Configuration Manager でのソフトウェア更新プログラムの同期のトラブルシューティング

この記事は、Configuration Manager でのソフトウェア更新プログラムの同期に関するいくつかの一般的な問題を診断して解決するのに役立ちます。

まず、ソフトウェア更新プログラムの同期の前提条件が満たされているかどうかを確認します。 前提条件を満たしていても問題が解決しない場合は、一連の手順を実行して問題を解決します。

元の製品バージョン: Configuration Manager (Current Branch)、Microsoft System Center 2012 R2 Configuration Manager、Microsoft System Center 2012 Configuration Manager
元の KB 番号: 4505439

前提条件を確認する

同期の問題をトラブルシューティングする最初の手順は、次の前提条件が満たされていることを確認することです。

• Configuration Manager ソフトウェア更新プログラムの前提条件 が満たされていることを確認します。

• リモート サイト システム サーバーにソフトウェアの更新ポイントをインストールする場合は、WSUS 管理コンソールをサイト サーバーにインストールする必要があります。

• ソフトウェアの更新ポイントで実行されている WSUS がレプリカとして構成されていないことを確認します。

  確認するには、ソフトウェアの更新ポイントで WSUS コンソールを開きます。 コンソール ツリー ペインで Options を選択し、表示ウィンドウで Update Source and Proxy Server を選択します。

• Update Services サービスが WSUS サーバーで実行されていることを確認します。

• 既定の Web サイトまたは WSUS 管理 Web サイトが WSUS サーバーで実行されていることを確認します。

WSUS で更新元の設定を確認する

ソフトウェアの更新ポイント サイト システム サーバーの WSUS コンソールで、更新元の設定を確認します。 これらの設定は、WSUS Configuration Manager (WCM) によって自動的に設定されます。 これらの設定が一致しない場合は、WCM.logを確認してください。

WSUS で更新元の設定を確認するには、ソフトウェアの更新ポイント サイト システム サーバーで WSUS コンソールを開きます。 コンソール ツリー ペインで Options を選択し、表示ウィンドウで Update Source and Proxy Server を選択します。

次の設定が正しく構成されていることを確認します。

• Microsoft Update から同期する

  一般に、この設定は、最上位サイトのソフトウェアの更新ポイントで WSUS コンソールを使用している場合に選択する必要があります。 Configuration Manager 2012 SP1 以降では、最上位サイトのアップストリーム同期ソースの場所として既存の WSUS サーバーを指定できます。 既存の WSUS サーバーをアップストリームのソースの場所として指定した場合、この設定は選択しないでください。

• 別の Windows Server Update Services サーバーから同期する

  一般に、WSUS コンソールで次の操作を行う場合は、この設定を選択する必要があります。

  • Microsoft Update の代わりにアップストリームのソースの場所が指定されている場合、最上位サイトのソフトウェア更新ポイント。
  • プライマリ サイトのソフトウェア更新ポイント。
  • プライマリ サイトにインストールされているその他のソフトウェア更新ポイント。
  • インターネット ベースのソフトウェアの更新ポイント。
  • セカンダリ サイトのソフトウェアの更新ポイント。

  サーバー名: アップストリームの更新ソースの完全修飾ドメイン名 (FQDN) である必要があります。

  • プライマリ サイトの最初のソフトウェアの更新ポイントの場合は、親サイトのソフトウェアの更新ポイントである必要があります。
  • サイト内の他のソフトウェアの更新ポイントの場合は、同じサイト上の最初のソフトウェアの更新ポイントである必要があります。
  • インターネット ベースのソフトウェアの更新ポイントの場合は、同じサイト上の最初のソフトウェアの更新ポイントである必要があります。

  ポート番号: アップストリーム WSUS サーバーのポート番号である必要があります。 アップストリーム WSUS サーバー上のポート番号を確認するには、「 WSUS とソフトウェアの更新ポイントで使用されるポート設定を確認するを参照してください。

  更新情報の同期時に SSL を使用する: ソフトウェアの更新ポイントが HTTPS モードの場合は、この設定を選択する必要があります。 ソフトウェア更新プログラムに Secure Sockets Layer (SSL) を使用する場合は、いくつかの要件が適用されます。 詳細については、「ssl 構成の確認を参照してください。

  このサーバーはアップストリーム サーバーのレプリカです: 最上位サイトのソフトウェアの更新ポイントまたはプライマリ サイトの最初のソフトウェア更新ポイントでは、この設定を選択しないでください。 この設定は、次の場合に選択する必要があります。

  • インターネット ベースのソフトウェアの更新ポイント
  • プライマリ サイトのその他のソフトウェアの更新ポイント。
  • セカンダリ サイトのソフトウェア更新ポイント

