WSUS サーバーのバージョン番号について

こんにちは。WSUS サポート チームです。 今回のポストでは、WSUS サーバーのバージョン番号についてご紹介いたします。 2017/8 月時点において、サポートされている WSUS は、WSUS 3.0 SP2、Windows Server 2012 / 2012 R2 / 2016 WSUS がありますが、内部的なバージョン番号はそれぞれ異なります。 以下の表にまとめましたので、お使いの WSUS サーバーのバージョン番号をご確認いただく際にお役立てください。 – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – -…


MS10-090 (KB2416400) の検出と配布に関する不具合について

こんにちは。マイクロソフトの伊藤です。 12 月 15 日に公開されたセキュリティ更新プログラム MS10-090 について、配布に関するいくつかの不具合が見つかっております。WSUS より配布する際にも問題が発生する場合があり、利用者の皆様にはご迷惑をお掛けしております。誠に申し訳ありません。 マイクロソフト セキュリティ情報 MS10-090 – 緊急Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)http://www.microsoft.com/japan/technet/security/bulletin/MS10-090.mspx 2011/1/5 更新問題 2 に関する修正が公開されました。詳しくは下記のブログ記事をご参照ください。 MS10-090 (KB2416400) の検出と配布に関する不具合の修正についてhttp://blogs.technet.com/b/jpwsus/archive/2011/01/05/ms10-090-reoffer-fixed.aspx 根本的な対処方法については弊社開発担当にて検討中ですが、現時点で判明している問題・要因・対処方法についてご紹介します。なお、本ブログ記事は下記の英語ブログ記事を元に作成しております。 Update on a couple issues we are seeing related to detection and installation of MS10-090 (KB2416400)http://blogs.technet.com/b/sus/archive/2010/12/16/update-on-a-couple-issues-we-are-seeing-related-to-detection-and-installation-of-ms10-090-kb2416400.aspx 問題 1:WSUS クライアントが繰り返し MS10-090 を検出する <現象>WSUS より MS10-090 をインストール承認します。クライアントへダウンロード センターより個別に取得した MS10-090 (KB2416400) を適用し、OS を再起動します。MS10-090 (KB2416400)…

4

WSUS データベースを簡単に操作するには

こんにちは。マイクロソフトの伊藤です。 WSUS 3.0 を既定の設定でインストールすると、データベースとして Windows Internal Database (WID) がセットアップされます。WID には SQL Server Management Studio のような、SQL 管理用 GUI が付属していません。 通常の WSUS 運用ではデータベースを直接操作する必要はありませんが、操作の必要な場面もたまにあります。そういった場合にオススメな方法を、ご紹介します。 WID を利用しているかどうかを調べる方法================================WSUS サーバー上でレジストリ エディタを開き、下記のキーを確認します。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup] の “SqlServerName” この値が “%computername%\MICROSOFT##SSEE” であれば、WID を利用しています。WID をご利用で無い場合には SQL Server Management Studio の有無について、SQL Sever インストール時のコンポーネント設定をご確認ください。 SQL Server Management Studio Express を利用して WID へ接続================================1. SQL Server Management Studio の Express…

4

【続報】 Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する

皆さま、こんにちは。 WSUS サポートチームです。   Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % の状態が長時間継続する事象につきましては、2014 年 1 月の更新プログラムのリリースにあわせて、改めて 「IE の累積的なセキュリティ更新プログラム」 を期限切れ (公開停止) とする対処を実施いたしました。  2013 年 11 月に実施した対処では、古い 「IE の累積的なセキュリティ更新プログラム」 を期限切れといたしましたが、それでは、十分な改善がみられないというご報告がございました。このため、さらに多くの 「IE の累積的なセキュリティ更新プログラム」 を期限切れとする対処を実施させていただきました。上記の対処により、以下のポストにてご案内いたしました、暫定対処策を実施していない Windows XP や Windows Server 2003 においても、更新プログラム検出処理に長時間かかる問題に対しての緩和が見込まれます。  「Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe…

