Hatena::ブログ(Diary)

サーバー管理者日誌 このページをアンテナに追加 RSSフィード

2012.7.25 (Wed)

WSUS 3.0 SP2 が利用する IIS Web サイトについて

WSUS 3.0 SP2 はインストール時にそのポート要件を 80/443 と 8530/8531 から選択できます。

80/443 を選択した場合「既定の Web サイト」がそのまま流用されます。

8530/8531 の場合は「WSUS の管理」というサイトが自動的に構成されます。

じゃぁ、8530 を使用している場合は既定の Web サイトを他のものに利用できるのか…というと実はそうではありません。WSUS の自己更新機能というものが、どうやら既定の Web サイトに「iuident.cab」というファイルを保存し、これに対して 「http://127.0.0.1:80/iuident.cab」(127.0.0.1localhost かもしれません。検証してないです) でのアクセスを要求します。

これが叶わないと、以下のようなイベント ログが記録されます。

SourceWindows Server Update Service
Event ID13042
LevelError
EventDataSelf-update is not working. (自己更新は動作していません。)

というわけで、WSUS を利用するときは、既定の Web サイトで構築したほうが安心ですよ、というか既定の Web サイトも結局奪われるので、WSUS サーバーを構築した場合はセキュリティ上既定の Web サイトを別のシステムに使用できません、というお話でした。

参考:

WSUS - Self-update is not working Event ID 13042

トラックバック - http://d.hatena.ne.jp/yamanyon/20120725/1343199331
リンク元