配信の最適化について #3 効果測定篇

みなさま、こんにちは。WSUS サポート チームです。 今回は「概要篇」、「グループポリシー篇」に引き続き第 3 回は「効果測定篇」として、実際に配信の最適化でどの程度ピアからファイルを取得出来ているか、確認を行う手順について紹介をしていきます。 Windows 10 もバージョン アップが重ねられ、配信の最適化の機能も効果を確認することが出来る、以下の「アクティビティ モニター」の機能がバージョン 1709 から追加されています。 [スタート]  ボタン > [設定]  > [更新とセキュリティ]  > [詳細オプション] > [配信の最適化] > [アクティビティ モニター] 上記のアクティビティ モニターを利用することで、配信の最適化の効果もかなり簡単に確認が出来るようになったため、その手順について今回の記事では紹介していきます。   検証環境の構成および設定 今回の検証では、以下のシンプルな構成でバージョン 1803 のクライアントを 2 台用意し検証を行います。 実際の検証を行う場合には、本番環境に可能な限り近い構成で検証していただくことをオススメします。特にクライアントの台数は多いほど効果が得られ易いので、可能であれば多くのクライアント (例えば 10 台以上) を用意して検証をしてください。 また、今回は配信の最適化の機能について、効果を得られやすくするために、以下グループ ポリシーの設定を行います。これらのグループ ポリシーはいずれも「グループポリシー篇」で紹介しておりますので、詳細についてはそちらの記事をご参照ください。 ダウンロード モード : “グループ (2)” グループ ID : 共通したグループ ID 最小ピア キャッシュ…


配信の最適化について #2 グループポリシー篇

みなさま、こんにちは。WSUS サポート チームです。 ちょっと期間が空いてしまいましたが、今回は第 1 回は「概要篇」に引き続き、配信の最適化のグループ ポリシーについて紹介をいたします。グループ ポリシーの一覧や各設定を行った場合の詳細については、以下の公開情報にて紹介していますので、今回はポイントを絞ってよくご利用いただくグループ ポリシーについて案内していきます。 Windows 10 更新プログラムの配信の最適化の構成 https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-delivery-optimization   ダウンロード モードの設定 配信の最適化の機能を利用する上で、一番重要なグループ ポリシーが以下のダウンロードの設定です。この設定で配信の最適化でピアとしてクライアントが選択される範囲を指定することが出来ます。 – [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [配信の最適化] -> [ダウンロード モード] 配信の最適化を有効に活用して、クライアント同士で P2P の通信を行いたい場合には、以下の 3 つの内いずれかを選択します。これらについては図も含めて後ほど詳細を紹介します。 LAN (1 – 既定) : 同じパブリック IP アドレスを使用してインターネットに接続するクライアント同士 グループ (2) : 同じドメインや同じ Active Directory サイトのクライアント同士、または同じグループ ID のクライアント同士 インターネット (3) :…


Get-WindowsUpdateLog で WindowsUpdate.log の出力に失敗する場合

みなさま、こんにちは。WSUS サポート チームです。 今回は Windows 10 / Windows Server 2016 で Get-WindowsUpdateLog による WindowsUpdate.log の出力に失敗する場合に、確認していただきたい点について紹介をいたします。 Windows 10 / Windows Server 2016 ではリアルタイムに WindowsUpdate.log が出力されなくなっており、通常はこちらのブログで紹介している ReportingEvents.log を見ていただいておりますが、より詳しい情報の確認をする必要が出てくることが稀にあります。このような場合には Powershell にて Get-WindowsUpdateLog を実行し、デスクトップに出力される WindowsUpdate.log よりログを確認するのですが、本ログの出力に失敗することがあるため、本記事ではよくお問い合わせいただくパターンについて紹介をしていきます。   「SymSrv.dll が存在しないため検出できません」エラーが表示される Get-WindowsUpdateLog の実行後に、以下のようなエラー メッセージが出力されてしまうことがあります。   < エラー メッセージ > Copy-Item : パス ‘C:\Program Files\Windows Defender\SymSrv.dll’ が存在しないため検出できません。 発生場所 C:\Windows\system32\WindowsPowerShell\v1.0\Modules\WindowsUpdate\WindowsUpdateLog.psm1:56 文字:5 + Copy-Item…


