• ベストアンサー
  • すぐに回答を!

WSUSサーバクライアント管理について

現在WSUSサーバを構築して運用準備を行っております。 当環境にはドメイン環境のほかにワークグループ環境下のクライアントが数台あります。 ワークグループのクライアントについては、下記レジストリの変更により 設定できると認識しておりましたが、変更後もWSUSサーバ上に検出できない状態となっております。 ■ WSUSの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate WUServer http://172.16.24.100" ' WSUSサーバのIPアドレス WUStatusServer ElevateNonAdmins = 1 TargetGroup = test 'WSUSで作成したグループ TargetGroupEnabled = 1 ■ WindowsUpdateの設定 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\    RescheduleWaitTimeEnabled = 1 RescheduleWaitTime = 10 IncludeRecommendedUpdates = 1 NoAutoRebootWithLoggedOnUsers = 1 NoAUShutdownOption = 1 NoAUAsDefaultShutdownOption = 1 AutoInstallMinorUpdates = 1 NoAutoUpdate = 0 AUOptions = 0 ScheduledInstallDay = 0 ScheduledInstallTime = 12 DetectionFrequencyEnabled = 1 DetectionFrequency = 22 UseWUServer = 1 RebootRelaunchTimeout = 1440 当レジストリ変更の内容をVBSにて作成後、クライアントのコマンドプロンプトにて wuauclt.exe /resetauthorization /detectnow を実行していますが、時間をおいても反映されません。 また、クライアントの下記レジストリキーを削除しても試行しておりますが 検出されず、困っております。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdat      SusClientId   SusClientIdValidation 同じようなご経験をされた方、または何か手順に間違いがあればご指摘頂ければ 幸いです。 申し訳ありませんが、アドバイスの程頂けますでしょうか。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数9644
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4
  • maesen
  • ベストアンサー率81% (646/790)

>ご指摘頂きましたネットワークなのですがプロキシサーバもなく、WSUSサーバとも同じセグメントの環境で疑うところが分からず。 そうしますと「信頼済みサイトへの登録」が一番可能性が高いような感じです。 http://172.16.24.100 を信頼済みサイトへ登録したらどうなるでしょうか? 172.16.24.100はイントラネットなのであるべき論としてはローカルイントラネットへの登録のほうがいいかもしれません。

共感・感謝の気持ちを伝えよう!

その他の回答 (3)

  • 回答No.3
  • maesen
  • ベストアンサー率81% (646/790)

http://172.16.24.100:8530/selfupdate/wuident.cab: error 0x80072efd WSUSサーバ(172.16.24.100)には接続しようとしてますが、0x80072efdのエラーが出ているのでWSUSサーバへの接続に問題があるという状態のようですね。 つまり、WSUS関連の設定ではなくネットワーク関連の問題の可能性が高いように思います。 Active DirectoryのメンバPCはWindows Updateは問題ないのでしょうか? そうであれば双方で違いを確認してはいかがでしょうか。 (WSUS関連の設定ではなくIEやネットワーク) ・プロキシ設定の確認 ・信頼済みサイトへの登録 などが一般的にありがちな対応です。 また、WSUSサーバまでの経路にファイアウォールなどがあればそちらも確認が必要です。

共感・感謝の気持ちを伝えよう!

質問者からの補足

情報ありがとうございます。 ご指摘頂きましたネットワークなのですがプロキシサーバもなく、WSUSサーバとも同じセグメントの環境で疑うところが分からず。。 でもご指摘の通り、エラーがその辺りを示しているのですね。 もう少しお時間を頂きたいので、また何かお気づきの点があればお願いできますでしょうか。 度々申し訳ございません。

  • 回答No.2
  • maesen
  • ベストアンサー率81% (646/790)

