WSUS 接続エラーのトラブルシューティング方法

適用対象: System Center Configuration Manager (current branch - version 1610)System Center Configuration Manager (current branch - version 1702)System Center Configuration Manager (current branch - version 1706)

ホーム ユーザー向け: この記事は、テクニカル サポート担当者および IT プロフェッショナルのみを対象としています。 問題の解決方法を探している場合は、Microsoft コミュニティにお問い合わせください

はじめに


この資料では、Windows Server Update Service (WSUS) 接続エラーのトラブルシューティング手順について説明します。

前提条件の確認


  • Windows Server 2008 R2 で WSUS 3.0 SP2 を使用している場合は、更新プログラム KB 4039929 またはそれ以降のバージョンの更新プログラム パッケージを WSUS サーバーにインストールする必要があります。

    サーバーのバージョンを確認するには、次の手順を実行します。
     
    1. WSUS コンソールを開きます。
    2. サーバー名をクリックします。
    3. [概要、接続、サーバーのバージョン] でバージョン番号を検索します。
    4. バージョンが 3.2.7600.283 以上であることを確認します。
  • Windows Server 2012 以降のバージョンで WSUS を使用している場合は、次のセキュリティ マンスリー品質ロールアップのいずれか、または WSUS サーバーにインストールされている新しいバージョンのロールアップが必要です。

注: System Center Configuration Manager を使用していて、ソフトウェアの更新ポイントがリモート サイト システム サーバーにインストールされている場合、WSUS 管理コンソールをサイト サーバーにインストールする必要があります。 WSUS 3.0 SP2 の場合、KB 4039929 以降の更新プログラムも WSUS 管理コンソールにインストールする必要があります。 4039929 を (リモートまたはローカルで) インストールした後は、サーバーの再起動が必要です。 再起動後、問題が解決しないかどうかを確認します。

接続エラーのトラブルシューティング


接続エラーのトラブルシューティングを行うには、次の手順を実行します。

  1. Update Services サービスと World Wide Web Publishing Service が WSUS サーバーで実行されていることを確認します。
  2. デフォルトの Web サイトまたは WSUS 管理 Web サイトが WSUS サーバーで実行されていることを確認します。
  3. WSUS 管理 Web サイト (c:\inetpub\logfiles) の IIS ログを確認し、エラーがないか確認します。

コード定義

次の表に、一般的なエラー コードを定義しています。 IIS の HTTP ステータス コードの詳細については、IIS 7.0、IIS 7.5、および IIS 8.0 の HTTP ステータス コードを参照してください。

ID

説明

200

解決しました

206

継続: クリックします。

401

Authorization: 200 が続く場合は OK

403

アクセス エラー: 証明書の問題、または IIS 構成が正しくないです。

404

見つかりません: 仮想ディレクトリまたは IIS 構成がありません

500

サービスは利用できません

503

ビジー これは、WSUS アプリケーション プールのメモリの問題、またはクライアント接続が多すぎることが原因である可能性があります。 この問題を解決するには、WSUS アプリケーション プールのプライベート メモリの制限を 4〜8 GB に増やします。 環境によっては、8 GB 以上が必要になる場合があります。必要に応じてこの設定を調整します。

最大使用メモリに達した後にリサイクルするようにアプリケーション プールを構成する (IIS 7) を参照してください。


注: ブラウザでほとんどの WSUS URL にアクセスすると、"403" エラーが返されます。

IISの "503" エラーには、クライアントの c:\windows\windowsupdate.logs ファイルの "xxxx2ee2" エラーが伴う場合があります。

"503" IIS エラー、クライアント タイムアウト、または多数のラウンドトリップ エラーを解決するには、次の WSUS メンテナンス ブログ エントリを参照してください。

Microsoft WSUS および Configuration Manager SUPメンテナンスの完全なガイド

クライアントの IP アドレスが IIS ログに表示されない場合は、クライアントが正しい WSUS サーバーに接続するように設定されていることを確認します。 この状況は、ネットワークのブロックや、サーバーが特別なエラーをログに記録するためにも発生する可能性があります。

  • WSUS サーバーで、C:\windows\system32\logfiles\httperr ログにエラーがないか確認します。
  • クライアントで、次のレジストリ サブキーを確認して、WSUS サーバーの正しい FQDN が設定されているかどうかを判断します。

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

注: Configuration Manager クライアントの場合は、ccm\logs\locationservices.log で WSUS エントリを確認し、クライアントが正しいサーバー URL を取得していることを確認します。 サービスがこのエントリをログに記録するには、エージェントからソフトウェア更新プログラム スキャン サイクルを使用して、Configuration Manager クライアントに別のスキャンを強制的に実行させる必要がある場合があります。