none
2つの NIC 構成で Windows Update がエラー(80072EE2) RRS feed

  • 質問

  • 2つの NIC がある Windows Server 2012 R2 で、LAN1 を社内 LAN + インターネット用に、LAN2 を VPN 専用に設定してあるのですが、Windows Update でエラー「80072EE2」が発生してしまいます。

    「80072EE2」で調べて、Windows Update サイトの3つの URL は信頼済みサイトに設定済みで、LAN2 を無効にすると正常に Update ができるのですが、LAN1 も LAN2 も有効の状態では必ず同じエラーになってしまいます。

    2つのネットワークの構成が不十分なのではないかとは思うのですが、どこを触れば良いのかわからないという状況です。

    ご存知の方いらっしゃいましたらご教授いただけるとありがたいです。

    もし不足している情報等ありましたら随時提示させていただきますので、よろしくお願い致します。

    2017年4月13日 8:37

回答

  • チャブーンです。

    返答で確認しましたが、

    LAN1
      IP:192.168.1.100
      サブネットマスク:255.255.255.0
      デフォルトゲートウェイ:192.168.1.1(LAN1 側のルータ)
    LAN2
      IP:172.16.1.100
      サブネットマスク:255.255.255.0
      デフォルトゲートウェイ:172.16.1.1(LAN2 側のルータ)

    これが原因のひとつではないでしょうか。デフォルトゲートウェイは不特定のIPアドレス=インターネット等への出口を示すもので、ひとつだけ指定する必要があります。状況からすでに社内VPNでつながっているようですので、この場合、「静的ルートを指定」すればいいのではないでしょうか。インターフェース番号はroute printコマンドで確認が可能です。

    • LAN2側のデフォルトゲートウェイをやめる
    • route add -p 172.16.1.0 mask 255.255.255.0 172.16.1.1 IF <LAN2のインターフェース番号>

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2017年4月14日 2:21
    モデレータ
  • 既にチャブーンさんが回答している通り、デフォルトゲートウェイが複数設定されているのが原因かと思います。以下のサイトで解説されている通り、デフォルトゲートウェイはどちらか一方のNICに設定するのが正しい設定です。

     

    Windows OSのデフォルトゲートウェイは1つのみ有効

    http://www.atmarkit.co.jp/ait/articles/0212/14/news002.html

     

    もしデフォルトゲートウェイが2つ以上設定されていると、どちらのゲートウェイが選ばれるか分かりません。(どちらを選んでも正しい動作)

    これにより、NICが2つの時にLAN2を使ってWindows Updateが行われる動作となり、エラーが発生したものと思われます。

     

    解決方法としては、チャブーンさんが案内している通り、通常使う方のネットワークにだけデフォルトゲートウェイを設定し、特定の用途に使うネットワークは静的ルートを設定するのが良いと思います。

    • 回答としてマーク MMTRS 2017年4月14日 3:30
    2017年4月14日 2:38

すべての返信

  • 恐らくは NIC 2 つの構成の場合、Windows Update LAN2 を用いるが、LAN2 がネットワーク的な理由から Windows Update サイトへアクセス出来ない事でエラーが発生したと考えられます。

    しかしながら、提供頂いている情報だけですとアドバイスは得難いと思われますので、以下の情報が有ると良いかと思います。

     

    LAN2 の詳細 (VPN 専用との事ですが、具体的にどの様な NW 環境なのでしょうか?

    LAN2 経由でインターネット接続が可能か (ブラウザでWebが閲覧可能か)

    LAN1 LAN2のネットワーク設定(特にデフォルトゲートウェイ)

    ・プロキシの有無

    LAN1 LAN2 のどちらで Windows Update を行いたいか

    2017年4月13日 15:18
  • Lapivy さん、ありがとうございます。

    ご指摘いただいた点、以下の内容で問題ないでしょうか。

    >・LAN2 の詳細 (VPN 専用との事ですが、具体的にどの様な NW 環境なのでしょうか?)
    ONU から HUB でネットワークを2つに分けて、1つは LAN1 側のルータ、もう1つは LAN2 側のルータにつなげています。LAN2 側のルータの WAN には、拠点間接続 VPN のみ設定されています。

    >・LAN2 経由でインターネット接続が可能か (ブラウザでWebが閲覧可能か)
    LAN2 はインターネットに接続していません。

    >・LAN1 と LAN2のネットワーク設定(特にデフォルトゲートウェイ)
    LAN1
      IP:192.168.1.100
      サブネットマスク:255.255.255.0
      デフォルトゲートウェイ:192.168.1.1(LAN1 側のルータ)
    LAN2
      IP:172.16.1.100
      サブネットマスク:255.255.255.0
      デフォルトゲートウェイ:172.16.1.1(LAN2 側のルータ)

