WSUSの導入で不思議な現象が発生!最大11台しか表示されず、更新すると別のPCに変わってしまう原因は何か?

前へ 次へ
このQ&Aのポイント
  • WSUSの導入を進めており、テスト的なOUに所属するPCを対象にテストを行っているが、最大で11台しか表示されず、更新すると別のPCに変わってしまう問題が発生。
  • WSUS側でOSごとのグループを作成したが、現象は変わらず。
  • 特にXPのPCのみが入れ替わっているようで、原因が不明。ご教授お願いします。
回答を見る
  • ベストアンサー

WSUS に関して

お世話になります。 WSUSの導入を進めており、不思議な現象に陥っております。 WSUSへの登録を、テスト的なOUを作成し、そのOUに所属するPCを対象に テストを行っております。そのOUには25台程登録があるのですが、 WSUSへは、最大で11台しか表示されません。 (最初は12台だったのですが、試しに1台削除したところ、それ以降11台になってしまいました) しかもその11台が必ずしも一致せず、更新をすると、別のPCに変わっていたりします。 WSUS側でOSごとのグループを作ったのですが、現象は変わらず。 ただ、XPのPCのだけが入れ替わっているようです。 何が原因なのか良くわかりません。 どなたかご教授頂けませんでしょうか。 宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • pc_net_sp
  • ベストアンサー率46% (468/1003)
回答No.5

自宅のファイルサーバに、WSUSのファイルが残っていました。 某病院で導入するに当たり新規サーバを準備して、WSUS ver.2を入れた時の情報データファイルです。 その一部を「http://www.geocities.jp/pc_net_sp/WSUS_Client_Setup.zip」ここに置いておきます。 PowerPointスライドショーはPPTViewerで参照して下さい。 MS PowerPointを持っていなくても、参照できます。 PCをイメージファイルで復元して、PC名を変更後にPC再起動して、batファイルを実行して下さい。 これで、表示されない・PC名の重複などの不具合をクリアできるはずです。 Win2000とWinXP以降のバッチファイルの中身が違うので、ファイルを分けてあります。 「%comspec%」コマンドを使い、OSバージョンによって実行するコマンドを使い分けるようにすれば、1つのバッチファイルで済みます。 詳細情報は、http://www.atmarkit.co.jp/fwin2k/win2ktips/267swchos/swchos.html    

abeabe0416
質問者

お礼

貴重なファイル、有難う御座います。 是非、やってみます。 ちなみに現状は、やはり、SIDの関係かわかりませんが、レジストリを削除するコマンドは投げたのですが、上手く反映しておらず、WSUSへの登録台数が思い通りに増えません。

その他の回答 (5)

  • pc_net_sp
  • ベストアンサー率46% (468/1003)
回答No.6

バッチファイルを走らせてからWSUSサーバに反映されるまでに、10~30分くらいかかります。 ローカルネットの環境によりだいぶことなります。 某病院では約250台にクライアントがありますので、クライアントPCを立ち上げるAM7~9時までの2時間はネットがかなり重くなります。 WSUSのデータ通信はPC起動と同時に始まります。 WSUSはクライアントの情報を1台1台フルチェックかけますので、データ更新にも時間がかかります。 データベースのフルアクセスの方が速いくらいです。(オーダリングとか電子カルテなど・・・) WSUSのデータ通信がブロードバンドに出ない分、ローカルネット内のデータ通信量の制限がかかっていない感じです。 ブロードバンドに出て行くのは、WSUSサーバのみです。       

abeabe0416
質問者

お礼

色々と有難う御座います。 時間とともに順調に管理端末が増えてまいりました。 (ADの設定のミスもあり、なかなか増えないこともありました) お陰で、全社的な展開が進められそうです。 助かりました。 本当に有難う御座いました。

abeabe0416
質問者

補足

pc_net_sp さん measen さん 色々とありがとうございました。 頂いたバッチを参考にし、それをログオンスクリプトに仕込み 一度だけ実行するように設定。 ADの方で、WSUSの設定。 順次WSUSの管理端末が増えていっております。 全社展開に向け、もう1台WSUSを作成しようと思っておりますが、 何とかいけそうです! 有難う御座いました。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.4

