皆さま こんにちは。WSUS サポート チームです。 Show WSUS サーバーを長期的に運用していただいている管理者より、「レプリカ WSUS サーバーの同期がタイムアウトにて失敗する」 というお問い合わせをいただくことがあります。 レプリカとして構成されている WSUS サーバーは 自律の WSUS サーバーと異なり、承認情報は親 WSUS サーバーが保持しています。 「拒否済み」 の更新プログラムが大量にあることでレプリカの WSUS サーバーで同期が失敗する主な要因拒否済みの更新プログラムの件数が多くなりやすく、この事象が特に顕著に出やすいパターンは以下の 3 点です。
レプリカの WSUS サーバーで同期エラーの対処方法対処方法といたしましては、「拒否済み」の更新プログラムの件数を、減らす事となります。 【手順 A】サーバー クリーンアップ ウィザードにて、 「不要な更新および更新のリビジョン」 を実行します。 これによって、期限切れとなった結果、拒否済みのステータスとなっている更新プログラムを、WSUS データベースから削除する事ができます。 <注意点> Title: レプリカ構成では サーバー クリーンアップ ウィザード にご注意ください <補足事項> Title: WSUS DB インデックスの再構成の手順について 【手順 B】 手順 A. にて解消せず、また WSUS 管理者様が明示的 (手動作業) に、手動で「拒否済み」に設定した更新プログラムが多い場合には、手動で「拒否済み」のステータス設定した更新プログラムを「未承認」に戻します。更新プログラムのステータスを「未承認」に変更することで「拒否済み」の件数が減少し、同期の失敗は解消されることが期待されます。 【手順 C】手順 A. および 手順 B. を実施して現象が改善した後にも、直ぐに現象が再発する場合や、手順 B の実施が運用ポリシー上、難しい場合には、親 WSUS サーバーの再構築を検討します。 Windows Update の “更新履歴の表示” が示す内容について 前の記事オフライン WSUS サーバーの構築方法 Windows Server Update Services
Windows Server Update Services(ウィンドウズサーバーアップデートサービス、以下WSUS ダブルサス)は、Microsoft社が提供する更新プログラム適用制御用のサーバ・アプリケーションである。 リリース履歴[編集]
WSUS 2.0はSoftware Update Servicesの後継製品であり、配布可能な更新プログラムの種類やクライアントPCの管理能力が大幅に強化されている。2007年6月1日をもってサポートが終了し、WSUS 2.0 SP1も2009年4月30日でサポートが終了した[3]。 WSUS 3.0 SP2では、WSUS 2.0 SP1と比較して、プラットホームとしてWindows 2000 Serverがサポートから外され、管理画面がWEBからMMCに変更された、管理画面がWSUSのサーバ機能と分離された、レポート機能を大幅に充実させた、承認状態を簡略化した。WSUS 3.0 SP2を対象とした同期サービスは2022年1月10日に終了した[4]。 機能[編集]Microsoftが提供する、Windows OSやアプリケーションの更新プログラム、デバイスドライバ等(以降「更新プログラム」と表記する)をクライアントPCの「自動更新」コンポーネントを利用して配布する、クライアント・サーバ・モデルのアプリケーションである。 WSUSのサーバ・コンポーネントをインストールしたサーバ機を「WSUSサーバ」と呼称し、Microsoft Updateサーバよりダウンロードした更新プログラムをWSUSサーバ内に保管する事が可能である。更新プログラムの情報(メタデータ)は、定期的または手動でMicrosoft UpdateサーバとWSUSサーバ間で同期が取られており、WSUSの管理者は、同期されたメタデータを元に更新プログラムをクライアントPCに布するか否かを設定する。インストールの承認時に適用期限(インストール期日)を指定する事も可能である。 WSUSは更新プログラムを「配布」すると説明されていることが多いが、正確にはWSUSサーバに蓄積された更新プログラムを、クライアントPCから能動的に取得しに来る「プル」方式である。 