2016年10月27日

    WSUSのポート番号を80番に変更

    前回セットアップしたWindows Server 2016(以下:WS2016)環境にWSUS(Windows Server Update Services)をインストールしてみました。WSUSのインストール工程はこれまでのWSUSと差ほど変わらなかったのでキャプチャは割愛します。

    Windows Server 2012以降にインストールされているWSUS 4.0は既定のポート番号が80番から8530番に変更となりました。
    参考記事:Microsoft Japan WSUS Support [WSUS 4.0 (Windows Server 2012 ポート番号変更について]

    WS2016のWSUSもポート番号が8530番になっているためIISマネージャーを起動させ、サイトの項目を見ると [Default Web Site] と [WSUS の管理] の2つがあります。
    WSUS030



    WSUSサポートチームブログに記載されているコマンドを管理者権限のコマンドプロンプトで実行します。
    "C:\Program Files\Update Services\Tools\wsusutil.exe" UseCustomWebSite false
    WSUS031

    正常に完了するとIISマネージャーのサイト項目には [Default Web Site] のみとなりました。
    WSUS032

    ADサーバがまだないので今回はローカルグループポリシーエディターにて [Windows Update] の[イントラネットの Microsoft 更新サービスの場所を指定する] でWSUSサーバを参照するように設定します。
    例: http://localhost
    WSUS034

    設定パネルにある [Windows Update] を実行すると・・・、想定ではWSUSサーバに新規の更新パッチを問い合わせるはずですがエラーになってしまいました。
    WSUS033

    WSUSサーバ接続エラーコード “0x8024401f” とは?

    エラーコード “0x8024401f” を検索して試してみましたが解決することができずイベントビュアーのアプリケーションログを確認してみたところ下記のエラーがありました。
    WSUS036

    イベントビュアーログ内容

    WebHost で要求の処理に失敗しました。 送信者の情報: System.ServiceModel.ServiceHostingEnvironment+HostingManager/58408916 例外: System.ServiceModel.ServiceActivationException: コンパイル中に例外が発生したためサービス '/ClientWebService/client.asmx' をアクティブにできません。 例外メッセージ: バインド BasicHttpBinding があるエンドポイントのスキーム https に適合するベース アドレスが見つかりませんでした。 登録されているベース アドレス スキームは [http] です。。 ---> System.InvalidOperationException: バインド BasicHttpBinding があるエンドポイントのスキーム https に適合するベース アドレスが見つかりませんでした。登録されているベース アドレス スキームは [http] です。 場所 System.ServiceModel.ServiceHostBase.MakeAbsoluteUri(Uri relativeOrAbsoluteUri, Binding binding, UriSchemeKeyedCollection baseAddresses) 場所 System.ServiceModel.Description.ConfigLoader.LoadServiceDescription(ServiceHostBase host, ServiceDescription description, ServiceElement serviceElement, Action`1 addBaseAddress, Boolean skipHost) 場所 System.ServiceModel.ServiceHostBase.LoadConfigurationSectionInternal(ConfigLoader configLoader, ServiceDescription description, ServiceElement serviceSection) 場所 System.ServiceModel.ServiceHostBase.ApplyConfiguration() 場所 System.ServiceModel.ServiceHostBase.InitializeDescription(UriSchemeKeyedCollection baseAddresses) 場所 System.ServiceModel.ServiceHost..ctor(Type serviceType, Uri[] baseAddresses) 場所 System.ServiceModel.Activation.ServiceHostFactory.CreateServiceHost(Type serviceType, Uri[] baseAddresses) 場所 System.ServiceModel.ServiceHostingEnvironment.HostingManager.CreateService(String normalizedVirtualPath, EventTraceActivity eventTraceActivity) 場所 System.ServiceModel.ServiceHostingEnvironment.HostingManager.ActivateService(ServiceActivationInfo serviceActivationInfo, EventTraceActivity eventTraceActivity) 場所 System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath, EventTraceActivity eventTraceActivity) --- 内部例外スタック トレースの終わり --- 場所 System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath, EventTraceActivity eventTraceActivity) 場所 System.ServiceModel.ServiceHostingEnvironment.EnsureServiceAvailableFast(String relativeVirtualPath, EventTraceActivity eventTraceActivity) プロセス名: w3wp プロセス ID: 3852

    https(443番ポート)をIISに設定する

    エラーログ内に “https に適合するベース アドレスが見つかりませんでした” があるので [Default Web Site] にhttps(443番ポート)をバインドしてあげないとダメなようです。
    [Default Web Site] にhttpsをバインドさせるためには証明書が必要なので先に証明書を作成します。本来であればベリサイン入りの証明書を準備するところですがローカル内のWSUSサーバ用なので [自己署名入り証明書(いわゆる オレオレ証明書)] を作成して使用します。

    自己証明入り証明書を作成するためにIISマネージャーを開き機能ビューから [サーバ証明書] を開きます。
    WSUS037

    右側の操作パネルから [自己署名入り証明書の作成] を選択します。
    WSUS038

    フレンドリ名は任意の名称に設定します。
    WSUS039

    証明書の作成が完了しました。
    WSUS040

    [Default Web Site] を選択して操作パネルの [バインド] を選択します。
    WSUS041

    [追加] を選択します。
    WSUS042

    種類は [https]、SSL証明書は先ほど作成した証明書を選択します。
    WSUS043

    httpsが [Default Web Site] にバインドされました。
    WSUS044

    WSUSポート番号変更はIISの [Default Web Site] に80番ポートと443番ポートを設定する

    設定パネルにある [Windows Update] を実行すると・・・、ようやく成功しました!
    WSUS045

    WSUS側でもWSUSサーバが表示されました。
    WSUS046

    WS2012R2ではWSUSのポート番号を変更していなかったので初めてWSUSのポート番号を変更しましたがまさかこんなトラップがあるとは・・・。ポート番号を変更するときに443番ポートも設定してくれればいいんですが証明書の関係で勝手に [Default Web Site] に追加しないということでしょうか。自動で変更しなくても追加で設定する記載があれば悩まずに済みました。



    このエントリーをはてなブックマークに追加
    kotositukotositu at 23:48│コメント(0)トラックバック(0)Windows:ソフトウェア │ このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote

    トラックバックURL

    コメントする

    名前
    URL
     
      絵文字