親子構成における全言語ダウンロードの問題

マイクロソフト セキュリティ サポートの斉藤です。   WSUS 3.0 SP1 で親子構成を組んでいる場合、子サーバー側の言語設定部分で紛らわしい表記があり、本来想定していない言語の更新プログラムコンテンツ含めダウンロードしてしまう動作があります。   例えば、ダウンストリーム サーバーとして構成している WSUS 2.0 SP1 を WSUS 3.0 SP1 にアップグレードした場合、最初に起動される設定ウィザードで言語の選択の画面が下記 (図–1) の表記になります。 この画面自体、何気なくチェックを付けてしまいそうな紛らわしい画面ですが、表記されている 「新しい言語を含むすべての言語」は、WSUS 2.0 での 「アップストリーム サーバーによってサポートされているすべての言語」 との表記とは大きく意味が異なります。 WSUS 3.0 SP1 での表記 「新しい言語を含むすべての言語」 は、WSUS 3.0 SP1 の製品としてサポートする全言語を意味しており、アップストリームサーバーの設定とは関係なく、すべての言語の更新がアップストリーム サーバーとダウンストリーム サーバーの両方にダウンロードされる結果となります。 これにより、本来は日本語と英語のみをダウンロードさせるつもりでも、それぞれのサーバーで全言語コンテンツをダウンロードし、想定以上のディスク領域を消費してしまいます。 この表記は、WSUS 3.0 管理コンソールから [オプション] –> [更新ファイルと更新言語] –> [言語の更新]で言語の選択を行う場合も同じ表記ですので、誤って選択しないよう十分にご注意ください。 安全を期すならば、親子構成で新規構築、もしくは WSUS 2.0 からのアップグレードいずれの場合においても、サーバー間の同期を行う前に、まずは親子サーバー両方の管理コンソールから [オプション] –> [更新ファイルと更新言語]…

2

SelfUpdate 仮想ディレクトリが存在しない

マイクロソフト セキュリティ サポートの斉藤です。  WSUS 2.0 SP1 から WSUS 3.0 SP1 へアップグレードした際、SelfUpdate 仮想ディレクトリが登録されない場合があります。 SelfUpdate 仮想ディレクトリは、WSUS が要求するバージョンの Windows Update Agent (WUA) を提供するための仮想ディレクトリですが、これが存在しない場合、クライアントが WSUS サーバーに接続できなくなる可能性があります。 WSUS 3.0 SP1 が必要とするバージョンの WUA は Windows Update または Microsoft Update サイトに接続することで自動的にクライアントにインストールされます。 インターネットに接続できないクライアントが存在する場合は、後述の手順で SelfUpdate 仮想ディレクトリを作成してください。   本件は一部の WSUS 3.0 アップグレード環境において、タイミング問題で発生する可能性があります。タイミング問題のため、発生頻度は低いものの、WSUS 3.0 SP1 製品の不具合として認識されており、将来的に公開を予定している WSUS 3.0 SP2 では修正が予定されています。   仮想ディレクトリ Selfupdate の作成手順 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1….

0

ASP.NET など WSUS が使用するパフォーマンスカウンタが破損している

マイクロソフト セキュリティ サポートの斉藤です。 発生する頻度は非常に稀ですが、IIS、ASP.Net などの WSUS が必要とする OS 上のパフォーマンス カウンタが破損している場合、WSUS 3.0 SP1 の新規インストールもしくはアップグレードを試みた際に、WSUS が必要とするカウンタを登録出来ず、インストール途中に失敗します。画面上には以下のエラー メッセージが表示されます。————————「このWindowsインストーラパッケージには問題があります。セットアップの一部として実行されるプログラムは正しく完了しませんでした。サポート担当者またはパッケージのベンダに問い合わせてください。」———————— 同様のメッセージは、WSUS 3.0 SP1 インストールを試みたユーザーの %temp% フォルダ内に作成される WSUSSetupmsi_xxxxxx_xxxx.log (ファイル名は環境によって異なります) にも記録され、「操作 PERF_COUNTER_INST」 でエラーが発生したことがわかります。MSI ログは記録内容が多いため判読が難しい部分がありますが、本件については一例として以下のようなエラー メッセージが記録されます。 ————————エラー 1722。 この Windows インストーラ パッケージには問題があります。セットアップの一部として実行されるプログラムは正しく完了しませんでした。サポート担当者またはパッケージのベンダに問い合わせてください。 操作 PERF_COUNTER_INST, 場所: C:\Program Files\Update Services\Setup\HideConsoleApp.exe, コマンド: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /LogFile=”C:\DOCUME~1\ADMINI~1.SEN\LOCALS~1\Temp\1\WSUSCa_080901_1118.log” /ShowCallStack /WsusInstall /CategoryMessageFile=”C:\Program Files\Update Services\Common\EventCategories.dll ” “C:\Program Files\Update Services\Setup\bin\Microsoft.UpdateServices.Setup.CustomActions.dll ” ———————— このエラーによりアップグレードが失敗した場合、下記の参考情報に記載の方法にて、パフォーマンス…

