WSUS 接続エラーのトラブルシューティング方法

この記事では、サーバー更新サービス (WSUS) 接続Windowsトラブルシューティングを行う手順について説明します。

注意

ホーム ユーザー: この記事は、テクニカル サポート エージェントと IT 担当者のみを対象としています。 問題に関するヘルプを探している場合は、Microsoft に問い合Community。

元の製品バージョン:   Configuration Manager (現在のブランチ)
元の KB 番号:   4025764

前提条件を確認する

  • Windows Server 2008 R2 で WSUS 3.0 SP2 を使用している場合は、WSUS サーバーに更新プログラム 4039929または新しいバージョンの更新プログラム パッケージがインストールされている必要があります。

    サーバーのバージョンを確認するには、次の手順を実行します。

    1. WSUS コンソールを開きます。
    2. サーバー名をクリックします。
    3. [概要接続サーバーのバージョン ] で > バージョン番号 > を探します
    4. バージョンが 3.2.7600.283 以降であるかどうかを確認します。
  • Windows Server 2012 以降のバージョンで WSUS を使用している場合は、次のいずれかのセキュリティ品質月次ロールアップまたは WSUS サーバーにインストールされた後のバージョンのロールアップが必要です。

注意

Configuration Manager を使用し、ソフトウェアの更新ポイントがリモート サイト システム サーバーにインストールされている場合は、WSUS 管理コンソールをサイト サーバーにインストールする必要があります。 WSUS 3.0 SP2 では 、KB 4039929以降の更新プログラムも WSUS 管理コンソールにインストールする必要があります。 リモートまたはローカル 4039929 インストールした後、サーバーの再起動が必要です。 再起動後、問題が解決しないかどうかを確認します。

接続エラーのトラブルシューティング

接続エラーのトラブルシューティングを行う手順は次のとおりです。

  1. Update Services サービス World Wide Web Publishing Service が WSUS サーバーで実行されているのを確認します。
  2. 既定の Web サイトまたは WSUS 管理 Web サイトが WSUS サーバーで実行されているのを確認します。
  3. WSUS 管理 Web サイト () の IIS ログを確認し、 c:\inetpub\logfiles エラーを確認します。

コード定義

次の表では、一般的なエラー コードを定義します。 IIS の HTTP 状態コードの詳細については 、「IIS 7以降のバージョンの HTTP 状態コード」を参照してください。

ID 説明
200 成功
206 継続: OK
401 承認: 200 が続く場合は OK
403 アクセスエラー: 証明書の問題または IIS の構成が正しくありません。
404 見つかりません: 仮想ディレクトリまたは IIS 構成が見つかりません
500 サービスが利用できない
503 ビジー: これは、WSUS アプリケーション プールのメモリの問題、またはクライアント接続の数が多すぎる場合に発生する可能性があります。 この問題を解決するには、WSUS アプリケーション プールのプライベート メモリ制限を 4 ~ 8 GB に増やします。 一部の環境では、8 GB 以上が必要な場合があります。必要に応じてこの設定を調整します。 「 最大使用メモリに達した後にリサイクルするアプリケーション プールの構成 (IIS 7)」を参照してください

注意

ブラウザーでほとんどの WSUS URL にアクセスすると 、403 エラーが返 されます。

IIS の 503 エラーには、クライアント上のファイルに xxxx2ee2 エラー c:\windows\windowsupdate.log が伴う場合があります。

503 の IIS エラー、クライアント のタイム アウト、または多数のラウンドトリップ エラーを解決するには、「WSUS と Configuration Manager SUP メンテナンスの完全なガイド」を参照してください

クライアントの IP アドレスが IIS ログに表示されない場合は、クライアントが正しい WSUS サーバーに接続するために設定されていることを確認します。 この状況は、ネットワークがブロックされた場合や、サーバーが特別なエラーをログに記録した場合にも発生する可能性があります。

  • WSUS サーバーで、ログでエラー C:\windows\system32\logfiles\httperr を確認します。

  • クライアントで、次のレジストリ サブキーを確認して、WSUS サーバーの正しい FQDN が設定されているかどうかを確認します。

    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

注意

Configuration Manager クライアントの場合は、WSUS エントリのファイルを確認して、クライアントが正しいサーバー ccm\logs\locationservices.log URL を取得していることを確認します。 サービスがこのエントリをログに記録するには、エージェントからソフトウェア更新プログラム スキャン サイクルを使用して Configuration Manager クライアントに別のスキャンを強制的に実行する必要があります。