Windows Server 2012 / 2012 R2 の WSUS へロールアップ を適用するとクライアントからの接続が失敗する事象について


皆さま、こんにちは。WSUS サポート チームです。

 

今回は WSUS で使用するポートを既定のポート 8530 / 8531 番から 80 に変更している環境において、2017 7 月以降にリリースされたマンスリー品質ロールアップ (KB4025331 / KB4025336 以降) を適用した場合に発生する事象についてご案内します。本事象が発生した場合には、後述の手順を実施することで、事象を改善することができますので、ご確認くださいますようお願い申し上げます。

 

対象製品

Windows Server 2012 の WSUS

Windows Server 2012 R2 の WSUS

 

概要

HTTP 80  ポートで構成している WSUS サーバーに対して、手動や Windows Update によって対象の更新プログラムを適用した後に、クライアントからの更新プログラムの検出処理でエラー 0x8024401f / 0x80244008 が発生します。

 

原因

WSUS へ対象の更新プログラムを適用すると、クライアント Web サービスにて ASP. NET Webサービスではなく WCF が用いられるようになります。この変更の一環として WSUS を動作させるために、Web サイトに対して HTTP HTTPS の両方のポート番号のバインド設定が必要となりますが、更新プログラムを適用する以前から 80 (HTTP) を利用している環境では、443 (HTTPS) がバインドされていないために本事象が発生します。

なお、2017 7 月以降のマンスリー品質ロールアップには、この WSUS に対する更新が含まれますため、ご注意ください。

 

対処方法

更新プログラムを適用した状態で、WSUS サーバーに付属する wsusutil コマンドを実行し、いったん既定のポート (8530 / 8531) に戻したうえで、改めて 80 /443 番ポートに変更します。なお、本手順による WSUS サーバーへの影響はございません。

 

  1. コマンド プロンプトを管理者権限で実行します。
  2. 以下コマンドを実行し、既定のポート (8530 / 8531) に戻します。

 

“C:\Program Files\Update Services\Tools\wsusutil.exe” UseCustomWebSite true

 

  1. 以下コマンドを実行し、あらためて 80 / 443 番ポートに変更します。

 

“C:\Program Files\Update Services\Tools\wsusutil.exe” UseCustomWebSite false

 

また、本事象に関する正式な公開情報については、現在開発部門にて準備を進めている状況ですので、進展が得られ次第、本ブログを更新する予定です。

ご不便をおかけしますが、何卒ご了承賜りますようお願い申し上げます。


Comments (4)

  1. 新井野芳明 より:

    Windows Server 2012 R2 の WSUSを使用しています。

    7月のアップデートでも 0x8024401f / 0x80244008エラーは発生していません。
    検証機はWin7-10の数台で問題ないこと確認しています。

    WSUSサーバーの[インターネット インフォメーション サービス(IIS) マネージャー]の
    [サイト]には[Default Web Site]しかないため、80番を使用していると考えています。

    BLOGの記事内に対象有無の判別方法がありませんが、上記は正しいのでしょうか。

    対処方法と、本手順による WSUS サーバーへの影響はありません~と
    ありますが、本番環境に対しては、設定変更と捉えられる為、
    次回記事には、対象の判別方法もきちんと掲載頂けると嬉しいです。

    以上。

    1. いつもお世話になっております。 より:

      WSUS 管理コンソールを開くとサーバー名>概要 のところに、[接続] という項目があります。
      ここに WSUS の接続ポートが 8530 か 80 か表示されてますね。

  2. 七辻家 より:

    フォーラムに上げたのですが、レスが付きませんでした。
    https://social.technet.microsoft.com/Forums/ja-JP/4b8111b8-bccc-4431-bca5-fd00f670d3a9/wsuscreatorsupdate0x8024000d?forum=win10itprogeneralJP

    日本では問題になっていないのでしょうか?

    1. LocalPublishing を行った WSUS の場合、本エラーが発生するという報告があります。SUSDB に対して、次のクエリを実行して、1 件以上のデータが存在した場合、本事象に合致します。

      select UpdateId from Public_views.vupdate where updateid in ( select updateid from tbUpdate where IsLocallyPublished = 1)

      LocalPublishing した更新プログラムが不要であれば、WSUS サーバー上で次のような PowerShell コマンドを実行し Local Publising した更新プログラムのデータを削除することで、問題を解消することができます。(事前に Updates.csv を用意して、1 行目を UpdateId とし、2 行目以降に削除したい更新プログラムの UpdateId を列挙します。作成した CSV ファイルは C:\temp など任意のパスに配置してください。)

      $s = Get-WsusServer
      Import-Csv -Path C:\temp\Updates.csv | foreach { $s.DeleteUpdate($_.UpdateId) }

      (注)本番環境の場合は、事前に SUSDB のバックアップを取得することをお勧めします。

Skip to main content