クライアントPCは、グループポリシーまたはレジストリによって指定されたWSUSサーバに対して、指定された時間間隔(既定値は約22時間間隔)でアクセスし、自身に適用可能な更新プログラムのうち、管理者によってインストールを承認されたものを認識するとともに、ローカルにダウンロードする。ダウンロードのタイミングは指定できない。 ローカルにダウンロード済みで、すぐにも適用可能な更新プログラムは、グループポリシーまたはレジストリのスケジュール設定に従って、自動または手動で適用される。スケジュール指定による自動インストールの場合でも、クライアントPCに管理者ユーザーがログオン中であれば、更新プログラムが適用可能であることを通知される。 更新プログラムの適用が完了すると、クライアントPCは適用ステータスをWSUSサーバ(グループポリシーの設定では「イントラネット統計サーバ」という)に報告する。WSUSサーバでは、このステータス報告をもとに更新プログラムやクライアントPCごとのレポートを作成する。 更新プログラムのダウンロードはBackground Intelligent Transfer Service (BITS) が実行しており、利用可能なネットワーク帯域に応じて回線がパンクしないように、また更新データの配布によって回線を独占し、ネットワークが使用不可になるような状況にならないように、通信量が自動的に調整される。 更新プログラムの承認[編集]WSUS管理者は、管理コンソール上で更新プログラムをどのように配布するか制御する事ができる。配布を許可する場合、更新プログラムに対して「承認」の作業を行う事が必要になる。WSUS 2.0 (SP1) においては、承認には以下の4つの状態がある。 インストール更新プログラムをクライアントPCがインストールする事を許可する承認状態である。クライアントPCは、この承認状態が指定されている更新プログラムのみダウンロードとインストールを行う。 検出のみクライアントPCに対して、更新プログラムの存在は公開するが、更新プログラムのダウンロードや適用は許可しない承認状態である。クライアントPCは、自身が必要とする更新プログラムの存在を検出してWSUSサーバに報告する。インストール済みの更新プログラムや、様々な理由でインストールが不要な更新プログラムも併せて通知される。削除クライアントPCに対して、更新プログラムの削除(アンインストール)を強制する承認状態である。更新プログラムがアンインストールをサポートしている必要があるが、更新プログラムの依存関係が保てなくなるため、事実上削除が正式にサポートされた更新プログラムはない。拒否検出を拒否する承認状態である。更新プログラムを「拒否」にすると、WSUSの管理コンソールにおいても通常は表示されなくなる。更新プログラムは当初「未承認」の状態にあるが、WSUSサーバの「自動承認」オプションの設定により、更新プログラムの種類別に自動的に「検出のみ」または「インストール」状態に設定できる。WSUS 2.0 (SP1) サーバの既定のインストールでは、以下の2種類の更新プログラムについて自動的に「検出のみ」のステータスになるようになっている。
WSUS 3.0およびWSUS 3.0 SP1では、未承認状態の既定値が「検出のみ」の承認状態となり、承認状態は「インストール」「削除」「拒否」の3状態に整理・統合されている。また、自動承認オプションが強化されており、「製品」「クラス」「コンピュータ・グループ」に応じてインストールまたは拒否状態を設定できる。 クライアントPCのグループ分け[編集]WSUSでは、クライアントPCを「コンピュータ・グループ」という任意の管理グループに分類して、グループ毎に更新プログラムの承認を行う事が可能である。コンピュータ・グループの登録とグループ分けは、管理画面で管理者が手動で行うか、グループポリシーまたはレジストリによってクライアントPCに対して設定することで行う。 コンピュータ・グループによって、きめ細かな更新プログラムの適用管理が可能になる。例えば、更新プログラムをまず適用試験用のPCに適用して評価を行い、安全を確認した後に一般のクライアントPCに対して配布する、といった適用制御が容易に可能になる。 レポート[編集]クライアントPCから報告されるステータス情報やWSUSサーバ自身のステータス情報を元に、WSUS 3.0 (SP1) では、次の7種類のレポートを作成できる。レポート作成機能は、外部コンポーネントである「Microsoft Report Viewer 2005」(またはSP1)を使用しており、作成したレポートは Microsoft Excelのブック型式やPortable Document Format型式のファイルに出力可能である。 更新レポート更新プログラム毎に、クライアントPCの適用状況を表示する。