>ただ、1日経っても変わらなかったので、関係ないかと思っていたところ、 >レジストリを削除したPCが復活してきてました。 クライアントPCのWSUSへのレポートはデフォルトで22時間+αなので直ぐにはWSUS側に反映されない場合があります。 このコマンドで手動でのレポートを実施すると短時間で反映されるはずです。 wuauclt.exe /resetauthorization /detectnow こちらのページのほうがきちんとした手順が書いてありましたのでこちらを参考にしたほうがいいかもしれません。 http://www.atmarkit.co.jp/fwin2k/operation/wsusqa01/wsusqa01_03.html

abeabe0416
質問者

お礼

有難う御座います。 昨日、対象PCのレジストリを削除したところ、本日順次コンソールに上がってきました。同一機種(同一イメージ)のPCも問題なく複数台表示されるようになりました。 今後は、全社的に展開すべく、全社のPCのレジストリ操作をどう行っていくかです。 本当に有難う御座いました。

  • pc_net_sp
  • ベストアンサー率46% (468/1003)
回答No.3

あったあった・・・・・ 取引先の某病院ではこの方式で、200台以上の管理をしてます。 http://www.atmarkit.co.jp/fwin2k/operation/wsusqa01/wsusqa01_03.html http://www.atmarkit.co.jp/fwin2k/operation/wsus01/wsus01_03.html http://www.atmarkit.co.jp/fwin2k/operation/wsus02/wsus02_03.html wuauclt.exeをバッチファイルで実行させると、クローンPC(イメージ復元PC)でも一切関係ありません。 病院内全体から考えると、医師や看護師の入れ替わりは結構あるので、普通のリカバリーでは時間がかかってしかたがありません。 そこで、初期設定からソフトのインストールなどを済ませた後イメージ化してバックアップを取っています。 病院なので、同一型番PCは多数ありますので、1つのイメージで何十台分のバックアップを取っているのと同じ環境になります。 イメージ復元後、PC名の変更後にバッチファイルを走らすだけで、WSUSからは新しいPCの追加として認識します。 バッチファイルの中身を紹介したいのですが、WEBでなかなかたどり着けません。<私が設定したんですが・・・ 今度仕事で出入りする事があったら、バッチファイルを持って帰ってきます。   が、何時とは言えません。 m(_ _)m      

abeabe0416
質問者

お礼

有難う御座います。 レジストリを書き換えることで、現在は順調に管理が出来るようになりました。 ただ、今後の新規PC導入時には参考にさせていただきたいと思います。 バッチファイルの中身も楽しみにしておりますが無理はなさらないで下さい。 有難う御座いました。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

イメージングの問題の現象に類似していますが、該当のPCはイメージングを使用してセットアップをしていませんでしょうか? http://www.atmarkit.co.jp/fwin2k/win2ktips/707wsussid/wsussid.html 私が遭遇したケースでも見えたり見えなかったと表示が安定しなかった記憶があります。sysprepでリセットされないので始末が悪いです。 イメージングを使用していない場合はログ等を確認して切り分けていくしかないかと思います。 ・グループポリシーの適用に問題がないか →クライアントPCでgpresultで確認 ・クライアントのWindowsUpdateログの内容をチェック →c:\windows\WindowsUpdate.log あと、Windows CALがこの件に直接関係する可能性は低いと思います。

abeabe0416
質問者

お礼

有難う御座います。 イメージで戻したPCと通常インストールのPCとありますが、 イメージからのPCが消えたり復活したりしてます。 一度、数台のPCでレジストリを確認し、削除コマンドを実行したところ AccountDomainSid → 存在せず PingID → 存在せず SusClientId → 削除 こんな感じでした。 ただ、1日経っても変わらなかったので、関係ないかと思っていたところ、 レジストリを削除したPCが復活してきてました。 やはり、レジストリのせいかもしれません。 他のPCでもレジストリをいじってみます。 ありがとうございます。