1

一度 WSUS 3.0 へのアップグレードに失敗すると、それが原因で次回も失敗する

マイクロソフト セキュリティ サポートの斉藤です。 一度 WSUS 3.0 へのアップグレードに失敗した後では、WSUS 既定のデータベース Windows Internal Database (WID) 関連の情報が残っていることにより、次回のアップグレードが失敗します。これを回避するためには、以下の手順で WID の情報を削除してください。 C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data のフォルダをリネームする。 (旧)“C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data\” (現)“C:\WINDOWS\SYSMSI\old_SSEE\MSSQL.2005\MSSQL\Data\” リネーム後、念のため Windows Internal Database を完全に削除します。もし、[プログラムの追加と削除] にエントリがあれば、そこから削除します。存在していない場合でも、念のため WID サービスがないことを確認してください。 Windows Internal Database サービスが残っているかの確認================================1. サーバー上の [管理ツール] から [サービス] を開きます。2. サービス一覧より “Windows Internal Database” のサービスが存在するかをご確認ください。 もし、何らかの情報が残っている場合、下記の技術情報が参考になるかと存じます。 Windows Installer CleanUp ユーティリティについて <http://support.microsoft.com/kb/290301/> All program update information is removed when you…

0

重複したコンピュータ名が存在している

マイクロソフト セキュリティ サポートの斉藤です。 WSUS 2.0 SP1 では、データベース内に、同一コンピュータ名を有する複数クライアントのレコードが存在する場合があります。(※)これに対し、WSUS 3.0 SP1 においては、同一コンピュータ名の複数クライアントの登録を許容しません。この相違のため、WSUS 2.0 で同一名クライアントが複数存在する場合には、あらかじめそのレコードを削除してからデータを移行することが必要となります。WSUS 3.0 SP1 のインストーラは内部にこのような処理を組み込んでおり、アップグレード時に重複名クライアントが存在する場合は最新の 1 件だけを残して他を削除し、WSUS 3.0 データベースへインポートを行います。もし何らかの理由でこの削除が完了せず、重複名レコードが残った状態で後続処理に進むと、テーブルのキー制約違反が発生してアップグレードが失敗に終わる結果となります。 (※) WSUS 2.0 SP1 においては、同一コンピュータ名 (FQDN 名) を持つ複数クライアントの登録が可能です。Active Directory 配下では、物理的に異なる 2 台のコンピュータが同時に同一 FQDN 名を持つことはあり得ません。しかし WSUS はクライアントを一意に識別するために SusClientId というクライアントのレジストリ値を使用します。クライアントを再セットアップするとこのレジストリが異なる値で再生成されることから、新規クライアントとして WSUS へ追加登録される結果となります。こうした理由で同一 FQDN 名の複数クライアントがデータベース内に存在する場合があります。WSUS 3.0 SP1 においてはこの動作に変更があり、同一FQDN 名の複数レコードを登録しないようになっています。 しかしWSUS 3.0 インストーラの不具合のため、この重複が残ったまま後続処理に進む場合があります。これは次の状況で発生します。 (a) WSUS アップグレードの処理中、稀にデータベース接続に関するエラーが発生して処理が中断されることがあります。※ この事象は SQL Server 2005…

0

DB 格納先ドライブを圧縮している

マイクロソフト セキュリティ サポートの斉藤です。 WSUS 3.0 SP1 は圧縮ドライブにはインストールできません。圧縮されていると 0x80070643 エラーでインストールに失敗します。エラーコードは %temp% フォルダ内に作成される下記のログで確認することができます。 ・ WSUSSetup.log・ WSUSCa_090501_1234.log データベースが圧縮ドライブに置かれている場合は、事前に圧縮を解除してからアップデートを行ってください。 [参考情報][SQL]INF: SQL Server は圧縮ボリュームをサポートしない<http://support.microsoft.com/kb/231347> Microsoft Windows Server Update Services 3.0 SP1 リリース ノート<http://technet.microsoft.com/ja-jp/library/cc708525.aspx>————————WSUS 3.0 SP1 を圧縮ドライブにインストールすることはできません。インストール先に選択したドライブが圧縮されていないことを確認してください。————————

