はじめに
Windows Update で「更新サービスに接続できませんでした」エラー がいつまでたっても直らず。
対処方法として、DNS や Proxy などの設定見直しが多く挙げられているが、問題はそこではない。
ネット上には、めぼしい情報がほとんど無く、数時間溶かしたので、ここにメモしときます。
エラーコード
イベントビューアーで確認すると 0x80240438 が発生しており、更新サーバーに、そもそも接続できていない様子。
ネットワーク自体には問題なし。
エラーの原因
WSUS(Windows Server Update Services)の更新サーバの接続先がそもそも存在しなかった。
レジストリHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU の UseWUServer が 1 で、WUServer サーバの設定が有効になっているので、これを 0 に更新することで、WSUS ではなく、Microsoft の更新サーバに繋がるようになった。
WSUS の接続先
UseWUServer が 1 の場合は、HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate の WUServer と WUStatusServer に定義された WSUS(Windows Server Update Services) サーバが接続先となる。
Active Directory のドメイン参加により、WSUS(Windows Server Update Services)設定がグループポリシーとして反映された後、古い設定が残っていた模様。
WSUS とは
WSUS(Windows Server Update Services) とは、自組織内に建てた Microsoft Update サーバーで、このサーバから Windows Update を行わせることで、ネットワーク帯域の節約や、適用する更新プログラムの制御が可能になるもの。
サーバーマネージャーでWSUS機能を追加したサーバが、インターネット経由で Microsoft Updateサーバー から更新プログラムをダウンロードしてローカルに保存。ローカルのクライアントは、WSUSサーバにアクセスして更新プログラムの取得などを行うという流れになる。
WSUS の設定は、Active Directory のグループポリシーの設定で、Windowsコンポーネント- Windows Update から イントラネットのMicrosoft更新サービスの場所を指定する で指定したものがクライアント側の WUServer と WUStatusServer に設定される。
Active Directory で、クライアントを、グループポリシー適用の組織単位(OU)から別の組織単位(OU)に移した場合、古い組織単位(OU)で設定されたグループポリシーの内容がレジストリに残り続けたため、これを変更することで正常化した。
