前回の続編です。
【事象B: いつまで経っても Status Report がサーバーに上がってこない】
事象Aの「特定の端末が WSUS クライアントとして認識されない」という問題が解消されると、WSUS 管理コンソール上にそのコンピュータ名が表示されるようになり、さらにしばらく待つとスキャン結果(どの更新プログラムが適用されているか/いないか)が報告されてきます。
WSUS では、このスキャンレポートの情報を基準に、承認された更新プログラムのうち未適用のパッチが自動選別/適用される仕組みになっています。
しかし、待てども待てどもスキャンレポートが検出/報告されないというケースがあります。
また、当初は報告されていたが、いつの間にか報告されなくなっているというケースもあるでしょう。
# 長期間(デフォルトでは30日間)報告がないと、管理コンソール上にその旨を示すメッセージが表示されます。
この場合に疑うべき項目ですが、まずは事象Aのときの問題が再度発生していないか、です。
具体的には「WSUSサーバーアドレスの指定がいつの間にか変わってしまっていないか」「必要なサービス (Automatic Updates / BITS) は起動できているか」「WSUS サーバーに HTTP or HTTPS 通信できているか」「ファイアうウォールなどの障害になり得るアプリケーションが後から追加されていないか」の4点を確認します。
特に、一度はスキャンレポートがされているのに、ある日から出来なくなってしまったという場合にはこれらいずれかが該当する可能性が高いです。
次に、上記いずれでもない場合で、かつ該当クライアントが Windows Server 2003 SP1 または Windows Serer 2003 R2 の場合、下記KBに該当する可能性があります。
タイトルのとおり、0x8024400a のエラーコードが WindowsUpdate.log や WSUS 管理コンソールに表示されている場合、上記KB に記載のとおり更新プログラム (KB898708) を適用して再チャレンジしてみましょう。この更新プログラムは、http://support.microsoft.com/kb/898708/ からダウンロード可能です。
# 更新プログラムの適用を有効にするためには、再起動が必要です。
それ以外に考えられる原因として、Windows Update Agent や関連サービスが conflict を起こしている可能性があります。
Windows Update Agent はその名のとおり、 Windows Update や WSUS サーバーへのアクセスを行う実行ファイルですが、あまり作りがよくないのか、まれに破損している場合があります。
その場合ですが、Web (http://go.microsoft.com/fwlink/?LinkId=43264) から最新版の Windows Update Agent 2.0 をダウンロードし、
WindowsUpdateAgent20-x86.exe /wuforce
とオプションをつけて再インストールしてみます。
# /wuforce オプションは、現在インストールされていても上書き強制インストールするためのものです。
再インストール後に、Windows Updates サービスと BITS サービスも再起動させておきます。
万が一それらサービス自体が破損している場合を考えて、regsvr32 を使ってサービスの再導入も合わせて実施すれば万全です。regsvr32 を使った必要サービスの再導入は、SMS 2003 ITMU で patch 適用に失敗する場合の対処 batch の記事を参考にしてください。
いずれの対応を実施した場合でも、最後にクライアントでコマンドプロンプトを立ち上げて、
wuauclt /resetauthorization /detectnow
と入力して、直ちにスキャンが開始されるようにします。
問題が解消されていれば、5分程度で WSUS 管理コンソールにスキャン結果が表示されれくるようになります。
Part.3 に続きます。