  • pc_net_sp
  • ベストアンサー率46% (468/1003)
回答No.1

WSUSを動かしているOSは何でしょう?? いちよう設定方法は、 http://www.atmarkit.co.jp/fwin2k/operation/wsus3_02/wsus3_02_04.html http://www.atmarkit.co.jp/fwin2k/operation/wsus3_01/wsus3_01_01.html もしくは、MSのWSUSページを参照下さい。 症状から11・12台しか認識しないのは、クライアントOSかServer StandardEdition CAL5 が原因だと思います。 クライアントが25台あるなら、CALも25(残り20)購入しましょう。 EnterpriseEdition・DiskServer・HomeServer・WebServerなど、CAL制限が無い物はCALの追加購入は入りません。 「@IT wsus」で検索してみて下さい。      

abeabe0416
質問者

お礼

有難う御座います。 OSは2003 standard です テストサーバーの感覚だったので、CALの意識はありませんでした。 CALを確認してみます

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • ADでのWSUSの運用について

    現在ActiveDirectoryでのWSUS運用を計画していて、 ADにOUを作成してOU毎にWindowsupdateの管理を分けて 運用をしたいと思っています。 現在はADに特にOUはないのですが、新たに「WSUS_TEST」という OUを作成して、このOUのグループポリシーにWSUSの設定をしたい と考えています。 その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある コンピュータを移動して所属させればよいのでしょうか? (Users内のユーザーは参加させる必要なし?) Domain名 |-Computers |-Uses |-WSUS_TEST(←新しく作ったOU。ここにComputersから移動させる?) |-etc… またこのOUのグループポリシーのWindowsUpdateの箇所の設定 (参照サーバの指定やWSUSのグループ指定、再起動の設定等) をしてあげれば、このOUにだけWSUSの設定が反映される 認識でよいでしょうか? すいませんがご教授くださいませ。

  • WSUSについて

    Windows2003のAD環境で、WSUSを導入しようと思いサーバにインストールし設定をはじめています。 いろいろとネット上の情報等を調べてはいますが、いまいち理解しきれません。 理解できないのは、 1. PCをグループ毎に登録するわけですが、その際に、「このグループだけに適用する」ということをしたい場合の手順がわかりません。 2. AD環境なので、当然各種サーバもドメインに参加しています。サーバは勝手にアップデートして再起動でもしたら大変なことになるので、それを完全に止めて置きたいのですが、その方法がわかりません。 というところです。 ADのグループポリシーとの連動で設定するという概念的なことはわかるのですが、実際に設定しようとすると、いまいちわからず・・・。 参考となるURL等、教えて頂けませんでしょうか?または、この本に書いてあるので、この本を購入せよということでも結構です。 よろしくお願い致します。

  • wsusのServer

    Wsusに使用しているServerはWSUSのクライアントとして登録しなきゃいけないのしょうか Serverのグループポリシーをいじって「明示的に」クライアントにしないとServer自身のUopdateが管理外になるのではないかと思うのですが、それならそれでどこかのドキュメントに 「Serveerrのグルーピポリシーの変更も忘れずに」なんていうコメントがあってもよさそうなのに見たことありません。 うちはServer1台なんでそれならそれでWindowsUpだてを行えばいいんですが 本当のところ明示的にクライアントに指定しなくてもいいものなのかどうか教えてください。

