※ こちらの対策方法は、Windows Server Update Service Service Pack 2 にも対応しています。
また、ドメインに所属していないOSにも対応を確認。
************************************************
イベントの種類:エラー
イベント ソース:Windows Server Update Services
イベント カテゴリ:Clients
イベント ID:13042
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
自己更新は動作していません。
-> このエラーについては、SelfUpdate のアクセス権を確認してから、
Automatic Updates サービスの再起動と、
WinHTTP Web Proxy Auto-Discovery Service を起動する。
※デフォルトが手動なので、サービス停止している場合には、開始させるだけでよい。
net stop wuauserv & net start wuauserv
net start WinHttpAutoProxySvc
確認には、一時的に同期時刻を設定してから同期をさせてでもよいが、
現実的に無理なら気長に待つしかないのかな?
コマンドプロンプトから見た、アクセス権(デフォルト時)
<アクセス権の確認箇所> cacls コマンドで見る。
C:\Program Files\Update Services\selfupdate
BUILTIN\Users:(OI)(CI)R
NEKOPRINT\WSUS Administrators:(OI)(CI)R
NEKOPRINT\WSUS Reporters:(OI)(CI)R
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)R
BUILTIN\Administrators:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
************************************************
イベントの種類:エラー
イベント ソース:Windows Server Update Services
イベント カテゴリ:Web Services
イベント ID:12032
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
サーバー同期 Web サービスは動作していません。
コマンドプロンプトから見た、アクセス権(デフォルト時)
<アクセス権の確認箇所> cacls コマンドで見る。
C:\Program Files\Update Services\WebServices\serversyncwebservice
BUILTIN\Users:(OI)(CI)R
NT AUTHORITY\NETWORK SERVICE:(OI)(CI)R
NT AUTHORITY\Authenticated Users:(OI)(CI)R
BUILTIN\Administrators:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
************************************************
イベントの種類:エラー
イベント ソース:Windows Server Update Services
イベント カテゴリ:Core
イベント ID:10052
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
このサーバーからは電子メール通知を送信できません。
************************************************
イベントの種類:エラー
イベント ソース:Windows Server Update Services
イベント カテゴリ:Core
イベント ID:10012
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
ディレクトリ D:\ のアクセス権は正しくありません。
************************************************
イベントの種類:エラー
イベント ソース:Windows Server Update Services
イベント カテゴリ:Core
イベント ID:10032
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
サーバーで、一部の更新プログラムがダウンロードされませんでした。
************************************************
イベントの種類:エラー
イベント ソース:Windows Server Update Services
イベント カテゴリ:Synchronization
イベント ID:364
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
コンテンツ ファイル ダウンロードに失敗しました。理由: アクセスが拒否されました。
(HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))
ソース ファイル: /msdownload/update/v3-19990518/cabpool/q311967_12a60e24012e6a6f36d215eda939a4258faa8042.exe
ターゲット ファイル: d:\WSUS\WsusContent\2E\B23FB126536352BA68319C0FD77D276FDCDD862E.exe.
上記エラー 10012、10032、364 については、アクセス権を正しく設定すればよい。
この場合だとWSUSのコンテンツを設置した[D:\] ドライブに対して
"NETWORK SERVICE" に読み取りアクセス権を与えるとよい
************************************************
★それでもダメな場合にはASPのインストールした順番にも
問題があるかもしれないので ASP.NET 2.0の再登録を行う。
① コマンドプロンプトを開く
② 以下を入力する。
%systemroot%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i
③ 再登録が終わるとログを確認してみるといい。
エラーがあると何かしら表示される。これは以下の場所にある
フォルダオプションで隠しファイルを表示させるようにしておく
%systemdrive%\Documents and Settings\ユーザー名\Local Settings\Temp\ASPNETSetup_00001.log
※ログの数字は一番大きい数字を選択するようにする。
ログ内で、Failure を探すこと。
************************************************
※また、下のような警告が出ることもある。
イベントの種類:警告
イベント ソース:ASP.NET 2.0.50727.0
イベント カテゴリ:セットアップ
イベント ID:1064
日付:0000/00/00
時刻:0:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
C:\WINNT\system32\serverappliance\web\aspnet_client でファイルおよびディレクトリを
作成しているときにエラーが発生しました。エラー コード: 80070003
こんな警告が出た場合には『WINNT』フォルダがない場合もあるので
WINNTフォルダと、その下の階層の分までのフォルダを作成してみる
************************************************
その他、確認してみるべき場所
************************************************
★ASPに関連したエラーを確認してみる。
★すでに更新の有効期間を過ぎてしまっていないか?
★[イントラネットの Microsoft 更新サービスの場所を指定する]
ポリシーで設定している場合、更新先のアドレスに間違いが無いか?
★IISの既定のWebサイト以外にも複数のサイトを作成していないか?
その場合には一度サイト全体の構成のバックアップをとり、
複数サイトをすべて削除した上で再度WSUSの設定を行う。
★既定のwebサイトにホストヘッダー値を記述していないか?
※以下の部分を確認する
"既定の Web サイト"
┣ "プロパティ"
┣ "Webサイト"タブ
┣ "詳細設定"
┣ [ホストヘッダー値]
ホストヘッダー値へ [www.nekoprint.mobi] などの文字列を登録していないか?
