WSUS SelfUpdate サービスが自動更新を送信しない

この記事では、Microsoft Windows Server Update Services (WSUS) SelfUpdate サービスを使用して自動更新を送信するときにクライアント コンピューターが更新プログラムを受信しないという問題の解決策を提供します。

適用対象:  Windows Server 2012R2
元の KB 番号:   920659

現象

WSUS SelfUpdate サービスを使用してクライアント コンピューターに自動更新を送信しようとすると、クライアント コンピューターは更新プログラムを受信されません。 さらに、クライアント コンピューターは WSUS サーバーに報告しません。

この場合、WSUS 管理コンソールは次のエラー メッセージをログに記録します。

サーバーの構成を確認します。 1 つ以上の Update Service コンポーネントにアクセスできない。 サーバーの状態を確認し、サーバー更新サービスがWindowsを確認します。
実行中以外のサービス: SelfUpdate

イベント ログには、次のイベントが含まれる場合があります。

原因

この問題は、次の条件の 1 つ以上が当てはまる場合に発生する可能性があります。

  • ディレクトリのアクセス許可が見つからないか、正しく構成されていないか、 C:\Program Files\Update Service\SelfUpdate または ComputerName アカウントIUSR_が Users グループから削除されています。
  • SelfUpdate 仮想ディレクトリが WSUS サーバーに存在しません。
  • SelfUpdate 仮想ディレクトリは、ポート 80 の既定のサイトに対して構成されていません。
  • SelfUpdate 仮想ディレクトリには匿名アクセス許可が付与されません。
  • 既定の Web サイトは、指定した IP アドレスを使用するように構成され、127.0.0.1 のエントリがありません。
  • 既定の Web サイトには匿名アクセス許可が付与されません。
  • WSUS サーバーにもインストールMicrosoft Windows SharePoint Servicesがあります。 WSUS リソースは、管理からSharePointされません。
  • インストールSelfupdate.msi欠陥があった。 したがって、~\Selfupdate サブフォルダーにファイルがありません。

解決方法

この問題を解決するには、C:\Program Files\Update Service\SelfUpdate ディレクトリに対して次の最小アクセス許可が必要です。

Group アクセス許可
管理者 フル コントロール
System フル コントロール
ドメイン/ユーザーまたはローカル/ユーザー 読み&実行、読み取り、リスト フォルダー
IUSR_ ComputerName 読み&実行、読み取り、リスト フォルダー

注意

IUSR_ ComputerName は、WSUS がインストールされている IIS を実行しているサーバーのホスト名を表します。 このアカウントが Users グループのメンバーである場合は、これらのアクセス許可を明示的に定義する必要があります。

SelfUpdate 仮想ディレクトリが見つからないか、またはポート 80 にバインドされている Web サイトの下に SelfUpdate 仮想ディレクトリが一覧表示されないという問題を解決するには、Program files\Update services\Setup フォルダーにある Selfupdate.msi ファイルを実行します。

SelfUpdate 仮想ディレクトリに匿名アクセス許可がない問題を解決するには、IIS マネージャーを開き、既定の Web サイトを展開し、SelfUpdate 仮想ディレクトリを右クリックし、[プロパティ] をクリックします。 [ディレクトリ セキュリティ ] タブで 、[認証とアクセス 制御] の下の [編集] をクリックします。 匿名アクセスが有効になっているか確認します。

注意

この手順は、既定の Web サイトでも実行する必要があります。 IIS 構成内の特定の IP アドレスにバインドされている Web サイトがある場合、SelfUpdate ツリーは機能しません。 回避策は、IIS 構成を設定して"すべての割り当てられていない" アドレスに応答するか、SelfUpdate に使用する IP アドレスの一覧に 127.0.0.1 を追加します。

[インターネット インフォメーション サービス (IIS) 管理コンソールを使用して、サーバーが次の 2 つの構成のいずれかを使用してセットアップされているのを確認します。

構成 1: WSUS が既定の Web サイトにインストールされている

次の設定を使用して、既定の Web サイトを構成します。

  • SelfUpdate
  • Content
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

構成 2: WSUS がカスタム Web サイトにインストールされている

次の設定を使用して、ポート 80 の既定の Web サイトを構成します。

  • SelfUpdate
  • ClientWebService

ポート 8530 の WSUS 管理を次の設定で構成します。

  • SelfUpdate
  • Content
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

選択した構成に関係なく、次の設定も確認する必要があります。

  • ポート 80 でリッスンするには、既定の Web サイトまたは他の Web サイトの下で SelfUpdate 仮想ディレクトリを構成する必要があります。
  • SelfUpdate 仮想ディレクトリは C:\Program Files\Update Service\SelfUpdate をポイントします。
  • WSUSAdmin 仮想ディレクトリは、IIS 内の唯一の仮想ディレクトリで、セキュリティが統合認証認証に設定Windowsです。 他のすべての仮想ディレクトリのセキュリティを [匿名アクセスが 有効] に設定します

状態

Microsoft は、これが問題であるのを確認しました。

詳細

IIS を使用する場合は、SelfUpdate ディレクトリを別の Web サイトに移動できます。 これを行うには、次の手順を実行します。

  1. [スタート] ボタンをクリック し、[実行] をクリックし 、「Control admintools」 と入力し、次に [インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします
  2. [Web サイト] フォルダーを展開、[WSUS 管理] ノードをクリックします。
  3. SelfUpdate ノードを 右クリックし、[すべてのタスク] をポイントし、[構成をファイルに 保存] をクリックします
  4. ファイルの名前を入力し、ファイルを別のフォルダーに保存します。 このファイルは、手順 9 ~ 12 で使用します。
  5. ClientWebService ノードを右クリックし、[ すべてのタスク]を選択し、[構成をファイルに 保存] をクリックします
  6. ファイルの名前を入力し、手順 4 で使用したのと同じフォルダーにファイルを保存します。 このファイルは、手順 13 ~ 15 で使用します。
  7. ポート 80 で実行されている既定の Web サイトまたは別の Web サイトを選択します。
  8. Web サイトを右クリックし、[新規] をポイント 、[ 仮想ディレクトリ (ファイルから) ] をクリックします
  9. 手順 4 と 6 で SelfUpdate ファイルと ClientWebService.xmlファイルを保存したディレクトリを選択します。
  10. ファイルを選択SelfUpdate.xmlし、[開く] を クリックします
  11. [ファイルの読み 取り] をクリックし、[インポートする構成の選択] の下に表示されている SelfUpdate ファイルをクリックし 、[OK] をクリックします
  12. [IIS マネージャー] ダイアログ ボックスで、[エイリアス] ボックスに新しい仮想ディレクトリの名前を 入力、[OK] をクリックします
  13. ClientWebService ファイルを.xml し、[開く] を クリックします
  14. [ファイルの読み 取り] をクリックし、[インポートする構成の選択] の下に表示されている SelfUpdate ファイルをクリックし 、[OK] をクリックします
  15. [IIS マネージャー] ダイアログ ボックスで、[エイリアス] ボックスに新しい仮想ディレクトリの名前を 入力、[OK] をクリックします
  16. これが新しい Web サイトの場合は、IIS マネージャーから Web サイトを起動します。 既存の Web サイトの場合は、IIS マネージャーから Web サイトを再起動します。

関連情報

自動更新プログラムの詳細については、「Windows の自動更新機能の説明」を参照Windows。