web-dev-qa-db-ja.com

SCCM 2012R2経由でWindowsUpdateが機能しない

SCCM 2012 SP1 on Server 2008 R2からSCCM 2012 R2 CU2 on Server 2012 R2にアップグレードしました。非常にシンプルなサイト階層-1つのサイトサーバーがMP、DPを提供します、SUPなどの役割があり、WSUSがインストールされています(すべての構成はSCCMによって実行されます)。

Windows更新とSCEP更新を展開しようとしています。 SCEP定義の更新は完全に機能しますが、セキュリティやクリティカルなどのWindows 7の更新はうまく機能しません。 WindowsとSCEPの更新の間で、それぞれのソフトウェア更新グループ、ADR、展開などは、関連する範囲ですべて同じです。 UpdatesDeployment.logUpdatesHandler.logUpdatesStore.logWUAHandler.log、またはWindowsUpdate.logにエラーはありません。特に私に際立っている唯一のことは、クライアントからソフトウェア更新スキャンサイクル(SCCMクライアントアクション))を実行すると、WindowsUpdate.logが次の情報を提供することです。

Agent   ** START **  Agent: Finding updates [CallerId = CcmExec]
Agent     * Include potentially superseded updates
Agent     * Online = Yes; Ignore download priority = Yes
Agent     * Criteria = "(DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"
Agent     * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
Agent     * Search Scope = {Machine}
PT  +++++++++++  PT: Synchronizing server updates  +++++++++++
PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
PT  +++++++++++  PT: Synchronizing extended update info  +++++++++++
PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asm
PT        + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
Agent     * Added update {0BCA6C00-4FD3-4280-96BE-B89988FA1702}.101 to search result
 ~[Omitting 425 more lines identical except for the particular update GUID.]
Agent     * Found 426 updates and 75 categories in search; evaluated appl. rules of 2398 out of 3466 deployed entities
Agent   **  END  **  Agent: Finding updates [CallerId = CcmExec]
~[Omitting a lot of identical lines that describe WUA's (successful) reporting.]
COMAPI  >>--  RESUMED  -- COMAPI: Search [ClientId = CcmExec]
COMAPI    - Updates found = 426
COMAPI  --  END  --  COMAPI: Search [ClientId = CcmExec]

したがって、いくつかの更新が見つかったように見えますが、何もインストールされません。また、展開がそうするように構成されていても、更新はSoftwareCenterに表示されません。ただし、Windows Updateを使用してクライアントの更新を確認すると、次の結果がWindowsUpdate.logに表示されます。

Agent   ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
Agent     * Online = Yes; Ignore download priority = No
Agent     * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
Agent     * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
Agent     * Search Scope = {Machine}
Setup   Checking for agent SelfUpdate
Setup   Client version: Core: 7.6.7600.320  Aux: 7.6.7600.320
~[Omitting lines about signature validation and SelfUpdate check (spoiler alert: "SelfUpdate is NOT required").]
PT  +++++++++++  PT: Synchronizing server updates  +++++++++++
PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
PT  +++++++++++  PT: Synchronizing extended update info  +++++++++++
PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
Agent     * Found 0 updates and 75 categories in search; evaluated appl. rules of 2398 out of 3466 deployed entities
Agent   **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
AU  >>##  RESUMED  ## AU: Search for updates [CallId = {87B4DC09-5A34-4351-975C-EE9BB69D9346}]
AU    # 0 updates detected
AU  ##  END  ##  AU: Search for updates [CallId = {87B4DC09-5A34-4351-975C-EE9BB69D9346}]

Windows自動更新の結果がWSUS/SCCMの問題に関連しているかどうかはわかりません。したがって、ログの2番目のチャンクが役に立たない場合はご容赦ください。

この質問 で提供されている解決策を試しましたが、結果に変化はありません。誰か他の提案をすることはできますか?

追加の詳細:

  • WSUSとSCCM=の間の同期は満足です(wsyncmgr.logによって成功が確認されました)。).
  • コンテンツはSCCM(distmgr.logによって成功したことを確認)で配布されます。
  • サーバー側のログにエラーはありません:PatchDownloader.logSUPSetup.logWCM.logWSUSCtrl.log、またはwsyncmgr.log
1
Prosun

これは TechNetスレッド で回答されました。

SCCM 2012のすばらしいバージョン管理は、監視->ソフトウェアの下のカタログバージョン列に示されているように、新しい更新をダウンロードするたびにSUPカタログバージョンをインクリメントします。ポイント同期ステータスの更新。 SUPが追加するすべての更新は、SCCMデータベースのCI_ConfigurationItemsテーブルの行として入力されます。このテーブルSDMPackageDigestには、更新が追加されたカタログバージョン番号を指定する行を含むXMLメタデータが含まれています:<Property Name="MinCatalogVersion" Value="[x]" />、ここで[x]は10進整数です。2012SP1から2012 R2にアップグレードする場合、データベース全体を新しいサーバーにインポートしました。つまり、すべての更新にMinCatalogVersionのエントリがあり、少なくとも2200に達しました。ただし、SCCMはカタログを格納しますインポートされなかったレジストリキーのバージョン。つまり、新しいサーバーでは、バージョン番号が1から再開されました。したがって、SUPは、カタログバージョンよりも高いMinCatalogVersionを持つ更新をインストールしませんでした。だった...本質的にそれらのすべて。

これに対する修正は、SCCMサーバー上の3つのレジストリ値を変更することです。これらはすべて、キーHKLM\SOFTWARE\Microsoft\SMS\Components\SMS_WSUS_SYNC_MANAGERにあります。

  • ContentVersion
  • LastAttemptVersion
  • SyncToVersion

SMS_Executiveサービスを再起動した後、更新は、展開先のすべてのワークステーションですぐに利用できるようになりました。

XQueryを使用してSQLテーブルのXMLデータでMinCatalogVersionの最大値を検索するのが適切だったことを認めます。しかし、私は問題を修正するための非常に厳しい締め切りにあり、適切なクエリを見つけようとする時間がありませんでした。したがって、3つのレジストリ値すべてを10,000(10進数)に設定し、最高のものを期待しました。

1
Prosun