検証用に Windows Server 2008 R2 SP1 の素の状態 (初期状態) の OS を準備し、Windows Update を実行しようとしたところ、「0x80072EFE」が発生し、Windows Update を実行することができませんでした。
Windows Server 2008 R2 SP1 は、サポートライフサイクル終了していますが、Windows Server 拡張セキュリティ更新プログラム (ESU) についても、2 年間の期間は終了しているのですが、Azure 上で動作させる場合は、3 年間の ESU が提供されるため、2023/1/13 までは、セキュリティ更新プログラムが提供されることになります。
今後、Windows Server 2012 / SQL Server 2012 も ESU の対象となりますが、現時点で ESU を確認できるのは 2008 , R2 になり、この辺の動作を確認しておきたくて、ESU の適用前に、Windows Server 2008 R2 SP1 を最新化しておこうと思ったのが今回の調査の始まりです。
今回は Azure VM で ESU を確認することを目的としていますが、Azure Stack HCI の Azure Benefits も、Azure 特典を HCI で有効にするという作業がありますが、考え方としては似ていると思います。(Azure / Azure Stack HCI 以外の環境 (オンプレミス / Azure VMware Solution) は ESU のキーに入れ替える必要があるので、もうひと手間かかります)
Contents
Windows Server 2008 R2 with SP1 の最新化
「C:\Windows\WindowsUpdate.log」にも同様のログが出力されており、このエラーを「Err.exe」(Microsoft Error Lookup Tool) で確認してみると、次のようなメッセージとなっており、接続のエラーとなるようです。
Windows Server 2008 R2 でメジャーなネットワーク関連の影響としては次のようなものがありますが、今回の環境では「1.」(Windows Update エージェントの最新化) を適用することで Windows Update を実行することができるようになります。
「4.」はリモートデスクトップについてなので、Windows Update には関係ないですがファイルをコピーするために、RDP 接続するケースもあると思いますので参考として。
- Windows Update エージェントを最新バージョンに更新する
- Windows の WinHTTP で TLS 1.1 および TLS 1.2 を既定のセキュリティ で保護されたプロトコルとして有効にするための更新プログラム
- 更新プログラムのインストール時のエラー 0x80096010, 0x800b010a, 0x80092004 の対処方法
- Azure の Windows VM に RDP を送信しようとすると、CredSSP Encryption Oracle Remediation エラーが表示される
「1.」のインストーラーを実行し、Windows Update エージェントを 3.0 にすると、更新プログラムの認識を正常に行うことができました。
私が実施した際には、ある程度インストールが進んだ後は、KB3140245 のレジストリ変更 (0x00000A00 に設定) をしないと、以降の更新プログラムが 0x80092004 のエラーが出て適用できなかったのですが、更新プログラムの確認を実施して表示される更新プログラムについては一通り適用することができました。
作成した Hyper-V の仮想マシンを Azure VM として利用する方法
今回は評価版の Windows Server 2008 R2 with SP1 を使用しているのですが、このメディアでオンプレミスで VM のイメージを作成して、Azure にアップロードする場合には、次のドキュメントを合わせて確認しておくとよいかと思います。
- 汎用化した Windows VHD をアップロードして Azure で新しい VM を作成する
- 0x8007232B DNS 名が存在しません
- slmgr /skms kms.core.windows.net の実行について
- Azure Windows 仮想マシンのライセンス認証に関する問題のトラブルシューティング
ESU の更新プログラムを適用
Azure の仮想マシンとして実行している場合の Windows OS の ESU については、Azure の仮想マシン に記載されていますが、Azure VM については、VM で何も設定をしなくても、Windows Update で ESU の更新プログラムがダウンロードされるとのことです。
オンプレミスで可能な限り Windows Update を実行していたイメージに、
- KB5011649 (投稿時点の最新のサービススタック更新プログラム (SSU))
- こちらは Azure VM で起動した後の Windows Update で適用できるかもしれません。
- KB4575903 or (KB4538483)
- こちらは Windows Update で適用できなかったので手動で適用
を適用し、Azure VM として起動した後の Windows Update が以下になります。
KB5011552 がこの更新プログラムの公開日は、2022/3/8 となっていますので、直近で提供された月次の更新プログラムが Windows Update でダウンロードされてきていますね。
ESU の適用対象でない環境に ESU で提供される更新プログラムを適用しようとした場合は、ドキュメントにも記載されているように、インストール後の再起動で、更新プログラムの構成に失敗しロールバックされますので、適用対象となる条件を満たしていない環境には、ESU で提供される更新プログラムは適用できません。
ESU の適用対象となっている場合は、正常に適用が完了します。