IaaSクラウド上でWindows Server 2016のWindows Updateはハイリスク?:山市良のうぃんどうず日記(105)(2/3 ページ)
本連載第96回「Windows UpdateとIaaSクラウドは忍耐が試される?」では、クラウド(Microsoft Azureなど)上の仮想マシンでWindows Updateやシャットダウンを行う場合の注意点(特に、Windows Server 2016)を取り上げましたが、2017年9月の定例更新で過去最大(筆者史上)の忍耐を強いられることになりました。本連載の過去記事と重複する部分もありますが、トラブルシューティングの参考になるかもしれないのでまとめました。
またやってしまった! Azure仮想マシンのリセットで起動時に「chkdsk」が……
これら3台のWindows Updateを正常化するために、まずは本連載第96回で紹介した「Windows 10/Windows Server 2016のWindows Update正常化テク(経験則)」を実施しました。その過程で行った再起動が完了しないことが何度かあり、仕方なくAzure仮想マシンをリセットするなどしていたところ、1台でまた起動時に「チェックディスク(chkdsk)」が走ってしまいました(画面3)。
「更新プログラムを構成できませんでした、変更を元に戻しています」のエラーで失敗した2台は、「正常化テク(経験則)」に加えて、念のため以下の2つの“おまじない”を実施しました。1台は正常完了、もう1台はどちらのコマンドもエラーとなって完了しませんでした。
sfc /scannow DISM /Online /Cleanup-Image /RestoreHealth
コマンドのエラーは取りあえず無視することにしましたが、KB4038782でまた同じことが発生するのは見たくないので、2017年8月末に「Microsoft Updateカタログ」でのみ提供された、オプションの累積的な更新プログラム「KB4039396(OSビルド14393.1670)」を先に試してみました(画面4)。
すると、上記のコマンドが失敗した1台を含め、2台とも成功しビルド14393.1670に更新できました。続いて、Microsoft UpdateカタログからダウンロードしたKB4038782のインストーラー(.msu)を使ってインストールし、再起動したところ、ようやく最新のビルド14393.1715に更新することができました(画面5)。
Windows Updateを実行しても、Windows Defenderの定義ファイルの更新のみでしたが、問題なく完了しているようです。なお、成功した理由がKB4039396の先入れにあったかどうかは、今となってはよく分かりません。
ドメインコントローラーの1台(実は、chkdskが実行された仮想マシン)も、「正常化テク(経験則)」に上記の2つのコマンドを加えて(「DISM」コマンドの方は100%後にエラーを報告しましたが無視)、Microsoft UpdateカタログからダウンロードしたKB4038782のインストーラー(.msu)をインストールすることで、ようやく最新のビルドに更新されました。
ただし、3台の仮想マシンを更新するために再起動する際、Azureポータルの「ブート診断」がスクリーンショットを表示してくれないことがありました。そのため、進捗状況は全く見えませんでした。Azureポータルの仮想マシンの「概要」ブレードに表示されるパフォーマンスグラフは、ある程度、ヒントになるかもしれません。クラシックデプロイモデルの仮想マシンの場合、Azureポータル(https://portal.azure.com)にはCPU使用率のグラフしか表示されないので、クラシックポータル(https://manage.windowsauzre.com)を使用するとよいでしょう(画面6)。なお、クラシックポータルでのAzure仮想マシンの管理は、2017年11月15日以降利用できなくなることが予告されています。
- クラシックポータルにおける仮想マシンのサービス終了通知(連載:Microsoft Azure最新機能フォローアップ 第39回)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味
世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。
今すぐできるWannaCry対策
猛威を振るうランサムウェア「WannaCry」。必ずしも管理が行き届いていない企業内システムで、Windowsに対策パッチを急いで適用する方法は? 脆弱性の見つかったSMBv1を無効化する方法を追記。
世界中のITシステムが混乱 「Wanna Cryptor」の脅威から身を守るために今すぐできること
暗号型ランサムウェア「Wanna Cryptor」を使ったサイバー攻撃が世界中で発生している。あらためて「Wanna Cryptor」とは何か、被害に遭わないようにするにはどう対策すればよいか。セキュリティ企業のESETが解説した。
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。