・ライセンスサーバーWindows Server 2008 R2 Std にリモートデスクトップ接続しています。
・30ライセンスをインストール(初期20、追加10ライセンス)しています。
Microsoftで公開されているように一次CALの有効期限が90日と思われるのですが、
RDライセンスマネージャーで『一時的なTSまたはRDS CAL(接続デバイス)』が以下の様に表示されています。
発行先 発行日 有効期限
USER1 2016年3月21日 2016年9月17日 …180日間?
また、一時CALの期限内に再度リモートデスクトップ接続し、恒久CALに空きがあるのですが恒久CAL化されません。
ライセンス合計 利用可能 発行済み 有効期限
20 6 14 期限切れなし
一時CAL発行以降の再接続で恒久CAL化されると思うのですが、上記のような状態は正常なのでしょうか?
宜しくお願い致します。
いつもお世話になっております。
Aサーバ(Windows Server 2008)にてDefault domain policyのログオン設定でBサーバ1号機に保存されているスクリプト(.vbs)を読み込んで実行させています。
先日、Bサーバ1号機を取り外ししたため、Bサーバ2号機にスクリプトを保存し、AサーバのDefault domain policyの設定を変えましたが、
反映に30分程掛かりました。
この動きは正しいのでしょうか。反映される時間を変更する方法があるようでしたら、変更方法と推奨値を教えていただきたく存じます。
また、今回の場合、AサーバのDefault domain policyの設定のみを変更しておりますが、他に変更すべき箇所があれば教えていただきたいです。
以上、よろしくお願い致します。
よろしくお願いします。
1.業務開始後、SQLServerへの接続(ODBC接続)が出来ないクライアントPCが複数台出てきました。7台中3台が接続できなかった。
2.クライアントPCを再起動しても改善しなかったた。
3.サーバーのネットワークを確認をしたところ、ネットワークのファイル共有設定が無効になっていることがわかり、有効にしました。
有効にした後、全クライアントPCからデータベースへの接続が出来ることが確認でき業務の復旧は出来たのですが、ファイル共有設定が勝手に変更されることはあるのでしょうか?
事象発生の朝方、電力会社絡みの停電がありました。その時間帯はServerの電源は入っていません。ただし、Router等は電源が落ちていたと想定できます。前日までは全く問題が起こっていませんでした。
Windows server 2008 R2 にてファイルサーバーを構築し、ドライブを「C、D、E」で構成し、Eドライブをファイル共有しています。
つい先日、Eドライブの特定の共有フォルダ内に「BOOTMGR」というシステムファイルが存在していることに気づきました。その後の調査で本来のあるべき場所である「システムで予約済み」領域をエクスプローラーで確認したところ、「BOOTMGR」が存在していることも判明しました。現時点においてサーバーの稼働および再起動において特に問題は見受けられません。
そこで、ご質問させていただきたいのは、なぜEドライブにも存在しているのか根本的な原因を把握しておきたいと考えてますが、過去の事例でこのようなケースはあるのでしょうか。(人為的な操作ミスという部分は除外という前提でお願いします)
また、必要がなければEドライブにある「BOOTMGR」は削除したいのですが問題はないでしょうか。
ご教授のほどよろしくお願い致します。
Windows Server のD:ドライブに共有フォルダーをつくり、ファイルサーバ(兼VPNサーバ)として運用しております。
本日、正午頃、この共有フォルダーにアクセスできなくなりました。Pingは返してくれますが、リモートデスクトップはダメ、ネットワーク外からのVPN接続もダメでした。ディスプレイモニターが<シグナルなし>で真っ黒でした。最終的に電源ボタンを長押しで、起動し直したらリモートデスクトップ、VPNの通信ができるようになりました。
原因はイベント ビューアー> Windowsログ> のアプリケーションまたは、システムに記録があるかと思いましたが、その時間帯には何もありませんでした。
時間は違いますが、システムの方に、
警告 Disk
ページング操作中にデバイス \Device\Harddisk 1\DR4上でエラーが検出されました。
エラー Disk
デバイス \Device\Harddisk 1\DR4はまだアクセスできる状態ではありません。
警告 Ntfs ID:57
データをトランザクション ログにフラッシュできませんでした。障害が発生する可能性があります。
エラー Disk
デバイス \Device\Harddisk 1\DR4はまだアクセスできる状態ではありません。
エラー Ntfs ID:137
ボリューム \\?\Volume{f6221596-cb98-11e5-8adc-782bcb533811} のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。
エラー Disk
デバイス \Device\Harddisk 1\DR4はまだアクセスできる状態ではありません。
の組合せの記録がで、3週間前から、7日間おきぐらいに発生しております。
懸念点が2つあります。
1.C:ドライブ(システム領域)の空き容量が、6GB。少ない?
