せーブログ

買物する際にお得かどうか調べちゃうくせに後で同じ事を調べ直してばっかり。なので記録を残す事に。似た状況の人の轍になれれば

WindowsUpdateがWSUSサーバで正しく適用されない

今回のウイルス騒動から発覚したんですけどWSUSサーバが期待通りに動いていなかった。各自がWindowsUpdateかけないといけないならWSUS使ってる意味ないのにー。具体的には

  1. WSUSサーバに目立ったエラーは発生していない
  2. クライアント側で直接WindowsUpdateを実行すると重要な更新が26〜30件ぐらいヒット

クライアントで検出された未更新パッチが正しい反応だと仮定するとWSUSサーバに異常が発生している可能性がある。

  1. WSUSサーバに該当の未更新パッチがない
  2. WSUSサーバに該当の未更新パッチはあるが未承認になっている
  3. WSUSサーバに該当の未更新パッチはあり承認になっているがクライアントでエラーになっている

3は「WSUSサーバ上で目立ったエラーはない」と言っている通り発生していない。全て調査しきれてはいないが1が原因のようでいくつかで「ダウンロード失敗」というログが見つかった。

あれちょっと待ってよ、と。ダウンロードがたまたま何らかの理由で失敗したとしても再試行するよね?なんでしてくれないの?愛想つかして実家に帰ってしまったの?あとクライアント側でのダウンロード失敗はサーバ側でWSUSを開けばわかるんだけどサーバ側のダウンロード失敗は気づきにくい。ここ対策しとかないと。でもどうやって?あった!

[電子メール通知]オプション
 このオプションを使用すると、同期の結果やパッチの適用状況を、任意のメール・アドレスあてに通知することができる(以下の画面)。多数の言語とSMTP認証が必要なメール・サーバにも対応している。メールの件名や本文は定型となっており、(日本語としてはやや不自然だが)「次の 19 個の新しいパッチは 2007年7月10日 6:14 (GMT) 以降 <WSUSサーバ名> に同期されていません」といった内容の「新しい更新プログラムの警告」メールが届く。

これから始めるWSUS 3.0入門(後編) − @IT

オプションでWSUSの状態をメールで送れるようなので設定した。

でそもそものトラブルに対する解決策はこれだった。

この問題は、コンピューターがファイアウォールまたはプロキシ サーバーの内側にあると発生する場合があります。この問題は、次のいずれかの条件に該当する場合に発生します。

  • プロキシ サーバー環境が HTTP 1.1 の範囲要求機能をサポートしていない。
  • コンピューターが SonicWALL ファイアウォール デバイスの内側にあり、そのデバイスで [ゲートウェイのウイルス対策と共に HTTP バイト範囲要求を有効にする] 設定が有効になっていない。

バックグラウンド インテリジェント転送サービスを使用してファイルをダウンロードしようとすると、次のエラー メッセージが表示される: "コンテンツ ファイル ダウンロードに失敗しました"

この問題を抱えたままだといつまで経ってもダウンロード出来ず、そうなると当然各クライアントにもパッチが当たらないままになってしまう。無事に解決しました。

しかしWSUSからのWindowsUpdate通知がめっちゃ流れて来てようやく全てかけた今も手動でWindowsUpdateを実行すると「優先度の高い更新プログラム 」に5,6個表示されちゃうんですけど何なのこれ・・・また今度調べるか・・・。というかコレ買って読んだ方が体系的に理解出来るだろうし早い気がする。

【送料無料】Windows Server 2008(Network編) [ NRIラ-ニングネットワ-ク株式会社 ]

Windows Server 2008(Network編)
価格:3,990円(税込、送料別)