本来、既定のWebサイトにはホストヘッダー値は記述せずに
DNSサーバーにエイリアス名として"www"を登録する等の対策をする
もし[ホストヘッダー値]に記述していた場合なら以下を試す
① "既定の Web サイト"-右クリック
② "すべてのタスク"-選択
③ "構成をファイルに保存する" をクリックしてバックアップ
④ [ホストヘッダー値]の記述を削除し再度WSUSのセットアップを行う
――― 元のサイトの構成を設定しなおす ―――
⑤ DNSサーバーの管理を開く
⑥ ターゲットのゾーンを選択する (ここではnekoprint.mobi)
⑦ ホストヘッダー値 [www.nekoprint.mobi] の
"www" 部分をエイリアスとして登録する。
コレを行うには右クリック-[新しいエイリアス]を選択
⑧ "新しいリソースレコード"ウィンドウが表示される。以下を入力
・"エイリアス名" 欄へ [www] を記述
・"完全修飾ドメイン名"の部分を確認する
(ここでは "www.nekoprint.mobi." となっていればOK)
・"ターゲットホスト用の完全修飾ドメイン名" の入力
ここへwebサーバーのFQDN名(ホスト名+ドメイン名)を入力する
(ここでは xxx.nekoprint.mobi)
⑨ OKをクリックする
⑩ ここまでで既定のサイトにアクセスできるかを確認する
************************************************
※上記でもダメな場合には、バックアップをとったものを
リストアして元に戻してみる。リストア手順は以下。
① "既定の Web サイト"-右クリック
② "新規作成"-選択
③ "Web サイト(ファイルから)"-選択
④ 上記③で保存した場所を選択し、構成のインポートを行う。
⑤ 閉じてもう一度確認する
************************************************
別のサイトを作成した場合にでてくるエラー
************************************************
イベントの種類:エラー
イベント ソース:W3SVC
イベント カテゴリ:なし
イベント ID:1007
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:WSUS_Server
説明:
サイト '1525677000' の URL プレフィックス 'https://*:8531/ClientWebService/' を登録できません。
必要なネットワーク バインドは既に使用されている可能性があります。サイトは非アクティブ化されています。
データ フィールドにはエラー番号が含まれています。
データ:
0000: b7 00 07 80 ·..
既定のサイトへ、仮想ディレクトリを作成する。
手順
① IISマネージャを開く
② "WSUSの管理" サイトを選択する
③ 仮想ディレクトリ "Selfupdate" を右クリック
┣[すべてのタスク]
┣[構成をファイルに保存する] を選択する
④ ファイル名と保存先を選択してOKをクリックする
⑤ "既定の Web サイト" を右クリック
┣[新規作成]
┣[仮想ディレクトリ(ファイルから)] を選択する
⑥ ④で指定した保存先ファイルを選択して読み取りをクリック
⑦ Selfupdate を選択してOKをクリックする
⑧ 出来上がった仮想ディレクトリ"Selfupdate" を右クリック
[アクセス許可] を確認
Administrators フルコントロール
SYSTEM フルコントロール
Users 読み取りと実行・フォルダの内容の一覧表示・読み取り
IUSR_○○" 読み取りと実行,フォルダの内容の一覧表示,読み取り
※○○にはWSUSサーバーのホスト名が入る
■クライアントでサーバーとの接続を確認するときは
ブラウザを起動して以下を入力する。正しく接続していれば、
ファイルのダウンロードのウィンドウが表示される。
※ここではサーバーのホスト名は[xxx]とした。
http://xxx/iuident.cab
http://xxx/selfupdate/AU/x86/XP/EN/wuaucomp.cab
■ログを確認してみるには以下の場所へいくか、
"ファイル名を指定して実行"で入力する(XP/Vista/2000の場合)
%windir%\windowsupdate.log
************************************************
<以下は、Windows 2000 でよく見られるエラー>
************************************************
他のOSでもこの対策は適用できますが・・・
Windows Update しないとよく聞きます。
その対策方法。
イベントの種類:エラー
イベント ソース:Windows Update Agent
イベント カテゴリ:ソフトウェア同期
イベント ID:16
日付:0000/00/00
時刻:0:00:00
ユーザー:N/A
コンピュータ:<WSUSクライアントコンピューター名>
説明:
接続の失敗: 自動更新サービスに接続できなかったため、更新をダウンロードして、
指定された時間にインストールすることができません。接続を再試行します。
データ:
0000: 57 69 6e 33 32 48 52 65 Win32HRe
0008: 73 75 6c 74 3d 30 78 30 sult=0x0
0010: 30 30 30 30 30 30 30 20 0000000
0018: 55 70 64 61 74 65 49 44 UpdateID
0020: 3d 7b 30 30 30 30 30 30 ={000000
0028: 30 30 2d 30 30 30 30 2d 00-0000-
0030: 30 30 30 30 2d 30 30 30 0000-000
0038: 30 2d 30 30 30 30 30 30 0-000000
0040: 30 30 30 30 30 30 7d 20 000000}
0048: 52 65 76 69 73 69 6f 6e Revision
0050: 4e 75 6d 62 65 72 3d 30 Number=0
0058: 20 00 .