0

WSUS 2.0 をインストール後にコンピュータ名を変更した場合のアップグレード

マイクロソフト セキュリティ サポートの斉藤です。 WSUS 2.0 をインストール後にコンピュータ名を変更している場合、WSUS 3.0 SP1 へのアップグレードが失敗します。この点につきましては、下記のサポート技術情報で公開されていますが、記載されている osql コマンドに不足があります。 Windows Software Update Services (WSUS) Service Pack 1 にアップグレードする際の既知の問題<http://support.microsoft.com/kb/921477/ja> – 不足しているコマンド先に下記の二つのコマンドを実行してください。———————osql.exe -S %computername%\WSUS -E -Q “USE SUSDB EXEC sp_revokelogin ‘<旧コンピュータ名>\ASPNET’”osql.exe -S %computername%\WSUS -E -Q “USE SUSDB EXEC sp_revokelogin ‘<旧コンピュータ名>\WSUS Administrators’”——————— – KB921477 に記載のコマンド次に KB921477 に記載のコマンドを実行してください。osql.exe -S %computername%\WSUS -E -Q “USE SUSDB DECLARE @asplogin varchar(200)…

0

WSUS 2.0 をインストール後にコンピュータ名を変更した場合のアップグレード

マイクロソフト セキュリティ サポートの斉藤です。 WSUS 2.0 をインストール後にコンピュータ名を変更している場合、WSUS 3.0 SP1 へのアップグレードが失敗します。この点につきましては、下記のサポート技術情報で公開されていますが、記載されている osql コマンドに不足があります。 Windows Software Update Services (WSUS) Service Pack 1 にアップグレードする際の既知の問題<http://support.microsoft.com/kb/921477/ja> – 不足しているコマンド先に下記の二つのコマンドを実行してください。———————osql.exe -S %computername%\WSUS -E -Q “USE SUSDB EXEC sp_revokelogin ‘<旧コンピュータ名>\ASPNET’”osql.exe -S %computername%\WSUS -E -Q “USE SUSDB EXEC sp_revokelogin ‘<旧コンピュータ名>\WSUS Administrators’”——————— – KB921477 に記載のコマンド次に KB921477 に記載のコマンドを実行してください。osql.exe -S %computername%\WSUS -E -Q “USE SUSDB DECLARE @asplogin varchar(200)…

0

WSUS が親子構成されている環境を WSUS 3.0 SP1 にアップグレードする

マイクロソフト セキュリティ サポートの斉藤です。    親子構成の WSUS 2.0 をアップグレードする場合、上位の階層からアップグレードする必要があります。 また、親子関係がレプリカの場合には下記の問題があるため、WSUS 2.0 と WSUS 3.0 が混在する状況にならないようご注意ください。   Windows Server Update Services 3.0 と Windows Server Update Services 2.0 が混在するレプリカ構成で新規のインストール承認を追加した場合、”期日なし” でインストール承認された更新プログラムに対し、第 2 階層目の WSUS 2.0 サーバーで期日が設定される <http://support.microsoft.com/kb/968514/ja>    – 参考資料 WSUS 3.0 SP1 へのアップグレード<http://blogs.technet.com/jpwsus/archive/2009/04/22/wsus-3-0-sp1.aspx>

0

別の筐体の SQL Server を使用している環境を WSUS 3.0 SP1 にアップグレードする

マイクロソフト セキュリティ サポートの斉藤です。    WSUS で使用するデータベースを別の筐体にインストールされている SQL Server としている場合、はじめに SQL Server の筐体にインストールされている WSUS 2.0 をアンインストールする必要があります。 アンインストールはコントロールパネルのプログラムの追加と削除から行います。 その際、データベースとログデータの削除を選択できるオプションがありますが、データベースとログデータは必ず残してください。       ダウンロードされた更新ファイルを削除しても、アップグレード後に再度ダウンロードされます。 なお、WSUS 3.0 では SQL Server がインストールされているコンピュータに WSUS をインストールする必要はありません。   – 参考資料 WSUS 3.0 SP1 へのアップグレード<http://blogs.technet.com/jpwsus/archive/2009/04/22/wsus-3-0-sp1.aspx>

0