Windowsの窓

 

ここは世界遺産とは関係ないです、悪しからず。

Back to Home

 

 WSUS Windows Server Update Services

 

WSUS Ver.3.0 SP1をActive Directoryでない環境で運用するときの注意点

症状

WSUSが正常にインストールされた時点で、クライアント側にレジストリを適応した時にいくつかのPCがPC名は拾った状態で”このコンピュータはまだ報告されていません”と報告される。
対象 Microsoft Office 2003がインストールされたクライアントPC。なお、一部の別コンポーネントにも反応するらしく、必ずしもOffice 2003が入っていない場合も発生する。
対処法 MicrosoftからパッチKB954960をDLしインストールする。
参照 マイクロソフト セキュリティ アドバイザリ (954960)
類似現象 そのほかにも同様の現象を招くケースは以下のようなもの
  1.  BITSサービスが停止している→サービスを再起動(ただしポリシーでBITSサービスを停止している場合は解除に注意が必要)
  2.  Port80もしくはPort8530(WSUSの設定によりどちらか、Defaultは80)が制限を受けている→該当するPortを開放する
  3.  グループポリシーで[ユーザーの構成] [管理用テンプレート] [Windowsコンポーネント] [Windows Update] [Windows Update のすべての機能へのアクセスを削除する]を”未定義”にする

この対策との見分け方は、対象台数が多いか少ないかが一つの判断基準(正確にはWindowsUpdate.Logの内容で直断できます)

追記

WSUSをテスト導入する際に、WSUSが動作しているWindows Server自体をUpdateクライアント対象にしていない場合自動解決しないので、テスト動作の前に先行してこのパッチのみインストールすることをお勧めします。

関連コマンド

随時更新 wuauclt.exe /detectnow

クライアント側で実行。(コマンドプロンプトから。)クライアント側のレスポンスは何もないので、動作したかどうかはサーバ側でレポートの時間を確認するしかない。
Cookie破棄 wuauclt.exe /resetauthorization /detectnow

同じくクライアント側から実行。なお、オプション指定はこの順番でしか動作しない。グループメンバシップなどのWSUS関連情報がCookieに1時間後破棄されるまで保持されてしまうため、それをリセットする場合に使用。

レジストリ例

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000000
"TargetGroup"="Test"
"TargetGroupEnabled"=dword:00000001
"WUServer"="http://WSUSServerName"
"WUStatusServer"="http://WSUSServerName"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000003
"AutoInstallMinorUpdates"=dword:00000000
"DetectionFrequency"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeout"=dword:0000003c
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:00000001
"RebootWarningTimeoutEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000003c
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c
"UseWUServer"=dword:00000001

レジストリ設定解説

"ElevateNonAdmins"=dword:00000000 Administratorsのみ承認可
"TargetGroup"="Test" 一般的には使用しなくていいです(WSUS側で制御可)
"TargetGroupEnabled"=dword:00000001 TargetGroupを使うときは1
"WUServer"="http://WSUSServerName" WSUS ServerのURL
"WUStatusServer"="http://WSUSServerName" 特殊な設定でなければWUServerと同じ
   
"AUOptions"=dword:00000003 自動DL+通知(ScheduledInstallDayとScheduledInstallTimeを使う場合は4)
"AutoInstallMinorUpdates"=dword:00000000 優先度の低い更新プログラムをサイレントインストールしない
"DetectionFrequency"=dword:00000001 検出サイクルの間隔=1時間(Default:22時間)
"DetectionFrequencyEnabled"=dword:00000001 カスタムDetectionFrequency有効化
"NoAutoRebootWithLoggedOnUsers"=dword:00000001 ユーザが再起動を選択(5分で再起動の通知:0)
"NoAutoUpdate"=dword:00000000 自動更新を有効化
"RebootRelaunchTimeout"=dword:0000003c スケジュールされた再起動を延期した場合の再確認間隔=60min
"RebootRelaunchTimeoutEnabled"=dword:00000001 RebootRelaunchTimeoutを有効化
"RebootWarningTimeout"=dword:00000001 再起動通知の警告時間=1min
"RebootWarningTimeoutEnabled"=dword:00000001 RebootWarningTimeoutを有効化
"RescheduleWaitTime"=dword:0000003c 実行されなかった自動更新の際適応時間
"RescheduleWaitTimeEnabled"=dword:00000001 RescheduleWaitTimeを有効化
"ScheduledInstallDay"=dword:00000000 更新曜日:毎日更新 AUOptions=4であること
"ScheduledInstallTime"=dword:0000000c 実施時間=12時
"UseWUServer"=dword:00000001 WUServer設定の有効化