次の方法で共有

WSUS SelfUpdate サービスが自動更新を送信しない

  • [アーティクル]

この記事では、Microsoft Windows Server Update Services (WSUS) SelfUpdate サービスを使用して自動更新を送信するときに、クライアント コンピューターが更新プログラムを受信しない問題の解決策を示します。

元の KB 番号: 920659

現象

WSUS SelfUpdate サービスを使用してクライアント コンピューターに自動更新を送信しようとすると、クライアント コンピューターは更新プログラムを受信しません。 さらに、クライアント コンピューターは WSUS サーバーに報告しません。

この場合、WSUS 管理コンソールは次のエラー メッセージをログに記録します。

サーバーの構成を確認します。 1 つ以上の Update Service コンポーネントに接続できませんでした。 サーバーの状態を確認し、Windows Server Update Service が実行されていることを確認します。
実行されていないサービス: SelfUpdate

イベント ログには、次のイベントが含まれる場合もあります。

原因

この問題は、次の 1 つ以上の条件に該当する場合に発生する可能性があります。

  • C:\Program Files\Update Service\SelfUpdate ディレクトリに対するアクセス許可がないか、正しく構成されていないか、IUSR_ ComputerName アカウントが Users グループから削除されました。
  • WSUS サーバーに SelfUpdate 仮想ディレクトリがありません。
  • SelfUpdate 仮想ディレクトリは、ポート 80 の既定のサイト用に構成されていません。
  • SelfUpdate 仮想ディレクトリには匿名アクセス許可がありません。
  • 既定の Web サイトは、指定された IP アドレスを使用するように構成されており、127.0.0.1 のエントリがありません。
  • 既定の Web サイトには匿名アクセス許可がありません。
  • WSUS サーバーには、Microsoft Windows SharePoint Services もインストールされています。 WSUS リソースは SharePoint 管理から除外されていません。
  • Selfupdate.msiのインストールに欠陥がありました。 そのため、~\Selfupdate サブフォルダーにファイルがありません。

解決方法

この問題を解決するには、C:\Program Files\Update Service\SelfUpdate ディレクトリに対する次の最小アクセス許可が必要です。

グループ アクセス許可
管理者 フル コントロール
System フル コントロール
ドメイン/ユーザーまたはローカル/ユーザー 読み取り&実行、読み取り、フォルダーの一覧表示
IUSR_ ComputerName 読み取り&実行、読み取り、フォルダーの一覧表示

Note

IUSR_ ComputerName は、WSUS がインストールされている IIS を実行しているサーバーのホスト名を表します。 このアカウントが Users グループのメンバーである場合、これらのアクセス許可を明示的に定義する必要はありません。

SelfUpdate 仮想ディレクトリが見つからない、またはポート 80 にバインドされている Web サイトの下に SelfUpdate 仮想ディレクトリが一覧表示されていない問題を解決するには、Program files\Update services\Setup フォルダーにあるSelfupdate.msi ファイルを実行します。

SelfUpdate 仮想ディレクトリに匿名アクセス許可がない問題を解決するには、IIS マネージャーを開き、既定の Web サイトを展開し、SelfUpdate 仮想ディレクトリを右クリックして、 Properties をクリックします。 [Directoryのセキュリティ]タブで、[認証とアクセス制御]の下のeditをクリック。 匿名アクセスが有効になっていることを確認します。

Note

この手順は、既定の Web サイトについても実行する必要があります。 IIS 構成の特定の IP アドレスにバインドされている Web サイトがある場合、SelfUpdate ツリーは機能しません。 回避策は、IIS 構成を "割り当てられていないすべての" アドレスに応答するように設定するか、SelfUpdate に使用される IP アドレスの一覧に 127.0.0.1 を追加することです。

インターネット インフォメーション サービス (IIS) 管理コンソールを使用して、サーバーが次の 2 つの構成のいずれかで設定されていることを確認します。

構成 1: WSUS が既定の Web サイトにインストールされている

次の設定を使用して、既定の Web サイトを構成します。

  • SelfUpdate
  • コンテンツ
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

構成 2: WSUS がカスタム Web サイトにインストールされている

次の設定を使用して、ポート 80 で既定の Web サイトを構成します。

  • SelfUpdate
  • ClientWebService

次の設定を使用して、ポート 8530 で WSUS 管理を構成します。

  • SelfUpdate
  • コンテンツ
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

選択した構成に関係なく、次の設定も確認する必要があります。

  • ポート 80 でリッスンするには、既定の Web サイトまたはその他の Web サイトの下に SelfUpdate 仮想ディレクトリを構成する必要があります。
  • SelfUpdate 仮想ディレクトリは、C:\Program Files\Update Service\SelfUpdate を指します。
  • WSUSAdmin 仮想ディレクトリは、セキュリティを統合 Windows 認証に設定する必要がある IIS 内の唯一の仮想ディレクトリです。 その他のすべての仮想ディレクトリのセキュリティを Anonymous Access Enabled に設定します。

状態

Microsoft は、これが問題であることを確認しました。

詳細

IIS を使用する場合は、SelfUpdate ディレクトリを別の Web サイトに移動できます。 これを行うには、次の手順を実行します。

  1. [Start]<クリックしをクリックし、「Control admintools」と入力して、[インターネット インフォメーション サービス (IIS) マネージャーをダブルクリックします。
  2. Web Sites フォルダーを展開し、WSUS 管理 ノードをクリックします。
  3. SelfUpdate ノードを右クリックし、[すべてのタスク] をポイントし、[構成をファイルに保存] をクリック
  4. ファイルの名前を入力し、ファイルを別のフォルダーに保存します。 このファイルは、手順 9 から 12 で使用します。
  5. ClientWebService ノードを右クリックし、[ すべてのタスク] を選択し、[ 構成をファイルに保存] をクリック
  6. ファイルの名前を入力し、手順 4 で使用したのと同じフォルダーにファイルを保存します。 このファイルは、手順 13 から 15 で使用します。
  7. 既定の Web サイトまたはポート 80 で実行されている別の Web サイトを選択します。
  8. Web サイトを右クリックし、 New] をポイントし、[ 仮想ディレクトリ (ファイルから) をクリック
  9. 手順 4 と 6 で SelfUpdate ファイルとClientWebService.xml ファイルを保存したディレクトリを選択します。
  10. SelfUpdate.xml ファイルを選択し、[ 開く] をクリックします。
  11. Read Fileをクリックし、[インポートする構成の選択]一覧に表示される SelfUpdate ファイルをクリックしOK クリックします
  12. [IIS マネージャー] ダイアログ ボックスで、[Alias] ボックスに新しい仮想ディレクトリの名前を入力し、[OK をクリックします。
  13. ClientWebService.xml ファイルを選択し、[開く] をクリック
  14. Read Fileをクリックし、[インポートする構成の選択]一覧に表示される SelfUpdate ファイルをクリックしOK クリックします
  15. [IIS マネージャー] ダイアログ ボックスで、[Alias] ボックスに新しい仮想ディレクトリの名前を入力し、[OK をクリックします。
  16. これが新しい Web サイトの場合は、IIS マネージャーから Web サイトを起動します。 これが既存の Web サイトの場合は、IIS マネージャーから Web サイトを再起動します。

関連情報

Windows の自動更新の詳細については、「windows の自動更新機能の 説明を参照してください。

データ収集

Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。