書こうと思って放置している間に
どうやら二番煎じな投稿になりそうなので、
インストール方法とかはそちらにお任せして、
細かい設定で調べたことなどを覚え書き
■WSUSサーバ
●何を選ぶか
設定で最初に悩まされるのが、どの製品をダウンロードするか
Windowsだけでもいろいろ種類があって迷ってしまうし、
全部落とすと容量がなくなって大変なことになる。
例えばWindows 10に関してこちらの記事が参考になる。
WSUS で選択する Windows 10 の製品分類について
●ディレクトリの変更
ディレクトリの変更方法
更新プログラムの格納場所の指定
文中の WSUSutil.exe の場所は
C:¥Program Files¥Update Services¥Tools
※¥は半角
にある。
●WSUSのバージョン
WSUNのバージョンを知りたい場合は次のページ参照
WSUS サーバーのバージョン番号について
●更新プログラムの更新プログラム
更新プログラムは場合によって新しい更新プログラムによって置き換わることがあるが、
どれがそれかを調べるのは大変難しい。
次を参考に優先という項目を表示させると承認、未承認、拒否の判断基準になるかも
WSUS の優先された更新プログラムの非表示について
表示方法はバーを右クリックで、優先にチェックを入れる
有効にすると体制図(階層図)のようなアイコンが左に表示される。
このアイコンはリンク先を参考にすると、次のようになる。
日本語訳が変なので、理解するのに苦労するが、
とりあえず、優先した更新プログラム、または、アイコンなしが最新のものになる
確認のために、適当な更新プログラムを選択してみると、
◆アイコンなしの場合
アイコンなしの場合は、この更新を置き換える更新プログラム、および、この更新によって置き換えられた更新プログラムの
両方がなし、なしになっている。
◆優先された更新プログラム
優先された更新プログラムの場合、クリックすると黄色いバーに
|
この更新プログラムは、別の更新に優先されました。
優先された更新プログラムを拒否する前に、優先された更新プログラムがいずれのコンピュータでも必要とされないことを確認することを推奨します。
確認するには、優先する更新プログラムをまず承認してください。
|
と表示される。
確認のため、この更新を置き換える更新プログラム、この更新によって置き換えられた更新プログラムを確認すると、
それぞれにこれまでの更新プログラムや最新の更新プログラムがリストされる
で、日本語の解釈が難しいのだが、
別の更新に優先されました。〜〜〜
というのは、新しい更新プログラムがリリースされて、この更新プログラムは古くなったけれど、
念のため、まだこの更新をあてていないパソコンがあれば確認してね、それから拒否してね
という感じになるようだ。
基本的に新しい更新プログラム内に、この更新が含まれているので、
何も考えずに拒否してよいかと思う。とりあえず、自己責任でお願いします。
参考URL
WSUSの運用について
◆優先した更新プログラム
同じように黄色いバーが表示されるが、微妙に違う
|
この更新プログラムは、別の更新に優先しました。
優先された更新プログラムを拒否する前に、優先された更新プログラムがいずれのコンピュータでも必要とされないことを確認することを推奨します。
確認するには、優先する更新プログラムをまず承認してください。
|
内容を確認すると
この更新を置き換える更新プログラムが なし になっている
つまり、この更新が現在最新の更新プログラムということになる。
しかし、今後この更新プログラムの更新プログラムが出る可能性もあるのだが、
その場合は、アイコンが から、 や に変わることになる。
とりあえず、なし、か、優先しました が最新、
優先されました が古い更新プログラムということらしい
●サーバークリーンアップウイザード
上で古い更新プログラムを拒否したら、次はオプションのクリーンアップウイザードで
対象のダウンロードした更新プログラムを削除するのだが・・・
データベースエラーとか表示されてしまう。
とりあえず、サーバーノードのリセットで回復はするのだが、
クリーンアップができているのか不安になる。
蛇足するが、このエラーについていろいろ調べてみると(下の未分類)、
メモリを増やせとかデータベースを再構築しろとか書かれているが、
いろいろと試している途中なので、またの機会
で、とにかくクリーンアップされているのかがよく分からないので、
