WSUS レプリカとの同期失敗の原因は更新プログラムパッケージの原因の可能性

Windows

WSUS レプリカとの同期失敗の原因は更新プログラムパッケージの原因の可能性があるようです。

 

2020年の7月ころから接続エラーにより、更新プログラムのダウンロードができなくなったという情報がありますが、以下のようなエラーで失敗することがあります。

 

---------------

WebException: 接続が切断されました: 送信時に、予期しないエラーが発生しました。。 ---> System.IO.IOException: 転送接続からデータを読み取れません: 既存の接続はリモート ホストに強制的に切断されました。。
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
場所 Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
場所 Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
場所 Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
場所 Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

----------------

 

 

出てくるエラーは他にもあるかもしれませんが、以下のトラブルシューティングの情報にある通り、WSUS レプリカとの同期失敗の原因は更新プログラムパッケージの原因の可能性もあります。

 

WSUS の接続エラーのトラブルシューティング - Configuration Manager | Microsoft Docs

 

前提条件として、Windows Server 2008 R2 で WSUS 3.0 SP2 を使用している場合は、WSUS サーバーに更新プログラム 4039929 またはそれ以降のバージョンの更新プログラムパッケージをインストールしておく必要があります。

 

以下は抜粋です。

 

サーバーバージョンを確認するには、次の手順を実行します。

①WSUS コンソールを開きます。
②サーバー名をクリックします。
③[概要 > 接続 > サーバーのバージョン] の下にあるバージョン番号を見つけます。
バージョンが 3.2.7600.283 かそれ以降のバージョンであるかどうかを確認します。

 

Windows Server 2012 またはそれ以降のバージョンで WSUS を使用している場合は、次のいずれかのセキュリティ品質の月次ロールアップまたは WSUS サーバーにインストールされた後のバージョンのロールアップがインストールされている必要があります。

Windows Server 2012- KB4039873
Windows Server 2012 R2- KB4039871
Windows Server 2016- KB4039396

 

当方のブログにも2020年7月、8月でWSUS同期失敗というキーワードでの検索がありました。システム的な構成を変更をしていないのに発生している場合は、マイクロソフト側の変更が影響している可能性があります。

 

別のフォーラムの情報にも、同期に失敗する要因として、調査の結果、本事象が報告されている WSUS サーバーはすべて TLS 1.0 で通信していて、 TLS 1.0 の通信が許可されていないことにより、TLS ネゴシエーションが正常に行われず同期処理も失敗する動作となる為、パッチを適用することでTLS1.2での通信が可能となるとのことです。

 

最近になって同期に失敗するようになったという方は更新プログラムの適用を検討したほうがいいかもしれません。

 

【2020最新版&PSE認証済&LEDライト付き】モバイルバッテリー 軽量 小型 10000mAh 大容量 コンパクト 携帯バッテリー LCD残量表示 鏡面仕上げデザイン 持ち運び便利 急速充電 携帯充電器 薄型 ミニ 携帯充電器 iPhone/Android/docomo/softbank 機種対応 出張 旅行 地震防災 アウトドア活動 黒