データ:
0000: 336e6957 65524832 746c7573 3078303d
0010: 30303030 20303030 61647055 44496574
0020: 30307b3d 30303030 302d3030 2d303030
0030: 30303030 3030302d 30302d30 30303030
0040: 30303030 207d3030 69766552 6e6f6973
0050: 626d754e 303d7265 0020
上記エラーがある場合には、まず %windir%\windowsupdate.log
ファイルを確認する。
たとえば以下のエラーログように、<WARNING>や、<error>が表示されている。
644 288 AU #############
644 288 AU ## START ## AU: Search for updates
644 288 AU #########
644 288 AU <<## SUBMITTED ## AU: Search for updates [CallId = {7C5BB95F-FF76-45A7-8D50-4E9FBB0E5423}]
644 480 Agent *************
644 480 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
644 480 Agent *********
644 480 Agent * Online = Yes; Ignore download priority = No
644 480 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
644 480 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
644 480 Agent * Search Scope = {Machine}
644 480 Misc Validating signature for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
644 480 Misc WARNING: Error: 0x800b0109 when verifying trust for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab
644 480 Misc WARNING: Digital Signatures on file C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab are not trusted: Error 0x800b0109
644 480 Setup FATAL: IsUpdateRequired failed with error 0x800b0109
644 480 Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed: 0x800b0109
644 480 Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed, error = 0x800B0109
644 480 Agent * WARNING: Skipping scan, self-update check returned 0x800B0109
644 480 Agent * WARNING: Exit code = 0x800B0109
644 480 Agent *********
644 480 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
644 480 Agent *************
644 480 Agent WARNING: WU client failed Searching for update with error 0x800b0109
644 340 AU >>## RESUMED ## AU: Search for updates [CallId = {7C5BB95F-FF76-45A7-8D50-4E9FBB0E5423}]
644 340 AU # WARNING: Search callback failed, result = 0x800B0109
644 340 AU # WARNING: Failed to find updates with error code 800B0109
644 340 AU #########
644 340 AU ## END ## AU: Search for updates [CallId = {7C5BB95F-FF76-45A7-8D50-4E9FBB0E5423}]
644 340 AU #############
644 340 AU AU setting next detection timeout to 2010-01-01 19:37:43
644 340 AU Setting AU scheduled install time to 2010-01-01 20:00:00
644 480 Report REPORT EVENT: {2CE645D7-FE80-48FE-A19F-E4981C6B6FDB}2010-01-01 23:37:43:102+09001148101{D67661EB-2423-451D-BF5D-13199E37DF28}0800b0109SelfUpdateFailureSoftware SynchronizationWindows Update Client failed to detect with error 0x800b0109.
644 480 PT WARNING: Cached cookie has expired or new PID is available
644 480 PT Initializing simple targeting cookie, clientId = 22edf0f6-435b-4e73-be3f-1c5d2917ba65, target group = , DNS name = <WSUSクライアントPC名>
644 480 PT Server URL = http://<WSUSサーバー>/SimpleAuthWebService/SimpleAuth.asmx
644 480 Report Uploading 1 events using cached cookie, reporting URL = http://<WSUSサーバー>/ReportingWebService/ReportingWebService.asmx
644 480 Report Reporter successfully uploaded 1 events.
(上記より)
ここでいう、警告等が表示されている場所は、
13・14・15・16・17・18・19・23・25・26・33行目である。
ファイル 174-1.xls
このような表示が出ている場合には、次の場所より更新ファイルを
ダウンロード・インストールすれば改善できる。
http://download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/rootsupd_a153023b66d29034420aa227ccc2164cff75229e.exe
続いてコマンドプロンプトを開き、次を入力し、実行する。
wuauclt /detectnow
WSUSサーバーと通信ができているかを確認するには以下のコマンドを使う。
netstat
netstat コマンドを実行すると、表示された結果が次のようになる。
--------------------------
Active Connections
Proto Local Address Foreign Address State
TCP コンピューター名:2121 WSUSサーバー:80 ESTABLISHED
※WSUSサーバーのポートを変更している場合には、WSUSサーバー:8530 となる。
----------------------------------------------------------
数分後にもう一度 %windir%\windowsupdate.log
ファイルを確認する。
644 3e4 AU Triggering AU detection through DetectNow API
644 3e4 AU Triggering Online detection (non-interactive)
644 288 AU #############
644 288 AU ## START ## AU: Search for updates
644 288 AU #########
644 288 AU <<## SUBMITTED ## AU: Search for updates [CallId = {290054B0-8ED4-4F87-831E-1232ECD3127F}]
644 480 Agent *************
644 480 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
644 480 Agent *********
644 480 Agent * Online = Yes; Ignore download priority = No
644 480 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
644 480 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
644 480 Agent * Search Scope = {Machine}
644 480 Misc Validating signature for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
644 480 Misc Microsoft signed: Yes
644 480 PT +++++++++++ PT: Synchronizing server updates +++++++++++
644 480 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://<WSUSサーバー>/ClientWebService/client.asmx
644 480 PT WARNING: Cached cookie has expired or new PID is available
644 480 PT Initializing simple targeting cookie, clientId = 22edf0f6-435b-4e73-be3f-1c5d2917ba65, target group = , DNS name = <WSUSクライアントPC名>
644 480 PT Server URL = http://<WSUSサーバー>/SimpleAuthWebService/SimpleAuth.asmx
644 480 PT +++++++++++ PT: Synchronizing extended update info +++++++++++
644 480 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://<WSUSサーバー>/ClientWebService/client.asmx
644 480 Agent * Found 0 updates and 58 categories in search; evaluated appl. rules of 462 out of 1000 deployed entities
644 480 Agent *********
644 480 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
644 480 Agent *************
644 340 AU >>## RESUMED ## AU: Search for updates [CallId = {290054B0-8ED4-4F87-831E-1232ECD3127F}]
644 340 AU # 0 updates detected
644 340 AU #########
644 340 AU ## END ## AU: Search for updates [CallId = {290054B0-8ED4-4F87-831E-1232ECD3127F}]
644 340 AU #############
644 340 AU Featured notifications is disabled.
