接続する場合、[設定] ユーザー インターフェイスにプロキシ サーバー設定、プロキシ サーバー名、およびポートを入力する必要があります。
    • ISA が Windows 認証を使用している場合、プロキシ サーバーの証明書を DOMAIN\user の形式で入力し、ユーザーを Internet Users グループのメンバとする必要があります。

    Windows SBS ウィザードを使用しないでネットワークにサブネットを追加した場合、この手順を実行する必要がある

    WSUS サーバー セットアップ プロセスにより、SelfUpdate および ClientWebService という 2 つの IIS vroot がサーバーにインストールされます。また、既定の Web サイト (ポート 80) のホーム ディレクトリの下に、ファイルがいくつか配置されます。これにより、クライアント コンピュータはこの既定の Web サイトを介して自己を更新できます。既定では、既定の Web サイトは localhost 以外の IP アドレスへのアクセス、およびサーバーに関連付けられた特定のサブネットへのアクセスは、すべて拒否するよう構成されています。その結果、localhost にないか、またはこれら特定のサブネットにあるクライアント コンピュータは、自己を更新できません。Microsoft Windows Small Business Server 2003 (Windows SBS) ウィザードを使用しないで、ネットワークにサブネットを追加した場合、次の手順を実行する必要があります。

    1. [サーバー管理] で、[詳細管理]、[インターネット インフォメーション サービス]、[Web サイト]、[既定の Web サイト] の順に展開し、[Selfupdate] 仮想ディレクトリを右クリックして、[プロパティ] をクリックします。
    2. [ディレクトリ セキュリティ] をクリックします。
    3. [IP アドレスとドメイン名の制限] で、[編集] をクリックし、[許可する] をクリックします。
    4. [OK] をクリックし、[ClientWebService] 仮想ディレクトリを右クリックして、[プロパティ] をクリックします。
    5. [ディレクトリ セキュリティ] をクリックします。
    6. [IP アドレスとドメイン名の制限] で、[編集] をクリックし、[許可する] をクリックします。

     

    なお、日本語のリリースノートの全文を参照したい場合は、WSUS 3.0 SP1 のセットアップファイルに /x オプションを付与して実行し、展開されたフォルダ内の Readme.htm をご確認ください。

     

     

     

    また、「WSusCertServer」サービスについてですが、このサービスは以下の構成で WSUS は正常に動作します。

    • 状態:停止
    • スタートアップの種類:手動

     

     

     

    このサービスが一体何なのか、という点については現在明確な情報は確認できませんでしたので、あくまで私見としてお伝えします。

     

    WSUS サーバーはクライアントがアクセスすると、有効期間が1時間の Cookie を発行します。

    http://www.microsoft.com/japan/technet/windowsserver/2003/library/wsus/wsusdeploymentguidetc/fdee3ce6-9b4d-4d3d-9a5c-ef341faf507d.mspx?mfr=true

    これが発行されると、クライアントは以下のレジストリ キーに「SusClientIdValidation」というエントリを生成します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

     

    私はこれらの発行にこのサービスが関与しているのではないかと考えているのですが、今のところまだ検証ができていません。

     

    おそらくこのサービスを「無効」に設定するとクライアントに上記レジストリ エントリが生成されず、クライアントは WSUS サーバーに状態報告できない、といった動作になるのではないか、と思っています。

     

    以上、ご参考まで。

     

    2008年7月15日 9:50
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信ありがとうございます。

     

    WSUSが動かない件については解決致しました。

    原因は、同期が完了すればパッチのダウンロードも終わっていると思い込んでいたことでした。

    数日インターネットに接続放置したところ、問題なく動作するようになりました。

     

    WSUSCertSeverの件ですが、とりあえずどんなときに動作するのかについて、

    多少わかってきましたので、書きます

     

    WSUSはパッチのエクスポート/インポートをすることができるのですが、

    インポートをする際に、このサービスが開始になりました。

     

    実行したコマンドは下記のとおりです。

    c:\Program Files\Update Service\Tools > wsusutil.exe import wsusexport.cab import.log

     

    コマンド完了後もサービスは開始されたままでした。

    WSUSの通常運用には、関係ないサービスなのかもしれません。

     

    2008年7月18日 8:16
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    フォーラムオペレータの鈴木裕子です

     

    ながたに2 さん、「その後」の情報、ありがとうございました!

    こちらのスレッドの情報を多くのみなさまに活用していただきたく、勝手ながら、私のほうで回答チェックをつけさせていただきました。

    回答チェックはスレッドの終了を意味するものではありませんので、引き続き何か情報がありましたら、ぜひ投稿をお願いします。

    ながたに2 さんは、チェックの解除もできますので、不適切でしたら遠慮なく修正してくださいね。

     

    これからも Forum の情報を活用してください!

    それでは。
    2008年7月23日 9:21
    |
    モデレータ