SCCM https(SSL)環境でWSUSからのアップデートがクライアントに配信されない

「System Center 2012 R2 Configuration Manager 評価ガイド – ソフトウェア更新プログラム展開編」に掲載されいない部分をピックアップしている。https展開をベースにしていたための設定漏れのようだ。無償で公開されている手順書には感謝すると同時に、掲載されている手順が中途半端で悩まされることも。

やりたいこと

SCCMのWSUSからドメイン上のWindows 8.1クライアント「vWIN81A」に対しWindows Updateを配信する。

症状

vWIN81Aに対しWindows Updateが適用されない。

原因と対応

IISのWSUSサイトでSSL証明書をバインドしていなかったため、クライアントに対しアップデートが適用されなかった。
01

前提

配布ポイントを作成し展開済
WSUSのサーバ指定はグループポリシーで設定済
W-標準PCというドメイングループを作成し、そのグループにvWIN81Aというクライアントを帰属させる。
02
ADでグループポリシーを開き、「W-標準PC-WSUS」というグループポリシーオブジェクトを作成し、これにW-標準PCを帰属させる。
03

グループポリシーオブジェクト「W-標準PC-WSUS」に対しグループポリシーでWSUSのアドレスを指定する
04

参考にしたところ
クライアント用PCにあてるグループポリシーを作ってみました – おうま
http://pkcblogs.expressweb.jp/?p=320

できた

なお、SCCMによる手動展開です。ユーザが手動で適用するか期日が来ると適用されるようです。
0506
SCCMから配信された更新をソフトウェアセンターで手動適用したところ、適用されました。
14
07
この後クライアントを再起動しました。
08
正常に適用されました。
09
SCCMからみても適用されたのがわかります。
16

なお、コントロールパネルのWindows Updateから更新すると失敗する。101112
会社のWSUS(非SCCM環境)ではコントロールパネルからのアップデートも可能なので、てっきりコントロールパネルからWindows Updateを実行するのかと思ってました。
また「System Center 2012 R2 Configuration Manager 評価ガイド – ソフトウェア更新プログラム展開編」によると、クライアントのグループポリシーを確認するとWSUSの場所が自動設定されているはずだから確認せよとなっていますが、そうはならないようです。WSUSの場所が自動設定されないためにSCCM(WSUS)から展開されているWindows Updateが適用されないのでは?と疑ってしまった。まったく見当違いだったのだが迷走した大きな要因だった。
(手順書)
15
(クライアントのローカルグループポリシー)
13

まとめ

  • https(SSL)でアップデートを配信する場合は、IISマネージャでWSUSサイトにSSL証明書をバインドする手順が必要となる。
  • クライアントのグループポリシーを確認するとWSUSの場所が自動設定されることはない。

コメント

コメントを投稿

このブログの人気の投稿

エアコン室外機のフロンガス銅管を覆うカバーを交換しました

イメージ
入居時の設置業者さんは根元までテーピングしてくれなかったようで、リビング用エアコンの室外機の銅管保温材(耐熱パイプカバー)がむき出しになり、経年劣化で銅管が露出してしることに気が付きました。銅管保温材は粉状になり、触るとボロボロと崩れ落ちる状況です。 真夏のシーズン到来、 エアコンを外出先からコントロールできるようにした のに、故障されては困ります。 これの修理だけで業者さんを呼ぶのも、金額は高くつきそうだし、この時期どれくらい待たされるかわからないので、自分で何とかすることにしました。 リビングのエアコン室外機は南側のルーフバルコニーに設置しているので、日が昇る前の早朝に作業しました。 なお、入居は2001年なので、エアコン設置から14年経過しています。
Read more »

ダブルクォーテーションで括られたCSVカ​ンマ区切りテキストファイルを SQL Server で Bulk Insert する方法

イメージ
  ダブルクォーテーションで括られたCSVファイルなんて使うのかよ?と私は疑問符なんだけれど、そういうファイルを吐き出すシステムもあるらしいのでメモ。 区切り文字にカンマ[,]を使用しちゃって、データにカンマ[,]が含まれちゃってるから、ダブルクォーテーションで括るしかないんだって。タブで区切ればいいと思うんだけどね。データにタブって普通入らないでしょ。データにダブルクォーテーションが入っててもNGだし。   ポイント 最初の区切り文字を、"にする 最初の列は切り捨てる 2番目以降の区切り文字を","にする 最後の区切り文字を"\r\nにする "はエスケープが必要なので"\になる。 区切り文字は""で囲む インポートする CSVファイルの文字コードは ANSIにしておく。インポートする文字コードがUNICODEだとインポートできない。 ※設定誤りでインポートできていない可能性もあるので、インポートできるかもしれない。 フォーマットファイルの文字コードは ANSI でなければいけない。UNICODEだと「XML の解析: 行 2、文字 0。ドキュメントの構文が正しくありません。」エラーになる。 フォーマットファイルの最終後は改行が必要。改行なしだと「一括読み込みできません。ファイル "C:\Users\****\Desktop\MovieStars.fmt" が不完全か、読み取れませんでした。オペレーティング システム エラー コード (null)。」となる。  
Read more »

IKEAの鏡を壁に取り付ける

イメージ
IKEAの壁掛け鏡 LINDBYN リンドビーンミラーをなるべく壁に傷を残さないように取り付けました。 IKEAの鏡は下記です。 商品番号 904.937.00 重さ4.72kg 税込3,999円 LINDBYN リンドビーン ミラー, ホワイト, 40x130 cm – IKEA   取り付けには壁美人を使用します。 壁側金具「6K」 2枚セット ホワイト / 壁美人.net ホッチキスで壁収納を実現する『壁美人』専門店 (kabebijin.net) 過去に壁美人を使ってホワイトボードを壁に掛けました。 娘の部屋&おれの部屋に壁掛けホワイトボードを設置しMicrofost Lens + OneDrive で運用してみる。 (yunogotoshi.blogspot.com) IKEA店舗(立川店)では安全のためか、微動だにせずがっちり壁に固定された状態で取り付けられていたため、またWebでも裏面の写真が掲載されていないため、フックをかける部分の大きさ、形状がわからず、購入に躊躇しました。店員さんにお願いして外してもらい、裏面を確認すると、壁美人のフックにかかりそう。そこで購入。 鏡裏面のフック形状はは下図となります。 壁にビスを刺してそこへ引っ掛け、微調整ることを想定しているのか、階段状になっています。 いつものように壁美人をホッチキスで壁に取り付けます。 今回は二つ使います。メーカー仕様によると、静止耐荷重は一つで最大6kgなので12kgの静止耐荷重となります。鏡が4.72kgなので余裕でしょう。フックの間隔は中心点で335mmとなります。 フックとなる壁美人は鏡で見えなくなりますが、化粧カバーを取り付けました。 こんな感じです。 壁美人のフックに引っ掛けるため、上部が少し浮くので、中央部と下部にスペーサーを貼り付けました。 このスペーサーの裏面はテープになっているので取り付けが簡単です。Amazonなどでクッションテープで検索すると出てくるでしょう。 ※私が使用しているのはホームセンターで購入したもので、巻取り型のタイプではありません。 スペーサーを貼ることで、やや傾斜も出ることから、足を長く見せることも可能かもしれません・・・ 取り付けた上部です。 中部から下部です。上部よりやや浮いているので、傾
続きを読む