WSUS サーバーに大量の改訂版が同期された

こんにちは。マイクロソフトの伊藤です。 先月から、運用中の WSUS サーバーに大量の改訂版が同期された、というお問い合わせが増えています。その理由について、米国の WSUS ブログに関連記事が公開されました。 Support Tip: Many new revisions of updates may be downloaded by the WSUS serverhttp://blogs.technet.com/b/sus/archive/2012/10/31/support-tip-many-new-revisions-of-updates-may-be-downloaded-by-the-wsus-server.aspx WSUS 3.0 SP2 サーバーへ KB2734608 を適用することで、WSUS クライアントとして Windows 8 / Windows Server 2012 を管理可能になります。ただし、Windows 8 / Windows Server 2012 はファイルの署名検証が強化されているため、従来の更新プログラム インストーラーをそのまま適用することが出来ません。 その問題を解決するために、既に公開済みの更新プログラムについて、Windows 8 / Windows Server 2012 に対応するようファイルへの署名方法が変更され、改訂版としてリリースされました。WSUS サーバーが同期対象とする製品、クラス、言語にもよりますが、1,000 – 3,000 程度の改訂版が一度に同期される場合もあります。 また、米国のブログに内容には含まれていませんが、Windows 7 /…

0

WSUS 3.0 SP2 をデータベースごと移行する方法について

こんにちは。マイクロソフトの美馬です。 WSUS 3.0 SP2 をデータベースごと移行する手順をご紹介いたします。 移行する方法としては、レプリカを利用する方法と、データベース自体を移行する方法の 2 通りがあります。   前者(レプリカ利用)は、旧環境と新環境が同一ネットワークに存在する状態となりますので、既存クライアントへの影響が少なくてすむ反面、ホスト名や IP アドレスは別となり、同期される間はネットワーク負荷がかかる可能性があり、オプション設定やクライアント情報は移行できません。 一方、後者(データベース移行)は、旧環境と新環境で同じホスト名や IP アドレスを同じ場合に利用でき、オプション設定なども同時に引き継ぐことができますが、旧環境との並行運用はできません。 どちらの方法でも、移行先・移行元の OS / プラットフォーム (x86, x64) の相違は問いません。   レプリカ利用における移行方法は、下記 Blog でご紹介しておりますので、ご参照ください。 WSUS サーバーを新しいハードへ移設したい http://blogs.technet.com/b/jpwsus/archive/2012/05/07/wsus-server-replace.aspx   WSUS 3.0 SP2 をデータベースごと移行する手順は下記のとおりとなります。 <前提条件など> 全データは媒体経由で移行できますので、旧環境と新環境とがネットワークで接続されていなくても問題ありません。   <この手順により移行される情報> すべての情報が移行されます。   <作業手順> 1) 移行先に WSUS 3.0 SP2 をインストールしておきます。 ※更新ファイルの格納パスなど、インストーラ―に対して指示する設定値は旧環境と同じにしてください。   2) データベースとして Windows Internal Database を使用している場合は、データベース…

2

WSUS 3.0 SP2 の Windows 8 / Windows Server 2012 対応について (KB2734608)

こんにちは。マイクロソフトの伊藤です。 WSUS 3.0 SP2 用に、下記の更新プログラムがリリースされました。 An update for Windows Server Update Services 3.0 Service Pack 2 is available (KB2734608)http://support.microsoft.com/kb/2734608/en-us この更新プログラムを適用することで、Windows 8 / Windows Server 2012 を WSUS クライアントとして、管理することが出来るようになります。また、KB2734608 は 2012/6 にリリースされた WSUS 用の更新プログラム KB2720211 の修正内容を含み、更に適用時、適用後の問題を修正しています。 WSUS サーバーへ KB2720211 を未適用のお客様は、KB2734608 の適用をご検討ください。なお、親子構成の WSUS サーバーへ KB2734608 を適用する際には、下記の順で適用をお願いします。 (※本ブログの末尾に記載しました 「2013/02/08 追記:KB2734608 適用時の注意事項」 も併せて必ずご確認ください。) 1. 親の WSUS サーバーを Microsoft Update…