4

WSUS DB インデックスの再構成の手順について

こんにちは。マイクロソフトの三原です。 今回は、インデックスの再構成の手順をご紹介いたします。 WSUS サーバー自身には、データベースのインデックスをメンテナンスする機能が含まれていません。運用継続に伴ってデータベースのパフォーマンスが劣化する可能性があります。(※1) このメンテナンス用スクリプトが公開されていますので、これを利用し定期的にインデックスの再構成を実施いただくことをお勧めします。 (※1) 例えばWSUS サーバーを運用するにあたり、定期的にクリーンアップ ウィザードを実施していただくことを推奨しておりますが、今まで、定期的にクリーンアップ ウィザードを実施していない場合は、クリーンアップ処理に数時間を要することもあります。処理完了までの時間を少しでも削減するために、まずはインデックスの再構成を行ってください。 インデックスの再構成を行う手順は下記のとおりとなります。   作業概要 WSUS のデータベースである SUSDB に対して、下記ページに記載されている WSUS データベース メンテナンス用のスクリプトを実行します。スクリプトをコピーペーストする際の注意点を、本記事の最後に記載してございますので、ご一読ください。 (※2) Re-index the WSUS 3.0 Database https://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61 ※ スクリプトは WSUS サーバー上で実行してください。 ※ WSUS サーバーを親子構成している場合は、親子両方の WSUS サーバー上で実行してください。 ※ 本スクリプトは、Windows Server 2012 以降の WSUS でも動作することを確認しております。 ※ sqlcmd を用いてスクリプトを実行する場合には、「-I」オプションを設定し、”QUOTED_IDENTIFIER” を ON としてください。   作業手順 ご利用いただいているデータベース製品にあわせて、以下のいずれかの作業を実施してください。 どちらのデータベースを現在利用しているかにつきましては、WSUS サーバーの以下のレジストリから判断できます。 “SqlServerName” の値が %computername%\MICROSOFT##SSEE もしくは MICROSOFT##WID…

3

Windows Server 2012 / 2012 R2 の WSUS へロールアップ を適用するとクライアントからの接続が失敗する事象について

(更新) 2017/10/5 本事象に関する技術情報について追記しました。   皆さま、こんにちは。WSUS サポート チームです。   今回は WSUS で使用するポートを既定のポート 8530 / 8531 番から 80 番に変更している環境において、2017 年 7 月以降にリリースされたマンスリー品質ロールアップ (KB4025331 / KB4025336 以降) を適用した場合に発生する事象についてご案内します。本事象が発生した場合には、後述の手順を実施することで、事象を改善することができますので、ご確認くださいますようお願い申し上げます。なお、WSUS で使用しているポート番号については、WSUS 管理コンソールの以下の画面よりご確認ください。   対象製品 Windows Server 2012 の WSUS Windows Server 2012 R2 の WSUS   概要 HTTP 80  ポートで構成している WSUS サーバーに対して、手動や Windows Update によって対象の更新プログラムを適用した後に、クライアントからの更新プログラムの検出処理でエラー 0x8024401f / 0x80244008 が発生します。  …


WSUS 4.0 (Windows Server 2012) ポート番号変更について

皆さま こんにちは。 WSUS サポートチームです。 本日は Windows Server 2012 上の WSUS 4.0 にてポート番号を 8530 から 80 に変更する方法をご紹介します。 WSUS 3.0 SP2 までは既定のポートは 80 番であり、インストール中に変更可能でしたが、Windows Server 2012 にて WSUS 4.0をインストールすると、既定のポートは 8530 番となりインストール中に変更することは出来ません。 運用環境上、既定の 8530 番から 80 番へ変更する必要がある場合には、この手順をご活用ください。 【 操作手順 】 1. WSUS サーバーにて [インターネット インフォメーション サービス(IIS) マネージャー] を起動します。 2. 左ペイン [サイト] に [Default Web Site] と [WSUS の管理]…

