none
WSUS管理画面に、クライアントの状態が「まだ報告されていません」と表示される RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    WSUSについて質問いたします。


    [環境]
    WSUSサーバ:windows server 2016 バージョン1607(OSビルド 14393.2273)
    WSUSクライアント:windows server 2016 バージョン1607

    WSUSクライアントは7台
    WSUSサーバ自身も、WSUS管理コンソールにクライアントとして登録

    WORKGROUP環境(ドメインは未使用)



    [現象]
    WSUS管理コンソール上、クライアントの前回の状態レポートが、「まだ報告されていません」のままとなってしまう。
    ただし、1台のみ、2019/05/09 17:36のように、正常に表示されている。
    4日ほど経つが、状況変わらず。




    [WSUSサーバの設定]
    ・ファイアウォール:無効
    ・IEセキュリティ:有効
    ・IEのプロキシ設定:社内プロキシサーバを設定しているが、「ローカルアドレスにはプロキシサーバを使用しない」チェック済
    ・netsh winhttp show proxyの結果
        プロキシ サーバー:  (社内プロキシサーバIPアドレス):8080
        バイパス一覧     : (なし)




    [WSUSクライアントの設定]
    ・ファイアウォール:無効
    ・IEセキュリティ:有効
    ・IEのプロキシ設定:社内プロキシサーバを設定しているが、「ローカルアドレスにはプロキシサーバを使用しない」チェック済
    ・netsh winhttp show proxyの結果
        プロキシ サーバー:  (社内プロキシサーバIPアドレス):8080
        バイパス一覧     : (なし)
    ・GPOにて設定を変更した箇所(Windows Update)
      -自動更新を設定する:有効
         自動更新の構成:3 - 自動ダウンロードしインストールを通知
      -イントラネットのMicrosoft更新サービスの場所を指定する
         更新を検出するためのイントラネットの更新サービスを設定する:(WSUSサーバのIPアドレス):8530
         イントラネット認証サーバの設定                            :(WSUSサーバのIPアドレス):8530
         代替ダウンロードサーバの設定                              :(空白)
      -自動更新の検出頻度:2時間
      -インターネット上のWindowsUpdateに接続しない:有効
    ■正常な1台と、その他の6台の、上記設定は差分無し




    [やってみたこと]
    --WSUSクライアント側--
    ・レジストリを削除
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
    SusClientId
    SusClientIdValidation

    ・コマンドプロンプトで実行
    net stop usosvc
    net stop wuauserv
    ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
    del %ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr0.dat
    del %ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr1.dat
    del /Q %ALLUSERSPROFILE%\Microsoft\Network\Downloader\*
    net start wuauserv
    net start usosvc
    usoclient startscan

    ・powershellで実行
    (New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()

    ・トラブルシューティングの実行
      トラブルシューティング > Windows Update
      結果に、「windows updateデータベースにエラーが発生した可能性があります 未解決」と表示される
      この結果をもとに、C:\Windows\SoftwareDistribution,C:\Windows\System32\catroot2 の2フォルダをリネームし、
      windows再起動後、再度トラブルシューティングを実施するも、上記が再表示される

    ・dismの実行
    DISM.EXE /online /cleanup-image /restorehealth
    「復元操作は正常に完了しました。操作は正常に完了しました。」と表示される。

    ・sfcの実行
    SFC /scannow
    「Windows リソース保護は、整合性違反を検出しませんでした。」と表示される。

    --WSUSサーバ側--
    ・WSUS機能の削除 > 再度インストール
    ・WSUSコンソール上から全てのクライアントを削除 > 再度検出されるまで待つ
      正常な1台は、適宜、前回の状態レポートの日時が更新されて表示されるが、その他は「まだ報告されていません」のまま




    [その他]
    正常な1台は、通常のwindows update画面(設定 > 更新とセキュリティ)に、「お使いのデバイスは最新の状態です。最終更新日時:(今日などの直近の日時が表示)」と表示される

    異常な6台は、上記の同画面に、「お使いのデバイスは最新の状態です。最終更新日時:(2019/04/xxなどのずいぶん過去日時が表示)」と表示される





    WSUS管理画面から、クライアントのupdate状況が把握できず困っております。
    なにか解決の手立てがございますでしょうか?
    よろしくお願いいたします。
    2019年5月10日 5:15
    |

