このブログは、SoftLayerでWindowsUpdateが失敗した時の対応について書いた備忘録です。
対処法について以下に取りまとめます。
読むタイミングによってはバージョンなど異なるため適宜読み替えが必要です。
障害や対応方法については、必要に応じてSoftlayerのチケットを発行し対応する必要があります。この情報は個人的な見解であり所属する組織には一切関係ありません。
1.発生した環境
・DC :サンノゼ
・OS :Windows Server2008R2 Standard(無料Mcafeeをオーダー)
・現象 :WindowsUpdateで特定のパッチが導入できない。
以下の4つのセキュリティ・パッチの導入(WindowsUpdate)が失敗する。
Security Update for Windows Server2008 R2x64 Edition(KB2984972)
Security Update for Windows Server2008 R2x64 Edition(KB3011780)
Security Update for Windows Server2008 R2x64 Edition(KB2992611)
Security Update for Windows Server2008 R2x64 Edition(KB3003743)
2.対応方法
1.コマンドnslookupでwsus01.service.softlayer.comを確認する。
プライベートアドレスで、WSUSサーバーが答えることを確認する。
※プライベートLAN側にWSUSサーバーがあります。今回は10.0.77.53が答えた。
2.マカフィーのコンソール設定を変更する
常駐プログラムより「VirScanコンソール(v)」を起動する。
3.VirusScanコンソールより「Acceess Protection」をDisableにします。
3.設定変更後にWindowsUpdateを確認する
失敗していたセキュリティ・パッチが正常に導入できることを確認する。
4.最後に
・アップデートが完了したらマカフィー設定は元に戻す。
・データーセンターによってマカフィーのポリシー設定に違いがあるようです。
(すべてのDCを調べたわけではないですが・・・)
このような対応なく、正常にWindows Updateが行えるケースもあります。
参考: KnowledgeLayer
http://knowledgelayer.softlayer.com/procedure/microsoft-windows-update-instructions