「リビジョン(改訂版)」について

こんにちは。日本マイクロソフトの福島です。 本日は WSUS の「リビジョン」と、関連オプションのご紹介をします。   WSUS の [オプション]- [自動承認] の [詳細] タブに、下記オプションがあります。 ——————————————————————————————- 更新プログラムの改訂版 [承認済み更新プログラムの新しいリビジョンを自動的に承認する] [新しいリビジョンにより期限切れとなった更新プログラムを自動的に拒否する] ——————————————————————————————-   弊社では、上記オプションをどちらも既定値「オン」でお使いになるようお奨めをしていますが、その理由についてご説明をします。   <リビジョンとは?> WSUS 上の「リビジョン」(改訂版)とは、更新プログラムのインストーラー本体 (バイナリ) を指す言葉ではありません。 判りづらい用語で恐縮なのですが、「リビジョン」は、実は、更新プログラムの “メタデータ” — つまりWSUS サーバー / クライアントが配信処理に使用する管理情報のことを指しています。具体的には、管理コンソールに表示されるタイトルや属性、検出ロジックなど、更新プログラムを配布するために必要な情報の集合体です。 ほとんどの更新プログラムは「リビジョン」を最初の1バージョンしか持ちません。しかし、たとえばリリース後にタイトルを修正するような場合は、修正内容を含む新しい「リビジョン」が WSUS へリリースされますので、そうした更新プログラムは、複数の「リビジョン」を持ちます。 また、更新プログラムのリリース後に見つかった問題などに対応するため公開を停止する場合も、「リビジョン」を更新する方法をとります。この場合は「期限切れ」という管理情報を含む新しい「リビジョン」が WSUS 向けにリリースされます。 「リビジョン」とはこのように、更新プログラム自体ではなく、配信管理情報を適切な内容に更新するものです。新しいリビジョンを受け入れるにあたって、何か追加の検証作業が必要となるといったものではありません。新しい「リビジョン」が WSUS に着信したら、すぐその情報を使用いただくことをお奨めします。 この理由から、上述のオプションは既定値「オン」のままにすることをお奨めしています。   <「オフ」にした場合の影響> ところで、更新プログラムが「期限切れ」になる理由は、主に (1) 世代交代 または (2) 不具合 です。どちらも 一般にはWSUS からクライアントへの配信を停止することが望ましい状況です。 しかしながら、上述オプションが「オフ」ですと、「期限切れ」フラグを含むリビジョンが WSUS…

0

5月19 日公開の FCS 定義更新のサイズが大きい件について

こんにちは。マイクロソフトの福島です。 日本時間 5月19 日 (木) リリースの 下記更新の影響によって、WSUS サーバー・FCSクライアント間のネットワーク負荷が一時的に急上昇するケースが数件確認されていますので、お知らせいたします。  Microsoft ForeFront Client Security の定義の更新 – KB977939 ( 定義 1.105.xx.x ) これは、バージョン1.105 で、FCS のエンジンと定義累積とが更新されたことによります。 バージョン番号 1.105.xx.x の最初のものを FCS クライアントが取得する際は、これらの更新内容がダウンロードされるため転送量が大きく、一時的にですがネットワーク帯域を顕著に消費する場合があります。具体的なサイズはクライアントの状況により相違しますが、一台あたり数十 MB 程度の転送が発生する可能性があります。 本事象は、1.105.xx.x の最初のバージョンの取得がクライアントで一巡すれば収まります。 もしネットワーク帯域の過負荷によりクライアントのダウンロードが失敗した場合にも、クライアントは後ほどダウンロードを再試行するため、特別な対処は不要です。