  • GPO、WSUSの連携

    現在、クライアントPCのWSUS参照先を、本社にあるWSUSサーバを見に行くようにグループポリシで設定しております。 支店などから本社WSUSサーバへのWAN超え通信が多くなってきた為、支店にWSUSのレプリカを置いて、支店のユーザーだけLAN内で配信させようと考えております。 そこで、GPOのWMIフィルターで以下条件を考えてみました。 1.IPアドレスが、10.2.% の場合、http://wsustest2(支店) のGPOが適用される。 2.IPアドレスがマッチングしない場合、http://wsustest1(本社) のGPO適用される。 2のマッチング無しについては、現在のGPOを1のGPOの下に配置することで実現できるのではないかと考えております。 1のGPOに、次のWQLを書いて、IPアドレスから判断するようにしてみたのですが、どうにもうまくいきません。 select * from win32_networkadapterConfiguration where IPAddress Like '10.2.%' 質問の内容は ・WMIフィルタの書き方は、これであっておりますか? ・この環境で他に方法はありますか? です。 事情によりOUを分けるわけにはいかないため、なんとかグループポリシーのフィルターで乗り越えたいところなのですが・・・ どうぞ、宜しくお願いいたします。

  • WSUS3.0 特定のコンピュータだけに手軽にパッチを適用させたい

    お世話になります。 WSUS3.0を利用しております。 あるパッチのタイトルを選択した際に「状態」が「この更新プログラムが必要なコンピュータ」 となっているPCだけにパッチを適用させたいのですが、更新レポートを確認して対象PCを何 かしらのグループに集めてからではないと実現できないのでしょうか? それとも、「全てのコンピュータ」に対して承認してやることで自動的に対象PCだけに当てら れるのでしょうか? 前者ですと、対象PC台数が多い時はグループへの移行が煩雑になると思いますので、 何らかの簡単な方法があると思うのですが・・・ 以上、よろしくお願い致します。

  • WSUSサーバクライアント管理について

    現在WSUSサーバを構築して運用準備を行っております。 当環境にはドメイン環境のほかにワークグループ環境下のクライアントが数台あります。 ワークグループのクライアントについては、下記レジストリの変更により 設定できると認識しておりましたが、変更後もWSUSサーバ上に検出できない状態となっております。 ■ WSUSの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate WUServer http://172.16.24.100" ' WSUSサーバのIPアドレス WUStatusServer ElevateNonAdmins = 1 TargetGroup = test 'WSUSで作成したグループ TargetGroupEnabled = 1 ■ WindowsUpdateの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\    RescheduleWaitTimeEnabled = 1 RescheduleWaitTime = 10 IncludeRecommendedUpdates = 1 NoAutoRebootWithLoggedOnUsers = 1 NoAUShutdownOption = 1 NoAUAsDefaultShutdownOption = 1 AutoInstallMinorUpdates = 1 NoAutoUpdate = 0 AUOptions = 0 ScheduledInstallDay = 0 ScheduledInstallTime = 12 DetectionFrequencyEnabled = 1 DetectionFrequency = 22 UseWUServer = 1 RebootRelaunchTimeout = 1440 当レジストリ変更の内容をVBSにて作成後、クライアントのコマンドプロンプトにて wuauclt.exe /resetauthorization /detectnow を実行していますが、時間をおいても反映されません。 また、クライアントの下記レジストリキーを削除しても試行しておりますが 検出されず、困っております。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdat      SusClientId   SusClientIdValidation 同じようなご経験をされた方、または何か手順に間違いがあればご指摘頂ければ 幸いです。 申し訳ありませんが、アドバイスの程頂けますでしょうか。