644 340 AU AU setting next detection timeout to 2010-01-01 13:16:21
644 340 AU Setting AU scheduled install time to 2010-01-01 20:00:00
644 480 Report REPORT EVENT: {6D1B9297-3AE1-4FE2-B05C-E289A95C4BBA}2010-01-01 02:10:25:297+09001147101{00000000-0000-0000-0000-000000000000}00AutomaticUpdatesSuccessSoftware SynchronizationWindows Update Client successfully detected 0 updates.
644 480 Report REPORT EVENT: {FAEF99B6-A84D-40D4-8288-566839ECB6B2}2010-01-01 02:10:25:368+09001156101{00000000-0000-0000-0000-000000000000}00AutomaticUpdatesSuccessPre-Deployment CheckReporting client status.
644 480 Report Uploading 2 events using cached cookie, reporting URL = http://<WSUSサーバー>/ReportingWebService/ReportingWebService.asmx
644 480 Report Reporter successfully uploaded 2 events.
<WARNING> や <error> 表示がなくなっていればなれば成功である。
確認として見ておいたほうがいいのは、18・23行目の部分。
ファイル 174-2.xls
18行目
644 480 PT WARNING: Cached cookie has expired or new PID is available
このWARNING は必ず出てくる。直訳すると以下のような感じ。
警告: キャッシュされた cookie の有効期限が切れたか、新しい PID が利用可能です。
ここでの場合は、【新しい PID が利用可能です。】という表現のほうが正しいだろう。
※アップデートファイルがない場合は、以下のような記述がなされる。
23行目
644 480 Agent * Found 0 updates and 58 categories in search; evaluated appl. rules of 462 out of 1000 deployed entities
※アップデートファイルがある場合には、以下のような記述。
656 310 Agent * Found 94 updates and 58 categories in search; evaluated appl. rules of 598 out of 1000 deployed entities
その後、アップデートファイルを取りに行ってくれる。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
続き)
640 284 Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0900) ===========
640 284 Misc = Process: C:\WINNT\system32\svchost.exe
640 284 Misc = Module: C:\WINNT\system32\wuaueng.dll
640 284 Service *************
640 284 Service ** START ** Service: Service startup
640 284 Service *********
640 284 Agent * WU client version 7.4.7600.226
640 284 Agent * Base directory: C:\WINNT\SoftwareDistribution
640 284 Agent * Access type: No proxy
640 284 Agent * Network state: Disconnected
640 284 Agent *********** Agent: Initializing Windows Update Agent ***********
640 284 Agent *********** Agent: Initializing global settings cache ***********
640 284 Agent * WSUS server: http://<WSUSサーバー>
640 284 Agent * WSUS status server: http://<WSUSサーバー>
640 284 Agent * Target group: (Unassigned Computers)
640 284 Agent * Windows Update access disabled: No
640 284 DnldMgr Download manager restoring 0 downloads
640 284 AU ########### AU: Initializing Automatic Updates ###########
640 284 AU AU setting next sqm report timeout to 2010-01-01 17:56:25
640 284 AU # WSUS server: http://<WSUSサーバー>
640 284 AU # Detection frequency: 22
640 284 AU # Approval type: Scheduled (Policy)
640 284 AU # Scheduled install day/time: Wednesday at 5:00
640 284 AU # Auto-install minor updates: Yes (User preference)
640 284 AU Setting AU scheduled install time to 2010-01-01 20:00:00
640 284 AU Initializing featured updates
640 284 AU Found 0 cached featured updates
640 284 AU AU finished delayed initialization
640 284 Report *********** Report: Initializing static reporting data ***********
640 284 Report * OS Version = 5.0.2195.4.0.65536
640 284 Report * Computer Brand = innotek GmbH
640 284 Report * Computer Model = <コンピュータモデル名>
640 284 Report * Bios Revision = <コンピュータモデル名>
640 284 Report * Bios Name = Default System BIOS
640 284 Report * Bios Release Date = 1999-06-23T00:00:00
640 284 Report * Locale ID = 1041
640 2a0 AU Triggering AU detection through DetectNow API
640 2a0 AU Triggering Online detection (non-interactive)
640 284 AU #############
640 284 AU ## START ## AU: Search for updates
640 284 AU #########
640 284 AU <<## SUBMITTED ## AU: Search for updates [CallId = {03B070CF-E24F-4400-938A-635480AE9097}]
640 3b0 Agent *************
640 3b0 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
640 3b0 Agent *********
640 3b0 Agent * Online = Yes; Ignore download priority = No
640 3b0 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
640 3b0 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
640 3b0 Agent * Search Scope = {Machine}
640 3b0 Misc Validating signature for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
640 3b0 Misc Microsoft signed: Yes
640 3b0 Misc Validating signature for C:\WINNT\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
640 3b0 Misc Microsoft signed: Yes
640 3b0 PT +++++++++++ PT: Synchronizing server updates +++++++++++
640 3b0 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://<WSUSサーバー>/ClientWebService/client.asmx
640 3b0 Agent * Found 0 updates and 58 categories in search; evaluated appl. rules of 462 out of 1000 deployed entities
640 3b0 Agent *********
640 3b0 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
640 3b0 Agent *************
640 120 AU >>## RESUMED ## AU: Search for updates [CallId = {03B070CF-E24F-4400-938A-635480AE9097}]
640 120 AU # 0 updates detected
640 120 AU #########
640 120 AU ## END ## AU: Search for updates [CallId = {03B070CF-E24F-4400-938A-635480AE9097}]
640 120 AU #############
640 120 AU Featured notifications is disabled.
