Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について


皆さま、こんにちは。WSUS サポート チームです。

今回は 2016/5/4 にリリースされた Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 についてご紹介いたします。KB3159706 は Windows Update に公開されている WSUS 用の更新プログラムですが、適用後に手動の手順が必要となる更新プログラムです。必要となる手動の手順は KB3159706 内でもご紹介しておりますが、適用後手動の手順を行わなかった場合に、WSUS 管理コンソールに接続できない、WSUS Service が起動しないという事象が発生しますので、本ブログ記事においても詳細にご説明いたします。なお、KB3159706 は、WSUS 3.0 SP2 には提供されておりませんので、WSUS 3.0 SP2 環境に適用されることはありません。

KB3159706 について

Windows 10 の機能アップグレード (WSUS では “Upgrades” に分類される更新プログラム) は、暗号化されたパッケージの形式で実際のリリースより前に Windows Update に公開されます。これは、すべての地域に対して同時にリリースできるようにすることを目的としています。Windows 10 のクライアントは、最初にリリースされたバージョンから暗号化されたパッケージを復号することができましたが、WSUS では復号する機能を有しておりませんでした。そのため、今まで機能アップグレードを WSUS に公開するに当たり、暗号化されたパッケージを手動で復号して WSUS 用に公開しておりましたが、このプロセスは時間を要する作業であり、エラーが発生する要因となっておりました。KB3159706 は、Windows Server 2012 / 2012 R2 の WSUS に暗号化されたパッケージを復号する機能を追加した更新プログラムです。この KB3159706 を適用しない場合、2016 年夏にリリース予定の Windows 10 Anniversary Update など、2016 年 5 月以降に WSUS に公開される機能アップグレードについて、WSUS で配信することができません。(注 : Windows Server 2016 では、リリース時から本機能を組み込む予定です。)

KB3159706 の展開方法について

KB3159706 は、WSUS や Microsoft Update カタログに公開されておりますので、KB3159706 が同期済みか、手動で KB3159706 をインポートしていれば、WSUS を利用して展開することができます。また、WSUS を利用して展開できない方々に向けて、Windows Update に対しても KB3159706 を公開しております。もし Windows Update から KB3159706 を適用する場合は、オプションに KB3159706 が表示されますので、チェックをオンにしてインストールしてください。

screen

KB3159706 を適用した後に必要な手動手順について

KB3159706 は適用した後に、手動の手順を実施することでインストールが完了します。手動の手順を実施していない場合、WSUS 管理コンソールに接続できない、WSUS Service が起動しないという事象が発生します。そのため、意図せず KB3159706 が適用された場合は、お手数をおかけしますが、以下の適用後に必要な手動手順の実施をお願いします。(KB3159706 内でもご紹介している手順です。)

この更新プログラムのインストールを完了するために必要な手動の手順
WSUS サーバーで以下の手順を実施してください。なお、本手順はシステム ボリュームが C ドライブであることを前提としています。
(本記事内のコマンドをコピー ペーストすると、ダブル クォーテーションが全角に変換されますので、半角に修正してください。)

1. 以下のコマンドを実行します。
(データベースに Windows Internal Database (WID) を利用している場合)
“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall /servicing
(データベースに SQL Server を利用している場合)
“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall SQL_INSTANCE_NAME=<インスタンス名> /servicing

※ 以下のレジストリ値が MICROSOFT##WID となっていれば、WID であると判断できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup!SqlServerName

2. コマンドの実行が完了した後、サーバー マネージャーを起動します。

3. ダッシュボードより [役割と機能の追加] をクリックします。

4. ウィザードを進め [機能] ページで以下の機能を追加して [次へ] をクリックしていきます。

[.NET Framework 4.5 Features] – [WCF サービス] – [HTTP アクティブ化]

5. ウィザードを完了後、サーバー マネージャーを閉じます。

6. [管理ツール] – [サービス] より WSUS Service を再起動します。

7. WSUS 管理コンソールに接続可能か確認します。

 

SSL 構成の WSUS の場合は、以下の手順を実施してください。

1. コマンド プロンプトを “管理者として実行” で起動して、以下のコマンドを実行します。

takeown /f web.config /a

icacls “C:\Program Files\Update Services\WebServices\ClientWebService\Web.config” /grant administrators:f

2. 次のパスに web.config ファイルが存在することを確認します。

C:\Program Files\Update Services\WebServices\ClientWebService\Web.Config

3. 太字部分について変更します。

<services>
<service
name=”Microsoft.UpdateServices.Internal.Client”
behaviorConfiguration=”ClientWebServiceBehaviour”>
                <!– 
                  These 4 endpoint bindings are required for supporting both http and https
                –>
                <endpoint address=””
                        binding=”basicHttpBinding”
                        bindingConfiguration=”SSL”
                        contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
                <endpoint address=”secured”
                        binding=”basicHttpBinding”
                        bindingConfiguration=”SSL”
                        contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
<endpoint address=””
binding=”basicHttpBinding”
bindingConfiguration=”ClientWebServiceBinding”
contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
<endpoint address=”secured”
binding=”basicHttpBinding”
bindingConfiguration=”ClientWebServiceBinding”
contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
</service>
</services>

※ コピーペーストすると、コメントアウト部分の  が – 1 個となりますので、- を続けて 2 個記載するように置き換えてください。
4. 続けてファイルの末尾にある以下の太字部分を変更して、web.config ファイルを上書き保存します。

</bindings>
<serviceHostingEnvironment aspNetCompatibilityEnabled=”true” multipleSiteBindingsEnabled=”true” />
</system.serviceModel>

 

~ 参考情報 ~
(英語) Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2
https://support.microsoft.com/en-us/kb/3159706
(日本語) 更新により、Windows Server 2012 と Windows Server 2012 R2 での WSUS の ESD 復号化の準備
https://support.microsoft.com/ja-jp/kb/3159706

(英語) The long-term fix for KB3148812 issues
https://blogs.technet.microsoft.com/wsus/2016/05/05/the-long-term-fix-for-kb3148812-issues/

 


Comments (1)

  1. ふ~ より:

    SSL 構成の WSUS の場合は、以下の手順を実施してください の(3)も(4)も
    よくわかりません。
    (3)はすべて追加(追記)すればいいのでしょうか?は存在しません。
    (4)はbindingsの閉じたタグ(終了)かのように見えます。変更とありますが、このような
     記述はありません。

Skip to main content