稀に WsusService.exe が意図せず停止する事象について

みなさま、こんにちは。WSUS サポート チームです。   今回は WSUS 環境で稀に発生が報告されている、意図せず WsusService.exe が停止してしまう事象について紹介をします。この事象が発生した場合には、「%programfiles%\Update Services\LogFiles」フォルダ内に保存されている SoftwareDistribution.log もしくは SoftwareDistribution.log.old にサービスが停止したタイミングにて、以下の記録が行われます。   YYYY-MM-DD HH:MM:SS   UTC   Error  WsusService.3  ContentSyncAgent.ProcessSqlException  File RowId: de386af7-2fd1-44a6-86a8-ee4db3d571ec: ActualState: DownloadingFile; Event: FileDownloaded; SqlException.Number: 50000; SqlException.State: 1; Message: spFireStateMachineEventEx found invalid EventName: FileDownloaded, FROM State: FileReady, on StateMachineName: FileOnServerActualStateMachine spFireStateMachineEvent got failure from spFireStateMachineEventEx for StatemachineName: FileOnServerActualStateMachine, RowID: 6f65e2a6-ffe6-40fd-ba56-925b11ef100c,…


2018 年 9 月に発生していた WSUS – 弊社サイト間の一時的な同期障害について

皆さま、こんにちは。WSUS サポートチームです。 2018 年 9 月に WSUS と弊社 Microsoft Update サイト間において、一時的に同期が失敗する事象が発生しておりましたので、本記事にてご報告いたします。 本事象については、弊社 Microsoft Update サイトの更新に伴う問題があったことに起因しておりました。そのため、事象発生直後より、開発部門にて調査、対応を行い、根本要因を特定の上、9 月中に全ての問題について対策を実施いたしました。そのため、本問題は既に解消しており、現在は発生いたしません。 この度は弊社サイトの問題により、ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。 なお、現時点で本問題は解消しているため、WSUS 側で対応を実施していただく必要はございません。 また、今回の問題を受けて、既に弊社内にて弊社サイトの変更時のプロセスの見直しを行っております。 今後とも継続的改善を実施し、サービスの安定と充実を目指して更なる品質の向上に努めて参りますので、何とぞご理解賜りたくお願い申し上げます。


Windows 10 の [更新プログラムのチェック] ボタンの無効化について

みなさま、こんにちは。WSUS サポート チームです。 今回は、Windows 10 の Windows Update 設定画面にある [更新プログラムのチェック] ボタンの無効化についてご紹介いたします。 Windows 10 において、手動で更新プログラムを取得したい場合、[設定] -> [更新とセキュリティ] -> [Windows Update] 画面を開き、[更新プログラムのチェック] ボタンをクリックすることで、即座に WSUS や Windows Update から更新プログラムを取得することができますが、社内の規定で「ユーザーが手動で更新プログラムの取得を行う操作を禁止したい」という運用をされたいというご要望もあるかと思います。 その場合は、次のグループ ポリシーを有効にすることで、[更新プログラムのチェック] ボタンをグレーアウトさせて、ボタンを無効化することができます。   [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] [Windows Update のすべての機能へのアクセスを削除する] : 有効   (対応するレジストリ値) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate SetDisableUXWUAccess (0 : 無効、1 : 有効)    …

0

WSUS 上に配信が必要な更新プログラムが同期されてこない!と思ったら

みなさま、こんにちは。WSUS サポート チームです。 今回は「配信したい更新プログラムが WSUS 上に同期されてこない!」という場合に、実施すべき対応や一般的に考えられる要因について紹介をしてまいります。   対応方法 まずは WSUS 上に本当に更新プログラムが存在しないか、念のため検索して確認を行います。 WSUS 管理コンソール上の以下の箇所より、同期されている更新プログラムの検索が可能ですので、KB 番号やタイトル等から対象の更新プログラムが同期されていないか確認を行います。 もし検索結果に対象の更新プログラムが存在しない場合には、個別に Microsoft Update カタログから対象の更新プログラムをインポートする方法がオススメです。インポートの手順については、以下のブログにて紹介しているので、こちらをご参考にしてください。 Microsoft Update カタログの活用法について – A. 特定の更新プログラムのみ WSUS へインポートしたい https://blogs.technet.microsoft.com/jpwsus/2012/03/19/microsoft-update/#a   考えられる要因 ではなぜこのような事が発生してしまうのでしょうか。よくあるパターンとして以下のような要因が考えられます。 「製品と分類」の設定にて、対象の更新プログラムの製品や分類が選択されていない 対象の更新プログラムが WSUS へ公開されていない 弊社サイトと WSUS の同期に失敗している   「製品と分類」の設定にて、対象の更新プログラムの製品や分類が選択されていない 対象の更新プログラムが、リリースされている製品や分類にチェックが入っていない場合には、WSUS 上に対象の更新プログラムは同期されてきません。対象の更新プログラムの製品や分類については、Microsoft Update カタログから確認が出来ます。 例えば、Microsoft Update カタログ上で検索して、以下のように表示される更新プログラムは、製品は「Windows 10 Anniversary Update and Later Servicing Drivers」、分類は「ドライバ」としてリリースされています。このため、以下の更新プログラムについてはオプションの「製品と分類」にて、この両方にチェックが入っていないと同期されてきません。 「製品と分類」の設定を変更し、今回必要な製品や分類にチェックを入れてしまう方法も対処の 1…