640 120 AU AU setting next detection timeout to 2010-01-01 13:35:45
640 120 AU Setting AU scheduled install time to 2010-01-01 20:00:00
640 3b0 Report REPORT EVENT: {44C0C71A-2E16-477A-B31C-FEBA95F13F9B}2010-01-01 03:00:16:960+09001147101{00000000-0000-0000-0000-000000000000}00AutomaticUpdatesSuccessSoftware SynchronizationWindows Update Client successfully detected 0 updates.
640 3b0 Report REPORT EVENT: {75BC33F7-43A4-45CD-B7C4-A73B7E59AD86}2010-01-01 03:00:16:960+09001156101{00000000-0000-0000-0000-000000000000}00AutomaticUpdatesSuccessPre-Deployment CheckReporting client status.
ファイル 174-3.xls
これで更新ができているかどうかを確認する。
※ただし、これは最新の状態に更新済みなので、ここまでが一連のログ。
-----------------------------------------------------------------
・Windows 2000 Professional インストール
・WSUS エラーにより、インストールできなかったとき
・インストールできるようになったとき
一連の流れがわかるように、windowsupdate.log のテキストファイルを下に貼り付けておいた。
ファイル 174-4.txt
-----------------------------------------------------------------
■ASP関連のセキュリティアクセス権限の確認
もし、こんな警告も出ている場合は、下記リンク先も確認。
イベントの種類:警告
イベント ソース:ASP.NET 2.0.50727.0
イベント カテゴリ:Web Event
イベント ID:1309
日付:0000-00-00 時刻:0:00:00
ユーザー:N/A
コンピュータ:Computer_Name
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/2.html
★またWSUS 3.0 SP2 でクライアントの %windir%\WindowsUpdate.log に
以下のような警告が出てWindowsUpdateができない場合の対策。
WARNING: Digital Signatures on file C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab
are not trusted: Error 0x800b0001
http://support.microsoft.com/kb/2720211/ja より、
WSUS-KB2720211-x86.exe をダウンロード、WSUSサーバー側へインストールする。
(x86版の場合)
************************************************
WSUSサーバー上での 0x80072ee2 エラーについて
************************************************
このエラーが原因で、WSUSサーバー上で 自己更新は動作していません。
と、エラー表示されることもある。
※以下は一例ですが、こんな感じでログ出力されているのが確認できる。
0000-00-0000:00:00:000 90 41 2d4 Agent *************
0000-00-0000:00:00:000 90 41 2d4 Agent WARNING: WU client failed Searching for update with error 0x80072ee2
0000-00-0000:00:00:000 90 41 070 AU >> ## RESUMED ## AU: Search for updates [CallId = {AA100E29-B91E-439D-80B4-60822D6E4063}]
0000-00-0000:00:00:000 90 41 070 AU # WARNING: Search callback failed, result = 0x80072EE2
0000-00-0000:00:00:000 90 41 070 AU # WARNING: Failed to find updates with error code 80072EE2
0000-00-0000:00:00:000 90 41 070 AU #########
0000-00-0000:00:00:000 90 41 070 AU ## END ## AU: Search for updates [CallId = {AA100E29-B91E-439D-80B4-60822D6E4063}]
こちらの対策方法としては、Automatic Updates サービスの再起動を行う。
その後、同期させて確認する。(伏せて、WindowsUpdate.log の確認を行う)
net stop wuauserv & net start wuauserv
※ ただし、すぐに反映されるということが確認できなかったので、
1日経過もしくは、次の同期時刻まで待機してから再確認を行ったほうがより確実。
・・・めんどうなだけですが。
この、0x80072ee2 ってやつ、自分が思うには、
Autmatic Updates サービスを呼び出していると思うのね。
だけど、GUI上では起動していても、動いていないサービスが時々あるので再起動をしてみたのです。
きっと、月例更新かなんかで、不具合が出たんだろうと自己完結させてやった。
************************************************
SUSDB のメンテナンスを行う。
************************************************
どの対策をやってみてもダメな時には、SUSDB のメンテナンスを行う。
WSUS を管理する上で、データベースのメンテナンスは定期的に行うことが望ましい。
WSUS データベースのメンテナンスについては、以下の手順を実行する。
(ここでは、Windows Internal Database を使用しているという前提で説明)
① SQL Server Management Studio Express を、WSUS サーバーOSにあわせてインストールする。
② SSMSE を起動し、以下のような条件で接続
種類:データベース エンジン
サーバー名:\\.\pipe\mssql$microsoft##ssee\sql\query
認証:Windows 認証
③ 左側にある、[データベース]ツリーを展開し、
[SUSDB] を右クリック -> 「新しいクエリ」クリック
④ ↓のテキストファイルの内容をコピペして実行する。(Unicode)
ファイル 174-5.txt
⑤ 終了すると下のような文字が出る。全然メンテナンスをしていない場合は時間がかかる。
Statistics for all tables have been updated.
