文書番号: 885819 - 最終更新日: 2008年3月25日 - リビジョン: 14.0

ISA Server を実行するサーバーを経由して Windows Update Version 6 の Web サイトにアクセスするときにエラーが発生する

対象製品

目次

すべて展開する | すべて折りたたむ

現象

Microsoft Internet Security and Acceleration (ISA) Server を実行するサーバーを経由して Windows Update Version 6 の Web サイトにアクセスすると、サーバーから認証を求められ、以下に記載されている 2 つの状況で問題が発生する場合があります。

: この資料では、ISA Server に関して説明していますが、認証が必要な他のプロキシ サーバーを経由して Windows Update Version 6 の Web サイトにアクセスする場合にも、この資料に記載されている問題が発生する場合があります。
先頭へ戻る

状況 1


Windows Update Version 6 の Web サイト (update.microsoft.com) にアクセスすると、Windows Update で提供される最新版のソフトウェアを確認中に Windows Update が終了することがあります。この問題が発生すると、次のようなエラー メッセージが表示されます。
Windows Update にエラーが発生しました。要求されたページは表示できません。
また、Web ページの右上隅に "[エラー番号: 0x80072F78]" と表示されることもあります。
先頭へ戻る

状況 2

Windows Update Version 6 の Web サイトにアクセスすると、[高速インストール (推奨)] または [カスタム インストール] のいずれかを選択するように求めるメッセージが表示されます。このオプションのいずれかを選択すると、Windows Update が終了し、次のようなエラー メッセージが表示されることがあります。
Windows Update にエラーが発生しました。要求されたページは表示できません。
また、Web ページの右上隅に "[エラー番号: 0x80244021]"、"[エラー番号: 0x80244019]"、または "[エラー番号: 0x80244018]" と表示されることもあります。
先頭へ戻る

原因

状況 1 に記載されている問題は、プロキシ サーバーにより既に閉じられた TCP (Transmission Control Protocol) 接続でクライアントが HEAD 要求を送信した場合に発生します。

状況 2 に記載されている問題は、Windows Update クライアントが NULL 資格情報を使用してプロキシ サーバーから認証を受けるときに発生します。プロキシ サーバーが NULL ログオンで要求されたサイトへのアクセスを許可しない場合、要求が拒否され、Windows Update が失敗することがあります。
先頭へ戻る

解決方法

状況 1

これは、Internet Explorer の既知の問題です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
838893? (http://support.microsoft.com/kb/838893/ ) Internet Explorer 6 Service Pack 1 でエラー メッセージ "無効または認識されない応答をサーバーが返しました" が表示される
この問題を解決するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) の資料に記載されている Internet Explorer の更新プログラムのロールアップをインストールします。
871260? (http://support.microsoft.com/kb/871260/ ) Internet Explorer 5.x および 6.0 の更新プログラムのロールアップ
先頭へ戻る

状況 2

この問題の根本的な原因は、現在調査中です。暫定的な解決方法については、「回避策」を参照してください。
先頭へ戻る

回避策

状況 2 に記載されている問題を回避するには、該当する Windows Update サイトへの匿名アクセスを付与します。Windows Update への宛先セットおよび URL セットを作成するときに、以下の宛先を含めます。
  • http://download.windowsupdate.com
  • https://*.windowsupdate.microsoft.com
  • http://*.windowsupdate.microsoft.com
  • http://*.update.microsoft.com
  • http://*.download.windowsupdate.com
  • http://update.microsoft.com
  • http://*.windowsupdate.com
  • http://download.microsoft.com
  • http://windowsupdate.microsoft.com
  • http://ntservicepack.microsoft.com
  • http://wustat.windows.com
  • https://*.update.microsoft.com
ISA Server 2000 および ISA Server 2004 で必要なルールの設定方法については、この資料の「詳細」を参照してください。

: サードパーティのコンテンツ フィルタを使用している場合、必要に応じて、上記の宛先に対して無制限のアクセスを許可するように設定します。この設定変更の方法については、フィルタの製造元のマニュアルを参照してください。
先頭へ戻る

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
先頭へ戻る

詳細

この資料の「回避策」に記載されている Windows Update Web サイトへの匿名アクセス ルールおよび関連する宛先セットを作成するには、次の手順を実行します。
先頭へ戻る

