Configuration Managerでのソフトウェア更新プログラムの同期のトラブルシューティング

この記事は、Configuration Managerでのソフトウェア更新プログラムの同期に関する一般的な問題を診断して解決するのに役立ちます。

まず、ソフトウェア更新プログラムの同期の前提条件が満たされているかどうかを確認します。 前提条件を満たしていても問題が解決しない場合は、問題を解決するための一連の手順を実行します。

元の製品バージョン: Configuration Manager (現在のブランチ)、Microsoft System Center 2012 R2 Configuration Manager、Microsoft System Center 2012 Configuration Manager
元の KB 番号: 4505439

前提条件を確認する

同期の問題のトラブルシューティングの最初の手順は、次の前提条件が満たされていることを確認することです。

• Configuration Managerのソフトウェア更新プログラムの前提条件が満たされていることを確認します。

• リモート サイト システム サーバーにソフトウェアの更新ポイントをインストールする場合は、WSUS 管理コンソールをサイト サーバーにインストールする必要があります。

• ソフトウェアの更新ポイントで実行されている WSUS がレプリカとして構成されていないことを確認します。

  確認するには、ソフトウェアの更新ポイントで WSUS コンソールを開きます。 コンソール ツリー ペインで [オプション] を 選択し、表示ウィンドウで [ ソースとプロキシ サーバーの更新 ] を選択します。

• UPDATE Services サービスが WSUS サーバーで実行されていることを確認します。

• 既定の Web サイトまたは WSUS 管理 Web サイトが WSUS サーバーで実行されていることを確認します。

WSUS の [ソースの更新] 設定を確認する

ソフトウェアの更新ポイント サイト システム サーバーの WSUS コンソールの [更新元] 設定を確認します。 これらの設定は、WSUS Configuration Manager (WCM) によって自動的に設定されます。 これらの設定が一致しない場合は、WCM.logを確認してください。

WSUS で更新元の設定をチェックするには、ソフトウェアの更新ポイント サイト システム サーバーで WSUS コンソールを開きます。 コンソール ツリー ペインで [オプション] を 選択し、表示ウィンドウで [ ソースとプロキシ サーバーの更新 ] を選択します。

次の設定が正しく構成されていることを確認します。

• Microsoft Update から同期する

  一般に、この設定は、最上位サイトのソフトウェアの更新ポイントで WSUS コンソールにいる場合に選択する必要があります。 Configuration Manager 2012 SP1 以降では、最上位サイトのアップストリーム同期ソースの場所として既存の WSUS サーバーを指定できます。 既存の WSUS サーバーをアップストリーム のソースの場所として指定した場合、この設定は選択しないでください。

• 別のWindows Server Update Services サーバーから同期する

  一般に、この設定は、WSUS コンソールで次の場合に選択する必要があります。

  • Microsoft Update の代わりにアップストリームソースの場所が指定されている場合、最上位サイトのソフトウェア更新ポイント。
  • プライマリ サイトのソフトウェア更新ポイント。
  • プライマリ サイトにインストールされているその他のソフトウェア更新ポイント。
  • インターネット ベースのソフトウェアの更新ポイント。
  • セカンダリ サイトのソフトウェア更新ポイント。

  サーバー名: アップストリームの更新ソースの完全修飾ドメイン名 (FQDN) である必要があります。

  • プライマリ サイトの最初のソフトウェア更新ポイントの場合は、親サイトのソフトウェアの更新ポイントである必要があります。
  • サイト内の他のソフトウェア更新ポイントの場合は、同じサイト上の最初のソフトウェア更新ポイントである必要があります。
  • インターネット ベースのソフトウェア更新ポイントの場合は、同じサイト上の最初のソフトウェア更新ポイントである必要があります。

  ポート番号: アップストリーム WSUS サーバーのポート番号である必要があります。 アップストリーム WSUS サーバー上のポート番号を確認するには、「WSUS とソフトウェアの更新ポイントで使用されるポート設定を決定する」を参照してください。

  更新情報を同期するときに SSL を使用する: ソフトウェアの更新ポイントが HTTPS モードの場合は、この設定を選択する必要があります。 ソフトウェア更新プログラムに Secure Sockets Layer (SSL) を使用する場合は、いくつかの要件が適用されます。 詳細については、「 SSL 構成の確認」を参照してください。

  このサーバーはアップストリーム サーバーのレプリカです。最上位サイトのソフトウェア更新ポイントまたはプライマリ サイトの最初のソフトウェア更新ポイントでは、この設定を選択しないでください。 この設定は、次の場合に選択する必要があります。

  • インターネット ベースのソフトウェアの更新ポイント
  • プライマリ サイトのその他のソフトウェア更新ポイント。
  • セカンダリ サイトのソフトウェア更新ポイント