  • WSUSの設定方法・確認方法について

    こんばんわ。 自宅でテスト用にWin2k3ServerにWSUSを構築してみたく検証中ですが、クライアントの動作がうまくいきません。 まず環境は以下の通り。 サーバ:Win2k3サーバSP1 ソフトウェア:WSUS SP1 クライアント:WinXP SP2 アクティブディレクトリ環境で、クライアントのログインは正常です。 インストール手順はMicroSoftTecNetに記載してある手順どおりに実施。 http://technet2.microsoft.com/WindowsServer/ja/Library/29733254-b3e2-43d6-aaa6-4ba5df50e9611041.mspx?mfr=true WSUS管理コンソールで同期およびクライアントPCの認識は確認できています。 検証結果: (1) クライアントがスタート→すべてのプログラム→WindowUpdateを行ってもWSUSサーバ(Win2k3)に接続に行っていない。 通常のインターネットのサイトに接続にいっている。 (2) クライアントPCの自動更新が灰色になっていて変更できない。 確認事項: (1) WSUSのクライアントの動作。 ・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。 ・自動更新のときのみ可能な動作なのか。 (2) Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。 グループポリシー設定後、クライアント側では gpupdate /forceを事項し、強制的に反映はせてはいるのですが・・・ (3) WSUSクライアント側(WinXP)側の設定方法。 他になにか設定する必要がありますか? また正常動作を確認する方法があります? WSUS構築経験者様、またWSUS、サーバに詳しい方、お分かりになる方、ご教授願えないでしょうか? よろしくお願い致します。

  • WSUS試運用 ダウンロードエラーについて

    インフラ初心者で、色々とわかっていないところもありますが、どうぞよろしくお願いします。 この度、社内でWSUSを導入することとなりました。 仮想サーバWindows2008R2にWSUS3.0(Microsoft Windows Server Update Services 3.0)を インストールし、20台程度のPCで試運用をしております。 15台のPCはダウンロードもインストールもできているようなのですが、 5台のPCだけダウンロードできていないようです。 状態の詳細レポートを見たところ、失敗となっており、 「エラー:ダウンロードできませんでした。」と書かれていました。 該当PCの%windir%\WindowsUpdate.logを見たところ、 「# WARNING: Download failed, error = 0x8024401B」が多く目につきます。 そこで質問です。 (1)一度ダウンロード失敗したものは、何度やってもダウンロード失敗するものですか?  何か設定を変えても、一度ダウンロード失敗したものは手動で更新しないとだめですか? (2)Proxyの設定のせいでは?という記事を多く見つけ、  http://support.microsoft.com/kb/896226/ja  http://support.microsoft.com/kb/885819  へたどり着き、ISAサーバに設定をし、1日待ってみましたが結果変わらずです。 何か他に手立てはありますでしょうか? 補足ですが、つい先日まで管理画面にクライアントPCが出てこないという事象があり、 レジストリのSusClientIdを削除してもらったことで、クライアントPCが出てくるようになり、 解決しましたが、これも関係があったりしますか?

  • セキュリティグループのメンバー一覧出力方法

    いつもお世話になります。 アクティブディレクトリ内に登録した全セキュリティグループのメンバーをcsvに出力したいのですが、 コマンドがわかりません。 まず、net group コマンドでセキュリティグループ グローバルの一覧をファイルに出力、 各グループごとの一覧を取得したいのですが、 ネットで見つけた下記コマンドのどの部分に各セキュリティグループ名を設定すればよいのでしょうか。 ※CN=SG_AccsessUser はセキュリティグループをあらわしていることはわかりました。 【とあるセキュリティグループのメンバーを出力するコマンドのサンプル】 C:\>ldifde -f c:\test.csv -d "CN=SG_AccsessUser,OU=FileAccess,OU=Groups ,OU=Group,OU=NK,DC=aa,DC=com" -u スクリプトはwscriptなどで作成する予定です。 どうぞ宜しくお願いします。

  • ユーザ状況の調査方法について

    よろしくお願いします。 Windows 2000 server(SP2)についての質問です。 ActiveDirectoryを管理するコマンドはいくつかあるかと 思いますが、例えば各ユーザ(アカウント)がどのように登録 されているかを確認するコマンドはありますか? 知りたいのは、ユーザが所属するグループやOU、 各アカウントに設定されているパスワード長です。 どうぞよろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する