web-dev-qa-db-ja.com

WSUSがすべての更新を利用可能にしていない

最近、Windows 2008 StdサーバーにWSUS(v3.2.7600.226)をインストールし、4台のテストPCを構成して、グループポリシーを介してそれに接続しました。 それらはWSUSによって検出され、PCはWSUSサーバーから一部の更新をダウンロードしていますが、すべてではありません。

WSUSコンソールがPCから欠落していると言う更新は承認されました。

Wuauclt.exe/detectnowを実行しても、再起動しても何も変わりません。以下を実行しても、何も変わりません。

  1. 自動更新サービスを停止します。
  2. C:\ Windows\SoftwareDistributionフォルダーの名前を変更します。
  3. 自動更新サービスを再起動します。
  4. Internet Explorerに移動し、履歴、Cookie、および一時インターネットファイルを削除します。
  5. その後、コマンドプロンプトから再起動し、wuauclt.exe/detectnowを実行します。

また、パッケージの期限を過去の日付に設定し、PCでwuauclt.exe/detectnowを実行しましたが、その後Windows Updateを確認すると、まだ利用可能な更新がないことが示されています。

WSUSポリシーを使用してコンピューターグループからPCを削除し、gpupdate/forcenowを実行すると、PCは、Microsoft Internet Updatesから利用可能な更新を確認できます。

私は このスクリプト を実行してPCに更新を強制的に取得させようとしましたが、利用可能な更新がないことを示しています。

Update:WSUSコンソールで、更新を右クリックして[ファイル情報]を選択すると、それがWSUSデータディレクトリに存在し、ファイルサイズは2.8 MB。 WSUSがこの更新を必要とすると言っているWin7 PCで更新チェックを強制すると、新しい更新は検出されません。更新は、問題のあるPCがメンバーになっているコンピューターグループを含むすべてのコンピューターグループに対して承認されています。

Update:Windows Updateログ(C:\ windows\windowsupdate.log)には、いくつかのエラーのみが表示されます。

  • 警告:キャッシュされたCookieの有効期限が切れているか、新しいPIDが利用可能です
  • 警告:インストールされたルールの評価に失敗しました、updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101、hr = 80242013
  • 0個の更新が検出されました

Internet ExplorerからCookieを削除すると、同様のメッセージが表示されます。

  • 警告:インストールされたルールの評価に失敗しました、updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101、hr = 80242013
  • 0個の更新が検出されました

Update:IIS7ログは「200 OK」のみを表示します。 404などはありませんが、最後のログエントリは午前8時20分頃のものです。午後にPCクライアントからの更新を確認しています。 WSUSサーバーの時間とタイムゾーンは、クライアントと同様に正しいです。

Update:Apaprently 0x80242013意味:WU_E_UH_BADCBSPACKAGEID更新メタデータに無効なCBSパッケージ識別子が含まれています。 MS KB記事 があります。リストされた考えられる原因をチェックします。

  • フォルダーc:\ windows\system32\CatRoot2は存在しません
  • CatrootとCatRoot2_2011915163738のみが存在します。
  • システムファイルが破損した場合に備えて、次回の再起動時にディスクチェックを実行するようにスケジュールしました。
  • Windowsと第1レベルのサブフォルダーは非表示になりません。
  • 問題のあるマシンに他のアップデートが問題なくインストールされるため、セキュリティまたは権限の問題ではないかと思います。
  • c:\ windows\SoftwareDistributionの名前を変更しましたが、c:\ windows\windowsupdateでも同じエラーが発生します。 log(警告:インストールされたルールの評価に失敗しました、updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101、hr = 80242013)
  • Microsoft Fixitツールを使用して再起動したところ、同じ問題が発生しました。
windows-updatewsus
7
Steve

WSUSサーバーに移動し、コマンドプロンプトでWSUSutil.exe/resetを実行します。これにより、データベース内のすべての更新メタデータ行に、ファイルシステムに保存された対応する更新ファイルがあることを確認します。更新ファイルが見つからないか破損している場合、WSUSは更新ファイルを再度ダウンロードします。

5
Brandon Lawson

以下の手順を試してください。

@echo on
net stop wuauserv
del /F /Q %windir%\"Windows Update.log"
cd %windir%
ren SoftwareDistribution SoftwareDistribution.old
regsvr32 /s softpub.dll
regsvr32 /s initpki.dll
regsvr32 /s mssip32.dll
regsvr32 /s msxml3.dll
net start wuauserv
wuauclt /resetauthorization /detectnow
PAUSE
notepad "%windir%\WindowsUpdate.log"
PAUSE
1
Nitish Kumar

それらのマシンはWSUSグループに属していますか?

更新はありますかそのグループに承認済み

IIRC、作成されたグループ更新の承認はその設定を継承しません。その場合は、新しいグループのインストールを再度承認する必要があります。

0
motobói

WSUSがすべての更新を正しくダウンロードしていることを確認しますか?更新を見つけ、ダウンロードが保留中でないこと、またはダウンロードの失敗を報告していないことを確認します。

しばらく前に、特定のアップデートがダウンロードされず、特定のアップデートがダウンロードされたときに、同様の問題に遭遇しました。フォーティネットファイアウォールのセキュリティポリシーに問題が生じました。 WSUSサーバーをそのポリシーから除外すると、すべてが機能し始めました。

0
Jason Berg

クライアントマシンの1つでwindowsupdate.logをチェックして、クライアントに問題が発生しているかどうかを確認します。 Windowsupdate.logの読み方 大量の情報があり、それが問題の原因を示している可能性があります。

0
Mitch

アップデートを承認したからといって、クライアントPCが自動的にアップデートを利用できるようになるわけではありません。最初にダウンロードする必要があります。多分これはあなたの問題です。あなたはアップデートを承認し、あなたは即座にそれとあなたのクライアントを持ちたいと思っています、そしてそれはこのように機能しません。

WSUSサーバーにダウンロードされた更新が完了するのを待つ必要があります。

0
Ricardo Polo