none
コールドスタンバイ構成の2台の機器をWSUSクライアントとして構成する方法 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    下記構成のシステムがあり、待機系のクライアントのWindowsUpdateが実行できず困っております。
    WSUS自体のDB情報をいじればどうにかなるものと考えておりますが、
    何か解決策をご存知の方、ご教示いただけませんか。

    [構成]

     ■WSUSサーバ

     O/S:WindowsServer2008S.E SP1
     WSUS:WSUS3.0SP2(SQLServerExpressを利用)

     ■問題のクライアント

     O/S:WindowsServer2008S.E SP1
     ポリシー構成:ActiveDirectoryのGPOにより、手動更新のポリシーを適用。

     ⇒2台のコールドスタンバイ構成となっており、ホスト名・IPが同一です。

    [状況]

     ・現用系のサーバへのパッチ適用後、サーバを切り替え、待機系へパッチを適用しようとすると、
      既にパッチ適用済みのレポートが表示されてしまいます。

    [実施したこと]
    ・クライアント(待機系)でWSUSレジストリ削除(ClientID等)と、
     WSUSサーバで対象サーバのエントリを削除し、
     クライアント(待機系)でWindowsUpdateサービスを再起動。
     wuaucltコマンドによって、新しいClientIDを割り当てられる様/detectnowし、/reportnowしましたが、現用系のパッチ適用情報を引き継いでしまっています。
    ⇒/detectnow段階では、パッチ適用状況不明、との表示がWSUS上に表示されていたため、成功したかな、とぬか喜びしました。


    それでは、宜しくお願いします。

    2010年8月16日 4:07
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    micro taro さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    SusClientId の重複の可能性が考えられるとの事ですね。
    念のために、下記 KB903262 を参考にしていただき、行われた手順を再度確認いただければと思います。
    (特に "wuauclt.exe /resetauthorization /detectnow" が実行されたかどうか)

    - 参考情報
    Windows 2000、Windows Server 2003、または Windows XP のイメージを使用してセットアップされた Windows 2000 ベース、Windows Server 2003 ベース、または Windows XP ベースのコンピュータが WSUS コンソールに表示されない
    http://support.microsoft.com/kb/903262/ja

    また、wuauclt /detectnow などのコマンドについては、仮にやり取りが失敗していたとしてもエラーは表示されませんので、念のためにクライアント上の Windowsupdate.log やネットワークトレースなどで、実際に WSUS サーバーとやり取りが正常に行われているかどうかを確認いただければと思います。

    - 参考情報
    Windowsupdate.log ファイルの解釈
    http://support.microsoft.com/kb/902093/ja


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年8月26日 1:03
    2010年8月19日 4:19
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    経過報告です。

    本WSUSサーバはインターネットから隔絶された環境にIMPORTサーバとして構築されております。

    ですので、パッチ適用の際には、パッチ自身とDB情報のIMPORTが必要です。

    その際、IMPORT後は、パッチ適用情報がクリアされていた気がしたので、

    ひとまず、パッチ情報をインポートし直す、という手段を現在、検証しております。

     

    結果はおってご報告します。

     

    2010年8月17日 8:06
    |
  • Question
    サインインして投票
    0
    サインインして投票

    micro taro さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    SusClientId の重複の可能性が考えられるとの事ですね。
    念のために、下記 KB903262 を参考にしていただき、行われた手順を再度確認いただければと思います。
    (特に "wuauclt.exe /resetauthorization /detectnow" が実行されたかどうか)

    - 参考情報
    Windows 2000、Windows Server 2003、または Windows XP のイメージを使用してセットアップされた Windows 2000 ベース、Windows Server 2003 ベース、または Windows XP ベースのコンピュータが WSUS コンソールに表示されない
    http://support.microsoft.com/kb/903262/ja

    また、wuauclt /detectnow などのコマンドについては、仮にやり取りが失敗していたとしてもエラーは表示されませんので、念のためにクライアント上の Windowsupdate.log やネットワークトレースなどで、実際に WSUS サーバーとやり取りが正常に行われているかどうかを確認いただければと思います。

    - 参考情報
    Windowsupdate.log ファイルの解釈
    http://support.microsoft.com/kb/902093/ja


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年8月26日 1:03
    2010年8月19日 4:19
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    micro taro さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    micro taro さんがこちらの質問を投稿されてから少し経ちましたが、その後の状況はいかがでしょうか?
    弊社の三沢健二の回答は、ご確認いただけましたでしょうか?

    micro taro さんの現在の状況が気になるところなのですが、、、
    今回、確認ポイントとして、弊社の三沢の回答を役立てていただけるのではないかと思いましたので、
    勝手ながら私の方で [回答としてマーク] のチェックを付させていただきました。

    また何か疑問や質問がありましたら、ぜひ TechNet フォーラムをご利用ください。
    今後とも、よろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年8月26日 1:06
    |
  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    大変おそくなってしまいましたが、本件解決いたしましたのでご報告します。

     

    >三沢さん

    ご助言ありがとうございます。

    KBにしめされた手順はもれなく実施し、logにエラーのないことも確認がとれました。

     

    ■解決内容

    WSUS上で適用済みであると報告されたパッチは、確かに既に適用されておりました。

    私共の確認ミスでした。申し訳ありません。

    コールドスタンバイを構成するサーバ機器の、購入時点でのパッチ適用レベルがことなっていたようで、

    片側ではパッチを適用したのに、もう一方ではパッチ適用できない、という現象が発生したものと考えられます。

     

    ■検証

    VMWareを用いて、ほぼ同程度の環境にて検証も行い、確実にパッチは適用できることを確認しましたので、

    こちらも合わせてご報告します。

    <構成>

    WSUSサーバ:Windows2008S.E.SP2(評価版) WSUS3.0SP2兼AD

    コールドスタンバイ構成サーバ × 2:Windows2008S.E.SP2(評価版)

    <手順>

    1.WSUSサーバを構築。パッチ適用のコンピュータグループを作成。

    2.ADの役割を追加。WSUS用のGPOを作成し、コールドスタンバイ機を所属させるOUにリンク。

    3.コールドスタンバイ構成サーバ(正)をドメイン参加。

     WSUS管理コンソール上に表示されることを確認。

     すべてのパッチ適用を承認。

    4.コールドスタンバイ構成サーバ(正)へパッチ適用。

    5.コールドスタンバイ構成サーバを切り替え。

    6.コールドスタンバイ構成サーバ(副)をドメイン参加。

     WSUS管理コンソール上で、パッチ適用状態がロールバックしていることを確認。

    7.コールドスタンバイ構成サーバ(副)へパッチ適用。

    ※細かい手順は省いています。

     

    以上です。

    勘違いによってこのような情報を発信してしまい、申し訳ありませんでした。

    失礼致します。

    2010年8月26日 7:16
    |