0

MS10-018 (KB980182) が急に検出される現象について

こんにちは。マイクロソフトの福島です。   2010 年 3 月公開の セキュリティ更新プログラム MS10-018 (KB980182) が、最近、急に検出され再インストールを促されるケースがまれに確認されています。   MS10-018 (KB980182) は最新リビジョンで既に「期限切れ」が設定されている更新プログラムです。一般的な WSUS 環境では、期限切れに伴い自動的に「拒否済み」状態に変化していますが、オプション設定などの影響でそのようになっていない環境では、上記事象が発生する可能性があります。   誠にお手数ですが、MS10-018 (KB980182) については、WSUS 管理コンソール上で明示的に「拒否済み」を設定してくださいますようお願いします。   以下に動作の詳細と対処方法について、ご説明します。    <説明>          次の 2 つの条件が重なった場合にのみ、この現象が発生する可能性があります。   1. セキュリティ更新プログラム MS10-018 (KB980182) が 「拒否済み」ではなく、配布承認された状態にある(※1)。 2. セキュリティ更新プログラム MS10-090 (KB2416400) またはMS11-003 (KB2482017) をクライアントに適用している。   (※1)更新プログラムの一覧には「未承認」として表示されている場合でも、これを右クリックし「リビジョン履歴」を表示したとき、下記画面のように、古いリビジョン情報が「インストール」と表示されていれば、インストール承認された状態にあります。           <現象> 上述の発生条件に合致する環境で、次の現象が起きる可能性があります。    次のいずれかの更新プログラムを WSUS から配布しクライアントに適用します。  …

0

WSUS 3.0 RTM 環境の同期失敗について

こんにちは。マイクロソフトの伊藤です。 WSUS 3.0 初期出荷版 (RTM) をご利用の皆様に緊急のお知らせがあります。2011 年 1 月にリリースされた一部の更新プログラムが、正常に同期出来ないトラブルが多数報告されています。 同期に失敗すると下記のようなエラーが、同期レポートに記録されます。 ——————————————————————-同期エラー更新の依存関係がサーバで見つからず、アップストリームサーバからも提供されませんでした。 UpdateID 29695606-6562-40c0-a569-600771e42eb9:リビジョン100——————————————————————- 現時点では下記の更新プログラムについて、同期が完了しないことを確認しております。 Windows Server 2008 R2 for Itanium-based Systems 用の更新プログラム (KB976902)更新プログラムID:29695606-6562-40c0-a569-600771e42eb9 (リビジョン# 100 ) この問題を解決するためには、ご利用の WSUS 3.0 に最新のサービスパックを適用いただく必要があります。 Windows Server Update Services 3.0 Service Pack 2 の説明http://support.microsoft.com/kb/972455 なお 2011 年 2 月現在、サポート対象の WSUS 3.0 は SP2 環境のみです。公開される新規の更新プログラムについても SP2 環境を前提に作られており、今後同期出来ない更新が増える可能性もあります。WSUS 3.0 のサポートライフサイクルに関する詳細な情報は、下記をご参照ください。 Microsoft Windows Server Update…

2

MS10-090 (KB2416400) の検出と配布に関する不具合の修正について

こんにちは。マイクロソフトの伊藤です。 2010 年 12 月 15 日に公開されたセキュリティ更新プログラム MS10-090 について、適用後に古い更新が検出される不具合が修正されました。(ただし、IA64 版の MS10-090 については現在もテスト中のため、現時点で修正版は公開されていません。) 2011/1/12 更新IA64 版の MS10-090 についても、修正版が公開されました。以下に修正を WSUS へ反映させる手順について、ご紹介をします。 対処方法=====================WSUS にてカタログを同期し、修正リビジョンをインストール承認します。なお、WSUS のオプション設定が既定値 (”リビジョンの自動承認” が有効) の場合は、特に対処は必要ありません。 確認・対処手順=====================具体的な手順は次のとおりです。 1. WSUS 管理画面より同期処理を行い、修正されたリビジョンを WSUS サーバーで受信します。 2.  WSUS のオプション設定を確認します。WSUS 管理画面より [オプション]-[自動承認]-[詳細] 内の「承認済み更新プログラムの新しいリビジョンを自動的に承認する」が、「オン」(既定値) になっているかご確認ください。 3. 必要な作業 ▼上記オプションが「オン」(既定値) の場合          必要なアクションはありません。(WSUS は新しいリビジョンの着信により、自動的にその情報を使用します。)  ▼上記オプションが「オフ」の場合          MS10-090 のうちインストール承認しているものすべてについて、インストール承認情報を 旧リビジョンから新リビジョンへ移動する手動操作が必要です。( ※1 参照 ) 4. クライアントへ MS10-090 を適用し、OS の再起動後に古い更新が検出されないことをご確認下さい。…

0