sccm2007R2とWSUSの連携がとれなく困っております。

すべての返信

• 

  

  0

  サインインして投票

  zakizaki さん、こんにちは
  フォーラム オペレーターの星 睦美です。

  WCM.log とWSUSCtrl.log の内容も分かると、状況がつかみやすいのではないかと思います。
  よろしければお知らせください。

  ---

  日本マイクロソフト株式会社　フォーラム オペレーター　星 睦美
  

  2011年8月19日 8:05

  返信

  |

  引用
• 

  

  0

  サインインして投票

  SundaySilenceです。

  WSUS側のファイアウォール TCP:1433が空いていますか？

  # ConfigMgr側でSQL ServerがローカルでもファイアウォールTCP:1433は開ける必要があります。

   

  ---

  SundaySilence - Configuration Manager MVP

  2011年8月23日 2:46

  返信

  |

  引用
• 

  

  0

  サインインして投票

  こんにちわ。zakizakiです。

  ログをお送りいたします。なお、ログ上のマシン名は「●SCCMサーバ名●」に置換させていただきました。お送りしますログの抽出箇所が間違っておりましたらご連絡下さい。

  ※環境は下記の通りです。

  IE：プロキシーパックにてインターネット接続をしておりますが、本マシンは検証環境なのでプロキシーパックの登録はしておりません。

  WSUSマシン：別マシンです。DBはSQLではなく、インストーラに含まれている無償DBを選択し構築しています。

  <WCM.log>

  Remote configuration failed on WSUS Server.~  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:23:28.150 2011 東京 (標準時)><thread=2876 (0xB3C)>
  STATMSG: ID=6600 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_CONFIGURATION_MANAGER" SYS=●SCCMサーバ名● SITE=HLP PID=2016 TID=2876 GMTDATE=Tue Aug 30 00:23:28.151 2011 ISTR0="●SCCMサーバ名●" ISTR1="" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:23:28.151 2011 東京 (標準時)><thread=2876 (0xB3C)>
  ~Waiting for changes for 1 minutes  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:23:28.157 2011 東京 (標準時)><thread=2876 (0xB3C)>
  Wait timed out after 1 minutes while waiting for at least one trigger event.  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:38:36.543 2011 東京 (標準時)><thread=2876 (0xB3C)>
  Timed Out...~  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:38:41.584 2011 東京 (標準時)><thread=2876 (0xB3C)>
  Found WSUS Admin dll of assembly version Microsoft.UpdateServices.Administration, Version=3.0.6000.273, Major Version = 0x30000, Minor Version = 0x17700111~  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:38:41.602 2011 東京 (標準時)><thread=2876 (0xB3C)>
  Found WSUS Admin dll of assembly version Microsoft.UpdateServices.Administration, Version=3.1.6001.1, Major Version = 0x30001, Minor Version = 0x17710001~  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:38:41.610 2011 東京 (標準時)><thread=2876 (0xB3C)>
  The installed WSUS build has the valid and supported WSUS Administration DLL assembly version (3.1.7600.226)~  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:38:41.611 2011 東京 (標準時)><thread=2876 (0xB3C)>
  System.Security.SecurityException: 主要なアクセス許可の要求に失敗しました。~~   場所 Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~   場所 Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)~~   場所 Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)~~失敗したアセンブリのゾーン:~~MyComputer  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:38:41.657 2011 東京 (標準時)><thread=2876 (0xB3C)>
  Remote configuration failed on WSUS Server.~  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:38:41.661 2011 東京 (標準時)><thread=2876 (0xB3C)>
  STATMSG: ID=6600 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_CONFIGURATION_MANAGER" SYS=●SCCMサーバ名● SITE=HLP PID=2016 TID=2876 GMTDATE=Tue Aug 30 00:38:41.662 2011 ISTR0="●SCCMサーバ名●" ISTR1="" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:38:41.663 2011 東京 (標準時)><thread=2876 (0xB3C)>
  ~Waiting for changes for 41 minutes  $$<SMS_WSUS_CONFIGURATION_MANAGER><Tue Aug 30 09:38:41.669 2011 東京 (標準時)><thread=2876 (0xB3C)>