2.バックアップを、1日1回、VPNで別拠点のNASの共有フォルダーに対して実行しているが、1回のバックアップが1日で終わらない様で、「別の操作が進行中の為、操作は失敗しました。操作を...」と、毎回失敗している。
根本的なシステム見直しも含めて、原因についてご教授・アドバイスをお願いします。
WindowsServer2008R2に標準で実装している移行ツールのrobocopyについてご教授お願いします。
ファイルサーバーの移行を検討しており、移行元Win2008R2、中間Win2008R2、移行先Win2012R2で
移行元と移行先は別ドメインで両者を直接接続できない事情があり、一度中間サーバーに移しての移行を計画しております。
移行元のドメインに参加させた中間サーバーにDomain Admins権限でログインして、以下のrobocopyコマンドを実行予定です。
robocopy "移行元DFSパス" "中間サーバーUSB-HDDのパス" /MIR /COPY:DAT /DCOPY:T /R:1 /W:1 /TEE /NP /B /LOG+:G:\サーバー識別名_フォルダ略称_YYYYMMDD(年月日).log
このとき、robocopyでは「Thumbs.db」がコピーできないのではないかという意見があり、自分の環境(社内のファイルサーバーとWin7でrobocopy)やググったりしてみたのですが、普通にコピーもでき、特にエラーや失敗の情報もなく、問題もないように思われます。「Thumbs.db」でのエラー発生事例や上記のコマンドでは移行できないというようなご指摘、robocopy実行時のユーザーに関する注意など情報をいただければと思います。
お手数をおかけしますがご返答よろしくお願いします。
以上
3台のシステムでMSFCを使用しクラスタ―を構築しています。
1か月に1~2度程度(発生時間はランダム、発生しない月もある)、稼働系のクラスタ―サービスがシャットダウンしたような形で
待機系に切り替わります。(システム自体の再起動はありません)
イベントログの中には、障害レベルでのログがクラスタ―メンバーシップから削除されたため、フェールオーバーした。くらいしかなく、
フェールオーバーしたそもそもの原因がログでは不明です。
ただ、発生した時間の直前に以下のようなイベントログが記録されており自分なりに調べてみましたが、有効な情報が見つかりません。
ご存じの方がいらっしゃいましたら、ご教示の程よろしくお願いいたします。
【イベントログ内容】
OS:WindowsServer2008R2
レベル:情報
ソース:FailovewClustering
イベントID:1280
タスクのカテゴリ:セキュリティマネージャー
イベント内容①:スポンサーは、パッケージ=’kerberos’をコンテキスト要件=’165910’、タイムアウト=’30000’で
使用してセキュリティコンテキストを作成しようとしました。
イベント内容②:ジョイナーは、ターゲット='ホスト名'用に、パッケージ='Kerberos'をコンテキスト要件='83990'、タイムアウト=’30000’で
使用してセキュリティコンテキストを作成しようとしました。
上記2つのメッセージの、”スポンサー”と、”ジョイナー”という名称が何かが分かりません。。。
情報レベルなので、障害ではないと思われるのですが、フェールオーバーが発生する直前(数秒前)に必ず発生して
いますので、何かしらの引き金になっているのではないか?と思っています。
WindowsServer バックアップ を起動すると以下の3行が表示され止まってしまいます。
WindowsServer バックアップ スナップイン(Wbadmin,msc)の操作中に致命的なエラーが発生しました。
サーバーの実行に失敗しました。
Wbadmin,msc を終了し、再起動してください。
バッククアップ先は
E:\WindowsImageBackup\WIN-XXXXXXXXXXX\Backup 2016-08-23 200013
でVHDファイルは存在しています。
きっかけは特定できませんがネットワークHDにバックアップを取ろうとして容量不足でエラーになった経緯はあります。
WindowsServerBackupのLogはエラーになってからはETLファイルで詠めません。(正常時点のファイルはテキストドキュメント)
WindowsServer バックアップ プログラムは起動時
データを読み取っています。お待ちください。
と30秒程表示の後上記3行の表示になります。
WindowsServer バックアップ は正常に起動しているかと思いますが対応方法が判りません。
Windows2008R22台構築しプライマリDC/セカンダリDCとして使用しております。
拠点のPCは全てドメイン参加しているのですが、PCにグループポリシーが適用されていたりしなかったりします。
PCによって、一般ユーザーの構成が適用されないのですが、何か設定等あるのでしょうか。
具体的には
モバイルpcにIEのポリシーが当たらなくなっています。
同じIDでノートパソコンでは適用されているのですが、モバイルpcだと適用されない。
ID xxx ノートだと適用できる。 IDxxx モバイルだとIEの設定があたらない。
同じIDなのにPCによって当たらなくなるのでお手上げの状態です、ウィン7,8どちらでもモバイル端末で出ている症状です。
OS:Windows Server 2008 R2 SP1
ウイルス対策ソフト:ウイルスバスターコーポレートエディション10.6
TDI フィルター ドライバーがインストールされているコンピューターで下記の問題が発生する可能性があるため、その修正パッチのようですが、対象は TDI 拡張ドライバー (Tdx.sys)でTDI フィルター ドライバー(Tdi.sys ?)は対象でないという認識であっていますでしょうか。
