WSUSクライアントが0の更新を検出

最近、ドメインにCADCS001およびCADCS001というラベルの付いた2つの新しいサーバーをセットアップしました。これらのサーバーは、ホスト名を除いてほぼ同一であることが意図されており、可能な限り類似するように設定されています。これらのサーバーの1つはWSUSサーバーから更新を正常にダウンロードしていますが、もう1つはそうではありません。

どちらのサーバーも、Microsoft Windows Server 2008 R2 Standard x64 SP1を実行するVMware ESXi VMです。各サーバーは最初からセットアップされ、Windowsは手動で各サーバーにインストールされました（つまり、サーバー同士や他のVMからクローンされていません）。 SP1はインストールファイルにスリップストリームされ、個別にインストールされませんでした。

WSUSサーバーは1年以上使用されており、期待どおりに機能しているようです。約30台のサーバーと150台のクライアントPCがあり、私が知る限り、それらすべてが承認された更新をダウンロードしてインストールしているようです。両方のサーバーがActive Directoryの同じOUにあり、同じGPOが適用されており（それらのGPOが正常に適用されている）、両方がWSUSコンソールの同じコンテナーにある。

両方のサーバーがWSUSサーバーに正常にレポートしています。更新は自動的にダウンロードするように設定されていますが、インストールする前に手動の操作を待ちます。どちらも最初に131の保留中の更新を報告しました。 CADCS002にWindows Updatesシステムトレイアイコンが表示され、これらの更新プログラムがインストールされました。これにより、まだ承認されていない保留中の更新プログラムが1つ残っています。 CADCS001は、Windows Updatesシステムトレイアイコンをまったく表示しませんでしたが、WSUSは、131の保留中の更新があることを示し続けました。

「wuauclt/detectnow」を実行するか、コントロールパネルの[Windows Update]セクションから[更新の確認]を選択すると、WindowsUpdates.logファイルに次のエントリが作成されます。

2013-07-09  16:57:13:353     772    820 AU  #############
2013-07-09  16:57:13:353     772    820 AU  ## START ##  AU: Search for updates
2013-07-09  16:57:13:353     772    820 AU  #########
2013-07-09  16:57:13:353     772    820 AU  <<## SUBMITTED ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}]
2013-07-09  16:57:13:353     772    138 Agent   *************
2013-07-09  16:57:13:353     772    138 Agent   ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
2013-07-09  16:57:13:353     772    138 Agent   *********
2013-07-09  16:57:13:353     772    138 Agent     * Online = Yes; Ignore download priority = No
2013-07-09  16:57:13:353     772    138 Agent     * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2013-07-09  16:57:13:353     772    138 Agent     * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2013-07-09  16:57:13:353     772    138 Agent     * Search Scope = {Machine}
2013-07-09  16:57:13:369     772    138 Setup   Checking for agent SelfUpdate
2013-07-09  16:57:13:369     772    138 Setup   Client version: Core: 7.6.7600.256  Aux: 7.6.7600.256
2013-07-09  16:57:13:369     772    138 Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-07-09  16:57:13:369     772    138 Misc     Microsoft signed: Yes
2013-07-09  16:57:13:369     772    138 Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-07-09  16:57:13:369     772    138 Misc     Microsoft signed: Yes
2013-07-09  16:57:13:369     772    138 Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-07-09  16:57:13:384     772    138 Misc     Microsoft signed: Yes
2013-07-09  16:57:13:384     772    138 Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-07-09  16:57:13:384     772    138 Misc     Microsoft signed: Yes
2013-07-09  16:57:13:400     772    138 Setup   Determining whether a new setup handler needs to be downloaded
2013-07-09  16:57:13:400     772    138 Setup   SelfUpdate handler is not found.  It will be downloaded
2013-07-09  16:57:13:400     772    138 Setup   Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~AMD64~~7.6.7600.256"
2013-07-09  16:57:13:400     772    138 Setup   Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~AMD64~~7.6.7600.256" is already installed.
2013-07-09  16:57:13:400     772    138 Setup   Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~AMD64~~7.6.7600.256"
2013-07-09  16:57:13:431     772    138 Setup   Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~AMD64~~7.6.7600.256" is already installed.
2013-07-09  16:57:13:431     772    138 Setup   Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~AMD64~~7.6.7600.256"
2013-07-09  16:57:13:478     772    138 Setup   Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~AMD64~~7.6.7600.256" is already installed.
2013-07-09  16:57:13:478     772    138 Setup   SelfUpdate check completed.  SelfUpdate is NOT required.
2013-07-09  16:57:13:790     772    138 PT  +++++++++++  PT: Synchronizing server updates  +++++++++++
2013-07-09  16:57:13:790     772    138 PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://al_s0006/ClientWebService/client.asmx
2013-07-09  16:57:16:052     772    138 PT  +++++++++++  PT: Synchronizing extended update info  +++++++++++
2013-07-09  16:57:16:052     772    138 PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://al_s0006/ClientWebService/client.asmx
2013-07-09  16:57:16:286     772    138 Agent     * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 847 deployed entities
2013-07-09  16:57:16:286     772    138 Agent   *********
2013-07-09  16:57:16:286     772    138 Agent   **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
2013-07-09  16:57:16:286     772    138 Agent   *************
2013-07-09  16:57:16:286     772    6d8 AU  >>##  RESUMED  ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}]
2013-07-09  16:57:16:286     772    6d8 AU    # 0 updates detected
2013-07-09  16:57:16:286     772    6d8 AU  #########
2013-07-09  16:57:16:286     772    6d8 AU  ##  END  ##  AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}]
2013-07-09  16:57:16:286     772    6d8 AU  #############
2013-07-09  16:57:16:286     772    6d8 AU  Successfully wrote event for AU health state:0
2013-07-09  16:57:16:286     772    6d8 AU  Featured notifications is disabled.
2013-07-09  16:57:16:286     772    6d8 AU  AU setting next detection timeout to 2013-07-10 13:10:52
2013-07-09  16:57:16:286     772    6d8 AU  Successfully wrote event for AU health state:0
2013-07-09  16:57:16:286     772    6d8 AU  Successfully wrote event for AU health state:0
2013-07-09  16:57:21:294     772    138 Report  REPORT EVENT: {DFDBAD4C-18AC-4483-91BA-112B6A866228}    2013-07-09 16:57:16:286+0100    1   147 101 {00000000-0000-0000-0000-000000000000}  0   0   AutomaticUpdates    Success Software Synchronization    Windows Update Client successfully detected 0 updates.
2013-07-09  16:57:21:294     772    138 Report  REPORT EVENT: {17AD4928-509E-47E6-856E-BE1F42AEE74D}    2013-07-09 16:57:16:286+0100    1   156 101 {00000000-0000-0000-0000-000000000000}  0   0   AutomaticUpdates    Success Pre-Deployment Check    Reporting client status.
2013-07-09  16:57:21:294     772    138 Report  CWERReporter finishing event handling. (00000000)

