SCCM https(SSL)環境でWSUSからのアップデートがクライアントに配信されない

「System Center 2012 R2 Configuration Manager 評価ガイド – ソフトウェア更新プログラム展開編」に掲載されいない部分をピックアップしている。https展開をベースにしていたための設定漏れのようだ。無償で公開されている手順書には感謝すると同時に、掲載されている手順が中途半端で悩まされることも。

やりたいこと

SCCMのWSUSからドメイン上のWindows 8.1クライアント「vWIN81A」に対しWindows Updateを配信する。

症状

vWIN81Aに対しWindows Updateが適用されない。

原因と対応

IISのWSUSサイトでSSL証明書をバインドしていなかったため、クライアントに対しアップデートが適用されなかった。
01

前提

配布ポイントを作成し展開済
WSUSのサーバ指定はグループポリシーで設定済
W-標準PCというドメイングループを作成し、そのグループにvWIN81Aというクライアントを帰属させる。
02
ADでグループポリシーを開き、「W-標準PC-WSUS」というグループポリシーオブジェクトを作成し、これにW-標準PCを帰属させる。
03

グループポリシーオブジェクト「W-標準PC-WSUS」に対しグループポリシーでWSUSのアドレスを指定する
04

参考にしたところ
クライアント用PCにあてるグループポリシーを作ってみました – おうま
http://pkcblogs.expressweb.jp/?p=320

できた

なお、SCCMによる手動展開です。ユーザが手動で適用するか期日が来ると適用されるようです。
0506
SCCMから配信された更新をソフトウェアセンターで手動適用したところ、適用されました。
14
07
この後クライアントを再起動しました。
08
正常に適用されました。
09
SCCMからみても適用されたのがわかります。
16

なお、コントロールパネルのWindows Updateから更新すると失敗する。101112
会社のWSUS(非SCCM環境)ではコントロールパネルからのアップデートも可能なので、てっきりコントロールパネルからWindows Updateを実行するのかと思ってました。
また「System Center 2012 R2 Configuration Manager 評価ガイド – ソフトウェア更新プログラム展開編」によると、クライアントのグループポリシーを確認するとWSUSの場所が自動設定されているはずだから確認せよとなっていますが、そうはならないようです。WSUSの場所が自動設定されないためにSCCM(WSUS)から展開されているWindows Updateが適用されないのでは?と疑ってしまった。まったく見当違いだったのだが迷走した大きな要因だった。
(手順書)
15
(クライアントのローカルグループポリシー)
13

まとめ

  • https(SSL)でアップデートを配信する場合は、IISマネージャでWSUSサイトにSSL証明書をバインドする手順が必要となる。
  • クライアントのグループポリシーを確認するとWSUSの場所が自動設定されることはない。

コメント

コメントを投稿

このブログの人気の投稿

ダブルクォーテーションで括られたCSVカ​ンマ区切りテキストファイルを SQL Server で Bulk Insert する方法

イメージ
  ダブルクォーテーションで括られたCSVファイルなんて使うのかよ?と私は疑問符なんだけれど、そういうファイルを吐き出すシステムもあるらしいのでメモ。 区切り文字にカンマ[,]を使用しちゃって、データにカンマ[,]が含まれちゃってるから、ダブルクォーテーションで括るしかないんだって。タブで区切ればいいと思うんだけどね。データにタブって普通入らないでしょ。データにダブルクォーテーションが入っててもNGだし。   ポイント 最初の区切り文字を、"にする 最初の列は切り捨てる 2番目以降の区切り文字を","にする 最後の区切り文字を"\r\nにする "はエスケープが必要なので"\になる。 区切り文字は""で囲む インポートする CSVファイルの文字コードは ANSIにしておく。インポートする文字コードがUNICODEだとインポートできない。 ※設定誤りでインポートできていない可能性もあるので、インポートできるかもしれない。 フォーマットファイルの文字コードは ANSI でなければいけない。UNICODEだと「XML の解析: 行 2、文字 0。ドキュメントの構文が正しくありません。」エラーになる。 フォーマットファイルの最終後は改行が必要。改行なしだと「一括読み込みできません。ファイル "C:\Users\****\Desktop\MovieStars.fmt" が不完全か、読み取れませんでした。オペレーティング システム エラー コード (null)。」となる。  
Read more »