WindowsUpdateのログを参照してみてはいかがでしょうか。 C:\WINDOWS\WindowsUpdate.log いろいろな情報が書かれていますがなんとなくわかると思います。 例えば接続しようとしたWSUSのURLとか、その接続に対するエラーがあったとかなど。 不明な点があればまた質問して頂ければいいと思います。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。 アドバイス頂いたログを確認したので、一度エラーコードを調べてみます! ちなみにログは下記の通りなのですが、一部です。。 **************************************** Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efd 2013-07-29 20:14:40:090 952 de8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efd 2013-07-29 20:14:40:090 952 de8 Misc WARNING: DownloadFileInternal failed for http://172.16.24.100:8530/selfupdate/wuident.cab: error 0x80072efd 2013-07-29 20:14:40:091 952 de8 Setup WARNING: SelfUpdate check failed to download package information, error = 0x80072EFD 2013-07-29 20:14:40:091 952 de8 Setup FATAL: SelfUpdate check failed, err = 0x80072EFD 2013-07-29 20:14:40:091 952 de8 Agent * WARNING: Skipping scan, self-update check returned 0x80072EFD 2013-07-29 20:14:40:099 952 de8 Agent * WARNING: Exit code = 0x80072EFD 2013-07-29 20:14:40:099 952 de8 Agent ********* 2013-07-29 20:14:40:099 952 de8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates] もうしわけありませんが、何かご存じであれば 引き続きご教授願えますでしょうか。 宜しくお願い致します。

  • 回答No.1

当方、社内システムの運用を担当しております。 貴殿と同様、こちらでもWSUSサーバを設置し、ドメイン環境、ワークグループ環境のPCが 混在しておりますので、ご参考になればと思い回答させていただきます。 設定内容を確認したところ、必要な項目は全て満たしていると思います。 また、「wuauclt.exe /resetauthorization /detectnow」コマンドも問題ないようですので、 何か別の原因があるのではないでしょうか? (そもそもワークグループ環境のPCからWSUSへの疎通が出来ていない等) ちなみにこちらでのレジストリ設定はとてもシンプルに最低限の項目のみにしております。 [HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] WUServer = http://10.1.10.34 WUStatusServer = http://10.1.10.34 [HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] AUOptions = 3 DetectionFrequency = 7 DetectionFrequencyEnabled =1 NoAutoUpdate = 0 ScheduledInstallDay = 0 ScheduledInstallTime = 3 UseWUServer = 1 ご参考になりましたら幸いです。 ちなみに私の周りで「システム運用管理」をやっている人間が全くいないので、 もしよろしければ、(可能な範囲での)いろいろな情報交換なども やらせていただければ非常に助かります。 が

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。 クライアント環境からWSUSへの疎通は問題なく、またポートも通信できるようにしております。 アドバイス頂いた通り、必要最低限の値だけを設定して、同手順にて確認してみます。 また、「システム運用管理」を担当されている上、周りに頼れる方がいない状況、お気持ちお察します。 今後とも、微力ながら何かあれば共有させていただければと思いますので、宜しくお願い致します。

