WSUS SelfUpdate サービスが自動更新を送信しない

この記事では、Microsoft Windows Server Update Services (WSUS) SelfUpdate サービスを使用して自動更新を送信するときに、クライアント コンピューターが更新プログラムを受信しない問題の解決策について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 920659

現象

WSUS SelfUpdate サービスを使用してクライアント コンピューターに自動更新を送信しようとすると、クライアント コンピューターは更新プログラムを受信しません。 さらに、クライアント コンピューターは WSUS サーバーに報告しません。

この場合、WSUS 管理コンソールは次のエラー メッセージをログに記録します。

サーバーの構成を確認します。 1 つ以上の Update Service コンポーネントに接続できませんでした。 サーバーの状態を確認し、Windows Server Update Service が実行されていることを確認します。
実行されていないサービス: SelfUpdate

イベント ログには、次のイベントも含まれる場合があります。

原因

この問題は、次の条件の 1 つ以上が当てはまる場合に発生する可能性があります。

• ディレクトリに対する C:\Program Files\Update Service\SelfUpdate アクセス許可が見つからないか、正しく構成されていないか、IUSR_ ComputerName アカウントが Users グループから削除されました。
• Wsus サーバーに SelfUpdate 仮想ディレクトリがありません。
• SelfUpdate 仮想ディレクトリは、ポート 80 の既定のサイト用に構成されていません。
• SelfUpdate 仮想ディレクトリには匿名アクセス許可がありません。
• 既定の Web サイトは、指定した IP アドレスを使用するように構成されており、127.0.0.1 のエントリがありません。
• 既定の Web サイトには匿名アクセス許可がありません。
• WSUS サーバーにもMicrosoft Windows SharePoint Servicesがインストールされています。 WSUS リソースは SharePoint 管理から除外されていません。
• Selfupdate.msi のインストールに欠陥がありました。 そのため、~\Selfupdate サブフォルダーにファイルがありません。

解決方法

この問題を解決するには、C:\Program Files\Update Service\SelfUpdate ディレクトリに対する次の最小アクセス許可が必要です。

SelfUpdate 仮想ディレクトリが見つからない、またはポート 80 にバインドされている Web サイトの下に SelfUpdate 仮想ディレクトリが表示されない問題を解決するには、Program files\Update services\Setup フォルダーにある Selfupdate.msi ファイルを実行します。

SelfUpdate 仮想ディレクトリに匿名アクセス許可がない問題を解決するには、IIS マネージャーを開き、既定の Web サイトを展開し、SelfUpdate 仮想ディレクトリを右クリックして、[ プロパティ] をクリックします。 [ディレクトリ セキュリティ] タブで、[認証とアクセス制御] の下の [編集] をクリックします。 匿名アクセスが有効になっていることを確認します。

インターネット インフォメーション サービス (IIS) 管理コンソールを使用して、サーバーが次の 2 つの構成のいずれかで設定されていることを確認します。

構成 1: WSUS が既定の Web サイトにインストールされている

次の設定を使用して、既定の Web サイトを構成します。

• SelfUpdate
• コンテンツ
• ClientWebService
• SimpleAuthWebService
• WSUSAdmin
• ReportingWebService
• DssAuthWebService
• ServerSyncWebService

構成 2: WSUS がカスタム Web サイトにインストールされている

次の設定を使用して、ポート 80 で既定の Web サイトを構成します。

• SelfUpdate
• ClientWebService

次の設定を使用して、ポート 8530 で WSUS 管理を構成します。

• SelfUpdate
• コンテンツ
• ClientWebService
• SimpleAuthWebService
• WSUSAdmin
• ReportingWebService
• DssAuthWebService
• ServerSyncWebService

選択した構成に関係なく、次の設定も確認する必要があります。

• ポート 80 でリッスンするには、既定の Web サイトまたはその他の Web サイトの下に SelfUpdate 仮想ディレクトリを構成する必要があります。
• SelfUpdate 仮想ディレクトリは、C:\Program Files\Update Service\SelfUpdate を指します。
• WSUSAdmin 仮想ディレクトリは、セキュリティを統合 Windows 認証に設定する必要がある IIS 内の唯一の仮想ディレクトリです。 他のすべての仮想ディレクトリ セキュリティを [匿名アクセスが有効] に設定します。

状態

Microsoft は、これが問題であることを確認しました。

詳細

IIS を使用する場合は、SelfUpdate ディレクトリを別の Web サイトに移動できます。 これを行うには、次の手順を実行します。

1. [ スタート] をクリックし、[ 実行] をクリックし、「 Control admintools」と入力し、[ インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。
2. [Web サイト] フォルダーを展開し、[WSUS 管理] ノードをクリックします。
3. [SelfUpdate] ノードを右クリックし、[すべてのタスク] をポイントし、[構成をファイルに保存] をクリックします。
4. ファイルの名前を入力し、ファイルを別のフォルダーに保存します。 このファイルは、手順 9 から 12 で使用します。
5. [ClientWebService] ノードを右クリックし、[すべてのタスク] を選択し、[構成をファイルに保存] をクリックします。
6. ファイルの名前を入力し、手順 4 で使用したのと同じフォルダーにファイルを保存します。 このファイルは、手順 13 から 15 で使用します。
7. 既定の Web サイトまたはポート 80 で実行されている別の Web サイトを選択します。
8. Web サイトを右クリックし、[ 新規] をポイントし、[ 仮想ディレクトリ (ファイルから)] をクリックします。
9. 手順 4 と 6 で SelfUpdate ファイルと ClientWebService.xml ファイルを保存したディレクトリを選択します。
10. SelfUpdate.xml ファイルを選択し、[ 開く] をクリックします。
11. [ ファイルの読み取り] をクリックし、[インポートする 構成の選択] の下に表示されている SelfUpdate ファイルをクリックし、[OK] をクリック します。
12. [ IIS マネージャー ] ダイアログ ボックスで、[ エイリアス ] ボックスに新しい仮想ディレクトリの名前を入力し、[OK] をクリック します。
13. ClientWebService.xml ファイルを選択し、[開く] をクリックします。
14. [ ファイルの読み取り] をクリックし、[インポートする 構成の選択] の下に表示されている SelfUpdate ファイルをクリックし、[OK] をクリック します。
15. [ IIS マネージャー ] ダイアログ ボックスで、[ エイリアス ] ボックスに新しい仮想ディレクトリの名前を入力し、[OK] をクリック します。
16. 新しい Web サイトの場合は、IIS マネージャーから Web サイトを起動します。 これが既存の Web サイトの場合は、IIS マネージャーから Web サイトを再起動します。

関連情報

Windows の自動更新の詳細については、「Windows の自動更新機能の説明」を参照してください。

データ収集

Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。