///////////////////////////////////////
Windows Internal Database サービス が開始できない
(MSSQL$MICROSOFT##SSEE)
///////////////////////////////////////
イベントの種類:エラー
イベント ソース:MSSQL$MICROSOFT##SSEE
イベント カテゴリ:(2)
イベント ID:17049
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:Server_name
説明:
Unable to cycle error log file from 'C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\LOG\ERRORLOG.5' to 'C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\LOG\ERRORLOG.6' due to OS error '5(アクセスが拒否されました。)'. A process outside of SQL Server may be preventing SQL Server from reading the files. As a result, errorlog entries may be lost and it may not be possible to view some SQL Server errorlogs. Make sure no other processes have locked the file with write-only access."
データ:
0000: 99 42 00 00 10 00 00 00 B......
0008: 13 00 00 00 4e 00 53 00 ....N.S.
0010: 5c 00 4d 00 49 00 43 00 \.M.I.C.
0018: 52 00 4f 00 53 00 4f 00 R.O.S.O.
0020: 46 00 54 00 23 00 23 00 F.T.#.#.
0028: 53 00 53 00 45 00 45 00 S.S.E.E.
0030: 00 00 00 00 00 00 ......
上記のエラーが出る時もある。その場合の対策は以下のようにする
① データベースを修復するために、コマンド プロンプトで以下を入力・実行する
Msiexec /i SSEE_10.msi CALLERID=OCSetup.exe REINSTALL=ALL REINSTALLMODE=omus /qn REBOOT=ReallySupress /l*v <ログファイルを保存する場所とファイル名>
② ASP.NET 2.0 再登録を行うため、コマンド プロンプトで以下を入力・実行する
%systemroot%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i
③ Windows Internal Database サービスのプロパティでログオン タブに移動
④ アカウント データベースを操作するアカウントのユーザー名とパスワードを入力する
⑤ OK をクリックし、サービスを開始する
※ たいていの原因は、DCPROMO をしたのかどうか、である。
DCPROMO(インストール・降格とも)を行うことにより、必ず DACL が削除されるため
************************************************
WSUSの管理ユーティリティ
************************************************
ここでは、WSUSの管理ユーティリティ というものを使います。
これで、サービスの監視状態を停止・再開してみれば、
イベントログにて現在の状態と、上記で書いたエラーに対処できる場合がある。
① コマンドプロンプトを開き、以下の場所へ移動する。
C:\Program Files\Update Services\Tools
② 次のように入力してみるとコマンドの一覧が確認できる。
wsusutil /?
-------------
こんな感じ
-------------
・wsusutil help checkhealth
WSUS サービスに対し、コンポーネントの状態を直ちに確認するよう指示します。
結果は NT イベント ログに表示されます。
・wsusutil help configuressl
IIS 構成の変更後、WSUS サーバーのレジストリ キーを更新します。
wsusutil ConfigureSsl
wsusutil ConfigureSsl <サーバー証明書の名前>
・wsusutil help configuresslproxy
SSL 通信に個別のプロキシ サーバーを使用するための構成設定を管理します
wsusutil ConfigureSslProxy [<proxy_server> <proxy_port>] || [-disable || -enable || -show]
<proxy_server> : SSL 通信に使用するプロキシ サーバー
<proxy_port> : 使用するプロキシ サーバー ポート
-disable : 構成された SSL プロキシを使用しません
-enable : 構成された SSL プロキシを使用します
-show : SSL プロキシの現在の構成を表示します
プロキシ サーバーを指定する場合は、プロキシ サーバーとポートの両方を
使用する必要があります:
wsusutil configuresslproxy <server-name> <port>
プロキシ サーバーを無効にする場合は、
プロキシ サーバーとポートを指定する必要はありません:
wsusutil configuresslproxy -disable
・wsusutil help deletefrontendserver
WSUS データベース内にあるフロントエンド サーバーのレコードを削除します。
コマンド: deletefrontendserver <サーバー名>
・wsusutil help listinactiveapprovals
サーバー言語の設定のため、恒久的に非アクティブな状態にある、
承認付き更新プログラムのタイトルの一覧を返します。
・wsusutil help removeinactiveapprovals
WSUS サーバー言語の設定のため、永続的に非アクティブな状態にある、
更新プログラムの承認を削除します。
・wsusutil help export
更新プログラムのメタデータ (コンテンツ ファイル、承認やサーバーの設定は含まない)
をエクスポート パッケージ ファイルにエクスポートします。
その後、パッケージを別の WSUS サーバーにインポートすると、
ネットワーク接続を使用せずにサーバーを同期することができます。
export <パッケージ> <ログ ファイル>
<パッケージ> : 作成するパッケージ CAB のパスとファイル名です。
<ログ ファイル>: 作成するログ ファイルのパスとファイル名です。
・wsusutil help healthmonitoring
データベース内の稼動状態の監視の値を構成します。
新しい値が指定されていない場合は現在の値が表示されます。
wsusutil HealthMonitoring IntervalsInMinutes <検出間隔> <更新間隔>
検出間隔が 0 の場合、検出周期および更新周期は実行されません。
更新間隔が 0 の場合、更新周期は実行されません。
wsusutil HealthMonitoring DiskSpaceInMegabytes <エラー レベル> <警告レベル>
wsusutil HealthMonitoring CatalogSyncIntervalInDays <日>
wsusutil HealthMonitoring InstallUpdatesInPercent <警告の割合> <エラーの割合>
wsusutil HealthMonitoring InventoryInPercent <警告の割合> <エラーの割合>
wsusutil HealthMonitoring SilentClientsInPercent <警告の割合> <エラーの割合>