関連するQ&A

  • windows2008R2 WSUSサーバについて

    いつもありがとうございます。 現在、社内にてWSUSサーバを構築しました。 社内環境は、AD環境(WSUS接続可能)、ワークグル―プ環境(WSUS接続可能)、WSUSネットワーク外環境となっており クライアントはXP・Vista・Win7・8が混在しております。 クライアントのUpdateは無効となっており、インターネットにはプロキシサーバ経由で接続しております。 ※WSUSサーバからInternetも同様 各クライアントへのWindowsUPdateの有効化、及びWSUSのクライアント設定は 以下の通り、実施できると思っております。 <(1)AD環境クライアント>  ADのクライアントにはグループポリシーにてWSUSサーバの設定を実装  ※グループポリシーの設定については調査中 <(2)ワークグループ環境クライアント>  ワークグループのクライアントにはWSUSサーバの情報をレジストリに  登録するスクリプト(下記レジストリキー)で対応  (配信方法は別途検討)   ■レジストリ変更箇所   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer <(3)WSUSネットワーク環境クライアント>  WSUSサーバに接続できない為、WindowsUpdateの有効化をスクリプトで実行  (配信方法は別途検討)  ’自動更新の設定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate  ' 修正プログラムのインストール方法  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions  ' 自動更新スケジュール(日)  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay  ' 自動更新スケジュール(時刻)   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime  ' スケジュールを過ぎた更新プログラムのインストールを開始するまでの時間  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\RescheduleWaitTime  ' Windows Update・WSUSの指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer  ' 自動再起動の指定  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers ■質問(1) 各パターンで確認しておく注意点や認識の間違いなど、お気づきになる点があれば ご教授頂けますでしょうか。 ■質問(2) WSUSサーバまで、またはInternetまでにプロキシサーバを経由している場合、 WIndowsUpdate用にプロキシを設定する必要があるでしょうか。 ※IEでのプロキシ設定の有無にかかわらず ご経験などされた方、当情報だけでは難しいかもしれませんが どうぞ宜しくお願い致します。 以上、ご確認の程宜しくお願い致します。

  • WSUSのクライアント設定について

    WSUSのクライアント設定について 現在、WSUSの構築を行っております。その際、クライアントが WindowsXP Home SP2のマシンの場合の設定で難航しております。 Webを調査して、Homeはローカルグループポリシーを設定する際 レジストリを直接設定する必要があることがわかり、設定しようと したのですが HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate このキーが見つかりません。 検索も行ったのですが、別の階層のWindowsUpdateが見つかるだけでした。 実際の構成は HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windowsまで確認できています。 現在、原因を調査しているのですが、OSのインストール時に特に変わったことは しておらず、原因が特定できておりません。 設定する内容はできているので、キーが見つかれば解決できるとは 思っているのですが。 何が問題になっているのでしょうか。

  • WSUSサーバーにつきまして

    1台1台WindowsUpdateをするのがしんどくなりましたので、 WSUSサーバを立てようと思います。 何点か質問があります。 ・ドメイン環境下でクライアントがXPSP3、ドメイン環境下では、 クライアントは丸ごと(OSごと)コピーして使用しても問題ない。 (ライセンス的に) ところがすべてのクライアントはコピーなのでGUIDが同一なっている。 このようなクライアントにWSUSはちゃんと認識してパッチを配布するかどうか。 ・また、ワークグループ環境でOSはVistaHome。この場合、SUSは パッチを配れるかどうか。 ご存知の方がいらっしゃいましたらお教えください。。。 よろしくおねがいします。。。

  • Windows2012server (WSUS)

    Windows2012ServerでAD環境でWSUSを構築しておりますが クライアントPCの検出ができなくて困っております。 ADサーバーとWSUSサーバーは同一のサーバーです。 よろしくお願いいたします。

  • WSUSについて教えて下さい

    OSがWindows Server 2003 Standard Edition で Windows Server Update Services(WSUS)の2.0を使用しています。 WSUSサーバが属するドメインと同じドメインのクライアントPCを アップデートするようにしていますが、違うドメインの クライアントを対象にアップデートは可能なものでしょうか。 別ドメインの新たなWSUSサーバ設置を避け、WSUSの設定変更や ドメインの信頼関係等でできればと思っています。 どうかよろしくお願いします。

  • WSUS クライアントIPの表示

    windows2012R2のWSUSサーバのコンソールでクライアントIP表示が殆ど外部DNS/プロキシサーバのIPアドレスとして表示されてしまっています。外部DNS/プロキシサーバはLinuxです。 WSUSサーバはADと兼ねていますが、なぜ外部DNSサーバが表示されているかわかりません。1台のみ正しくクライアントに固定で割り振られているIPアドレスとして表示されています。 どうにかして、正しいクライアントIPのアドレス表示にさせたいのですが、どなたかわかる方や同じようなトラブルにあわれた方はおりますか。

