WSUS SelfUpdate サービスが自動更新を送信しない
この記事では、Microsoft Windows Server Update Services (WSUS) SelfUpdate サービスを使用して自動更新を送信するときに、クライアント コンピューターが更新プログラムを受信しない問題の解決策を示します。
元の KB 番号: 920659
現象
WSUS SelfUpdate サービスを使用してクライアント コンピューターに自動更新を送信しようとすると、クライアント コンピューターは更新プログラムを受信しません。 さらに、クライアント コンピューターは WSUS サーバーに報告しません。
この場合、WSUS 管理コンソールは次のエラー メッセージをログに記録します。
サーバーの構成を確認します。 1 つ以上の Update Service コンポーネントに接続できませんでした。 サーバーの状態を確認し、Windows Server Update Service が実行されていることを確認します。
実行されていないサービス: SelfUpdate
イベント ログには、次のイベントが含まれる場合もあります。
原因
この問題は、次の 1 つ以上の条件に該当する場合に発生する可能性があります。
C:\Program Files\Update Service\SelfUpdate
ディレクトリに対するアクセス許可がないか、正しく構成されていないか、IUSR_ ComputerName アカウントが Users グループから削除されました。- WSUS サーバーに SelfUpdate 仮想ディレクトリがありません。
- SelfUpdate 仮想ディレクトリは、ポート 80 の既定のサイト用に構成されていません。
- SelfUpdate 仮想ディレクトリには匿名アクセス許可がありません。
- 既定の Web サイトは、指定された IP アドレスを使用するように構成されており、127.0.0.1 のエントリがありません。
- 既定の Web サイトには匿名アクセス許可がありません。
- WSUS サーバーには、Microsoft Windows SharePoint Services もインストールされています。 WSUS リソースは SharePoint 管理から除外されていません。
- Selfupdate.msiのインストールに欠陥がありました。 そのため、~\Selfupdate サブフォルダーにファイルがありません。
解決方法
この問題を解決するには、C:\Program Files\Update Service\SelfUpdate ディレクトリに対する次の最小アクセス許可が必要です。
グループ | アクセス許可 |
---|---|
管理者 | フル コントロール |
System | フル コントロール |
ドメイン/ユーザーまたはローカル/ユーザー | 読み取り&実行、読み取り、フォルダーの一覧表示 |
IUSR_ ComputerName | 読み取り&実行、読み取り、フォルダーの一覧表示 |
Note
IUSR_ ComputerName は、WSUS がインストールされている IIS を実行しているサーバーのホスト名を表します。 このアカウントが Users グループのメンバーである場合、これらのアクセス許可を明示的に定義する必要はありません。
SelfUpdate 仮想ディレクトリが見つからない、またはポート 80 にバインドされている Web サイトの下に SelfUpdate 仮想ディレクトリが一覧表示されていない問題を解決するには、Program files\Update services\Setup フォルダーにあるSelfupdate.msi ファイルを実行します。
SelfUpdate 仮想ディレクトリに匿名アクセス許可がない問題を解決するには、IIS マネージャーを開き、既定の Web サイトを展開し、SelfUpdate 仮想ディレクトリを右クリックして、 Properties をクリックします。 [Directoryのセキュリティ]タブで、[認証とアクセス制御]の下のeditをクリック。 匿名アクセスが有効になっていることを確認します。
Note
この手順は、既定の Web サイトについても実行する必要があります。 IIS 構成の特定の IP アドレスにバインドされている Web サイトがある場合、SelfUpdate ツリーは機能しません。 回避策は、IIS 構成を "割り当てられていないすべての" アドレスに応答するように設定するか、SelfUpdate に使用される IP アドレスの一覧に 127.0.0.1 を追加することです。
インターネット インフォメーション サービス (IIS) 管理コンソールを使用して、サーバーが次の 2 つの構成のいずれかで設定されていることを確認します。
構成 1: WSUS が既定の Web サイトにインストールされている
次の設定を使用して、既定の Web サイトを構成します。
- SelfUpdate
- コンテンツ
- ClientWebService
- SimpleAuthWebService
- WSUSAdmin
- ReportingWebService
- DssAuthWebService
- ServerSyncWebService
構成 2: WSUS がカスタム Web サイトにインストールされている
次の設定を使用して、ポート 80 で既定の Web サイトを構成します。
- SelfUpdate
- ClientWebService
次の設定を使用して、ポート 8530 で WSUS 管理を構成します。
- SelfUpdate
- コンテンツ
- ClientWebService
- SimpleAuthWebService
- WSUSAdmin
- ReportingWebService
- DssAuthWebService
- ServerSyncWebService
選択した構成に関係なく、次の設定も確認する必要があります。
- ポート 80 でリッスンするには、既定の Web サイトまたはその他の Web サイトの下に SelfUpdate 仮想ディレクトリを構成する必要があります。
- SelfUpdate 仮想ディレクトリは、C:\Program Files\Update Service\SelfUpdate を指します。
- WSUSAdmin 仮想ディレクトリは、セキュリティを統合 Windows 認証に設定する必要がある IIS 内の唯一の仮想ディレクトリです。 その他のすべての仮想ディレクトリのセキュリティを Anonymous Access Enabled に設定します。
状態
Microsoft は、これが問題であることを確認しました。
詳細
IIS を使用する場合は、SelfUpdate ディレクトリを別の Web サイトに移動できます。 これを行うには、次の手順を実行します。
- [Start]<
クリックし をクリックし、「Control admintools」と入力して、[インターネット インフォメーション サービス (IIS) マネージャーをダブルクリックします。 - Web Sites フォルダーを展開し、WSUS 管理 ノードをクリックします。
- SelfUpdate ノードを右クリックし、[すべてのタスク] をポイントし、[構成をファイルに保存] をクリック。
- ファイルの名前を入力し、ファイルを別のフォルダーに保存します。 このファイルは、手順 9 から 12 で使用します。
- ClientWebService ノードを右クリックし、[ すべてのタスク] を選択し、[ 構成をファイルに保存] をクリック。
- ファイルの名前を入力し、手順 4 で使用したのと同じフォルダーにファイルを保存します。 このファイルは、手順 13 から 15 で使用します。
- 既定の Web サイトまたはポート 80 で実行されている別の Web サイトを選択します。
- Web サイトを右クリックし、 New] をポイントし、[ 仮想ディレクトリ (ファイルから) をクリック。
- 手順 4 と 6 で SelfUpdate ファイルとClientWebService.xml ファイルを保存したディレクトリを選択します。
- SelfUpdate.xml ファイルを選択し、[ 開く] をクリックします。
- Read Fileをクリックし、[インポートする構成の選択]一覧に表示される SelfUpdate ファイルをクリックしOK クリックします。
- [IIS マネージャー] ダイアログ ボックスで、[Alias] ボックスに新しい仮想ディレクトリの名前を入力し、[
OK をクリックします。 - ClientWebService.xml ファイルを選択し、[開く] をクリック。
- Read Fileをクリックし、[インポートする構成の選択]一覧に表示される SelfUpdate ファイルをクリックしOK クリックします。
- [IIS マネージャー] ダイアログ ボックスで、[Alias] ボックスに新しい仮想ディレクトリの名前を入力し、[
OK をクリックします。 - これが新しい Web サイトの場合は、IIS マネージャーから Web サイトを起動します。 これが既存の Web サイトの場合は、IIS マネージャーから Web サイトを再起動します。
関連情報
Windows の自動更新の詳細については、「windows の自動更新機能の 説明を参照してください。
データ収集
Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。