配信の最適化について #1 概要篇

2017/12/12 更新 – 「ポート要件」に記載した URL の情報を更新しました。 みなさま、こんにちは。WSUS サポート チームです。 今秋にも Windows 10 Fall Creators Update のリリースが予定されておりますが、Windows 10 の展開も進み、更新プログラムやアップグレードの配信についてどうするか検討されているお客様も多いのではないでしょうか。Windows 10 においては、更新プログラムが累積型となり、サイズが大きくなっております。また、アップグレード用の更新プログラム (機能更新プログラムと呼びます)  も数 GB のファイル サイズとなりますので、WSUS クライアントと WSUS サーバー間のネットワーク帯域を逼迫させないためにどうすべきか議論にあがることもあるかと存じます。 WSUS 環境におけるネットワーク帯域制御については、こちらのブログ記事が役に立ちますが、この設定に加えて、そもそも WSUS サーバーからファイルをダウンロードする際のネットワーク トラフィックを抑えることができないかとお思いの事もあるかと思います。現時点において、ダウンロードする際のネットワーク トラフィックを抑える方法としては、次の 3 つがあります。   高速インストール ファイルを有効にする BranchCache を使用する 配信の最適化を使用する   1. と 2. については、Windows 10 リリース以前から存在する方法ですので、ご存じの方も多いのではないでしょうか。(Windows 10 1607 以降で BranchCache を利用する際の条件については、こちらのブログ記事が役立ちますので、ご参照ください。) 3….


「削除の承認」が Windows 10 / Windows Server 2016 のクライアントに反映されない事象について

みなさま、こんにちは。WSUS サポート チームです。   今回は WSUS で「削除の承認」を設定しても Windows 10 のクライアントに反映されない事象について紹介します。問題の修正については、さらに開発部門から進展が得られた場合には、本ブログを更新する予定です。ご不便をおかけしますが、何卒ご了承賜りますようお願い申し上げます。   – 事象の概要 WSUS サーバー上で更新プログラムの「削除の承認」を実施しても、Windows 10 クライアントで更新プログラムのアンインストールが行われません。   – 対処方法 Windows 10 バージョン 1703 以降の環境においては、本不具合が修正されております。   それ以前のバージョンでは現時点で本不具合は修正されていないため、更新プログラムのアンインストールについては、下記のようなコマンドをスタートアップ スクリプトやシャットダウン スクリプトに仕掛けて、アンインストールを実施する必要があります。   – 実行コマンド wusa.exe /uninstall <対象の更新プログラムの MSU ファイルのパス> /quiet /norestart  


Windows 10 / Windows Server 2016 を管理している環境で WSUS サーバーの負荷が高騰する

皆さま、こんにちは。WSUS サポート チームです。   Windows 10 / Windows Server 2016 の更新プログラムを同期しているWSUS サーバーにおいて負荷が高くなる、WsusPool が停止する、または Windows 10 / Windows Server 2016 クライアントにおいて WSUS への接続時に 0x8024401c が出力されるという事象が報告されています。本事象は Windows 10 / Windows Server 2016 の累積的な更新プログラムに含まれる情報が大きくなったことに起因しておりますが、既に WSUS サーバーの動作を改善した更新プログラムをリリースしておりますため、事象の詳細と合わせて紹介します。   詳細 Windows 10 / Windows Server 2016 向けの累積的な更新プログラムの情報量は、他の過去の OS 向けの更新プログラムの情報量よりも大きくなっております。このため、多数のクライアントより情報が参照された場合に、メモリ領域の確保とメモリへのコピーに使用される関数が呼び出される回数が多くなり、WSUS サーバーの負荷が高騰しやすくなります。 その結果、クライアントからの接続が 0x8024401c / Same as HTTP status 408 – the…


