Go to Qiita Advent Calendar Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pop_corn(pop corn)

WSUSコンソールにWSUSクライアントが表示されない時に試すこと

Posted at

概要

WSUSコンソールの[すべてのコンピューター]に
WSUSクライアントが表示されないことは多々あります。

今回はWSUSクライアントをWSUSサーバに検出させるための手法を、WSUSサーバ側操作とWSUSクライアント側操作に分けてまとめたいと思います。

※ただし、一部検出の前提となる観点を確認する手順も含まれますので、予めご認識ください。

WSUSサーバ側観点

心構え(精神的安全性のために)

そもそもの話、
WSUSサーバでWSUSクライアントが検出されるまでにはかなりの時間を要します。

基本的には20分から1時間程度で検出されるよう(ほんと??)ですが、数時間かかることもあるので、気長に待つことをおすすめします。

個人的には下記で説明する手法を日中帯に試した後、コンソールにWSUSクライアントが表示されるのを確認するのは翌朝で良いと思っています。
大規模な環境になればなるほど検出には想像以上に時間がかかります。

待っている間はかならずWSUSクライアントの電源をいれっぱなしにしましょう。
一度でも電源を切ると検出処理がリセットされる可能性があります。

WSUSポート番号の確認

IISマネージャーを開き、左ペインで[サイト] > [WSUSの管理]を選択します。
その後、右ペインで[バインド..]を選択し、ポート番号を確認します。

image.png

ここで確認したポート番号が、この後のクライアント側のWSUSポート指定で設定されていることを確認しましょう。

WSUSクライアント側観点

WSUSサーバとの疎通確認

webサーバとの疎通確認
Test-NetConnection <WSUSサーバのFQDN> -Port <WSUSポート番号> # デフォルトポート:8530

WebブラウザからWSUSサーバにアクセスできるか確認

自己更新ツリーの構成が組まれていることを確認
# Edgeのアドレスバーから下記を検索
http://<WSUSサーバFQDN>:8530/ # 空白のページが表示されればOK

# 特定のcabファイルをダウンロードしてみる
http://<WSUSサーバFQDN>:8530/selfupdate/wuident.cab # ポップアップが表示されたら保存を選択
# ダウンロードできた場合、WSUSクライアントで自己更新ツリーが問題なく構成されている

WSUSサーバ周りの設定を確認

ドメイン環境などグループポリシーを適用している場合に実施
# グループポリシーの適用を更新
gpupdate /force
# グループポリシーの適用状態を確認
gpresult /h test.html # またはgpresult /r
test.html

# グループポリシーの設定が正しいことを確認
rsop
# Computer Configuration > Administrative Templates > Windows Components > Windows Update
レジストリ値確認
# WSUSサーバ指定(WUServer、WUStatusServer)が正しいことを確認
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 
# 諸々WSUS周りの設定が入っていることを確認
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Windows Update サービス再起動

# サービス停止
net stop wuauserv
# サービス開始
net start wuauserv

自動更新クライアントをリセット

wuauclt.exe /resetauthorization /detectnow

強制的に検出させる

wuauclt /reportnow
wuauclt /detectnow /register /reportnow

# 上記実行後、Windows Update画面で「更新プログラムのチェック」をクリック

プロキシバイパス設定

プロキシのホワイトリストが原因か切り分けるために実施。
バイパス設定を実施した結果、WSUSコンソールに表示された場合、ホワイトリスト設定を見直す必要があります。

プロキシ環境で実施
# WSUSサーバへの通信がプロキシを経由しないよう設定
netsh winhttp set proxy <プロキシFQDN><ポート番号> "<WSUSサーバIP>"

クライアントIDを再登録

# レジストリキーを削除(バグの可能性のあるものや報告している可能性のあるものをすべて確実にクリアできる)
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f

IP再設定、ドメイン再参加

最悪の場合IPアドレスを再設定し、ドメインから抜けたうえで再度参加
試すことはほぼないでしょう。

参考

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?