- PR -

【AD環境でのSUSクライアントの更新について】

1|2 次のページへ»
投稿者投稿内容
ばんばんじー
会議室デビュー日: 2004/01/21
投稿数: 7
投稿日時: 2004-01-21 13:53
はじめまして。
現在、SUSサーバの評価しています。

ローカル環境
・Windows2000 Server+SP4(SUSサーバ#1)同期時のみ、外部接続
・Windows2000 Server+SP4(ドメインコントローラ、SUSサーバ#2(SUSサーバ#1より同期))
・Windows2000 Pro+SP3(自動更新クライアント)SUSサーバ#2からダウンロードの予定

ADなしでの、レジストリ、ローカルポリシーの適用は問題なく実施出来たのですが、
ADありで、クライアント側の更新が出来ません。

【Windows Updateログの内容】
2004-01-21 08:40:54 23:40:54 Success IUCTL Starting
2004-01-21 08:41:01 23:41:01 Success IUCTL Downloaded iuident.cab from http://192.168.10.20 to C:\Program Files\WindowsUpdate\V4
2004-01-21 08:41:01 23:41:01 Success IUENGINE Starting
2004-01-21 08:41:04 23:41:04 Error IUENGINE Library download error. Will retry. (Error 0x80072EE7)
2004-01-21 08:41:04 23:41:04 Error IUENGINE Library download error. Will retry. (Error 0x80072EE7)
2004-01-21 08:41:04 23:41:04 Error IUENGINE Library download error. Will retry. (Error 0x80072EE7)
2004-01-21 08:41:04 23:41:04 Success IUENGINE Determining machine configuration
2004-01-21 08:41:07 23:41:07 Success IUENGINE Querying software update catalog from http://192.168.10.20/autoupdate/getmanifest.asp
2004-01-21 08:41:07 23:41:07 Success IUENGINE Determining machine configuration
2004-01-21 08:41:07 23:41:07 Success IUENGINE Querying software update catalog from http://192.168.10.20/autoupdate/getmanifest.asp
2004-01-21 08:41:07 23:41:07 Success IUENGINE Determining machine configuration
2004-01-21 08:41:07 23:41:07 Success IUENGINE Querying software update catalog from http://192.168.10.20/autoupdate/getmanifest.asp
2004-01-21 08:41:10 23:41:10 Success IUENGINE Shutting down
2004-01-21 08:41:10 23:41:10 Success IUCTL Shutting down

【質問1】
エラーコード 「0x80072EE7」はDNSのエラーっぽいのですが、
nslookupコマンドなどでDNSの稼動は確認しました。
また、SUSサーバの設定画面でIPで設定しましたが、解決出来ません。

【質問2】
自動更新クライアントをグループポリシー設定で構成した場合、
17〜22時間の検出サイクルを待たないといけないのでしょうか?
これは、グループポリシー設定後、Windows Updateログに出力されるのが、
17〜22時間後という意味でしょうか? 

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-01-21 21:42
引用:
エラーコード 「0x80072EE7」はDNSのエラーっぽいのですが、
nslookupコマンドなどでDNSの稼動は確認しました。
また、SUSサーバの設定画面でIPで設定しましたが、解決出来ません。

こちらは不明です。
DNS関連であれば...更新実施直後に、
C:\> ipconfig /displaydns
で、名前解決できていないコンピュータ名がどのようなものか確認すると良いと思います。

引用:
自動更新クライアントをグループポリシー設定で構成した場合、
17〜22時間の検出サイクルを待たないといけないのでしょうか?
これは、グループポリシー設定後、Windows Updateログに出力されるのが、
17〜22時間後という意味でしょうか?