認証とプロキシの問題が原因で同期が失敗する

WSUS 構成マネージャーは、WSUS サーバーを 1 時間に 1 回構成します。 これにより、WSUS で構成された設定が Configuration Manager コンソールで指定された設定と一致することを確認します。

WCM が WSUS サーバーを正しく構成できない場合、同期の試行は次のスクリーンショットのようなエラーで失敗する可能性があります。

サイト サーバーのWsyncMgr.log ファイル ( \Logsにあります) にも次のエラーが表示されます。

同期に失敗しました: WSUS サーバーが構成されていません。 構成エラーの詳細については、WCM.logを参照してください。 ソース: CWSyncMgr::D oSync

同期に失敗しました。 60 分後に再試行されます

認証またはプロキシの問題により、同期が失敗する可能性があります。 この問題が発生すると、WCM.log ファイルに次のようなエラーが表示されます。

System.Net.WebException: HTTP 状態 502 で要求が失敗しました

エラーは常に HTTP 状態 502 であるとは限らず、実際には次のいずれかのエラーである可能性があります。

• HTTP 状態 401 未承認
• HTTP 状態 403 禁止
• HTTP 状態 407 プロキシ認証が必要
• HTTP 状態 502 プロキシ エラー
• ターゲット マシンがアクティブに拒否したため、接続できませんでした
• リモート パーティがトランスポート ストリームを閉じたため、認証に失敗しました

認証またはプロキシの問題をトラブルシューティングするには、次の手順に従います。

1. Update Services サービスが WSUS サーバーで実行されていることを確認します。
2. 既定の Web サイトまたは WSUS 管理 Web サイトが WSUS サーバーで実行されていることを確認します。
3. ソフトウェアの更新ポイント サイト システム サーバーの完全修飾ドメイン名 (FQDN) が正しく、サイト サーバーからアクセス可能であることを確認します。
4. ソフトウェアの更新ポイントがサイト サーバーからリモートにある場合は、サイト サーバーから WSUS サーバーに接続できることを確認します。 詳細については、「 サイト サーバーから WSUS サーバーへの接続を確認するを参照してください。
5. ソフトウェアの更新ポイント用に構成されているポート設定を確認します。 それらが、ソフトウェアの更新ポイントで実行されている WSUS によって使用される Web サイト用に構成されたポート設定と同じであることを確認します。 詳細については、「 WSUS とソフトウェアの更新ポイントで使用されるポート設定を決定するを参照してください。
6. プロキシとアカウントの設定がソフトウェアの更新ポイントに対して正しく構成されていることを確認します。 詳細については、「 ソフトウェアの更新ポイントのプロキシ設定を構成するを参照してください。
7. ソフトウェアの更新ポイント接続アカウントが構成されていることを確認します (必要な場合)。 WSUS サーバーに接続するためのアクセス許可があることを確認します。 詳細については、「 ソフトウェアの更新ポイントの WSUS サーバー接続アカウントを構成するを参照してください。
8. ApiRemoting30仮想ディレクトリのアクセス許可が IIS で正しく設定されていることを確認します。 WSUS 同期マネージャーが同期を開始する場合、コンピューターと管理者アカウントは、IIS の WSUS Web サイトの ApiRemoting30 仮想ディレクトリにアクセスできる必要があります。 ApiRemoting30仮想ディレクトリのアクセス許可を確認するには:
   1. WSUS サーバーで、IIS マネージャーを開きます。
   2. サイト展開し、WSUS サーバーの Web サイトを展開し、ApiRemoting30仮想ディレクトリを右クリックして、[アクセス許可の編集] 選択。
9. ソフトウェアの更新ポイントが SSL (HTTPS) 用に構成されている場合は、WSUS が SSL 用に正しく構成されていることを確認します。 詳細については、「ssl 構成の確認を参照してください。
10. エラーのWSUSCtrl.logを確認します。 詳細については、「WSUS コントロール マネージャーがエラーを報告するを参照してください。

Web サービスの問題が原因で同期が失敗する

Web サービスに問題があるため、同期が失敗する可能性があります。 この問題が発生すると、WCM.log ファイルに次のようなエラーが表示されます。

System.Net.WebException: HTTP 状態 500 で要求が失敗しました

System.Net.WebException: 要求が HTTP 状態 503 で失敗しました

Web サービスの問題をトラブルシューティングするには、次の手順に従います。

1. Update Services サービスが WSUS サーバーで実行されていることを確認します。
2. 既定の Web サイトまたは WSUS 管理 Web サイトが WSUS サーバーで実行されていることを確認します。
3. ソフトウェアの更新ポイント用に構成されているポート設定を確認します。 それらが、ソフトウェアの更新ポイントで実行されている WSUS によって使用される Web サイト用に構成されたポート設定と同じであることを確認します。 詳細については、「 WSUS とソフトウェアの更新ポイントで使用されるポート設定を決定するを参照してください。
4. エラーのWSUSCtrl.logを確認します。 詳細については、「WSUS コントロール マネージャーがエラーを報告するを参照してください。

