[WSUS]Windows Update を行うと、WSUS管理ツールで接続できない Service も起動しない

[WSUS]Windows Update を行うと、WSUS管理ツールで接続できない Service も起動しない

KB3159706 が大問題

2016/5/4 にリリースされた Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 。この更新プログラム、適用後に手動の手順が必要となる更新プログラムです。適用後手動の手順を行わなかった場合に、WSUS 管理コンソールに接続できない、WSUS Service が起動しないという事象が発生する

こういうのやめてほしい。。。

対応

https://blogs.technet.microsoft.com/jpwsus/2016/05/26/kb3159706/ より抜粋

1. 以下のコマンドを実行します。
(データベースに Windows Internal Database (WID) を利用している場合)
“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall /servicing
(データベースに SQL Server を利用している場合)
“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall SQL_INSTANCE_NAME=<インスタンス名> /servicing

※ 以下のレジストリ値が MICROSOFT##WID となっていれば、WID であると判断できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup!SqlServerName

2. コマンドの実行が完了した後、サーバー マネージャーを起動します。

3. ダッシュボードより [役割と機能の追加] をクリックします。

4. ウィザードを進め [機能] ページで以下の機能を追加して [次へ] をクリックしていきます。

[.NET Framework 4.5 Features] – [WCF サービス] – [HTTP アクティブ化]

5. ウィザードを完了後、サーバー マネージャーを閉じます。

6. [管理ツール] – [サービス] より WSUS Service を再起動します。

7. WSUS 管理コンソールに接続可能か確認します。

 

SSL 構成の WSUS の場合は、以下の手順を実施

1. コマンド プロンプトを “管理者として実行” で起動して、以下のコマンドを実行します。

takeown /f web.config /a

icacls “C:\Program Files\Update Services\WebServices\ClientWebService\Web.config” /grant administrators:f

2. 次のパスに web.config ファイルが存在することを確認します。

C:\Program Files\Update Services\WebServices\ClientWebService\Web.Config

3. 太字部分について変更します。

<services>
<service
name=”Microsoft.UpdateServices.Internal.Client”
behaviorConfiguration=”ClientWebServiceBehaviour”>
                <!–
                  These 4 endpoint bindings are required for supporting both http and https
                –>
                <endpoint address=””
                        binding=”basicHttpBinding”
                        bindingConfiguration=”SSL”
                        contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
                <endpoint address=”secured”
                        binding=”basicHttpBinding”
                        bindingConfiguration=”SSL”
                        contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
<endpoint address=””
binding=”basicHttpBinding”
bindingConfiguration=”ClientWebServiceBinding”
contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
<endpoint address=”secured”
binding=”basicHttpBinding”
bindingConfiguration=”ClientWebServiceBinding”
contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
</service>
</services>

4. 続けてファイルの末尾にある以下の太字部分を変更して、web.config ファイルを上書き保存します。

</bindings>
<serviceHostingEnvironment aspNetCompatibilityEnabled=”true” multipleSiteBindingsEnabled=”true” />
</system.serviceModel>

 

自動的にインストールされるものに、こういう手動操作はやめてほしい。。。

 

解決しましたら、いいね か ツイート をお願いします

コメントする