wsusutil HealthMonitoring SilentClientsInDays <日>
wsusutil HealthMonitoring TargetComputersInPercent <警告の割合> <エラーの割合>
wsusutil HealthMonitoring CheckAcls <on | off>
wsusutil HealthMonitoring CheckForLowDiskSpace <on | off>
wsusutil HealthMonitoring CheckForCatalogSyncFailures <on | off>
wsusutil HealthMonitoring CheckForContentSyncFailures <on | off>
wsusutil HealthMonitoring CheckForEmailNotificationFailures <on | off>
wsusutil HealthMonitoring CheckSelfUpdate <on | off>
wsusutil HealthMonitoring CheckClientsExist <on | off>
wsusutil HealthMonitoring CheckForUpdateInstallFailures <on | off>
wsusutil HealthMonitoring CheckForInventoryFailures <on | off>
wsusutil HealthMonitoring CheckForSilentClients <on | off>
wsusutil HealthMonitoring CheckForTooManyClients <on | off>
wsusutil HealthMonitoring CheckReportingWebService <on | off>
wsusutil HealthMonitoring CheckApiRemotingWebService <on | off>
wsusutil HealthMonitoring CheckServerSyncWebService <on | off>
wsusutil HealthMonitoring CheckClientWebService <on | off>
wsusutil HealthMonitoring CheckSimpleAuthWebService <on | off>
wsusutil HealthMonitoring CheckDssAuthWebService <on | off>
・wsusutil help import
別の WSUS サーバーで作成されたエクスポート パッケージ ファイルから、
更新プログラムのメタデータ(コンテンツ ファイル、承認やサーバーの設定は含まない)
をこのサーバーにインポートします。
これにより、ネットワーク接続を使用せずに、この WSUS サーバーを同期します。
import <パッケージ> <ログ ファイル>
<パッケージ> : インポートするパッケージ CAB のパスとファイル名です。
<ログ ファイル>: 作成するログ ファイルのパスとファイル名です。
・wsusutil help listfrontendservers
WSUS データベース内のフロントエンド サーバー情報を一覧表示します。
・wsusutil help movecontent
movecontent <コンテンツ パス> <ログ ファイル> [-skipcopy]
<コンテンツ パス>: コンテンツ ファイルの新しいルートです。
パスは既存である必要があります。
<ログ ファイル> : 作成するログ ファイルのパスとファイル名です。
-skipcopy : サーバーの構成のみ変更し、コンテンツ ファイルは
コピーしないよう指定します。
・wsusutil help reset
データベース内の各メタデータに対応するコンテンツが
ファイル システム内に存在することを確認してください。
コンテンツがないかまたは壊れている場合は、WSUS で
コンテンツが再度ダウンロードされます。
これはデータベースの復元後に有効です。
・wsusutil help usecustomwebsite
WSUS Web サービスによって使用されるポート番号を
80 から 8530 またはその反対に変更します。
wsusutil UseCustomWebSite <true | false>
・wsusutil help listunreferencedpackagefolders
Microsoft Update 以外のソースからの更新プログラムに関連付けられたフォルダを
一覧表示します。これらのフォルダは、WSUS サーバーによって
参照されていないので、安全に削除できます。
注:
MSI 更新プログラムの場合、パッケージをインストールしたクライアントが、
MSI 修復操作用にパッケージ フォルダを引き続き使用するので、
このフォルダをそのままにしておく必要がある場合があります。
WSUS は、Microsoft Update 以外のソースからの更新プログラム配布用に
API を提供しますが、UI は提供しません。そのような更新プログラムのメタデータは、
IUpdateServer.DeleteUpdate API を使用してサーバーから削除できます。
ただし、更新プログラムのコンテンツは、パッケージ フォルダに残ります。
③ ここでは、healthmonitoring を使うので、コマンド プロンプトへ以下の順番に入力し、実行する。
wsusutil HealthMonitoring CheckSelfUpdate off
wsusutil HealthMonitoring CheckReportingWebService off
wsusutil HealthMonitoring CheckApiRemotingWebService off
wsusutil HealthMonitoring CheckServerSyncWebService off
wsusutil HealthMonitoring CheckClientWebService off
wsusutil HealthMonitoring CheckSimpleAuthWebService off
wsusutil HealthMonitoring CheckDssAuthWebService off
④ Update Service の再起動を行う。
net stop wsusservice & net start wsusservice
⑤ イベント ログを確認する。
==========================================================
いろいろ追加ですけど、クライアントマシン側から見た、windowsupdate.log の警告内容
(ほぼ直訳。ちょっとしたメモ代わり)
正直、下記のエラーが出てもルート証明書を最新のものに更新すればたいてい解決できる。
上で書いた対策は Windows 2000 で起こった警告などだけど、
それぞれのOSに対応したルート証明書をダウンロード・インストールすれれば解決できる。
WARNING: Cached cookie has expired or new PID is available
警告: キャッシュされた cookie の有効期限が切れたか、新しい PID が利用可能です。
WARNING: Install call completed, reboot required = No, error = 0x00000000
警告: インストール呼び出しを完了し、再起動の必要なし、エラー = = 0x00000000
WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
警告: WinHttp: 送信要求をサーバーのファイル情報 0x80190194 が失敗しました
※ これは、HTTP ステータス コード 404 (File Not Found) を意味するものです。
WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