試しにチェックを切替ながら試したところ、
不要な更新プログラムと更新プログラムのリビジョンのチェックを外して実行すると
エラーなく動作することが確認できた。
まずは、これで実行して、もう一度、今度は不要な〜〜にもチェックを入れて削除を試みると・・・
なんかさっきよりも削除を頑張ってはいるようだが、やはりエラーになりました・・・。
でも何となく減っている様子。
|
→ |
|
あくまで自分の環境の話ですが、お試しください。
ちなみに、根気よくクリーンアップしていると、全チェックでもエラーなく完了することも。
(2週間ほど試していますが、すべてチェックを入れてもエラーが発生することがなくなりました)
とりあえず、不要な更新プログラム〜〜のチェックを外して、それ以外だけ実行して、
完了後、もう一度、今度はチェックを入れて実行する を何度か繰り返すと良さそうです。
追記180129
仮想環境でWSUSを試験的に入れているのだが、
すっかり3ヶ月くらい放置して久しぶりにこのエラーが出た、
何回か上の操作でクリーンアップをしてもエラー
ちょうどOSのアップデートもあったので、再起動してみたら何となくクリーンアップされそうな感じ
たぶん仮想ディスクの書き込み遅延などが発生してうまくクリーンアップがされなかったのかも。
|
追記180411
上の通り、再起動するとリフレッシュされるのか、クリーンアップが進むようだ。
データベースエラーが頻発する場合は、まるごと再起動でリフレッシュがよいようだ。
※この方法(再起動)を何度かやっているが、
ほぼ100%リフレッシュ(エラーが解消)されているので、
もしデータベースエラーに悩まされている場合は、いくらかクリーンして、
その後再起動、後、もう一度クリーンしてみると良いと思う。
|
●Microsoft Report Viewer
レポートを見ようとクリックすると
Microsoft Report Viewerがないので、見られないよ
とメッセージが出る。
Microsoft Report Viewer 2008 SP1 Redistributable - 日本語
からインストーラをダウンロードして、
インストールすればOK
■クライアント
サーバのアドレスを間違えると0x8024402Cエラーが出るので、設定を再確認する。
参考記事
0X8024402Cエラー〜プロキシ設定
接続したクライアントからUpdateをかけると0x80244010というエラーが希に出る。
とりあえず、再試行を何回かクリックで解消されるようだ
関連URL
WSUSサーバにアクセスするWindows7 SP1クライアントで 0x80244010 エラーが発生する
■未整理
●Windows 10 の更新プログラムの提供方法でクローズドな環境に提供できるか
Windows10 の機能として、ローカルにあるWindows10マシンのどれか1台でも更新すると、
他のマシンは一番近い、つまり、一番最新に更新したローカルのマシンから
更新プログラムをアップデートできる、更新プログラムP2P機能がある。
この機能を使って、例えばクローズドな環境のマシン(1台だけアップデート用に外に繋がっている)にも
展開できるのかという疑問がでる。
ちょっとクローズドな環境を作ってみてテストしてみたのだが、
うまくアップデートができなかった。
いろいろ調べて、次のMSコミュニティを見つけた。
パケット 5G の環境で 2 台の PC を利用している場合、1 台 のみ更新しそのキャッシュで もう 1 台を更新してパケットを節約したい
結論として、更新は一度インターネットにつないで、「更新の検出」を行わないといけないようで、
クローズドな環境ではそれができないために、取得ができないようだ。
そのため、クローズドな環境でアップデートを実現するためには、
WSUSを置く必要がある。
●WSUSのクリーンアップ、再構築
参考URL
sqlcmd を単体でインストールして使用する方法
「WSUS 管理コンソールにつながらない!」を解消するための 6 つのワザ
WSUSのクリーンアップ
WSUS DB インデックスの再構成の手順について
WSUSデータベース 不要なレコードの削除
WSUS 3.0 のクリーンアップ ウィザードを PowerShell で実行する
Windows Updateを実行して再起動してからWSUSが起動してない!
Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について