このログファイルは、保留中の更新がないことを示しているように見えますが、WSUSは、更新があり、CADCS002がそれらを正常にインストールしたことを明確に示しています。

[Microsoft Updateからの更新をオンラインで確認する]を選択すると正常に機能します。保留中のすべての更新プログラム（インストールが承認されていないものも含む）が表示され、それらをインストールできます。すべての重要な更新でこれを行うと、WSUSで保留中と報告される数が131から12に減少したため、サーバーは確実に正常に報告しています。残念ながら、残りの12個の更新プログラムをインストールするためのWindows Updatesシステムトレイアイコンの兆候はまだなく、コントロールパネルの[Windows Update]セクションから[更新の確認]をクリックしても、 "Windowsは最新です"というメッセージが表示されます。

「Windows Server 2008 R2 x64 Editionのシステム更新準備ツール（KB947821）」をインストールしようとしましたが、正しくインストールされますが、エラーは報告されません。

=================================
Checking System Update Readiness.
Binary Version 6.1.7601.21645
Package Version 19.0
2013-07-09 16:16

Checking Windows Servicing Packages

Checking Package Manifests and Catalogs

Checking Package Watchlist

Checking Component Watchlist

Checking Packages

Checking Component Store

Summary:
Seconds executed: 333
 No errors detected
(w) Unable to get system disk properties    0x0000045D  IOCTL_STORAGE_QUERY_PROPERTY    Disk Cache

「システムディスクのプロパティを取得できません」というメッセージは、私が言えることからは正常なようです。

"WSUSクライアント診断ツール" は実行できません。これは64ビットのWindows 2008インストールだからです。

コンピューターをWSUSコンソールから削除し、 "wuauclt/resetauthorization/detectnow"を実行してみたところ、未割り当てのコンピューターコンテナーに正常に読み取られました。次に、それを正しいコンテナに移動して、レポートが送信されるのを待ちます。保留中の更新が12個あると言ったところに戻りますが、サーバー自体はそれらの確認を拒否します。

SusClientIdおよびSusClientIdValidationレジストリキーをHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdateから削除し、上記のプロセスを繰り返してまったく同じ結果を得ようとしました。

CADCS001のWindowsUpdate.logファイルからの出力をCADCS002からの出力と比較しました。タイムスタンプとCallIDおよびclientId文字列以外の違いは次の行のみです。

CADCS001：

Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 847 deployed entities

CADCS002：

Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 895 deployed entities

サーバーが複数回リブートされ、 "wuauclt/detectnow"が複数回実行されました。 CADCS001でWindowsUpdate.logファイルをチェックするたびに、「0個の更新が検出されました」と表示されます。

• 両方のサーバーは同じである必要があります。
• どちらもWSUSに正しく報告しており、WSUSは各サーバーに適用する必要がある更新プログラムを正しく示しています。
• 新しいサーバーもWSUSサーバーも、イベントビューアー、WindowsUpdate.logファイル、またはシステム更新準備ツールのいずれかでエラーを報告していません。
• 新しいサーバーはどちらも、Microsoft Updateから直接Windows Updateを検出してインストールできます。

しかし、何らかの理由で、サーバーの1つがWSUSから利用可能な更新がないと主張しています。

他の誰かがこれを経験しましたか？

更新-修正済み

この問題は、\ Windows\SoftwareDistributionフォルダーの破損が原因であると思われます。次の手順で問題が解決しました：

1. 「Windows Updates」サービスを停止します
2. \ Windows\SoftwareDistributionフォルダの名前を変更します
3. 「Windows Updates」サービスを再起動します
4. コマンドプロンプトを開き、wuauclt /resetauthorizationの後にwuauclt /detectnowを入力します。

数分後、Windows Updatesのシステムトレイアイコンが表示され、保留中のアップデートがインストールされる可能性があります。名前を変更した（古い）フォルダーは安全に削除できます。