Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について

Last Update:

皆さま、こんにちは。WSUS サポート チームです。

今回は 2016/5/4 にリリースされた Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 についてご紹介いたします。
KB3159706 は Windows Update に公開されている WSUS 用の更新プログラムですが、適用後に手動の手順が必要となる更新プログラムです。
必要となる手動の手順は KB3159706 内でもご紹介しておりますが、適用後手動の手順を行わなかった場合に、WSUS 管理コンソールに接続できない、WSUS Service が起動しないという事象が発生しますので、本ブログ記事においても詳細にご説明いたします。
なお、KB3159706 は、WSUS 3.0 SP2 には提供されておりませんので、WSUS 3.0 SP2 環境に適用されることはありません。

KB3159706 について

Windows 10 の機能アップグレード (WSUS では “Upgrades” に分類される更新プログラム) は、暗号化されたパッケージの形式で実際のリリースより前に Windows Update に公開されます。
これは、すべての地域に対して同時にリリースできるようにすることを目的としています。 Windows 10 のクライアントは、最初にリリースされたバージョンから暗号化されたパッケージを復号することができましたが、WSUS では復号する機能を有しておりませんでした。
そのため、今まで機能アップグレードを WSUS に公開するに当たり、暗号化されたパッケージを手動で復号して WSUS 用に公開しておりましたが、このプロセスは時間を要する作業であり、エラーが発生する要因となっておりました。
KB3159706 は、Windows Server 2012 / 2012 R2 の WSUS に暗号化されたパッケージを復号する機能を追加した更新プログラムです。
この KB3159706 を適用しない場合、2016 年夏にリリース予定の Windows 10 Anniversary Update など、2016 年 5 月以降に WSUS に公開される機能アップグレードについて、WSUS で配信することができません。(注 : Windows Server 2016 では、リリース時から本機能を組み込む予定です。)

KB3159706 の展開方法について

KB3159706 は、WSUS や Microsoft Update カタログに公開されておりますので、KB3159706 が同期済みか、手動で KB3159706 をインポートしていれば、WSUS を利用して展開することができます。
また、WSUS を利用して展開できない方々に向けて、Windows Update に対しても KB3159706 を公開しております。
もし Windows Update から KB3159706 を適用する場合は、オプションに KB3159706 が表示されますので、チェックをオンにしてインストールしてください。

KB3159706 を適用した後に必要な手動手順について

KB3159706 は適用した後に、手動の手順を実施することでインストールが完了します。
手動の手順を実施していない場合、WSUS 管理コンソールに接続できない、WSUS Service が起動しないという事象が発生します。
そのため、意図せず KB3159706 が適用された場合は、お手数をおかけしますが、以下の適用後に必要な手動手順の実施をお願いします。(KB3159706 内でもご紹介している手順です。)

この更新プログラムのインストールを完了するために必要な手動の手順
WSUS サーバーで以下の手順を実施してください。
なお、本手順はシステム ボリュームが C ドライブであることを前提としています。
(本記事内のコマンドをコピー ペーストすると、ダブル クォーテーションが全角に変換されますので、半角に修正してください。)

  1. 以下のコマンドを実行します。
    (データベースに Windows Internal Database (WID) を利用している場合)

“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall /servicing
(データベースに SQL Server を利用している場合)
“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall SQL_INSTANCE_NAME=<インスタンス名> /servicing
※ 以下のレジストリ値が MICROSOFT##WID となっていれば、WID であると判断できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup!SqlServerName

  1. コマンドの実行が完了した後、サーバー マネージャーを起動します。
  2. ダッシュボードより [役割と機能の追加] をクリックします。
  3. ウィザードを進め [機能] ページで以下の機能を追加して [次へ] をクリックしていきます。

[.NET Framework 4.5 Features] - [WCF サービス] - [HTTP アクティブ化]

  1. ウィザードを完了後、サーバー マネージャーを閉じます。
  2. [管理ツール] - [サービス] より WSUS Service を再起動します。
  3. WSUS 管理コンソールに接続可能か確認します。

SSL 構成の WSUS の場合は、以下の手順を実施してください。

  1. コマンド プロンプトを “管理者として実行” で起動して、以下のコマンドを実行します。

    1
    2
    takeown /f web.config /a
    icacls "C:\Program Files\Update Services\WebServices\ClientWebService\Web.config" /grant administrators:f

  2. 次のパスに web.config ファイルが存在することを確認します。 

    1
    C:\Program Files\Update Services\WebServices\ClientWebService\Web.Config

  3. 太字部分について変更します。

    <services>
    <service
    name="Microsoft.UpdateServices.Internal.Client"
    behaviorConfiguration="ClientWebServiceBehaviour">
                    <!--  
                      These 4 endpoint bindings are required for supporting both http and https
                    -->
                    <endpoint address=""
                            binding="basicHttpBinding"
                            bindingConfiguration="SSL"
                            contract="Microsoft.UpdateServices.Internal.IClientWebService" />
                    <endpoint address="secured"
                            binding="basicHttpBinding"
                            bindingConfiguration="SSL"
                            contract="Microsoft.UpdateServices.Internal.IClientWebService" />
    <endpoint address=""
    binding="basicHttpBinding"
    bindingConfiguration="ClientWebServiceBinding"
    contract="Microsoft.UpdateServices.Internal.IClientWebService" />
    <endpoint address="secured"
    binding="basicHttpBinding"
    bindingConfiguration="ClientWebServiceBinding"
    contract="Microsoft.UpdateServices.Internal.IClientWebService" />
    </service>
    </services>

    ※ コピーペーストすると、コメントアウト部分の – が - 1 個となりますので、- を続けて 2 個記載するように置き換えてください。

  4. 続けてファイルの末尾にある以下の太字部分を変更して、web.config ファイルを上書き保存します。

    </bindings>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
    </system.serviceModel>

      

~ 参考情報 ~
(英語) Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2
https://support.microsoft.com/en-us/kb/3159706
(日本語) 更新により、Windows Server 2012 と Windows Server 2012 R2 での WSUS の ESD 復号化の準備
https://support.microsoft.com/ja-jp/kb/3159706

(英語) The long-term fix for KB3148812 issues
https://blogs.technet.microsoft.com/wsus/2016/05/05/the-long-term-fix-for-kb3148812-issues/