PowerShellでTSV/CSVの列を絞り込んで抽出し、(先頭/行末)からN行出力する

イメージ
目的 何十万行のCSVやTSVをPowerBI DesktopやSQL Server SSISで読み込むのですが、不要な列があったり、データ量が多いので、開発時はデータを少なくしたい。 Windows標準機能で実施したい。 やること 2つにわけて記載 Powershellで(TSV/CSV)ファイル(S-JIS)から必要な列のみを取り出して、(先頭/末尾)からN行とりだして、別な(TSV/CSV)ファイルへ出力 1について以下を実装 抽出するカラム指定をパラメータ化 区切り文字をパラメータ化 (先頭/末尾)とN行をパラメータ化 対象ファイルをスクリプトへドラッグドロップで実行 対象ファイルと同一フォルダ内へファイル名の末尾に「_Result」を追記して保存) 処理対象ファイル 今回のサンプルはTSVファイルは下図のような9列。 PersonID、adult name、profile_path、biography、homepage、birthday、deathday、place_of_birth サンプル1の基本処理内容 1行目 import-csvで読み込む -Encoding Default でS-JIS指定 -Delimiter "`t" で区切り文字としてタブを指定 -header @(1..9) でTSVのヘッダーとして1,2,3・・・,8,9を追加 select "1","3" で列名(4で追加)が1、3を抽出 export-csv で「TMDbPersons_Select.txt」に出力 2行目 get-content で1で作成したTSVを参照 -totalcount で先頭から10行抽出 select -skip 2 で先頭から2行をスキップ foreach {$_.Replace('"','')} で「"」を削除 out-file で「TMDbPersons_Result.txt」に出力 サンプル1(列位置で指定する) import-csv C:\Users\aaat\Desktop\TMDbPersons.txt -Encoding Default -Delimiter "`t" -header @(1..9
続きを読む

IKEAの鏡を壁に取り付ける

イメージ
IKEAの壁掛け鏡 LINDBYN リンドビーンミラーをなるべく壁に傷を残さないように取り付けました。 IKEAの鏡は下記です。 商品番号 904.937.00 重さ4.72kg 税込3,999円 LINDBYN リンドビーン ミラー, ホワイト, 40x130 cm – IKEA   取り付けには壁美人を使用します。 壁側金具「6K」 2枚セット ホワイト / 壁美人.net ホッチキスで壁収納を実現する『壁美人』専門店 (kabebijin.net) 過去に壁美人を使ってホワイトボードを壁に掛けました。 娘の部屋&おれの部屋に壁掛けホワイトボードを設置しMicrofost Lens + OneDrive で運用してみる。 (yunogotoshi.blogspot.com) IKEA店舗(立川店)では安全のためか、微動だにせずがっちり壁に固定された状態で取り付けられていたため、またWebでも裏面の写真が掲載されていないため、フックをかける部分の大きさ、形状がわからず、購入に躊躇しました。店員さんにお願いして外してもらい、裏面を確認すると、壁美人のフックにかかりそう。そこで購入。 鏡裏面のフック形状はは下図となります。 壁にビスを刺してそこへ引っ掛け、微調整ることを想定しているのか、階段状になっています。 いつものように壁美人をホッチキスで壁に取り付けます。 今回は二つ使います。メーカー仕様によると、静止耐荷重は一つで最大6kgなので12kgの静止耐荷重となります。鏡が4.72kgなので余裕でしょう。フックの間隔は中心点で335mmとなります。 フックとなる壁美人は鏡で見えなくなりますが、化粧カバーを取り付けました。 こんな感じです。 壁美人のフックに引っ掛けるため、上部が少し浮くので、中央部と下部にスペーサーを貼り付けました。 このスペーサーの裏面はテープになっているので取り付けが簡単です。Amazonなどでクッションテープで検索すると出てくるでしょう。 ※私が使用しているのはホームセンターで購入したもので、巻取り型のタイプではありません。 スペーサーを貼ることで、やや傾斜も出ることから、足を長く見せることも可能かもしれません・・・ 取り付けた上部です。 中部から下部です。上部よりやや浮いているので、傾
続きを読む