配布可能な製品と更新プログラムのクラス[編集]WSUSでは、制御する更新プログラムの対象製品と種類(クラス)、言語を任意に選択できる。選択されなかった製品または種類、言語の更新プログラムは、メタデータも含めてMicrosoft Updateサーバからダウンロードされる事はない。 製品[編集]以下の製品に対する更新プログラムを配布する事ができる(2008年7月末日現在)。ただし、WSUS 2.0 (SP1) では、WSUSサーバのインストール直後はWindowsの一部製品しか選択できないので、インストール後にMicrosoft Updateサーバと同期を取ってWSUSを更新する必要がある。WSUS 3.0 (SP1) においては、インストール後に自動起動する「WSUSサーバ設定ウィザード」での操作によって最新の製品とクラスの一覧をダウンロードする。
クラス[編集]以下の種類の更新プログラムを配布する事ができる(2008年7月末日現在)。
インストール要件[編集]サーバ[編集]基本的にそれほどハイスペックなハードウェアは要求されないが、WSUSサーバのトポロジによっては、かなりのポテンシャルを要求される。ハードディスク容量は旧版のSUSと比べるとより多くの空き容量が必要となっている。 Microsoft社が提示する、WSUS 3.0 (SP2) サーバの要件は以下の通り[5]。
クライアント[編集]WSUS用のクライアントは、以下のOS[5]で自動更新機能が有効になっており、かつネットワークに接続されている必要がある。自動更新クライアントはWSUSサーバに接続することで自動的に自分自身を更新するため、ユーザが特別な作業を行う必要はない。
管理コンソール[編集]WSUSではWSUSサーバと管理コンソールが分離されており、クライアントPCに管理コンソールのみをインストールしてリモート管理が可能である。管理コンソール実行用のクライアントの要件は以下の通り[5]。
使用環境[編集]一般的に、企業などインターネットに接続する回線に対して複数のPCが接続されている環境で利用される。特に、以下のような環境のネットワークでは有効に機能する。
一般的なコンシューマユーザのような、PCから直接インターネットに接続する環境ではあまり利用価値がないが、家庭内でもLANを組んで複数のPCが存在するような場合、インターネット接続回線の帯域節約などを目的として導入することには価値がある。ただし、Windows Serverおよび適切な数量の CALが必要であること、クライアントPCがWSUSサーバを参照するために、グループポリシー(Active Directoryのグループポリシーまたはローカルグループポリシー)またはレジストリの編集を行う必要があることから、家庭内ではハードルが高い。 関連項目[編集]
脚注[編集]
外部リンク[編集]
WSUS接続エラーの原因は?原因はIISのアプリケーションプールに割り当てられたメモリが少ないこと! メモリの割当量を増やせば解決します。 この現象が発生したら、まずIIS管理ツール(インターネットインフォメーションサービス(IIS)マネージャー)を起動します。
WSUSの手動同期方法は?手動または自動で同期します。. WSUS 管理コンソールで [ オプション, 、クリックして 同期スケジュールします。. クリックして を自動的に同期します。. 最初の同期, 、同期を毎日を開始する時刻を選択します。. [毎日同期] については、毎日行う同期の数を選択します。 ... . [OK] をクリックします。. WSUSの言語設定は?言語のオプションを指定するには
WSUS コンソールのツール バーで、[オプション]、[同期のオプション] の順にクリックします。 [更新ファイルと更新言語] で [詳細] をクリックし、警告を確認して [OK] をクリックします。
WSUSレポートのタイミングは?クライアント コンピュータが WSUS サーバーに接続する頻度は、グループ ポリシーで構成されます。 既定では、22 時間ごとです。 クライアント コンピュータの接続頻度を変更しない場合、最新の承認が反映されるように、更新プログラムを承認した翌日にこのレポートを生成してください。
|