回答

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    事象的には以下と同じ様なので、 Windows Update for Business 関連の設定が有効になっていないか確認してみて下さい。

    https://social.technet.microsoft.com/Forums/ja-JP/6cd3126c-6d26-4a36-a584-1fb88ad3fc5c/windows-server-2012-r2-wsus-63-12391windows-server-2016?forum=wsusja

     

    また、Winhttp proxy を設定されている様ですが、Winhttp proxy はプロキシサーバーを経由してインターネットに接続して Windows Update する場合に必要ですが、WSUS環境では基本的に不要です。

     

    Windows Update が利用するプロキシ設定について

    https://blogs.technet.microsoft.com/jpwsus/2017/03/02/proxy-settings-used-by-wu/

    2019年5月10日 11:41
    |
  • Question
    サインインして投票
    0
    サインインして投票
    Lapivy様
    ご回答ありがとうございます。

    先に結論を申し上げますと、「特に設定は変えていないが、なぜか改善してしまった」状態となりました。

    状況
    05/13
    ・08:00に確認するも、WSUSサーバ、コンソール、どちらも状況改善せず
    ・09:00 社内ネットワーク管理者より、「一時的にmicrosoft updateに接続できない設定にした。後ほど戻す」と連絡あり
      WSUSコンソールから、同期を実施 > HTTPエラーとなり接続不可となる
    ・09:30 WSUSコンソール上、なぜか複数台のWSUSクライアントから、前回の状態が報告され始めたことを確認
    ・10:00 WSUSクライアント全台の前回の状態が正常に報告されたことを確認
      WSUSクライアント側で、windows updateを実施すると、「10:xx(実施の時刻) お使いのコンピュータの状態は最新です」と表示
      ただし、WSUSコンソールの同期は失敗のまま
    ・10:30 WSUSコンソールの同期が成功となる
      社内ネットワークのmicrosoft updateへの接続が許可された
    以降、定期的にWSUSコンソールの状態は更新され続け、WSUSコンソールの同期も成功を続けている

    もしかしたら、社内ネットワークからの、microsoft updateへの接続が可能に戻ったら、再び状況が戻ってしまうのでは、と考えましたが、それ以降も、現在に至るまで、正常な状態となっております。
    WSUSサーバの再起動、WSUSクライアントPCの再起動も、何度か実施しましたが、正常な状態のままです。



    Lapivy様にご指摘いただいた、「Windows Update for Businessが有効になっていないか?」については、有効にはなっていない、と判断しました。
    誘導いただいたリンク等より、以下3点が未設定のままであることが、根拠となります。

    ①コンピュータの構成 > 管理用テンプレート > システム > インターネット通信の管理 > インターネット通信の設定 > Windows Updateのすべての機能へのアクセスをオフにする:[未設定]
    ②コンピュータの構成 > 管理用テンプレート > Windows > Windows Update > Windows Updateに対するスキャンを発生させる更新遅延ポリシーを許可しない:[未設定]
    ③コンピュータの構成 > 管理用テンプレート > Windows > Windows Update > Windows Updateの延期 > 機能更新プログラムをいつ受信するかを選択してください」[未設定]

    また、winhttpプロキシについては、ご指摘のとおり、不要であると判断し、netsh winhttp reset proxy を実施し、クリアしました。

    ただ、上記3設定については、本環境では、クライアントを個々にmicrosoft windowsに接続する予定はないため、以下のように設定を変更しておき、様子を見てみます。
    ①コンピュータの構成 > 管理用テンプレート > システム > インターネット通信の管理 > インターネット通信の設定 > Windows Updateのすべての機能へのアクセスをオフにする:[有効]
    ②コンピュータの構成 > 管理用テンプレート > Windows > Windows Update > Windows Updateに対するスキャンを発生させる更新遅延ポリシーを許可しない:[有効]
    ③コンピュータの構成 > 管理用テンプレート > Windows > Windows Update > Windows Updateの延期 > 機能更新プログラムをいつ受信するかを選択してください」[有効] [Current Branch] [0]


    いろいろと調べていましたが、WSUSクライアントのリセットは見つけられたのですが、Windows Update for Businessの設定次第で、WSUSサーバを無視してmicrosoft updateに接続してしまう事象を見つけることはできていませんでした。
    Lapivy様、ご回答いただき、ありがとうございました。
    2019年5月14日 0:23
    |