Hatena::ブログ(Diary)

サーバー管理者日誌 このページをアンテナに追加 RSSフィード

2012.9.7 (Fri)

Local System 権限で動くもろもろがプロキシを自動検出してしまいうまく動作しない時の魔法の呪文

no title

bitsadmin /util /setieproxy localsystem NO_PROXY

NETWORKSERVICE、LOCALSERVICE もいける。

細かい話はこの辺をどうぞ。

Bitsadmin | Microsoft Docs

System Center 2012 Configuration Manager のサイト システム サーバーが SUP に接続しカタログをダウンロードしようとするとき、pac ファイルがネットワークに配備されていると、サイト システム サーバーと SUP が同一のサーバーに立っていようが、netsh winhttp でいくらプロキシ除外しようが、無理やり pac に記載されたプロキシに接続しようとしてしまう。で、wsyncmgr.log によると 502 エラーで操作は失敗する。

なんでこの状態になるかというと、netsh winhttp のプロキシの設定と bitsadmin /util /getieproxy localsystem の設定は同期していない。Configuration Manager は netsh 側のプロキシじゃなく bitsadmin のプロキシを見ているのでそうなる。権限はおそらく SMS_EXECUTE サービスの権限。デフォルトは localsystem なので、このアカウントに bitsadmin コマンドでプロキシを再設定することで回避できる。

bits が何かやってるのかね…いい加減プロキシ設定の呪縛から解き放たれたいよ。アカウントごとにプロキシ設定なんかさせないで、OS 内部で早いとこ統合して欲しい。

Configuration Manager Trace Log Tool

Configuration Manager のログを見るツール。

%ProgramFiles%\Microsoft Configuration Manager\tools\cmtrace.exe

ログはここ。

%ProgramFiles%\Microsoft Configuration Manager\Logs

2012.9.5 (Wed)

Windows 8/Windows Server 2012 対応の WSUS

WSUS 3.0 SP2 ӗ8; Windows 8 / Windows Server 2012 対応に{88;いて (KB2734608) – Japan WSUS Support Team Blog より。

WSUS 3.0 SP2 用の更新プログラムがリリースされています。

no title からダウンロードできます。

ちなみに、Windows Update と WSUS の両刀使いな環境では、Windows Update サイトでクライアント モジュールがアップデートされると WSUS につながらなくなります。

WSUS クライアン|88;がエラー 0x800B0001 で更新プログラムӗ8;ં886;に833;敗する – Japan WSUS Support Te

至急アップデートしましょう。

|2012/9/7 追記

バージョン情報

  • KB972455: 3.2.7600.226
  • KB2734608: 3.2.7600.256

コンソールのみインストールしているマシンにも適用しましょう。

2012.8.17 (Fri)

2012.8.8 (Wed)

Service Manager の管理サーバー、DWH サーバーには Operations Manager Agent をインストールできない

Service Manager Management server, Data Warehouse Management server に Operations Manager エージェントのインストールを試みると、下記のようなエラーが表示されます。

リモート コンピューター %FQDN% のエージェント管理オペレーションは エージェントのインストール に失敗しました。

インストール アカウント: %ACCOUNT%

エラー コード: 80004021

エラーの説明: 実行しようとした操作はサポートされていません。

Microsoft インストーラーのエラーの説明:

詳細については、管理サーバーの Windows インストーラーのログ ファイル C:\Program Files\System Center 2012\Operations Manager\Server\AgentManagement\AgentLogs\%HOSTNAME%MOMAgentMgmt.log" を参照してください。

これは、Service Manager が Operations Manager のエージェント監視に対応していないために発生するようです。

Service Manager MP Download Now Available! | The Official System Center Service Manager Blog

監視する場合は、エージェント レスで監視してくれとのことです。

おそらく、Enterpriseなんとか.dll が競合を起こすせいだと思います。


Service Manager インストール前にエージェントをインストールしておけばいい、なんて英語のドキュメントがちらほらあります。dll の競合が原因なら、やらないほうがいいでしょう。


その他もろもろの資料はこちら。

2012.7.25 (Wed)

WSUS 3.0 SP2 が利用する IIS Web サイトについて

WSUS 3.0 SP2 はインストール時にそのポート要件を 80/443 と 8530/8531 から選択できます。

80/443 を選択した場合「既定の Web サイト」がそのまま流用されます。

8530/8531 の場合は「WSUS の管理」というサイトが自動的に構成されます。

じゃぁ、8530 を使用している場合は既定の Web サイトを他のものに利用できるのか…というと実はそうではありません。WSUS の自己更新機能というものが、どうやら既定の Web サイトに「iuident.cab」というファイルを保存し、これに対して 「http://127.0.0.1:80/iuident.cab」(127.0.0.1 は localhost かもしれません。検証してないです) でのアクセスを要求します。

これが叶わないと、以下のようなイベント ログが記録されます。

SourceWindows Server Update Service
Event ID13042
LevelError
EventDataSelf-update is not working. (自己更新は動作していません。)

というわけで、WSUS を利用するときは、既定の Web サイトで構築したほうが安心ですよ、というか既定の Web サイトも結局奪われるので、WSUS サーバーを構築した場合はセキュリティ上既定の Web サイトを別のシステムに使用できません、というお話でした。

参考:

WSUS - Self-update is not working Event ID 13042