警告: WinHttp: 0x80190194 を失敗したファイルをダウンロードする必要があります
WARNING: DownloadFileInternal failed for http://download.windowsupdate.com/v9/1/windowsupdate/redir/muv4wuredir.cab: error 0x80190194
警告: ダウンロード ファイル内部のため http://download.windowsupdate.com/v9/1/windowsupdate/redir/muv4wuredir.cab が失敗しました: エラー 0x80190194
WARNING: Attempted to add URL http://download.windowsupdate.com/msdownload/update/common/2012/09/5888727_efd805c8cd55d4a904a1275046faa9e827264da8.cab for file 79gFyM1V1KkEoSdQRvqp6CcmTag= when file has not been previously added to the datastore
警告: ファイル 79gFyM1V1KkEoSdQRvqp6CcmTag が以前のデータストアに追加されていない場合、
http://download.windowsupdate.com/msdownload/update/common/2012/09/5888727_efd805c8cd55d4a904a1275046faa9e827264da8.cabのファイルを追加しようとしています。
WARNING: Attempted to add URL http://download.windowsupdate.com/msdownload/update/common/2012/09/5887044_2e14b34a017c87a49f5f3d4eebb9f99e308ae34d.cab for file LhSzSgF8h6SfXz1O67n5njCK400= when file has not been previously added to the datastore
警告: ファイル LhSzSgF8h6SfXz1O67n5njCK400 が以前のデータストアに追加されていない場合、
http://download.windowsupdate.com/msdownload/update/common/2012/09/5887044_2e14b34a017c87a49f5f3d4eebb9f99e308ae34d.cabのファイルを追加しようとしています。
WARNING: Attempted to add URL http://download.windowsupdate.com/msdownload/update/common/2012/09/5887648_4d6171d1c4e65ee9d95e9a6dce56681cbcefa11d.cab for file TWFx0cTmXunZXpptzlZoHLzvoR0= when file has not been previously added to the datastore
警告: ファイル TWFx0cTmXunZXpptzlZoHLzvoR0 が以前のデータストアに追加されていない場合、
http://download.windowsupdate.com/msdownload/update/common/2012/09/5887648_4d6171d1c4e65ee9d95e9a6dce56681cbcefa11d.cabのファイルを追加しようとしています。
WARNING: Shell_NotifyIcon failed (dwMessage=0x2, uFlags=0x0, hr=0x800705B4)
警告: シェル アイコンの通知に失敗しました (dwMessage uFlags 0x2 = = 0x0, hr = 0x800705B4)
WARNING: LoadLibrary failed for srclient.dll with hr:8007007e
警告: hr:8007007e と srclient.dll ロード ライブラリが失敗しました
WARNING: Send failed with hr = 80072efd.
警告: hr と失敗した送信 80072efd =。
WARNING: SendRequest failed with hr = 80072efd.
Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
警告: 送信要求失敗しました hr = 80072efd。
プロキシのリストの使用: < (null) > バイパス リスト (null) 使用: < > 認証スキームの使用: <>
WARNING: GetAuthorizationCookie failure, error = 0x80072EFD,
soap client error = 5, soap error code = 0, HTTP status code = 200
警告: 取得認定 Cookie エラー、エラー番号: 0x80072efd]、
soap クライアント エラー = 5、soap エラーのコード = = 0、HTTP ステータス コード = 200
WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd
警告: 単純なターゲティング クッキーを初期化に失敗しました: 番号: 0x80072efd]
WARNING: PopulateAuthCookies failed: 0x80072efd
警告: 認証 Cookie の設定に失敗しました: 番号: 0x80072efd]
WARNING: RefreshCookie failed: 0x80072efd
警告: 更新 Cookie をできませんでした: 番号: 0x80072efd]
WARNING: RefreshPTState failed: 0x80072efd
警告: PT 状態の更新に失敗しました: 番号: 0x80072efd
WARNING: PTError: 0x80072efd
警告: PT エラー: 番号: 0x80072efd]
WARNING: Reporter failed to upload events with hr = 80072efd.
警告: 記者時間のイベントをアップロードに失敗しました = 80072efd。
WARNING: Install call completed, reboot required = Yes, error = 0x00000000
警告: インストール呼び出しを完了し、再起動が必要はい、= エラー = 0x00000000
WARNING: IsSessionNonstandardUI: WTSQuerySessionInformation(WinStationInitialProgram)
failed for session 0, GetLastError=0
警告: セッション非標準 UI です: WTS クエリ セッション 情報(WinStation 初期プログラム)
失敗したセッション 0、GetLastError = 0
WARNING: Install failed, error = 0x80070643 / 0x00000643
警告: インストールに失敗しました、エラー = 0x80070643/0x00000643
WARNING: Exit code = 0x8024200B
警告: 終了コード = 0x8024200B
WARNING: Command line install completed. Return code = 0x00000643,
Result = Failed, Reboot required = false
警告: コマンド ライン インストールが完了しました。リターン コード = 0x00000643、
結果失敗、再起動が必要な = = false
************************************************
0x80190194 は、16進数でHTTP ステータス コード 404 (File Not Found) を意味します。