SCCM 2012R2経由でWindowsUpdateが機能しない
SCCM 2012 SP1 on Server 2008 R2からSCCM 2012 R2 CU2 on Server 2012 R2にアップグレードしました。非常にシンプルなサイト階層-1つのサイトサーバーがMP、DPを提供します、SUPなどの役割があり、WSUSがインストールされています(すべての構成はSCCMによって実行されます)。
Windows更新とSCEP更新を展開しようとしています。 SCEP定義の更新は完全に機能しますが、セキュリティやクリティカルなどのWindows 7の更新はうまく機能しません。 WindowsとSCEPの更新の間で、それぞれのソフトウェア更新グループ、ADR、展開などは、関連する範囲ですべて同じです。 UpdatesDeployment.log、UpdatesHandler.log、UpdatesStore.log、WUAHandler.log、またはWindowsUpdate.logにエラーはありません。特に私に際立っている唯一のことは、クライアントからソフトウェア更新スキャンサイクル(SCCMクライアントアクション))を実行すると、WindowsUpdate.logが次の情報を提供することです。
Agent ** START ** Agent: Finding updates [CallerId = CcmExec]
Agent * Include potentially superseded updates
Agent * Online = Yes; Ignore download priority = Yes
Agent * Criteria = "(DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"
Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
Agent * Search Scope = {Machine}
PT +++++++++++ PT: Synchronizing server updates +++++++++++
PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
PT +++++++++++ PT: Synchronizing extended update info +++++++++++
PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asm
PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
Agent * Added update {0BCA6C00-4FD3-4280-96BE-B89988FA1702}.101 to search result
~[Omitting 425 more lines identical except for the particular update GUID.]
Agent * Found 426 updates and 75 categories in search; evaluated appl. rules of 2398 out of 3466 deployed entities
Agent ** END ** Agent: Finding updates [CallerId = CcmExec]
~[Omitting a lot of identical lines that describe WUA's (successful) reporting.]
COMAPI >>-- RESUMED -- COMAPI: Search [ClientId = CcmExec]
COMAPI - Updates found = 426
COMAPI -- END -- COMAPI: Search [ClientId = CcmExec]
したがって、いくつかの更新が見つかったように見えますが、何もインストールされません。また、展開がそうするように構成されていても、更新はSoftwareCenterに表示されません。ただし、Windows Updateを使用してクライアントの更新を確認すると、次の結果がWindowsUpdate.logに表示されます。
Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
Agent * Online = Yes; Ignore download priority = No
Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
Agent * Search Scope = {Machine}
Setup Checking for agent SelfUpdate
Setup Client version: Core: 7.6.7600.320 Aux: 7.6.7600.320
~[Omitting lines about signature validation and SelfUpdate check (spoiler alert: "SelfUpdate is NOT required").]
PT +++++++++++ PT: Synchronizing server updates +++++++++++
PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
PT +++++++++++ PT: Synchronizing extended update info +++++++++++
PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
Agent * Found 0 updates and 75 categories in search; evaluated appl. rules of 2398 out of 3466 deployed entities
Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
AU >>## RESUMED ## AU: Search for updates [CallId = {87B4DC09-5A34-4351-975C-EE9BB69D9346}]
AU # 0 updates detected
AU ## END ## AU: Search for updates [CallId = {87B4DC09-5A34-4351-975C-EE9BB69D9346}]
Windows自動更新の結果がWSUS/SCCMの問題に関連しているかどうかはわかりません。したがって、ログの2番目のチャンクが役に立たない場合はご容赦ください。
この質問 で提供されている解決策を試しましたが、結果に変化はありません。誰か他の提案をすることはできますか?
追加の詳細:
- WSUSとSCCM=の間の同期は満足です(
wsyncmgr.logによって成功が確認されました)。). - コンテンツはSCCM(
distmgr.logによって成功したことを確認)で配布されます。 - サーバー側のログにエラーはありません:
PatchDownloader.log、SUPSetup.log、WCM.log、WSUSCtrl.log、またはwsyncmgr.log。
これは TechNetスレッド で回答されました。
SCCM 2012のすばらしいバージョン管理は、監視->ソフトウェアの下のカタログバージョン列に示されているように、新しい更新をダウンロードするたびにSUPカタログバージョンをインクリメントします。ポイント同期ステータスの更新。 SUPが追加するすべての更新は、SCCMデータベースのCI_ConfigurationItemsテーブルの行として入力されます。このテーブルSDMPackageDigestには、更新が追加されたカタログバージョン番号を指定する行を含むXMLメタデータが含まれています:<Property Name="MinCatalogVersion" Value="[x]" />、ここで[x]は10進整数です。2012SP1から2012 R2にアップグレードする場合、データベース全体を新しいサーバーにインポートしました。つまり、すべての更新にMinCatalogVersionのエントリがあり、少なくとも2200に達しました。ただし、SCCMはカタログを格納しますインポートされなかったレジストリキーのバージョン。つまり、新しいサーバーでは、バージョン番号が1から再開されました。したがって、SUPは、カタログバージョンよりも高いMinCatalogVersionを持つ更新をインストールしませんでした。だった...本質的にそれらのすべて。
これに対する修正は、SCCMサーバー上の3つのレジストリ値を変更することです。これらはすべて、キーHKLM\SOFTWARE\Microsoft\SMS\Components\SMS_WSUS_SYNC_MANAGERにあります。
- ContentVersion
- LastAttemptVersion
- SyncToVersion
SMS_Executiveサービスを再起動した後、更新は、展開先のすべてのワークステーションですぐに利用できるようになりました。
XQueryを使用してSQLテーブルのXMLデータでMinCatalogVersionの最大値を検索するのが適切だったことを認めます。しかし、私は問題を修正するための非常に厳しい締め切りにあり、適切なクエリを見つけようとする時間がありませんでした。したがって、3つのレジストリ値すべてを10,000(10進数)に設定し、最高のものを期待しました。