    >・プロキシの有無
    プロキシはありません。

    >・LAN1 と LAN2 のどちらで Windows Update を行いたいか
    LAN2 はインターネットに接続していませんので、LAN1 で行いたいです。

    以上です。何かおかしな点はありますでしょうか。よろしくお願い致します。

    • 編集済み MMTRS 2017年4月14日 0:20
    2017年4月14日 0:19
  • チャブーンです。

    返答で確認しましたが、

    LAN1
      IP:192.168.1.100
      サブネットマスク:255.255.255.0
      デフォルトゲートウェイ:192.168.1.1(LAN1 側のルータ)
    LAN2
      IP:172.16.1.100
      サブネットマスク:255.255.255.0
      デフォルトゲートウェイ:172.16.1.1(LAN2 側のルータ)

    これが原因のひとつではないでしょうか。デフォルトゲートウェイは不特定のIPアドレス=インターネット等への出口を示すもので、ひとつだけ指定する必要があります。状況からすでに社内VPNでつながっているようですので、この場合、「静的ルートを指定」すればいいのではないでしょうか。インターフェース番号はroute printコマンドで確認が可能です。

    • LAN2側のデフォルトゲートウェイをやめる
    • route add -p 172.16.1.0 mask 255.255.255.0 172.16.1.1 IF <LAN2のインターフェース番号>

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2017年4月14日 2:21
    モデレータ
  • 既にチャブーンさんが回答している通り、デフォルトゲートウェイが複数設定されているのが原因かと思います。以下のサイトで解説されている通り、デフォルトゲートウェイはどちらか一方のNICに設定するのが正しい設定です。

     

    Windows OSのデフォルトゲートウェイは1つのみ有効

    http://www.atmarkit.co.jp/ait/articles/0212/14/news002.html

     

    もしデフォルトゲートウェイが2つ以上設定されていると、どちらのゲートウェイが選ばれるか分かりません。(どちらを選んでも正しい動作)

    これにより、NICが2つの時にLAN2を使ってWindows Updateが行われる動作となり、エラーが発生したものと思われます。

     

    解決方法としては、チャブーンさんが案内している通り、通常使う方のネットワークにだけデフォルトゲートウェイを設定し、特定の用途に使うネットワークは静的ルートを設定するのが良いと思います。

    • 回答としてマーク MMTRS 2017年4月14日 3:30
    2017年4月14日 2:38
  • チャブーンさん、Lapivy さん、ありがとうございます。

    勉強したつもりで、未だに「デフォルトゲートウェイ」を理解できておらず、お恥ずかしい限りです。
    Lapivy さんに教えて頂いたサイトを拝見しました。とてもわかりやすかったです。

    早速設定を変更してみたいと思いますが、静的ルートの設定について教えていただけますか?

    LAN2 で通信している VPN の相手側のネットワークが、現時点で 172.16.101.0/24 ~ 172.16.150.0/24 の間で20拠点ほどあり、今後も増える可能性があります。
    この場合、「route add」コマンドは 172.16.101.0/24 から1つずつ行う必要がありますか?
    172.16.0.0/16 の1つだけではダメでしょうか?

    調べ方がわからず、度々申し訳ないですが、よろしくお願い致します。


    • 編集済み MMTRS 2017年4月14日 4:36
    2017年4月14日 3:30
  • チャブーンです。

    ルーティングはスーパーネットで対応できる範囲という認識ですので、大丈夫だと思います。

    http://www.atmarkit.co.jp/icd/root/93/70277793.html


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年4月14日 4:24
    モデレータ
  • ありがとうございます!

    来週早々にでもやってみて、結果報告させていただきます!

    2017年4月14日 8:50
  • 遅くなりまして申し訳ないです。

    LAN2 のデフォルトゲートウェイを削除し、静的ルートを設定して、Windows Update にアクセスできることを確認しました。

    大変ありがとうございました。

    1つ気になるところがあるのですが、LAN2 のデフォルトゲートウェイを削除したところ、LAN2 が「識別されていないネットワーク(パブリックネットワーク)」となったのですが、これをプライベートネットワークにはできないでしょうか?

    2017年4月21日 1:00
  • Hebikuzure さん、ありがとうございます。

    今回の構成がそのまま例として書かれている、非常に的確な情報をいただき感謝です。

    無事に設定が完了しまして、おかげさまで全て思い通りの状態になりました。

    みなさま誠にありがとうございました。

    2017年4月21日 7:46