2011年12月16日

Windows Server 2008 R2 プロキシ環境下でWindows Updateの自動更新を有効にする

現在面倒見させてもらっている Windows Server 2008 R2 なんですが、ポリシー上、基本的にはOSは常に最新の状態にアップデートしておくことになっています。

Windows Updateを自動更新にしておけば何の問題もなくアップデートされるはずなんですが、現状ではWindows Updateの設定を「更新プログラムを自動的にインストールする(推奨)」にしているにもかかわらず、実行されません。

イベントログを確認すると、2日に1度程度の頻度で

「接続の失敗:自動更新サービスに接続できないため、更新プログラムをダウンロードして、指定された時間にインストールすることができません。接続を再試行します。」

という警告メッセージが記録されます。

20111216_2185773.png

仕方なく、不定期にログインしてはWindows Updateを手動で確認している状態です。ああ、メンドクサイ。


この環境下で「接続に失敗」のアラート等が発生した場合、まず疑うのがプロキシの設定でして、実際そちらに見当をつけて対処方法をWEBで探してみたんですが、探し方が悪いせいか、どうもうまくいきません。

下のサイトの記述を参考に、インターネット オプションのセキュリティレベルを変更してみたりしたんですが、状況変わりませんでした。

参考サイト:
Microsoft サポート - プロキシ サーバーまたはファイアウォールを経由して Windows Update を使用すると、エラー メッセージが表示される

以下、同ページより引用。

ActiveX ファイルがコンピュータに正しく渡されるようにするには、Microsoft Internet Explorer のセキュリティ設定を [中] 以下に設定する必要があります。セキュリティ設定を低くしても、その設定は Internet Explorer の信頼済みサイト ゾーンに一覧表示されている Web サイトのみに影響します。他のすべての Web サイトに対する現在のセキュリティ設定については、現在の構成が保持されます。

Internet Explorer でセキュリティ設定を行うには、以下の手順を実行します。

1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックし、[セキュリティ] タブをクリックします。
2. [信頼済みサイト] をクリックし、[サイト] をクリックします。
3. [このゾーンのサイトにはすべてのサーバーの確認 (https:) を必要とする] チェック ボックスをオフにします。
4. [次の Web サイトをゾーンに追加する] ボックスに http://*.microsoft.com と入力し、[追加] をクリックします。
5. [OK] をクリックします。
6. [レベルのカスタマイズ] をクリックし、以下の項目の [有効にする] をクリックします。
   * 署名済み ActiveX コントロールのダウンロード
   * 未署名の ActiveX コントロールのダウンロード
   * スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
   * ActiveX コントロールとプラグインの実行
   * スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
7. [OK] を 2 回クリックして、[インターネット オプション] ダイアログ ボックスを閉じます。




で、ようやくたどり着いた答えが下記のサイトに記述されている手順です。

自動更新について - 龍谷大学理工学部情報ネットワークシステム(RINS)

netsh コマンドを使用して WinHTTP プロトコルに インターネット接続と同様のプロキシを設定する、ということみたいです。



コマンドプロンプトを起動。

C:\Users\Administrator>netsh winhttp show proxy

現在の WinHTTP プロキシ設定:

直接アクセス (プロキシ サーバーなし)。


と出ました。

WinHTTP というものが何なのか、これから調べますが、インターネットオプションでのプロキシ設定が、このコンピューターのすべてのインターネット経由での接続に適用されるわけではないんですね。

次にインターネットエクスプローラーに適用されたプロキシ情報を、WinHTTPにも適用します。

C:\Users\Administrator>netsh winhttp import proxy source=ie

現在の WinHTTP プロキシ設定:

プロキシ サーバー: xx.xx.xx.xx(←プロキシサーバのアドレス):8080
バイパス一覧 : 192.168.xx.*;192.168.xx.101;127.0.0.1;


これで設定変更も確認できましたが、念のため、再度 show proxy します。

C:\Users\Administrator>netsh winhttp show proxy

現在の WinHTTP プロキシ設定:

プロキシ サーバー: xx.xx.xx.xx:8080
バイパス一覧 : 192.168.xx.*;192.168.xx.101;127.0.0.1;


この状態でとりあえず様子見しまして、数日経過したところ、先の「接続の失敗」メッセージは記録されず、またAdministratorがログインしていない状態での更新ファイルのダウンロードも正常に実行されていることが確認できました。

20111216_2185774.png




posted by nambei-x at 22:49| Comment(0) | TrackBack(0) | PC・ネット関連 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。