WSUS のトラブルシューティング
Index > Windows Knowledge > Windows Server Update Services > WSUS のトラブルシューティング
WSUS トラブルシューティングの基本
構築中のトラブル時に確認すべき場所
運用中のトラブル時に確認すべき場所
WSUSの運用において何らかの問題が発生した場合は、まず次の箇所を確認します。
- WSUS 管理コンソール
- クライアントの %Windir%\WindowsUpdate.log
- クライアントの %Windir%\SoftwareDistribution\ReportEvents.log
WSUS トラブルシューティング
WSUSサーバー関連のトラブルシューティング
WSUSクライアント⇔サーバー間のトラブルシューティング
よくあるトラブルを解決するための10か条です。
クライアント⇔サーバー間で発生する大半のトラブルは、このどれかが原因になっています。
- クライアントの設定(サーバーアドレスやポーリングスケジュールなど)が正しいか確認する
グループ ポリシー?またはレジストリで設定している項目です。
特にWSUSサーバーアドレスなどが間違っていると、どんなに他の設定が正しくても通信ができないため注意が必要です。
- Automatic Updates と Background Intelligent Transfer Service の2つのサービスが起動できることを確認する
WSUSによる通信は、この2つのサービスがクライアントとサーバー両方で起動できることが必須要件です。
サービスが“無効”になっていないか、あるいはサービスを起動するための権限があるか、を確認します。
なお通常停止していることはないと思いますが、Windows Management Instrumentation サービスもスキャンプロセスで必要です。
- 上記サービス へのアクセス権が不適切に設定されていないかを確認する
グループポリシーでサービスの起動状態を構成している場合は、意図せず必要な権限を剥奪してしまっていることがあります。
特に多いのが、Automatic Updates サービスへの Authenticated Users - Modify の権限が失われているケースです。
アクセス権が正しくない場合は、グループ ポリシーでサービスのアクセス権も設定するか、SC sdset コマンド (参照:KB555336) を使って権限を付与します。
- 最新版の Windows Update Agent 2.0 をクライアント側に手作業で導入してみる
稀にWSUSで使用するクライアントモジュールが破損しているという場合があります。
この場合は、Web (http://go.microsoft.com/fwlink/?LinkId=43264) から最新版をダウンロードし、 WindowsUpdateAgent20-x86.exe /wuforce とオプションをつけて再インストールすれば解消することができます。
- IIS の anonymous access (virtual Self Update ディレクトリ) が許可されていることを確認する
WSUSクライアントは、デフォルトでは IIS に対して匿名アクセスを試みます。
設定によってこれを変更することも可能ですが、クライアントがサーバーにアクセスできない構成の場合はスキャンプロセスを適切に実行できなくなります。
- HTTP (80/tcp) または HTTPS(443/tcp)で通信できていることを確認する
WSUSはクライアント⇔サーバー間の通信にHTTPまたはHTTPSを使用します。(デフォルトはHTTP)
設定する通信の方向は、「WSUS クライアント => WSUS サーバー」の一方向でOKです。
なお、WSUS はユーザーレベルではなくコンピュータレベルでアクセスを試みるため、プロキシ構成は proxycfg を使って設定してあげる必要があります。
- クライアントに導入されているアプリケーションが悪さをしていないか疑う
クライアントファイアウォールなどの製品が、パッチ・ダウンロード等を実行するファイル(wuauclt.exe)やその関連モジュール(update.exe)の起動を拒否している可能性があります。
また前述のとおり、HTTP/HTTPSの通信をブロックしていないかも再確認します。
- エラーコード 0x8024400a が表示される場合は、Hotfixを適用する
これはWSUS(IIS)の仕様によるものです。
該当する場合は、(KB898708)を適用することで問題を解消することが出来る可能性があります。
- ダウンロードキャッシュを消去して再実行する
パッチは、インストール前にクライアントの %windir%\softwaredistribution にキャッシュとして保存されます。
稀にこのキャッシュが破損していることが原因でパッチの適用が始まらないという場合がありますので、問題対応時には都度キャッシュを削除してみます。
- どのような設定変更を行ったときでも、変更の都度 wuauclt /resetauthorization /detectnow と入力して進展を確認する
WSUSは、クライアント側からのポーリングによってサーバーと通信する仕組みになっています。またポーリング時には構成情報のキャッシュを利用しようと試みます。
トラブル対応時にはポーリングによる待ち時間やキャッシュによる問題を防ぐことを目的に、上記コマンドを入力して直ちにポーリングが行われるようにします。
参考資料
Windows Server Update Services Wiki
書いた人
2007/04/17 HAWK
# この記事は Blog -マイクロソフトに一喜一憂する日常-にて公開した内容を編集したものです。
最終更新時間:2007年04月17日 00時17分10秒