----------------------------------------------------------------------------------------------------------------------------------------------
アプリケーションをアプリケーションを実行している Windows 7 または Windows Server 2008 R2 の場合は、TDI フィルター ドライバーがインストールされているコンピューター上の接続からデータを受信するときに「10054」エラーが表示される可能性があります。
https://technet.microsoft.com/ja-jp/library/cc770757(v=ws.11).aspx
---------------------------------------------------------------------------------------------------------------------------------------------
TDI フィルター ドライバーまたは TDI 拡張ドライバー は、McAfee VirusScan のインストールなどでインストールされるとのことですが、アプリケーションの要求に応じてポートを開いたり、閉じたりするためのドライバということであっておりますでしょうか。
パッチ(msuファイル)を一括で適用する以下のようなBATを作成しています。
環境問題のせいか、パッチの適用が完了しないで、次のパッチを適用しようとする事象が起きます。
以下の例で説明するとWindows6.1-KB12345-x64.msuが適用されないで、Windows6.1-KB54321-x64.msuの適用に進んでしまうという状態のため、pauseを入れて一旦 止めてから「プログラムと機能」で適用されていることを確認後、何かキーを押し、次のパッチの適用に進ませ、再度、pauseで止めて「プログラムと機能」で適用されていることを確認を繰り返しています。
「プログラムと機能」で確認しなくても適用の成功/失敗をダイアログで表示するためのオプションがあるのでは同僚に指摘を頂いたのですが、探してみましたがそれらしいオプションはありませんでした。
そのような方法が可能でしたらご教示を頂けませんでしょうか。
---------------------------------------------------------
wusa.exe D:\Windows6.1-KB12345-x64.msu /quiet /norestart
pause
wusa.exe D:\Windows6.1-KB54321-x64.msu /quiet /norestart
pause
---------------------------------------------------------
適用するパッチには.NET4.5.2のパッチもありますが、それはMSUファイルではなく、EXEファイルです。
EXEファイルのパッチでも同様に「プログラムと機能」で確認しなくても適用の成功/失敗をダイアログで表示するためのオプションまたは方法がありましたらご教示を頂けませんでしょうか。
行いたいこことは、Windows6.1-KB12345-x64.msu の適用の成功/失敗をダイアログで表示し、その結果が成功であれば、何かキーを押し、Windows6.1-KB54321-x64.msu の適用に進み、Windows6.1-KB54321-x64.msu の適用の成功/失敗をダイアログで表示し、その結果が成功であれば、何かキーを押し、次のパッチに進むということを考えております。
こんにちは。
Windows2008及び2012に最新のパッチを適用する必要がございます。
最新のパッチはMSのどのサイトから入手出来ますか。
また、マニュアルでパッチを適用(各サーバーにファイルをコピー)するのが通常のやり方でしょうか。
各サーバーは近くにありますので、コンソール又はリモートデスクトップでいつでもログインは可能です。
ネットで調べましたが、いろんなやり方があるみたいなので、簡単な方法などございましたらご教示下さい。
よろしくお願いします。
仮想環境上に複数のWindowsServerを構築しております。
サーバー構築時にVolumeLicenseのライセンスキーを使って認証を行っているのですが、
その後、数台の仮想マシンでライセンスキーが無効化されてしまい、再度キーの入力を求められる事がありました。
同様の現象にあわれた方がいらっしゃいましたら原因について心当たりなどがあれば情報を頂けませんでしょうか。
よろしくお願いいたします。
ドメイン環境のメンバーサーバーにおいて
ドメインアカウント test1 所属グループ Domain Admins のアカウントを作成します。
対象のローカルサーバーにおいて
ドメイングループ Domain Adminsをローカルadministratorsグループに追加します。
ローカルグループポリシー バッチジョブとしてログオンを許可するにローカルadoministratorsグループを追加します。
この状態でローカルのサーバーのWindowsタスクにジョブを作成し、実行アカウントをドメイン\test1にして
登録しようとすると[警告:タスクは登録されていますが、開始に失敗する可能性があります。
タスクプリンシパルに対してバッチログオン特権を有効にする必要があります。]が出力され
実行できない。
上記設定でドメイン\test1アカウントには、バッチジョブとしてログオンできる権限が付与されると
考えているのですが、付与されていないようです。
なぜバッチジョブとしてログオンする権限が付与されないのでしょうか?