  • WSUSについて

    WSUSについて教えてください。 ドメインがWindows Server 2003 のネイティブ環境です。 その下にWindows Server 2008 R2 でWSUSを構築予定です。 WSUSクライアントは Windows 7 Pro SP1 です。 この内容で、WSUSを構築する際の諸条件を調べていますが、私の探し方が下手糞なのか これといった情報を見つけることができません。 どなたかご存知の方がいらっしゃいましたら是非とも教えてください。 その情報の掲載元のURL等もあわせて教えていただけると、とても助かります。 何卒よろしくお願いいたします。

  • WSUSの動作後のクライアント側の確認について

    WSUSの動作後のクライアント側の確認について はじめまして。最近、自社でWSUSを使うことになり現在調査中です。 インストール、設定、クライアントの認識、動作を終え動作確認の段階ですが クライアントマシンのC\WindowsにWindowsUpdateというログを確認したところ Success Software Synchronization Windows Update Client successfully detected 0 updates. AutomaticUpdates Success Pre-Deployment Check Reporting client status. Report Uploading 2 events using cached cookie, reporting URL = http://testSRV/ReportingWebService/ReportingWebService.asmx Reporter successfully uploaded 2 events. とありました。 しかし、その後クライアントマシンを再起動しても、 更新する準備が整いましたと出てしまうので動作が正常に行われているか不安です。 実際にクライアント側に更新プログラムが反映されているかを確認するには どうすれば良いでしょうか。ログだけで判断していいものか不安でして また、皆様は動作確認はどのような手順で行ってますか。 (追伸・WSUS側のコンソールでは99%になっています。 ポリシーの設定がたりないのか、 セキュリティ関係の更新がすべてはじかれているようですが) よろしければ、参考までで良いので、教えてください。

  • WSUSの設定方法・確認方法について

    こんばんわ。 自宅でテスト用にWin2k3ServerにWSUSを構築してみたく検証中ですが、クライアントの動作がうまくいきません。 まず環境は以下の通り。 サーバ:Win2k3サーバSP1 ソフトウェア:WSUS SP1 クライアント:WinXP SP2 アクティブディレクトリ環境で、クライアントのログインは正常です。 インストール手順はMicroSoftTecNetに記載してある手順どおりに実施。 http://technet2.microsoft.com/WindowsServer/ja/Library/29733254-b3e2-43d6-aaa6-4ba5df50e9611041.mspx?mfr=true WSUS管理コンソールで同期およびクライアントPCの認識は確認できています。 検証結果: (1) クライアントがスタート→すべてのプログラム→WindowUpdateを行ってもWSUSサーバ(Win2k3)に接続に行っていない。 通常のインターネットのサイトに接続にいっている。 (2) クライアントPCの自動更新が灰色になっていて変更できない。 確認事項: (1) WSUSのクライアントの動作。 ・スタート→すべてのプログラム→Windows Updateを行った場合はWSUSにリダイレクトされるのかされないのか。 ・自動更新のときのみ可能な動作なのか。 (2) Win2k3(WSUSサーバ)側でグループポリシーを設定したが、それが正常にクライアントに設定されているかどうかの確認手段。 グループポリシー設定後、クライアント側では gpupdate /forceを事項し、強制的に反映はせてはいるのですが・・・ (3) WSUSクライアント側(WinXP)側の設定方法。 他になにか設定する必要がありますか? また正常動作を確認する方法があります? WSUS構築経験者様、またWSUS、サーバに詳しい方、お分かりになる方、ご教授願えないでしょうか? よろしくお願い致します。

  • ドメイン管理をやめる際、クライアントに必要な作業を教えてください。

    現在Windows2003サーバでドメイン管理を行っていますが、 近々サーバを撤去することとなりました。 クライアントに必要な作業を教えてください。 クライアントはWindowsのみ。XPがメインで10台程度です。 システムのプロパティにて、ドメインからワークグループに変更するだけで 大丈夫でしょうか? ユーザの作り直し等が必要でしょうか?