  <WSUSCtrl.log>

  Failed to set WSUS Local Configuration. Will retry configuration in 1 minutes~  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:21:14.430 2011 東京 (標準時)><thread=3916 (0xF4C)>
  Microsoft.UpdateServices.Administration.WsusInvalidServerException: 種類 'Microsoft.UpdateServices.Administration.WsusInvalidServerException' の例外がスローされました。~~   場所 Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~   場所 Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:21:14.434 2011 東京 (標準時)><thread=3916 (0xF4C)>
  STATMSG: ID=7003 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_CONTROL_MANAGER" SYS=●SCCMサーバ名● SITE=HLP PID=2016 TID=3916 GMTDATE=Tue Aug 30 04:21:14.436 2011 ISTR0="●SCCMサーバ名●" ISTR1="" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:21:14.436 2011 東京 (標準時)><thread=3916 (0xF4C)>
  Failures reported during periodic health check by the WSUS Server ●SCCMサーバ名●. Will retry check in 1 minutes~  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:21:14.438 2011 東京 (標準時)><thread=3916 (0xF4C)>
  ~Waiting for changes for 1 minutes  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:21:14.467 2011 東京 (標準時)><thread=3916 (0xF4C)>
  Timed Out...~  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.693 2011 東京 (標準時)><thread=3916 (0xF4C)>
  Found WSUS Admin dll of assembly version Microsoft.UpdateServices.Administration, Version=3.0.6000.273, Major Version = 0x30000, Minor Version = 0x17700111~  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.710 2011 東京 (標準時)><thread=3916 (0xF4C)>
  Found WSUS Admin dll of assembly version Microsoft.UpdateServices.Administration, Version=3.1.6001.1, Major Version = 0x30001, Minor Version = 0x17710001~  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.719 2011 東京 (標準時)><thread=3916 (0xF4C)>
  The installed WSUS build has the valid and supported WSUS Administration DLL assembly version (3.1.7600.226)~  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.720 2011 東京 (標準時)><thread=3916 (0xF4C)>
  Microsoft.UpdateServices.Administration.WsusInvalidServerException: 種類 'Microsoft.UpdateServices.Administration.WsusInvalidServerException' の例外がスローされました。~~   場所 Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~   場所 Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.726 2011 東京 (標準時)><thread=3916 (0xF4C)>
  STATMSG: ID=7000 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_CONTROL_MANAGER" SYS=●SCCMサーバ名● SITE=HLP PID=2016 TID=3916 GMTDATE=Tue Aug 30 04:22:14.728 2011 ISTR0="●SCCMサーバ名●" ISTR1="" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.729 2011 東京 (標準時)><thread=3916 (0xF4C)>
  Failed to set WSUS Local Configuration. Will retry configuration in 1 minutes~  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.730 2011 東京 (標準時)><thread=3916 (0xF4C)>
  Microsoft.UpdateServices.Administration.WsusInvalidServerException: 種類 'Microsoft.UpdateServices.Administration.WsusInvalidServerException' の例外がスローされました。~~   場所 Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~   場所 Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.734 2011 東京 (標準時)><thread=3916 (0xF4C)>
  STATMSG: ID=7003 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_CONTROL_MANAGER" SYS=●SCCMサーバ名● SITE=HLP PID=2016 TID=3916 GMTDATE=Tue Aug 30 04:22:14.735 2011 ISTR0="●SCCMサーバ名●" ISTR1="" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.736 2011 東京 (標準時)><thread=3916 (0xF4C)>
  Failures reported during periodic health check by the WSUS Server ●SCCMサーバ名●. Will retry check in 1 minutes~  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.737 2011 東京 (標準時)><thread=3916 (0xF4C)>
  ~Waiting for changes for 1 minutes  $$<SMS_WSUS_CONTROL_MANAGER><Tue Aug 30 13:22:14.764 2011 東京 (標準時)><thread=3916 (0xF4C)>

  2011年8月30日 4:48

  返信

  |

  引用
• 

  

  0

  サインインして投票

  こんにちわ。zakizakiです。

  SundaySilenceさんからのアドバイス、確認いたしましたのでご連絡いたします。

  ＞WSUS側のファイアウォール TCP:1433が空いていますか？

  WSUSマシンのファイアウォールは検証環境ということもあり、無効にしておりますのでポートのブロックはしていないと思います。なお、DBはWSUSインストーラに含まれておりました、無償DBにて構築しております。一応、WSUSサーバのnetstat結果をご連絡いたします。

  ※ad03はADサーバです。「ドメイン」はドメイン名に置換しております。

  C:>netstat

  Active Connections

    Proto  Local Address          Foreign Address        State
    TCP    wsus:3705         ad03.ドメイン.local:epmap  ESTABLISHED
    TCP    wsus:3706         ad03.ドメイン.local:49158  ESTABLISHED

  上記で回答になっておりますでしょうか？

  段々、WSUSサーバとSCCMサーバを別にせずに、1台のマシンで全て構築した方がよかったかな？と思い始めてきました。SCCMマシンとWSUSマシンを別にした場合の構築資料が不明でしたのでヘルプを見ながら勉強がてら設定しておりますが、何か良い資料がありましたらご教授頂けますと有難いです。

  2011年8月30日 5:05

  返信

  |

  引用
• 

  

  0

  サインインして投票

  一点だけですが、WSUS　3.0 SP2を実行しているOSはWindows Server 2003 R2 Enterprise Edition ですか？

  SP2以降のみWSUS 3.0 SP2はサポートですので、念のため。

  http://technet.microsoft.com/ja-jp/library/ee344146.aspx

  検証としてなら単体でも十分だと思います。ただし、WSUSのDB(Windows Internal Database)とConfiguration ManagerのDB(SQL Server)が同時に動くのでそれなりにI/Oの負荷は高くなります(特に、WSUSの初回カタログのダウンロード時です)。

   

  動かないことはないと思っていますが、OSが変わるのはトラブルの元（切り分けがしにくい）ので役割を分ける際は同じOSにされることをお勧めします。

   

  ---

  SundaySilence - Configuration Manager MVP

  • 回答としてマーク 星 睦美 2011年9月7日 5:26

  2011年9月2日 10:48

  返信

  |

  引用
• 

  

  0

  サインインして投票

  SCCMを構築し直しました。その際、WSUSは同じサーバにインストールしましたところ、何とか正常に動作するようになりました。

  ありがとうございました。

  2011年9月7日 5:01

  返信

  |

  引用