認証とプロキシの問題が原因で同期が失敗する

WSUS Configuration Managerは、WSUS サーバーを 1 時間に 1 回構成します。 これにより、WSUS で構成された設定が、Configuration Manager コンソールで指定された設定と一致します。

WCM が WSUS サーバーを正しく構成できない場合、次のスクリーンショットのようなエラーで同期の試行が失敗する可能性があります。

また、サイト サーバー上の WsyncMgr.log ファイル (にある) にも次の \Logsエラーが表示されます。

同期に失敗しました: WSUS サーバーが構成されていません。 構成エラーの詳細については、WCM.logを参照してください。 ソース: CWSyncMgr::D oSync

同期に失敗しました。 60 分後に再試行します

認証またはプロキシの問題が原因で同期が失敗する可能性があります。 この問題が発生すると、WCM.log ファイルに次のようなエラーが表示されます。

System.Net.WebException: HTTP 状態 502 で要求が失敗しました

このエラーは常に HTTP 状態 502 であるとは限らず、実際には次のいずれかのエラーである可能性があります。

• HTTP 状態 401 未承認
• HTTP 状態 403 禁止
• HTTP 状態 407 プロキシ認証が必要
• HTTP 状態 502 プロキシ エラー
• ターゲット マシンがアクティブに拒否したため、接続を確立できませんでした
• リモート パーティがトランスポート ストリームを閉じたため、認証に失敗しました

認証またはプロキシの問題のトラブルシューティングを行うには、次の手順に従います。

1. UPDATE Services サービスが WSUS サーバーで実行されていることを確認します。
2. 既定の Web サイトまたは WSUS 管理 Web サイトが WSUS サーバーで実行されていることを確認します。
3. ソフトウェア更新ポイント サイト システム サーバーの完全修飾ドメイン名 (FQDN) が正しく、サイト サーバーからアクセスできることを確認します。
4. ソフトウェアの更新ポイントがサイト サーバーからリモートである場合は、サイト サーバーから WSUS サーバーに接続できることを確認します。 詳細については、「 サイト サーバーから WSUS サーバーへの接続を確認する」を参照してください。
5. ソフトウェアの更新ポイント用に構成されているポート設定を確認します。 ソフトウェアの更新ポイントで実行されている WSUS によって使用される Web サイト用に構成されたポート設定と同じであることを確認します。 詳細については、「 WSUS とソフトウェアの更新ポイントで使用されるポート設定を決定する」を参照してください。
6. プロキシとアカウントの設定がソフトウェアの更新ポイント用に正しく構成されていることを確認します。 詳細については、「 ソフトウェアの更新ポイントのプロキシ設定を構成する」を参照してください。
7. ソフトウェアの更新ポイント接続アカウントが構成されていることを確認します (必要な場合)。 WSUS サーバーに接続するためのアクセス許可があることを確認します。 詳細については、「 ソフトウェアの更新ポイントの WSUS サーバー接続アカウントを構成する」を参照してください。
8. 仮想ディレクトリのアクセス許可が ApiRemoting30 IIS で正しく設定されていることを確認します。 WSUS 同期マネージャーが同期を開始すると、コンピューターと管理者アカウントは、IIS の ApiRemoting30 WSUS Web サイトの下にある仮想ディレクトリにアクセスできる必要があります。 仮想ディレクトリに対するアクセス許可をApiRemoting30チェックするには:
   1. WSUS サーバーで、IIS マネージャーを開きます。
   2. [サイト] を展開し、WSUS サーバーの Web サイトを展開し、仮想ディレクトリを右クリックして、[アクセス許可のApiRemoting30編集] を選択します。
9. ソフトウェアの更新ポイントが SSL (HTTPS) 用に構成されている場合は、WSUS が SSL 用に正しく構成されていることを確認します。 詳細については、「 SSL 構成の確認」を参照してください。
10. エラーのWSUSCtrl.logを確認します。 詳細については、「 WSUS Control Manager でエラーが報告される」を参照してください。

Web サービスの問題が原因で同期が失敗する

Web サービスに問題があるため、同期が失敗する可能性があります。 この問題が発生すると、WCM.log ファイルに次のようなエラーが表示されます。

System.Net.WebException: HTTP 状態 500 で要求が失敗しました

System.Net.WebException: HTTP 状態 503 で要求が失敗しました

Web サービスの問題をトラブルシューティングするには、次の手順に従います。

1. UPDATE Services サービスが WSUS サーバーで実行されていることを確認します。
2. 既定の Web サイトまたは WSUS 管理 Web サイトが WSUS サーバーで実行されていることを確認します。
3. ソフトウェアの更新ポイント用に構成されているポート設定を確認します。 ソフトウェアの更新ポイントで実行されている WSUS によって使用される Web サイト用に構成されたポート設定と同じであることを確認します。 詳細については、「 WSUS とソフトウェアの更新ポイントで使用されるポート設定を決定する」を参照してください。
4. エラーのWSUSCtrl.logを確認します。 詳細については、「 WSUS Control Manager でエラーが報告される」を参照してください。

