- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
[[Index|Administration TIPS]] > [[Windows Knowledge]] > [[Windows Server Update Services]] > WSUS のトラブルシューティング
!!!WSUS トラブルシューティングの基本
!!構築中のトラブル時に確認すべき場所
//記述予定
!!運用中のトラブル時に確認すべき場所
WSUSの運用において何らかの問題が発生した場合は、まず次の箇所を確認します。
**WSUS 管理コンソール
**クライアントの %Windir%\WindowsUpdate.log
**クライアントの %Windir%\SoftwareDistribution\ReportEvents.log
!!!WSUS トラブルシューティング
!!WSUSサーバー関連のトラブルシューティング
//記述予定
!!WSUSクライアント⇔サーバー間のトラブルシューティング
よくあるトラブルを解決するための10か条です。
クライアント⇔サーバー間で発生する大半のトラブルは、このどれかが原因になっています。
*'''クライアントの設定(サーバーアドレスやポーリングスケジュールなど)が正しいか確認する'''
グループ ポリシーまたはレジストリで設定している項目です。
[[グループ ポリシー|WSUS クライアントをグループ ポリシーで設定する]]または[[レジストリ|WSUS クライアントをレジストリで設定する]]で設定している項目です。
特にWSUSサーバーアドレスなどが間違っていると、どんなに他の設定が正しくても通信ができないため注意が必要です。
*'''Automatic Updates と Background Intelligent Transfer Service の2つのサービスが起動できることを確認する'''
WSUSによる通信は、この2つのサービスがクライアントとサーバー両方で起動できることが必須要件です。
サービスが“無効”になっていないか、あるいはサービスを起動するための権限があるか、を確認します。
なお通常停止していることはないと思いますが、Windows Management Instrumentation サービスもスキャンプロセスで必要です。
*'''上記サービス へのアクセス権が不適切に設定されていないかを確認する'''
グループポリシーでサービスの起動状態を構成している場合は、意図せず必要な権限を剥奪してしまっていることがあります。
特に多いのが、Automatic Updates サービスへの Authenticated Users - Modify の権限が失われているケースです。
アクセス権が正しくない場合は、グループ ポリシーでサービスのアクセス権も設定するか、SC sdset コマンド (参照:[KB555336|http://support.microsoft.com/kb/555336]) を使って権限を付与します。
*'''最新版の Windows Update Agent 2.0 をクライアント側に手作業で導入してみる'''
稀にWSUSで使用するクライアントモジュールが破損しているという場合があります。
この場合は、Web (http://go.microsoft.com/fwlink/?LinkId=43264) から最新版をダウンロードし、 WindowsUpdateAgent20-x86.exe /wuforce とオプションをつけて再インストールすれば解消することができます。
*'''IIS の anonymous access (virtual Self Update ディレクトリ) が許可されていることを確認する'''
WSUSクライアントは、デフォルトでは IIS に対して匿名アクセスを試みます。
設定によってこれを変更することも可能ですが、クライアントがサーバーにアクセスできない構成の場合はスキャンプロセスを適切に実行できなくなります。
*'''HTTP (80/tcp) または HTTPS(443/tcp)で通信できていることを確認する'''
WSUSはクライアント⇔サーバー間の通信にHTTPまたはHTTPSを使用します。(デフォルトはHTTP)
設定する通信の方向は、「WSUS クライアント => WSUS サーバー」の一方向でOKです。
なお、WSUS はユーザーレベルではなくコンピュータレベルでアクセスを試みるため、プロキシ構成は proxycfg を使って設定してあげる必要があります。
*'''クライアントに導入されているアプリケーションが悪さをしていないか疑う'''
クライアントファイアウォールなどの製品が、パッチ・ダウンロード等を実行するファイル(wuauclt.exe)やその関連モジュール(update.exe)の起動を拒否している可能性があります。
また前述のとおり、HTTP/HTTPSの通信をブロックしていないかも再確認します。
*'''エラーコード 0x8024400a が表示される場合は、Hotfixを適用する'''
これはWSUS(IIS)の仕様によるものです。
該当する場合は、([KB898708|http://support.microsoft.com/kb/898708])を適用することで問題を解消することが出来る可能性があります。
*'''ダウンロードキャッシュを消去して再実行する'''
パッチは、インストール前にクライアントの %windir%\softwaredistribution にキャッシュとして保存されます。
稀にこのキャッシュが破損していることが原因でパッチの適用が始まらないという場合がありますので、問題対応時には都度キャッシュを削除してみます。
*'''どのような設定変更を行ったときでも、変更の都度 wuauclt /resetauthorization /detectnow と入力して進展を確認する'''
WSUSは、クライアント側からのポーリングによってサーバーと通信する仕組みになっています。またポーリング時には構成情報のキャッシュを利用しようと試みます。
トラブル対応時にはポーリングによる待ち時間やキャッシュによる問題を防ぐことを目的に、上記コマンドを入力して直ちにポーリングが行われるようにします。
!!!参考資料
[Windows Server Update Services Wiki|http://www.wsuswiki.com]
!!!書いた人
2007/04/17 HAWK
# この記事は [Blog -マイクロソフトに一喜一憂する日常-|http://www.wise-hawk.com/blog/]にて公開した内容を編集したものです。