Windows 10 LTSB の 更新プログラムを WSUS で同期する際の注意事項について

みなさま、こんにちは。WSUS サポート チームです。 Windows 10 Enterprise LTSB 2016 以降をご利用のお客様より、弊社へ時おりお問い合わせいただく内容として、WSUS 管理コンソールから [オプション] – [製品と分類] – [製品] タブで「Windows 10 LTSB」にチェックを入れても、配信出来る更新プログラムが同期されないというものがございます。 「Windows 10 LTSB」にチェックを入れた場合、同期の対象は Windows 10 Enterprise LTSB 2015 の更新プログラムのみとなります。従いまして、Windows 10 Enterprise LTSB 2016 以降をご利用の場合は、併せて「Windows 10」にもチェックを入れる必要があるのでご注意ください。


Windows Server 2012 / 2012 R2 の WSUS へロールアップ を適用するとクライアントからの接続が失敗する事象について

(更新) 2017/10/5 本事象に関する技術情報について追記しました。   皆さま、こんにちは。WSUS サポート チームです。   今回は WSUS で使用するポートを既定のポート 8530 / 8531 番から 80 番に変更している環境において、2017 年 7 月以降にリリースされたマンスリー品質ロールアップ (KB4025331 / KB4025336 以降) を適用した場合に発生する事象についてご案内します。本事象が発生した場合には、後述の手順を実施することで、事象を改善することができますので、ご確認くださいますようお願い申し上げます。なお、WSUS で使用しているポート番号については、WSUS 管理コンソールの以下の画面よりご確認ください。   対象製品 Windows Server 2012 の WSUS Windows Server 2012 R2 の WSUS   概要 HTTP 80  ポートで構成している WSUS サーバーに対して、手動や Windows Update によって対象の更新プログラムを適用した後に、クライアントからの更新プログラムの検出処理でエラー 0x8024401f / 0x80244008 が発生します。  …


Windows 10 バージョン1607 で更新プログラム適用後の自動再起動が実施されない

みなさま、こんにちは。WSUS サポート チームです。 今日は Windows 10 バージョン1607 で確認されている、更新プログラムの自動インストール後に自動再起動が実施されない問題について、ご紹介いたします。 この問題は、下記の 2 つのグループ ポリシーが両方共に設定されている仮想環境で多くの発生報告があります。本問題が発生した場合には、ユーザーがログオフしている場合でも更新プログラム適用後の自動での再起動が実施されません。 ——————————————————————————————- [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update] 1. [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない] 2. [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定] ——————————————————————————————- 本問題に関する修正については、現在開発部門で検討中ですが、現在もし問題が発生した場合には、下記の対処方法にて、事象を回避することをご検討ください。 – 更新プログラムの適用後に、端末の再起動を自動で実施する。 – タスク スケジューラー等から自動的に再起動を実施する また、タスク スケジューラーから再起動を実施する場合には、スクリプトを作り込むことで、特定の条件の場合にのみ再起動をさせることも可能です。例えば添付の Powershell スクリプトでは、「ユーザーがログオフ」しており、「更新プログラム適用後の再起動待ち状態」にのみ再起動を実施することが出来ます。 なお、本問題の修正については開発部門から進展が得られ次第、本ブログを更新する予定です。 ご不便をおかけしますが、何卒ご了承賜りますようお願い申し上げます。   ※ 注意 Windows 10 では更新プログラム適用後の再起動は、ユーザーのログオン有無のみが、再起動の判断基準ではなく、 OS の電源管理システムと連携し、システムがアイドル状態となり、 再起動が実施可能と判断された場合にのみ、再起動される動作となります。 このため、ユーザーがログオフしている時に再起動が行われなかったからといって、本事象に合致しているとは限りませんのでご注意ください。 本事象が発生した場合には、継続して自動再起動が全く行われません。…


