Webフィルターの一部のポリシーを変更したところ、一部のクライアントがctldl.windowsupdate.comにアクセスしようとしているがブロックされていることがわかりました。
WSUSサーバーを使用しているので、コンピューターが更新プログラムを探す唯一の場所であるという印象を受けました。
クライアントPCはctldl.windowsupdate.comにアクセスできますか?
コンピュータポリシーが「接続しない」でない限り、イントラネットの更新場所が指定されている場合でも、コンピュータが自動的にパブリックWindows Server Update Serviceに接続することが予想される動作です。 コンピューターの構成\管理用テンプレート\ Windowsコンポーネント\ Windows Updateにある任意のWindows Updateインターネットの場所に有効に設定されています。 ドキュメント を読んで、それが環境に適しているかどうかを確認してください。これにより、Windowsストアが破損する可能性があるためです。 (申し訳ありませんが、関心のあるセクションにはid
がないため、下にスクロールするか、 ctrl+f。)
Windows 6以降のマシンがctldl.windowsupdate.com
に自動的に連絡して証明書失効リストを更新することも予想される動作です。 失効した証明書の自動アップデーターは、Windows Vista、Windows Server 2008、Windows 7、およびWindows Server 2008 R2で使用できます を参照してください。したがって、他の方法でマシン上のCRLの更新を管理していない場合は、を強くお勧めしますWebフィルターからctldl.windowsupdate.com
へのブロックを削除します。
最後に、User Configuration\Administrative Templates\Windows Components\Windows Updateにある「すべてのWindows Update機能を使用するためのアクセス権を削除する」というユーザーポリシーを設定しない限り、ユーザーは引き続き手動でパブリックWindows Server Update Serviceにアクセスします。繰り返しますが、 ドキュメント を読んで、それが環境に適しているかどうかを確認してください。