WindowsServer2012R2のWSUSの同期処理が失敗 WebException: 基礎になる接続が閉じられましたエラー

Windows

WindowsServer2012R2のWSUSの同期処理が失敗する事象が発生しているようです。マイクロソフトのフォーラムにも、2020/7/25移行、WSUSサーバーとMicrosoftのUpdateサーバー間で同期が失敗しているという情報がありました。

 

エラーででてくる内容は以下のようなものです。

 

---------------

WebException: 接続が切断されました: 送信時に、予期しないエラーが発生しました。。 ---> System.IO.IOException: 転送接続からデータを読み取れません: 既存の接続はリモート ホストに強制的に切断されました。。
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
場所 Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
場所 Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
場所 Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
場所 Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

----------------

 

 

これについては情報があります。

WSUS (Windows Server 2012/Windows Server 2012 R2) の同期処理が失敗する事象について

 

本記事では、Windows Server 2012 または Windows Server 2012 R2 の WSUS サーバーの同期処理が失敗する事象について、2020 年 07 月以降で同期処理が下記のエラー内容で失敗するという問い合わせがあるそうです。

 

原因は以下になります。

調査の結果、本事象が報告されている WSUS サーバーはすべて TLS 1.0 で弊社サイトと通信しており

弊社サイトにて TLS 1.0 の通信が許可されていないことにより、TLS ネゴシエーションが正常に行われず

同期処理も失敗する動作となります。

 

対処方法

TLS 1.2 を用いて通信するように構成いただくことにより改善します。

下記の公開情報に記載されているように、Windows Server 2012 / Windows Server 2012 R2 の WSUS サーバー

にそれぞれ下記のロールアップを適用することにより、TLS 1.2 通信させることが可能ですので、対象のロールアップ

をご適用ください。

- Windows Server Update Services (WSUS) を更新する

<https://docs.microsoft.com/ja-jp/mem/configmgr/core/plan-design/security/enable-tls-1-2-server#update-windows-server-update-services-wsus>

 

以前のバージョンの WSUS で TLS 1.2 をサポートするには、WSUS サーバーに次の更新プログラムをインストールします。

 

Windows Server 2012 が稼働している WSUS サーバーの場合は、更新プログラム 4022721 以降のロールアップ更新プログラムをインストールします。

Windows Server 2012 R2 が稼働している WSUS サーバーの場合は、更新プログラム 4022720 以降のロールアップ更新プログラムをインストールします。

 

WindowsServer2012、R2でWSUSを運用している場合はもれなく発生しそうなので、ご注意ください。

 

※丸洗いできる清潔なキーボードです

BUFFALO USB接続 有線 ウォッシャブル キーボード 丸洗い対応モデル ブラック BSKBU12BK 【Windows/PS4/PS3対応】