3

Windows 8.1 Update (KB2919355) を WSUS に公開しました。

こんにちは。WSUS サポートチームです。 2014 年 4 月 16 日に Windows 8.1 Update (KB2919355) を WSUS に公開いたしました。この更新プログラムは、既に Microsoft Update や MSDN で公開している KB2919355 の内容に加え、以下の KB でご案内している HTTPS 環境の WSUS 3.0 SP2 で発生する問題に対する修正も含まれております。 HTTPS を構成し、TLS 1.2 が有効でない場合は、WSUS 3.0 SP2 を Windows Update クライアントはスキャンしません。http://support.microsoft.com/kb/2959977 WSUS で同期が完了すると、以下のように「Windows 8.1 Update (KB2919355)」が表示されます。(64 bit 用は、「x64 ベース システム用 Windows 8.1 Update (KB2919355)」の表記となります。) 製品は「Windows 8.1」、更新プログラムの分類は「セキュリティ問題の修正プログラム」、重要度は「重大」となります。サイズは、32…

3

配信の最適化について #1 概要篇

2017/12/12 更新 – 「ポート要件」に記載した URL の情報を更新しました。 みなさま、こんにちは。WSUS サポート チームです。 今秋にも Windows 10 Fall Creators Update のリリースが予定されておりますが、Windows 10 の展開も進み、更新プログラムやアップグレードの配信についてどうするか検討されているお客様も多いのではないでしょうか。Windows 10 においては、更新プログラムが累積型となり、サイズが大きくなっております。また、アップグレード用の更新プログラム (機能更新プログラムと呼びます)  も数 GB のファイル サイズとなりますので、WSUS クライアントと WSUS サーバー間のネットワーク帯域を逼迫させないためにどうすべきか議論にあがることもあるかと存じます。 WSUS 環境におけるネットワーク帯域制御については、こちらのブログ記事が役に立ちますが、この設定に加えて、そもそも WSUS サーバーからファイルをダウンロードする際のネットワーク トラフィックを抑えることができないかとお思いの事もあるかと思います。現時点において、ダウンロードする際のネットワーク トラフィックを抑える方法としては、次の 3 つがあります。   高速インストール ファイルを有効にする BranchCache を使用する 配信の最適化を使用する   1. と 2. については、Windows 10 リリース以前から存在する方法ですので、ご存じの方も多いのではないでしょうか。(Windows 10 1607 以降で BranchCache を利用する際の条件については、こちらのブログ記事が役立ちますので、ご参照ください。) 3….


SP2 新機能 「自動承認規則にて期日及び時間を指定する機能」について

マイクロソフトの太田です。   今回は WSUS 3.0 SP2 の新機能の第 2 段として、「自動承認」の拡張機能についてご紹介させていただきます。   SP2 の新機能として、「自動承認」に以下の機能が追加されました。     「Windows Server Update Services 3.0 SP2 リリース ノート」 より   —————————————————————–   ・自動承認規則に、すべてのコンピュータまたは特定のコンピュータグループの承認の期日および時間を指定する機能が含まれました。   —————————————————————–   これまで「自動承認」の機能を既にご利用いただいていたお客様も多いかと思いますが、自動承認した更新プログラムに対して「インストール期日」を付加したいという場合には、後から手動で指定するしかありませんでした。 これに対し、SP2 では、「自動承認」の際に、「インストール期日」も併せて自動設定できるよう、機能が追加されました。   ※  「インストール期日」とは、この日時までにクライアントへのインストールが実施されなかった場合、強制的にクライアントへのインストールと再起動を実行するという機能です。 ※  期日を設定していた場合、それを過ぎると「自動更新の構成」の設定内容に関わらず、強制的なインストールと再起動が発生することになりますのでご注意ください。     実際にどのように設定するかを、スクリーンショットとともに解説させていただきます。 今回は既定の自動承認規則に加え、インストール期日を設定しています。       1.    WSUS の管理コンソールより、[オプション] の [自動承認] を選択します。         2….

3