グループポリシー設定は、クライアントへレジストリ設定するだけです。
グループポリシー設定後、いつ、クライアントのレジストリへ反映されるかは、DCやサイト構成によって
違います。
レジストリ設定がAutomatic Updateに反映されている状態で、SUSサーバーへ問い合わせに
いく周期が、約20時間です。
こちらについては、下記レジストリ修正とサービス再起動で、でほぼ即時に実施することが可能です。

Software Update Servicesについて


[ メッセージ編集済み 編集者: なな 編集日時 2004-01-21 21:44 ]
ばんばんじー
会議室デビュー日: 2004/01/21
投稿数: 7
投稿日時: 2004-01-22 13:39
ななさん

ありがとうございます!
大変分かりやすい説明で、助かりました。

グループポリシーについての疑問ですが、
DCに「test」というOUを作成し、「test」ユーザを作成しました。
ポリシーテンプレートを読み込み、test(OU)に適用しました。

クライアント側で、レジストリ修正をして、Automatic Updateサービスを開始したところ、
ローカルAdministratorに、Windows Updateバルーンが表示されました・・・

testユーザでドメインに入っても、何も表示されません。
しかも、SUSサーバでパッチを複数許可したのですが、1つのパッチしかインストールされませんでした。

切り分けとして、どこが怪しいのでしょうか?

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-01-22 22:01
先ず、グループポリシーが反映されているか確認してください。
Automatic Update関連ですので、[コントロールパネル]-[自動更新]が、
グレー表示で変更できないようになっているか確認します。
グレー表示であればOKです。

次に、testユーザーでログオン後、こちらの方法で、Automatic Updateを実施してください。

# ちなみに...未適用のパッチが無いと、システムトレイに自動更新のアイコンは表示されません。

ばんばんじー
会議室デビュー日: 2004/01/21
投稿数: 7
投稿日時: 2004-01-22 22:45
何度も回答をいただいて、申し訳ありません。

グループポリシーは「自動更新」がグレーになっているので反映されていると思います。

testユーザでドメインに入ると、サービスもレジストリも設定出来る権限がありません。

SUSの導入ガイド(ActiveDirectoryありの場合)を見たままに作業したのですが、
testユーザの所属するグループは、「Domain Users」のみです。

testユーザで設定できないので、ローカルAdministratorでサービスの上げ下げ、レジストリ修正をやったのですが・・・

testユーザに相応の権限を与えないと、導入ガイドどおりに作業できないのでしょうか?

># ちなみに...未適用のパッチが無いと、システムトレイに自動更新のアイコンは表示されません。

このあたりは、なんとなく分かってきました。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-01-22 23:04
引用:
testユーザで設定できないので、ローカルAdministratorでサービスの上げ下げ、レジストリ修正をやったのですが・・・

ローカルAdministratorで、

  • Automatic Updateサービス停止
  • レジストリ操作

した後、Automatic Updateサービスを起動せずに、再起動して、
testユーザーでログオンした場合はどうでしょうか?
ばんばんじー
会議室デビュー日: 2004/01/21
投稿数: 7
投稿日時: 2004-01-23 09:47
おはようございます。

ローカルAdministratorで、
1.Automatic Updateサービス停止
2.レジストリ操作
3.サービス上げないまま、testユーザーでログオンを行いました。

実施後(1/23 9:20頃実施)、クライアントのレジストリを見ると、
DetectionStartTime 2004.01.23 09:20:25
LastWaitTimeout 2004.01.23 00:30:46

LastWaitTimeoutの時間がおかしくなった気がするのですが。

やはり、SUSサーバで配布許可後、グループポリシーを定義して、
17時間ほど待ってみるしかないでしょうか?
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-01-23 13:01
引用:
やはり、SUSサーバで配布許可後、グループポリシーを定義して、
17時間ほど待ってみるしかないでしょうか?


やり直す必要はありません。
DetectionStartTimeが作成されているようなので。

# AutomaticUpdateが動作すると、DetectionStartTimeが作成されます。

引用:
DetectionStartTime 2004.01.23 09:20:25


30分程待っても、DetectionStartTimeは消えないでしょうか?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)