SSL の問題が原因で同期が失敗する

SSL を使用している場合は、次の設定を確認します。

• WSUS Web サイト用に構成された証明書が正しい FQDN で構成されていることを確認します。 証明書に正しい FQDN がない場合は、「 セキュリティで保護された LDAP 証明書にサブジェクトの別名を追加する」を参照してください。
• 証明書の有効期限が切れていないことを確認します。
• WSUS が SSL 用に正しく構成されていることを確認します。 詳細については、「 SSL 構成の確認」を参照してください。

EULA に関する問題が原因で同期が失敗する

同期の問題は、多くの場合、エンド ユーザー ライセンス契約 (EULA) に関連する問題にトレースされます。 問題であるかどうかを確認するには、次の手順に従います。

1. WSUS サーバーのSoftwareDistribution.log ファイルを確認して、EULA がダウンロードされない理由を確認します。 ログ内を探 .txt して、関連するエントリを見つけます。

2. Microsoft Update との通信を許可するようにファイアウォールが構成されていることを確認します。 詳細については、「 WSUS サーバーからインターネットへの接続」を参照してください。

3. プロキシ サーバーの設定を確認します。

4. コマンド プロンプトから次のコマンドを実行して、不足しているコンテンツ (EULA など) を WSUS に再度ダウンロードさせます。

   %ProgramFiles%\Update Services\Tools\wsusutil.exe reset

Microsoft Update との通信エラーが原因で同期が失敗する

この問題が発生すると、通常、次のエラーが発生します。

接続先が一定の時間を過ぎても正しく応答しなかったため、接続できなかったか、接続済みのホストが応答しなかったため、確立された接続がエラーになりました

0x80072EFE - サーバーとの接続が異常終了しました

この問題をトラブルシューティングするには、次の手順に従います。

1. WSUS サーバーがインターネットに接続できることを確認します。
2. Microsoft Update との通信を許可するようにファイアウォールが構成されていることを確認します。 詳細については、「 WSUS サーバーからインターネットへの接続」を参照してください。
3. プロキシ サーバーの設定を確認します。

WSUS コントロール マネージャーでエラーが報告される

WCM や WSyncMgr とは異なり、WSUS Control Manager (WSUSCtrl) はソフトウェア更新ポイント (SUP) 自体に存在します。 SUP がリモートの場合、WSUSCtrl.logはサイト サーバーではなく SUP 上に存在します。 WSUS コントロール マネージャーは、WSUS コンポーネントが正常であることを確認するために、WSUS を定期的にチェックします。 WSUS コンポーネントが異常な場合、WCM と WSyncMgr は WSUS と通信できません。 ほとんどの場合、WCM.logのエラーはWsyncMgr.logのエラーと似ています。 ただし、SUP がサイト サーバーからリモートである場合は、例外が発生する可能性があります。 WSUS コンポーネントが正常な場合、リモート SUP のWSUSCtrl.logはエラーを報告しません。 ただし、サイト サーバーが WSUS サーバーにリモートで接続できない場合は、WSUS 自体が正常であっても、WCM.logやWSyncMgr.logにエラーが表示されます。

WSUS が期待どおりに機能しているかどうかをチェックするには、WSUS サーバーで次のコマンドを実行します。 次に、イベント ビューアーのアプリケーション ログにエラーがないか確認します。

%ProgramFiles%\Update Services\Tools\wsusutil.exe checkhealth

サイト サーバーから WSUS サーバーへの接続を確認する

WSUS サーバーがサイト サーバーからリモートである場合は、WSUS 管理コンソールをサイト サーバーにインストールする必要があります。 コンソールは、WSUS サーバーに接続するためにConfiguration Managerによって使用される必要な API をインストールします。 Configuration Manager WSUS サーバーに接続できるかどうかをテストするには、ローカルにインストールされている WSUS 管理コンソールを使用します。

WSUS 管理コンソールを使用してリモート WSUS サーバーに接続するには、次の手順に従います。

1. WSUS 管理コンソールを起動します。
2. ツリー ビューで [ Update Services ] を右クリックし、[ サーバーに接続] を選択します。
3. リモート WSUS サーバーの [サーバー名] と [ポート番号 ] を指定し、[ 接続] を選択します。 WSUS サーバーの FQDN と正しいポート番号を指定してください。

WSUS 接続エラー

詳細については、「 WSUS 接続エラーのトラブルシューティング」を参照してください。

詳細

• ソフトウェア更新プログラムの同期プロセスの詳細については、「 ソフトウェア更新プログラムの同期」を参照してください。
• また、セキュリティ、更新プログラム、コンプライアンスに関するConfiguration Managerサポート フォーラムに質問を投稿することもできます。
• Configuration Managerに関する最新のニュース、情報、技術に関するヒントについては、ブログをご覧ください。