none
WSUSサーバーを更新したあと、全クライアントが「まだ報告されていません」になる RRS feed

  • 質問

  • お世話になります。

    運用していたWSUSサーバーが故障したので、新しいWindows2016ServerにWSUSを構築しました。

    以前に運用していたサーバーと同じIPで設定したのですが、全クライアントが「まだ報告されていません」のままです。

    クライアントのWindowsUpdate.logの内容は以下です。

    2018-02-27 15:22:00:646  548 1e64 PT WARNING: Cached cookie has expired or new PID is available
    2018-02-27 15:22:00:646  548 1e64 PT Initializing simple targeting cookie, clientId = ad5c6435-ffab-4e6a-adac-073d6d0d548c, target group = , DNS name = latitude-35
    2018-02-27 15:22:00:646  548 1e64 PT   Server URL = httx://192.168.1.xx/SimpleAuthWebService/SimpleAuth.asmx
    2018-02-27 15:22:00:686  548 1e64 PT WARNING: GetCookie failure, error = 0x80244008, soap client error = 8, soap error code = 0, HTTP status code = 200
    2018-02-27 15:22:00:686  548 1e64 PT WARNING: PTError: 0x80244008
    2018-02-27 15:22:00:686  548 1e64 PT WARNING: GetCookie_WithRecovery failed : 0x80244008
    2018-02-27 15:22:00:686  548 1e64 PT WARNING: RefreshCookie failed: 0x80244008
    2018-02-27 15:22:00:686  548 1e64 PT WARNING: RefreshPTState failed: 0x80244008
    2018-02-27 15:22:00:686  548 1e64 PT WARNING: PTError: 0x80244008
    2018-02-27 15:22:00:686  548 1e64 Report WARNING: Reporter failed to upload events with hr = 80244008.

    どのように対応すればよいのでしょうか。

    2018年2月27日 7:39

回答

  • Windows Server のバージョンが異なりますが、WindowsUpdate.log のエラーからすると、2012/2012 R2 の WSUS 4.0 で 80 ポートで運用している場合の、2017 年 7 月の更新プログラムの影響によく似ています。Windows Server  2016 も実質的に WSUS 4.0 なので、同じ手順で WSUS 側のポートを 既定の 8530/8531 にいったん戻して、再度、80/443 にしてみてはどうでしょうか。

    https://blogs.technet.microsoft.com/jpwsus/2017/07/24/ws2012-80/

    なお、80 (HTTP)を使用して、443 (HTTPS)は使用しない場合でも、443 のほうの構成(IIS でのバインドと証明書の割り当て)も必要です。

    また、ここからは一般的な対処方法ですが、可能な範囲で次のような手順を試してみてください。

    (1) PowerShell で (Get-WSUSServer).GetConfiguration() を実行して、ClientReportingLevel が All となっていることを確認する。All なら正常。None と表示される場合は、次を実行して All に変更します。

    $MyServer = Get-WSUSServer

    $MyConfig = $MyServer.GetConfiguration()

    $MyConfig.ClientReportingLevel = 2

    $MyConfig.Save()

    (Get-WSUSServer).GetConfiguration()

    ClientReportingLevel は System Center Configuration Manager を導入したことが無い限り None になることはありませんが、念のため確認してみてください。また、(Get-WSUSServer).GetConfiguration() を実行すると WSUS サーバーの構成を参照できるので、ポート番号など正しいかどうか確認してみてください。

    (2) 既定のポート 8530/8531 に戻して、一部の PC のローカルポリシーで URL を指定し、報告されるかどうかを確認する。

    (3) 以下のブログ内の WsusPool のプライベートメモリの割り当て増や SUSDB のメモリ割り当て増、クリーンアップなどの実施。

    https://blogs.technet.microsoft.com/jpwsus/2016/02/24/wsus-1-2/

    (4) 以下のフォーラムの SUSDB のクリーンアップや WSUS クライアントのリセット(Clean-WSUS.ps1 -FirstRun の回答のところ)。

    https://social.technet.microsoft.com/Forums/en-US/0a250530-d7f2-45b9-9b50-d1b235fe4cfa/windows-server-2016-not-reporting-to-wsus?forum=winserverwsus


    2018年2月27日 10:17

すべての返信

  • WSUS サーバーの指定でポート情報が抜けていたりしませんか?