8

セキュリティ アドバイザリ KB2661254 の配布について

こんにちは。マイクロソフト 伊藤です。 本日リリースされたセキュリティ アドバイザリ KB2661254 を WSUS から配布する場合には、通常の更新とは異なる手続きが必要となります。 Microsoft Security Advisory (2661254) Update For Minimum Certificate Key Lengthhttp://technet.microsoft.com/en-us/security/advisory/2661254 WSUS へ配信される更新プログラムの情報が書かれた KB894199 を確認すると、本セキュリティ アドバイザリは “カタログ” のみへの配信であることがわかります。 Description of Software Update Services and Windows Server Update Services changes in content for 2012http://support.microsoft.com/kb/894199/en-us Update for Windows (KB2661254) Locale: All Deployment: Catalog カタログのみへ配信される更新プログラムは、WSUS サーバーを Microsoft Update サイトと同期させても入手は出来ません。Microsoft Update カタログ サイトから、個別にインポートする必要があります。…

0

セキュリティ アドバイザリ KB2728973 の配布について

こんにちは。マイクロソフトの伊藤です。 今月リリースされたセキュリティ アドバイザリ KB2728973 について、何件かお問い合わせをいただいています。 マイクロソフト セキュリティ アドバイザリ (2728973) 承認されていないデジタル証明書により、なりすましが行われるhttp://technet.microsoft.com/ja-jp/security/advisory/2728973 具体的には KB2728973 について Windows XP / 2003 用の更新は見つかるが、その他の OS (Vista / 2008 / 7 / 2008 R2) 用の更新が見つからないというご質問です。この点に関しましては、上記 URL の [推奨するアクション] セクションを展開した中に詳細がまとまっています。 この詳細について WSUS および SCCM 管理者さまの視点で、以下にポイントを整理しました。 ・Windows Vista / 2008 以降の OS については、失効した証明書を自動更新するツール (KB2677070) を導入することで、動的にインターネット上の失効リストをチェックするようになります。 Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2…

0

WSUS クライアントがエラー 0x800B0001 で更新プログラムの検出に失敗する

こんにちは。マイクロソフトの伊藤です。 先月の中旬より、WSUS クライアントの検出動作がエラー 0x800B0001 で失敗する現象について、お問い合わせが増えています。また、これらのお問い合わせは下記のサポート技術情報で紹介されている対処方法では解決できず、別の原因があることを確認しました。 エラー コード “0x800B0001” が、Windows Update または Microsoft Update を使用して更新プログラムをインストールしようとすると表示されるhttp://support.microsoft.com/kb/958045 今回はエラーの発生要因と、対処方法についてご説明します。(エラー ID は %windir%\WindowsUpdate.log ファイルに記録されます。更新の検出に失敗する場合には、ログを 0x800B0001 で検索して有無を確認して下さい。) エラーの発生要因について==========================本日時点で最新の Windows Update Agent (WUA) は、バージョンが 7.6.7600.256 です。ご利用の WSUS クライアントがどのバージョンの WUA を使用しているかは、下記ファイルのプロパティでご確認ください。 %windir%\System32\wuaueng.dll 最新版の WUA が WSUS クライアントに適用される経路としては、下記 2 通りのパターンがあります。 A. Windows Update サイトに接続する B. KB2720211 が適用済みの WSUS サーバーに接続する これまでの調査からエラー 0x800B0001 が発生する条件の一つとして、”最新版の WUA で…

0

KB2720211 適用後に WSUS サーバーが起動しなくなった – 続報

こんにちは。マイクロソフトの伊藤です。 先日の投稿にて、KB2720211 適用後に WSUS サーバーが起動しなくなるトラブルについてご紹介しましたが、その後の調査でいくつか確認できたことがあります。現時点での最新情報をまとめましたので、まだ KB2720211 の適用が正常に完了していない WSUS 管理者のかたは、ぜひご一読ください。 ■ お問い合わせの傾向について6/18 に前回の投稿を公開してから本日 7/2 まで、KB2720211 の適用後に WSUS サーバーが起動しなくなるトラブルに関するお問い合わせは、日本国内で 1 件も対応実績がありません。適用前にご相談いただくケースは何件かありましたが、念のためバックアップの取得後に KB2720211 適用を実施いただきましたところ、問題なく適用が完了しています。 なお、お問い合わせいただいたケースについては、WSUS サーバーの環境面についてヒアリングを実施しました。前回の投稿を書いた時点では Windows Internal Database (WID) の署名に関連するファイル日付によって現象発生の有無が分かれると推測していましたが、下記パターンでの成功例が確認出来ましたので、何かほかの要因が KB2720211 の失敗を引き起こしていると考えられます。 パターン AWID をご利用で C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\SchemaSig フォルダ内のファイル日付が 2010 年の環境 パターン BWID ではなく SQL Server をご利用の環境 なお、前回の投稿にて SQL Server 2005 SP4 の WID 用 (KB2463332) を適用することでファイル日付が 2010 年になる、というコメントをいただきました。弊社の環境でも…

