WSUS 接続エラーのトラブルシューティング方法
この記事では、Windows Server Update Service (WSUS) 接続エラーをトラブルシューティングするためのいくつかの手順について説明します。
注:
ホーム ユーザー: この記事は、テクニカル サポート エージェントと IT プロフェッショナルのみを対象としています。 問題のヘルプを探している場合は、 Microsoft コミュニティに問い合わせてください。
元の製品バージョン: Configuration Manager (現在のブランチ)
元の KB 番号: 4025764
前提条件を確認する
Windows Server 2008 R2 で WSUS 3.0 SP2 を使用している場合は、WSUS サーバーに更新 プログラム 4039929 または新しいバージョンの更新プログラム パッケージがインストールされている必要があります。
サーバーのバージョンを確認するには、次の手順に従います。
- WSUS コンソールを開きます。
- サーバー名をクリックします。
- [概要>接続>サーバーのバージョン] でバージョン番号を見つけます。
- バージョンが 3.2.7600.283 以降かどうかを確認します。
Windows Server 2012以降のバージョンで WSUS を使用している場合は、次のいずれかのセキュリティ品質の月次ロールアップまたは WSUS サーバーに新しいバージョンのロールアップがインストールされている必要があります。
注:
Configuration Managerを使用していて、ソフトウェアの更新ポイントがリモート サイト システム サーバーにインストールされている場合は、WSUS 管理コンソールをサイト サーバーにインストールする必要があります。 WSUS 3.0 SP2 の場合、 KB 4039929 以降の更新プログラムも WSUS 管理コンソールにインストールする必要があります。 4039929 (リモートまたはローカル) をインストールした後、サーバーを再起動する必要があります。 再起動後、問題が解決しないかどうかをチェックします。
接続エラーのトラブルシューティング
接続エラーのトラブルシューティングを行うには、次の手順に従います。
- Update Services サービスと World Wide Web Publishing Service が WSUS サーバーで実行されていることを確認します。
- 既定の Web サイトまたは WSUS 管理 Web サイトが WSUS サーバーで実行されていることを確認します。
- WSUS 管理 Web サイト (
c:\inetpub\logfiles) の IIS ログを確認し、エラーをチェックします。
コード定義
次の表では、一般的なエラー コードを定義します。 IIS の HTTP 状態コードの詳細については、「IIS 7 以降のバージョンの HTTP 状態コード」を参照してください。
| ID | 説明 |
|---|---|
| 200 | 成功 |
| 206 | 継続: OK |
| 401 | 承認: 200 が続く場合は OK |
| 403 | アクセスエラー: 証明書の問題または IIS の構成が正しくありません。 |
| 404 | 見つかりません: 仮想ディレクトリまたは IIS 構成が見つかりません |
| 500 | サービスを利用できない |
| 503 | ビジー: これは、WSUS アプリケーション プールのメモリの問題またはクライアント接続が多すぎることが原因で発生する可能性があります。 この問題を解決するには、WSUS アプリケーション プールのプライベート メモリの制限を 4 から 8 GB に増やします。 一部の環境では、8 GB を超える必要がある場合があります。必要に応じてこの設定を調整します。 「使用済みメモリの最大数 (IIS 7)に達した後にリサイクルするようにアプリケーション プールを構成する」を参照してください。 |
注:
ブラウザーでほとんどの WSUS URL にアクセスすると 、403 エラーが返されます。
IIS の 503 エラーには、クライアント上のファイルに xxxx2ee2 エラーがc:\windows\windowsupdate.log伴う場合があります。
503 の IIS エラー、クライアントのタイムアウト、または多数のラウンドトリップ エラーを解決するには、「WSUS と CONFIGURATION MANAGER SUP メンテナンスの完全なガイド」を参照してください。
クライアントの IP アドレスが IIS ログに表示されない場合は、クライアントが正しい WSUS サーバーに接続するように設定されていることを確認します。 この状況は、ネットワークのブロックや、サーバーが特別なエラーをログに記録するためにも発生する可能性があります。
WSUS サーバーで、エラーのログを
C:\windows\system32\logfiles\httperrチェックします。クライアントで、次のレジストリ サブキーをチェックして、WSUS サーバーの正しい FQDN が設定されているかどうかを判断します。
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
注:
Configuration Managerクライアントの場合は、WSUS エントリのファイルをccm\logs\locationservices.logチェックして、クライアントが正しいサーバー URL を取得していることを確認します。 サービスがこのエントリをログに記録するために、エージェントからのソフトウェア 更新 スキャン サイクルを使用して、Configuration Manager クライアントに別のスキャンを強制的に実行しなければならない場合があります。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示