    それと、"htt://" の部分が全角文字な気がするのですが、手入力時に変わっただけでしょうか?

    通常、WSUS サーバーを指定する場合以下の様なアドレスを指定します。

     

    http://<サーバー名>:<ポート番号>

    WS2016 WSUS の場合、既定のポートは 8530 です (HTTPS の場合は 8531)

     

    以下を参考にして、正しくグループポリシーが設定されているか確認してみて下さい。

     

    WSUS クライアントのグループ ポリシー : その 1 – 基本編

    https://blogs.technet.microsoft.com/jpwsus/2015/03/24/wsus-1/


    • 編集済み LapivyMVP 2018年2月27日 8:24 改行の追加・削除
    2018年2月27日 8:24
  • 故障した以前の WSUS のバージョンが WSUS 3.0(Windows Server 2008/2008 R2)だった場合、WSUS クライアントのポリシー設定(イントラネットのMicrosoft 更新サービスの場所を指定する)での URL の指定は httpまたは https ://192.168.x.x/ になっていると思います。WSUS 4.0(Windows Server 2012 以降)の既定のポート番号は8530/8531なので、ポリシー設定の URL を http ://192.168.x.x:8530/ または https ://192.168.x.x:8531/ に変更する必要があります。サーバー側でWindows ファイアウォールが有効な場合は、TCPポート8530と8531の許可設定の確認も。

    また、WSUSの既定のポートの変更をご存じで、意図してポート 80で構築したという場合は、使用するしないに関係なく443の構成(IISでのポートのバインドと証明書の割り当て)をしないと、WSUSクライアントの接続エラーが発生するようです。80で構築した場合は、IISマネージャーで Default Web Site の https のバインド設定を確認してみてください。

    2018年2月27日 8:56
  • 回答ありがとうございます。

    全角が混じっているのは、手入力時の間違いです。

    WSUSのボート番号は80に構成しています。

    クライアントの設定は、先日まで古いWSUSサーバーでは動作していたので、問題ありません。

    2018年2月27日 9:35
  • Windows Server のバージョンが異なりますが、WindowsUpdate.log のエラーからすると、2012/2012 R2 の WSUS 4.0 で 80 ポートで運用している場合の、2017 年 7 月の更新プログラムの影響によく似ています。Windows Server  2016 も実質的に WSUS 4.0 なので、同じ手順で WSUS 側のポートを 既定の 8530/8531 にいったん戻して、再度、80/443 にしてみてはどうでしょうか。

    https://blogs.technet.microsoft.com/jpwsus/2017/07/24/ws2012-80/

    なお、80 (HTTP)を使用して、443 (HTTPS)は使用しない場合でも、443 のほうの構成(IIS でのバインドと証明書の割り当て)も必要です。

    また、ここからは一般的な対処方法ですが、可能な範囲で次のような手順を試してみてください。

    (1) PowerShell で (Get-WSUSServer).GetConfiguration() を実行して、ClientReportingLevel が All となっていることを確認する。All なら正常。None と表示される場合は、次を実行して All に変更します。

    $MyServer = Get-WSUSServer

    $MyConfig = $MyServer.GetConfiguration()

    $MyConfig.ClientReportingLevel = 2

    $MyConfig.Save()

    (Get-WSUSServer).GetConfiguration()

    ClientReportingLevel は System Center Configuration Manager を導入したことが無い限り None になることはありませんが、念のため確認してみてください。また、(Get-WSUSServer).GetConfiguration() を実行すると WSUS サーバーの構成を参照できるので、ポート番号など正しいかどうか確認してみてください。

    (2) 既定のポート 8530/8531 に戻して、一部の PC のローカルポリシーで URL を指定し、報告されるかどうかを確認する。

    (3) 以下のブログ内の WsusPool のプライベートメモリの割り当て増や SUSDB のメモリ割り当て増、クリーンアップなどの実施。

    https://blogs.technet.microsoft.com/jpwsus/2016/02/24/wsus-1-2/

    (4) 以下のフォーラムの SUSDB のクリーンアップや WSUS クライアントのリセット(Clean-WSUS.ps1 -FirstRun の回答のところ)。

    https://social.technet.microsoft.com/Forums/en-US/0a250530-d7f2-45b9-9b50-d1b235fe4cfa/windows-server-2016-not-reporting-to-wsus?forum=winserverwsus


    2018年2月27日 10:17