Windows Server 2016 で Windows Error Reporting (WindowsUpdateFailure) が多量に出力される

みなさま、こんにちは。WSUS サポート チームです。 今回は Windows Server 2016 で以下のような Windows Error Reporting のメッセージが出力される事象について紹介します。 ログの名前: Application ソース: Windows Error Reporting 日付: 2018/06/08 10:58:53 イベント ID: 1001 タスクのカテゴリ: なし レベル: 情報 キーワード: クラシック ユーザー: N/A コンピューター: test 説明: 障害バケット 、種類 0 イベント名: WindowsUpdateFailure3 応答: 使用不可 Cab ID: 0 問題の署名: P1: 10.0.14393.1914 P2: 8024402c P3: 00000000-0000-0000-0000-000000000000 P4: Scan P5:…


Windows Update 実行時のプロキシ設定 #2 設定篇

みなさま、こんにちは。WSUS サポート チームです。 今回は第 1 回の「考え方篇」に引き続き、Windows Update 実行時のプロキシ設定の具体的な手法について、オススメの設定と注意点を紹介していきます。「Windows Update を実行するときにプロキシ設定って必要なの?」という方は、まずは「考え方篇」をご参照ください。   プロキシを利用する環境でのオススメの設定 プロキシを利用する環境の場合には、Windows Update の実行時にプロキシ設定が読み込まれるように設定を行っていただく必要があります。オススメの設定としては、以下の 2 種類があるため紹介をします。是非以下のいずれかの設定について、ご検討をください。   A. WPAD を利用した設定方法 WPAD (Web Proxy Auto-Discovery) はクライアントにプロキシの設定を自動配布するための方法として開発された技術であり、WPAD を利用すると DHCP サーバーもしくは DNS サーバーからプロキシの設定をクライアントに対して自動的に配布することが可能です。 Windows Update による通信でも WPAD は参照されるため、WPAD を利用することで各クライアントにて個別にプロキシの設定を行うことなく、プロキシ経由で通信を行うようすることが可能です。 WPAD の設定方法の詳細については、以下ブログで紹介しているため、ご参考としてください。 “WPAD” について https://blogs.technet.microsoft.com/jpieblog/2014/10/22/wpad/ また、特にクライアント端末を外に持ち出すような環境では、静的にプロキシ設定をクライアントにしてしまうと、外部のネットワークに接続したタイミングで、意図せずプロキシ設定が読み込まれてしまう可能性があるため、WPAD の利用を是非ご検討ください。   B. IE および WinHTTP の両方に静的にプロキシ設定を行う方法 Windows Update の通信で確実にプロキシ設定を読み込ませるためには、IE (Internet Explorer)…


Windows Update 実行時のプロキシ設定 #1 考え方篇

みなさま、こんにちは。WSUS サポート チームです。 今回は Windows Update を実行する際のプロキシ設定について、2 回に渡ってご案内をいたします。第 1 回は「考え方篇」、第 2 回は「設定篇」となります。 プロキシの設定が正しく行われていないと、Windows Update が上手くいく環境もあれば、失敗する環境もある等、複雑な状況に陥りがちです。このような場合には、「なぜ上手くいく環境と失敗する環境があるのか?」「バージョン毎に微妙にエラーが異なるのはなぜか?」といった目の前に起きている事象に焦点を当てるよりも、まずは「そもそも正しくプロキシが参照出来るよう設定されているか?」といった観点で確認を進めていく必要があります。 クライアントの導入時に、ネットワーク環境に合わせて適切にプロキシ設定が行われていれば、特に改めて考慮する必要はないのですが、本記事では改めて順を追って説明していきます。   Windows Update するためにプロキシ設定は必要か? これはよくお問い合わせいただく質問ですが、ご利用のネットワーク構成や運用に合わせて設定を考慮していただく必要があるため、弊社から一概に申し上げられる情報はありません。 「プロキシ設定が必要か判らない!」という場合は、まず自社内でネットワークの担当等に、Windows Update の通信がプロキシ サーバーを経由する必要があるのか確認をしてみましょう。 例えば、以下のようにクライアント – WSUS サーバー間の通信で、プロキシ サーバーを経由する必要がないネットワーク構成の場合には、WSUS サーバーに対する Windows Update を成功させるためにプロキシの設定をする必要はありません。 [ 例 1 ] 対して例えば以下のようなネットワーク構成の場合には、WSUS サーバーへの接続にプロキシ サーバーを経由する必要があるため、Windows Update を成功させるためには、プロキシ設定が必要となります。 [例 2] ただし、例えば例 1 の構成でも、WSUS サーバー以外への通信は、プロキシ サーバーを経由させたい場合には、クライアントへプロキシの設定を行った上で WSUS サーバーへの通信はプロキシを経由しないように、バイパスの指定に WSUS サーバーの URL…