0

MS12-025 (KB2656369) が繰り返し検出される事象について

こんにちは。マイクロソフトの伊藤です。 2012 年 4 月に公開されたセキュリティ更新プログラム MS12-025 が、適用済みにも関わらず繰り返し必要と検出される事象について、何件かお問い合わせをいただいております。今回はその原因と対処方法について、ご説明します。 マイクロソフト セキュリティ情報 MS12-025 – 緊急.NET Framework の脆弱性により、リモートでコードが実行される (2671605)http://technet.microsoft.com/ja-jp/security/bulletin/ms12-025 なお、現時点では MS12-025 の中でも KB2656369 (.NET Framework 2.0 SP2 for Windows XP / 2003) のみで、繰り返し検出される事象が報告されています。もしこれ以外の KB 番号について繰り返し検出される事象が発生する場合は、まずは同じ対処方法をお試しください。 ■ 原因についてMS12-025 は 2012/6/13 に再リリースが行われ、WSUS サーバーには MS12-025 のバージョン 2 がリリースされました。また同時に、MS12-025 バージョン 1 については新しいリビジョンがリリースされ、期限切れの扱いとなりました。 MS12-025 バージョン 1 がインストール承認済みの場合、下記の 2 オプションが有効な環境では、同期タイミングで WSUS の承認ステータスが自動的に変更されます。 >> MS12-025 バージョン…

2

KB2720211 適用後に WSUS サーバーが起動しなくなった

こんにちは。マイクロソフトの伊藤です。 先日のブログ記事にて WSUS 3.0 SP2 サーバー環境へ適用する更新プログラムについて、ご紹介をしました。 WSUS のセキュリティ強化に関する修正プログラムについて http://blogs.technet.com/b/jpwsus/archive/2012/06/12/wsus-update-kb2720211.aspx その後、この更新プログラム KB2720211 を適用後に WSUS サーバーが起動しなくなった、という事例が数件ではありますが報告されています。まだはっきりとわかっていない点もいくつかあるのですが、現時点で把握できている情報をまとめましたので、同様の症状でお困りの方はご一読下さい。 ■ 問題の詳細についてWSUS 3.0 SP2 が既定で利用するデータベース Windows Internal Database (WID) が、下記のエラーで利用不可となることが、直接の原因です。 2012-06-14 11:39:40.93 spid53      Access to module dbo.spSetupLogin is blocked because the signature is not valid. このエラーは WID のエラーログに記録されます。WID のエラーログは既定の設定で、下記のファイル (ERRORLOG という名前の拡張子を持たないファイルです) へ出力されます。 C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\LOG\ERRORLOG もしこのパスにログファイルが見つからない場合には、ファイル名 “ERRORLOG” で検索して下さい。 エラーの内容としては “the signature is not…

6

2012/5 中旬以降シャットダウンに時間がかかる現象について

こんにちは。マイクロソフトの伊藤です。 2012 年の 5 月中旬以降、OS のシャットダウンに時間がかかる現象についてお問い合わせが増加しています。調査の結果、自動更新の内部動作が影響しているパターンがその大半であったため、本ブログに対策に関する記事を投稿します。 # WSUS 環境は本現象の影響を受けないため、直接関係しない情報です。 # Windows Update 専用のサポート担当ブログは無いのでここに投稿しました。# ちなみに WSUS と Windows Update は同じ担当者がサポートしております。 ■ 現象についてWindows XP の場合、OS をシャットダウンする操作を実行した後に、実際にシャットダウンされるまで約 5 分ほど画面が止まっているように見えます。(なお Windows Vista / 7 では、シャットダウン動作上の問題は報告されていませんが、自動更新サービスが動作していない旨のメッセージが表示される事例が報告されています。) 今回の現象は Microsoft Update および自動更新が有効に設定されている場合にのみ、発生します。 Windows Update : OS に関する更新のみを検出・適用Microsoft Update : Office など OS 以外の更新も検出・適用 Windows Update をご利用の場合も内部動作は類似していますが、具体的な期限等の情報が異なるため今回の現象は発生しません。 ■ 本現象に合致するかを確認する方法%WINDIR%\WindowsUpdate.log をメモ帳などで開き、問題発生時の前後のログとして、下記が出力されていれば合致しています。 DtaStor FATAL: Service…

3