ISA Server 2000 の場合

次の手順を実行して、Windows Update ドメインに対して宛先セットを作成します。

: 以下の手順は ISA Server 2000 スタンドアロンの場合です。
  1. ISA Server の管理コンソールを開きます。
  2. [サーバーとアレイ]、[ArrayName]、[ポリシーの要素] を順に展開します。
  3. [宛先セット] を右クリックし、[新規作成] をポイントし、[セット] をクリックします。
  4. [名前] フィールドに Windows Update と入力します。
  5. [追加] をクリックします。
  6. [宛先] フィールドに download.microsoft.com および update.microsoft.com と入力します。
  7. [パス] フィールドには何も入力せずに、[OK] をクリックします。
  8. 「回避策」に記載されている残りの各 URL についても手順 5. 〜 7. を繰り返し、[OK] をクリックします。
次の手順を実行して、Windows Update 要求に対して匿名のサイトとコンテンツ ルールを作成します。
  1. ISA Server の管理コンソールを開きます。
  2. [アクセス ポリシー] を展開します。
  3. [サイトとコンテンツ ルール] を右クリックし、[新規作成] をポイントし、[ルール] をクリックします。
  4. [サイトとコンテンツ ルールの名前] フィールドに Windows Update と入力し、[次へ] をクリックします。
  5. [許可する] をクリックし、[次へ] をクリックします。
  6. [宛先によってアクセスを許可する] をクリックし、[次へ] をクリックします。
  7. [ルールの適用先] ボックスの一覧で、[指定された宛先セット] をクリックします。
  8. [名前] ボックスの一覧で、[Windows Update] をクリックします。
  9. [次へ] をクリックし、[完了] をクリックします。
: 既存のプロトコル ルールで認証 (ユーザーおよびグループが制限された) が要求される場合、HTTP および HTTPS に対して、匿名プロトコル ルールを作成する必要があります。これを行うには、次の手順を実行します。
  1. ISA Server の管理コンソールを開きます。
  2. [アクセス ポリシー] を展開します。
  3. [プロトコル ルール] を右クリックし、[新規作成] をポイントし、[ルール] をクリックします。
  4. [名前] フィールドに Windows Update と入力し、[次へ] をクリックします。
  5. [許可する] をクリックし、[次へ] をクリックします。
  6. [ルールの適用先] ボックスの一覧で、[選択されたプロトコル] をクリックします。
  7. [プロトコル] ボックスの一覧で、[HTTP] チェック ボックスと [HTTPS] チェック ボックスをオンにし、[次へ] をクリックします。
  8. [次へ] を 2 回クリックし、[完了] をクリックします。
: ISA Server 2000 ポリシーはすぐには有効にならず、既存のセッションには影響を与えません。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
281985? (http://support.microsoft.com/kb/281985/ ) [ISA]ISA Server の設定変更に時間がかかる
先頭へ戻る

ISA Server 2004 の場合

次の手順を実行して、Windows Update に対して匿名のアクセス ルールを作成します。
  1. ISA Server の管理コンソールを開きます。
  2. ウィンドウの左側で、[ファイアウォール ポリシー] を右クリックし、[新規作成] をポイントし、[アクセス ルール] をクリックします。
  3. [アクセス ルールの名前] フィールドに Windows Update と入力し、[次へ] をクリックします。
  4. [許可する] をクリックし、[次へ] をクリックします。
  5. [このルールの適用先] ボックスの一覧で、[選択されたプロトコル] をクリックします。
  6. [追加] をクリックします。
  7. [プロトコルの追加] ウィンドウで、[Web] を展開します。
  8. [HTTP] をクリックし、[追加] をクリックします。
  9. [HTTPS] をクリックし、[追加] をクリックします。
  10. [閉じる] をクリックし、[次へ] をクリックします。
  11. [アクセス ルールの送信元] で、[追加] をクリックします。
  12. [ネットワーク エンティティの追加] ウィンドウで、[ネットワーク] を展開します。
  13. [内部] をクリックし、[追加] をクリックします。
  14. Windows Update へのアクセスが必要な各ネットワークに対応するネットワーク オブジェクトをクリックし、[追加] をクリックします。
  15. [閉じる] をクリックし、[次へ] をクリックします。
  16. [アクセス ルールの宛先] で、[追加] をクリックします。
  17. [ネットワーク エンティティの追加] ウィンドウのメニュー バーで、[新規作成] をクリックし、[URL セット] をクリックします。
  18. [新しい URL セット ルールの要素] ウィンドウで、[名前] ボックスに、Windows Update と入力します。
  19. [追加] をクリックします。
  20. [このセットに含める URL] ボックスの一覧で、新規のエントリを http://*.download.microsoft.com および http://update.microsoft.com に変更します。

    : URL が HTTPS URL の場合は、URL セット ルールに含まれている URL と同様に指定されていることを確認します。
  21. 「回避策」に記載されている残りの各 URL についても手順 19. 〜 20. を繰り返し、[OK] をクリックします。
  22. [ネットワーク エンティティの追加] ウィンドウの [URL セット] を展開し、Windows Update をクリックし、[追加] をクリックします。[閉じる] をクリックしてウィンドウを閉じます。
  23. [次へ] を 2 回クリックし、[完了] をクリックします。
  24. ウィンドウの上部に [適用] および [破棄] が表示されます。[適用] をクリックします。
  25. [新しい構成の適用] ダイアログ ボックスに、"構成の変更は正しく適用されました" というメッセージが表示されたら、[OK] をクリックします。
次の手順を実行して、Windows Update ルールを最初のルールに設定します。

: すべての拒否ルールを優先する場合は、すべての拒否ルールの直後に Windows Update ルールを移動します。
  1. ウィンドウの左側で、[ファイアウォール ポリシー] をクリックします。
  2. [Windows Update] が既に一覧の最初のルールである場合、この手順はここで終了します。それ以外の場合は、次の手順を続行します。
  3. ウィンドウの中央にある [Windows Update] をクリックします。
  4. ウィンドウの右側にある [タスク] タブをクリックします。
  5. [Windows Update] が一覧の最初のルールになるまで [選択したルールを上に移動] をクリックします。

    ウィンドウの上部に、[適用] および [破棄] が表示されます。
  6. [適用] をクリックします。
  7. [新しい構成の適用] ダイアログ ボックスに、"構成の変更は正しく適用されました" というメッセージが表示されたら、[OK] をクリックします。
: ISA Server 2004 ポリシーを変更しても、既存のセッションは影響されません。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
841140? (http://support.microsoft.com/kb/841140/ ) ISA Server 2004 でファイアウォール ポリシーを変更しても影響されるのは新規の接続のみ
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
897225? (http://support.microsoft.com/kb/897225/ ) Internet Explorer 用の累積的なセキュリティ更新プログラムに含まれる修正プログラムをインストールする方法
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Windows Update
  • Microsoft Update
先頭へ戻る
キーワード:?
kbprb KB885819
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