none
WSUSでGPOに指定していないコンピューターのWindowsUpdate配信 RRS feed

  • 質問

  • こんにちは。

    通常はWSUS側でGPOを作成し、各コンピューターに適用することで
    レジストリを制御してWSUSから配信を受けるようにしてますよね。

    では、GPOに参加していないコンピューターでも、
    レジストリの内容さえGPO適用コンピューターと同じにすれば、配信を受けられるでしょうか。

    一般向けコミュニティでは、以下のように回答をいただいています。

     > WSUS 側でドメイン参加外からのアクセスを許容していれば、要望されている方法は可能です。

    今回はドメインは同じで、

    GPOが適用されていないコンピューターです。

    よろしくお願いいたします。


    ※GPOで適用しているレジストリは、以下の通りです。

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

    "DisableDualScan"

    "DoNotConnectToWindowsUpdateInternetLocations"

    "TargetGroupEnabled"

    "TargetGroup"

    "ElevateNonAdmins"

    "WUServer"

    "WUStatusServer"

    "UpdateServiceUrlAlternate"

    "SetActiveHours"

    "ActiveHoursStart"

    "ActiveHoursEnd"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

    "DetectionFrequencyEnabled"

    "DetectionFrequency"

    "AutoInstallMinorUpdates"

    "UseWUServer"

    "NoAutoUpdate"

    "AUOptions"

    "ScheduledInstallDay"

    "ScheduledInstallTime"

    "ScheduledInstallEveryWeek"

    2020年4月2日 23:41

すべての返信

  • 一番多いのがADからグループポリシーを制御することが多いと思います。

    レジストリに直接書き込むことでWSUSから更新プログラムを受けとることは可能です。


    • 編集済み kaz8629 2020年4月3日 0:32
    2020年4月3日 0:31
  • ありがとうございます。

    本来はサーバーからGPOで制御するものだとは認識しております。

    ただ、今回は都合により出来ないのでクライアント側でレジストリ変更を行おうとしています。

    クライアントでGPOで設定しているレジストリに合わせてもWSUSからの配信が受けられない(Windows Updateを実行しても「最新の状態です」と表示されてダウンロードもされない)場合、どのような原因が考えられるでしょうか。WSUSサーバーへの接続自体は出来ているようです。

    2020年4月3日 2:14
  • まず最初に確認するところとして、クライアント端末の設定からWindows Updateの画面を開いたときに赤文字で「*一部の設定が組織によって非表示になっているか、管理されています。」と表示されていますか?

    また、WSUSのコンソールを確認したときに、対象のクライアント端末は表示されていますか?

    2020年4月3日 2:34
  • >まず最初に確認するところとして、クライアント端末の設定からWindows Updateの画面を開いたときに赤文字で「*一部の設定が組織によって非表示になっているか、管理されています。」と表示されていますか?

    はい。表示されています。

    >また、WSUSのコンソールを確認したときに、対象のクライアント端末は表示されていますか?

    こちらも表示されています。

    2020年4月3日 2:56
  • 以下を実施してキャッシュをクリアしてみてはいかがでしょうか?