SSL の問題が原因で同期が失敗する

SSL を使用している場合は、次の設定を確認します。

• WSUS Web サイト用に構成された証明書が正しい FQDN で構成されていることを確認します。 証明書に正しい FQDN がない場合は、「 サブジェクトの別名をセキュリティで保護された LDAP 証明書に追加する」を参照してください。
• 証明書の有効期限が切れていないことを確認します。
• WSUS が SSL 用に正しく構成されていることを確認します。 詳細については、「ssl 構成の確認を参照してください。

EULA に関する問題が原因で同期が失敗する

同期の問題は、多くの場合、エンド ユーザー ライセンス契約 (EULA) に関連する問題にトレースされます。 問題であるかどうかを確認するには、次の手順に従います。

1. WSUS サーバーのSoftwareDistribution.log ファイルを確認して、EULA がダウンロードされない理由を確認します。 ログで .txt を探して、関連するエントリを見つけます。

2. ファイアウォールが Microsoft Update との通信を許可するように構成されていることを確認します。 詳細については、「 WSUS サーバーからインターネットへの接続を参照してください。

3. proxy サーバーの設定を確認します。

4. コマンド プロンプトから次のコマンドを実行して、WSUS に不足しているコンテンツ (EULA を含む) を再度ダウンロードさせます。

   %ProgramFiles%\Update Services\Tools\wsusutil.exe reset

Microsoft Update との通信エラーが原因で同期が失敗する

この問題が発生すると、通常、次のエラーが発生します。

"接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。"

0x80072EFE - サーバーとの接続が異常終了しました

この問題のトラブルシューティングを行うには、これらの手順に従います。

1. WSUS サーバーがインターネットに接続できることを確認します。
2. ファイアウォールが Microsoft Update との通信を許可するように構成されていることを確認します。 詳細については、「 WSUS サーバーからインターネットへの接続を参照してください。
3. proxy サーバーの設定を確認します。

WSUS コントロール マネージャーでエラーが報告される

WCM や WSyncMgr とは異なり、WSUS コントロール マネージャー (WSUSCtrl) はソフトウェアの更新ポイント (SUP) 自体に存在します。 SUP がリモートの場合、サイト サーバーではなく SUP にWSUSCtrl.logが存在します。 WSUS コントロール マネージャーは、WSUS コンポーネントが正常であることを確認するために、WSUS を定期的にチェックします。 WSUS コンポーネントが異常な場合、WCM と WSyncMgr は WSUS と通信できません。 ほとんどの場合、WCM.logのエラーはWsyncMgr.logのエラーに似ています。 ただし、SUP がサイト サーバーからリモートである場合は例外が発生する可能性があります。 WSUS コンポーネントが正常な場合、リモート SUP のWSUSCtrl.logはエラーを報告しません。 ただし、サイト サーバーが WSUS サーバーにリモートで接続できない場合は、WSUS 自体が正常であっても、WCM.logやWSyncMgr.logにエラーが表示されます。

WSUS が期待どおりに機能しているかどうかを確認するには、WSUS サーバーで次のコマンドを実行します。 次に、イベント ビューアーのアプリケーション ログでエラーを確認します。

%ProgramFiles%\Update Services\Tools\wsusutil.exe checkhealth

サイト サーバーから WSUS サーバーへの接続を確認する

WSUS サーバーがサイト サーバーからリモートにある場合は、WSUS 管理コンソールをサイト サーバーにインストールする必要があります。 コンソールは、WSUS サーバーに接続するために Configuration Manager で使用される必要な API をインストールします。 Configuration Manager が WSUS サーバーに接続できるかどうかをテストするには、ローカルにインストールされている WSUS 管理コンソールを使用します。

WSUS 管理コンソールを使用してリモート WSUS サーバーに接続するには、次の手順に従います。

1. WSUS 管理コンソールを起動します。
2. ツリー ビューで Update Services を右クリックし、 サーバーに接続を選択します。
3. リモート WSUS サーバーの Server Name と Port Number を指定し、 Connect を選択します。 WSUS サーバーの FQDN と正しいポート番号を指定していることを確認します。

WSUS の接続エラー

詳細については、「 WSUS 接続エラーをトラブルシューティングする」を参照してください。

詳細

• ソフトウェア更新プログラムの同期プロセスの詳細については、「 Software の更新プログラムの同期を参照してください。
• セキュリティ、更新プログラム、コンプライアンスに関する質問を Configuration Manager サポート フォーラムに投稿することもできます こちら。
• Configuration Manager 最新のニュース、情報、および技術に関するヒントについては、ブログ を参照してください。