Windows 10 機能更新プログラムインストール後の再起動について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows 10 (バージョン 1511、バージョン 1607) の機能更新プログラムインストール後に表示される電源ボタンの動作についてご案内します。 Windows 10 をご利用いただいている環境では、機能更新プログラムをインストール後に電源ボタン「更新して再起動」「更新してシャットダウン」が表示されます。 しかしながら、この「更新して再起動」「更新してシャットダウン」につきましては、実行後も機能更新プログラムによる更新は行われず、通常の再起動やシャットダウンの動作となってしまう可能性がございます。 そのため、機能更新プログラムをインストール後に「更新して再起動」をご実施いただく場合には [設定] – [更新とセキュリティ] – [Windows Update] の [今すぐ再起動する] より実行します。   <Windows 10 バージョン 1511> 1. スタートより、設定 (歯車ボタン) をクリックします。   2. [更新とセキュリティ] をクリックします。   3. [Windows Update] にて [今すぐ再起動する] をクリックします。   <Windows 10 バージョン 1607> 1. スタートより、設定 (歯車ボタン) をクリックします。   2. [更新とセキュリティ]…


プロキシ サーバー経由での Windows Update へのアクセスについて

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Update へアクセスする際のプロキシ サーバーの設定についてご案内いたします。   Windows 10 / Windows Server 2016 を含め、プロキシ サーバーを介して Windows Update サイトへアクセスした際に、更新プログラムの検出が通信エラー (0x80240030 / 0x80072efe / 0x80244022 / 0x80072EFD / 0x80072EE2 等) でうまくいかない、あるいは更新プログラムのダウンロードが通信エラー (0x80072ee7 / 0x8024402c 等) で進まないといったお問い合わせをいただくことがございます。 このような事象が発生した場合は、Internet Explorer の設定において、[自動構成スクリプトを使用する] や [LAN にプロキシ サーバーを使用する] が適切に設定されているかどうか、また、WinHTTP に対してプロキシ サーバーが適切に設定されているかをご確認ください。 自動更新や更新プログラムのダウンロードでは、WinHTTP のプロキシ サーバーの設定も利用されます。このため、WinHTTP のプロキシ サーバーが未構成の場合には設定していただき、更新プログラムの検出やダウンロードができるかどうかを確認します。   本内容につきましては、以下弊社技術情報でも言及しておりますので、ご参照ください。   Windows Update…


[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

こんにちは。WSUS サポート チームです。 2017 年 5 月 12 日 (米国時間) より、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによる被害を確認しております。この件に関する概要や対処方法につきまして、弊社セキュリティ チームより、下記のブログ記事でご案内しております。 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス このランサムウェアは 2017 年 3 月に修正した MS17-010 の SMB v1 の脆弱性を利用しておりますので、 MS17-010  が適用されていれば脆弱性は修正されていると判断できます。このブログでは、WSUS をご利用いただいているお客様に向けて、MS17-010 の適用状況を確認する方法についてご紹介いたします。 MS17-010 の SMB v1 の脆弱性に対応している更新プログラムの一覧は次の通りです。後述の方法で、対応する更新プログラムがインストールされているかご確認ください。 OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ Windows XP / Windows Server 2003 / Windows 8 KB4012598 Windows Vista…


Windows 10 バージョン 1607 以降の環境にて BranchCache を利用する際の条件

みなさま、こんにちは。WSUS サポート チームです。   WSUS から Windows 10 の累積的な更新プログラムや機能アップグレードを配信するために、BranchCache の利用について検討を進められている方も多いかと思います。   今回は Windows 10 バージョン 1607 / Enterprise LTSB 2016 以降の環境にて BranchCache を利用する際の前提条件をご紹介いたします。また、「そもそも BranchCache って何?」という方に向けては、参考情報を本ブログの末尾に用意いたしましたので、ご参考にしてください!   Windows 10 バージョン 1607 の環境にて BranchCache を利用する際の前提条件 Windows 10 バージョン 1607 / Enterprise LTSB 2016 以降の環境にて BranchCache を利用する場合、BranchCache を利用するクライアント端末に対して下記のグループ ポリシー設定も行ないます。   – [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] -…