    1.サービスの停止

    net stop usosvc

    net stop dosvc

    net stop wuauserv

    net stop bits

    2.フォルダのリネーム&削除

    ren %systemroot%\SoftwareDistribution SoftwareDistribution.old

    del /Q %ALLUSERSPROFILE%\Microsoft\Network\Downloader\*

    4.停止したサービスの再開

    net start bits

    net start wuauserv

    net start dosvc

    net start usosvc

    5.WindowsUpdateのスキャン

    usoclient startscan

    それでもダメな場合はパワーシェルから「Get-WindowsUpdateLog」を実行してデスクトップに出力されるログを確認してみてください。

    • 編集済み kaz8629 2020年4月3日 5:25
    2020年4月3日 5:16
  • ご回答ありがとうございます。

    以下のようなエラーログが出ています。

    2020/04/03 18:05:20.4417230 17936 13000 IdleTimer       Non-AoAc machine.  Aoac operations will be ignored.
    2020/04/03 18:05:20.4417983 17936 13000 Agent           WU client version 10.0.17134.1006
    ...
    2020/04/03 18:05:20.4821704 17936 13000 Shared          Network state: Connected
    2020/04/03 18:05:20.7152604 17936 13000 Misc            *FAILED* [8024000C] LoadHistoryEventFromRegistry completed
    ...
    2020/04/03 18:05:20.7166672 17936 11628 Agent           *FAILED* [80240013] m_services.Add()
    2020/04/03 18:05:20.7166705 17936 11628 Agent           *FAILED* [80240013] Method failed [CAgentServiceManager::CreateServiceObjectAndAddIntoMap:2099]
    2020/04/03 18:05:20.7166726 17936 11628 Agent           *FAILED* [80240013] Method failed [CAgentServiceManager::DelayedInit:2743]
    2020/04/03 18:05:20.7168287 17936 13000 Agent               Timer: 29A863E7-8609-4D1E-B7CD-5668F857F1DB, Expires 2020-04-04 08:39:48, not idle-only, not network-only
    ...
    2020/04/03 18:05:20.7342440 17936 11628 IdleTimer       WU operation (SR.UpdateOrchestrator ID 1) started; operation # 3; does use network; is not at background priority
    2020/04/03 18:05:20.7344588 17936 17920 Agent           *FAILED* [80240007] Method failed [CAgentServiceManager::GetTargetedServiceMapping:3010]
    ...
    2020/04/03 18:05:30.6669946 17936 14756 EEHandler       DeterminePatchSequence succeeded but status indicated an error 0x00000000
    2020/04/03 18:05:31.1844323 17936 14756 EEHandler       DeterminePatchSequence succeeded but status indicated an error 0x00000000
    ...
    2020/04/03 18:05:49.2071785 17936 14756 Agent           Found 0 updates and 102 categories in search; evaluated appl. rules of 2171 out of 3631 deployed entities
    2020/04/03 18:05:49.2110517 17936 14756 Agent           * END * Finding updates CallerId = UpdateOrchestrator, Id = 2, Exit code = 0x00000000 (cV = dHuz7HRHv0eHWaC8.1.1.0.0.2)


    2020年4月3日 9:13
  • WSUS サーバーへの接続が確認できている状態との事ですが、更新プログラムは対象のコンピューターに対して承認されているのでしょうか?(TargetGroupを指定している様なので自動的に承認されているコンピューターグループに追加されそうですが)

     

    更新プログラムを承認しているにも関わらず、更新プログラムのチェックの結果が「最新の状態」になるのであれば、本当に適用すべき更新プログラムが無く最新の状態か、前提条件となる更新プログラム (SSUなど) が承認されておらず、本来必要な更新プログラムが適用できない状態にある (この場合でも最新の状態と表示されます) 可能性が考えられます。

     

    調査するのであれば、以下の情報を確認の上で投稿して頂くと良いでしょう。

     

    <WSUSクライアント>

    Windows 10 のバージョンとエディション

    ・適用されている最新のロールアップ更新プログラム (KB)
    ・適用されているサービススタック更新プログラム (KB)

     

    <WSUS サーバー>

    ・承認している最新のロールアップ更新プログラム (KB)
    ・適用されているサービススタック更新プログラム (KB)

     

     

    あと気になる点として・・・

    WindowsUpdate.log に記載の有る WU Agent のバージョンからすると Windows 10 1803 だと思われるのですが、Enterprise/Education以外は2019年11月12日でサポートが切れており、更新プログラムもそれ以降はリリースされていません。(Enterprise/Education向けにのみ、2020年10月までリリース)

    仮にWSUSクライアントがProfessionalだとすると、2020年3月のロールアップ更新プログラムを承認しても適用できないため、最新の状態となるでしょう。

     

    Windows ライフサイクルのファクトシート

    https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet

     

    WindowsUpdate.log 自体はエラーが幾つかある様ですが、最終的に更新プログラムのスキャンは 0x00000000 で成功している様に見受けられます。

    2020年4月3日 10:46