直接、ローカルadministratorsグループにドメイン\test1アカウントを登録するとWindowsタスクは、
何のメッセージも出力されず作成でき、実行される。
作成したWindowsタスク実行後にローカルAdministratorsグループからドメイン\test1アカウントを削除しても
以後は、問題なくWindowsタスクの作成、実行ができる。
この動作は、正しいのでしょうか?
こんにちは。
Windowサーバー用セキュリティー更新プログラムについて質問がございます。
事情があり、半年以上サーバーのセキュリティー更新プログラムをしておりませんでした。
MBSA(Microsoft Baseline Security Analyzer)を使って確認をしたら、たくさんのプログラム(KBxxxxxx)が見つかりました。
この場合、最新のプログラムだけをインストールすればいいのでしょうか。それともすべてインストールする必要がございますか。
どなたかご教示いただけますと、大変助かります。
よろしくお願いします。
クライアント マシンの Windows 7 が ファイル サーバー (Windows Server 2008 R2) へアクセス時の権限について質問です。
社内で利用している共有フォルダの一つを、以下の条件でアクセス権設定したいと思っています。
ユーザーは、
・Aフォルダの下にフォルダ作成はできない
・Aフォルダの下にファイル作成・上書き・削除はできる
NTFS権限の設定で
「フォルダの作成/データの追加」の許可のチェックを外す
設定のようなのですが、これをするとファイル内容の変更ができず
読取専用になってしまいます。
どなたかよい方法をご存じでしたら教えていただけませんでしょうか。
※2012年に、monyetyorikoさんという方が、
コンシューマー向けのマイクロソフト コミュニティに書きこみしており、
今回その方の文章をほぼパクっての質問です。すみません。
その方は最終的には、自己解決されておられたので、解決方法がわからず
今回質問させていただきます。
現在、Windows Storage Server 2003 R2 をNASサーバーをHYPER-Vの仮想サーバーとして
使用しておりますが、このサーバーをWindows2008Standardサーバーにアップグレードしたいと思っています。
(勿論、x86からx86(Windows2008 Standerd)の新ライセンスとしてのアップグレードです。)
仮想をバックアップ後
しかし、アップグレードを続けて行くと"インストールの種類"の所での画面で”アップグレードは無効になっております。”
とのメッセージが出力され、続いて”ご使用のコンピュータの言語とは異なる言語で書かれています。
との案内が画面に出力され、アップグレードの項目が選択出来ない様になっており先に進めません?
どの様になればアップクレ―ドがなされるのかよろしくお願いします。
知人に伺うと、仮想のエキスポート後ライセンス更新(3日)以内で有れば
アップグレードが可能との話を聞いた記憶がありますが本当でしょうか?
コミニュティに投稿したら、こちらを案内していただいので、改めて投稿させていただきます。
Windows Server 2008 R2 でエラーが発生していて、kb957065 が該当しそうなのですが、
自分のサーバーは 2008 R2 で、マイクロソフトの kb957065 には、2008 の記載はあるのですが、
2008 R2 の記載がありません。
適用しても良いか情報を見つけるにはどうすればよいでしょうか。
アドバイスお願いします。
【環境】
OS:WindowsServer 2008 R2 SP1
DB:SQL Server 2008 R2 Standard Edition SP2(x64)
IIS7.5
.NetFramework3.51
.NetFramework4
【ご教示頂きたい点】
実際に会社で使用している本番サーバー適用前の評価用サーバーにおいて「プログラムと機能」-「インストールされた更新プログラム」に適用を行った.NET Framework4のセキュリティパッチが表示されない事象が起こり、上の担当者から原因調査及び解決策を求められていますのでご教示を頂けますでしょうか。
(1).「プログラムと機能」-「インストールされた更新プログラムを表示」に適用した.NET Framework4のセキュリティパッチが表示されるのが正しい形だと思うのですが、事象が起きたサーバーについてなぜ、そのような事象になるか原因を調べても見つからないため、原因を突き留める方法/解決に繋がる手順をお教え頂けますでしょうか。
また、同様の事象になった方で解決されている場合は、どのようにして解決されたかと原因はなんだったかをお教え頂けますでしょうか。
(2). 「プログラムと機能」-「インストールされた更新プログラム」に表示はされないですが、手動または「NDP40-KB3037578-x64.exe /q /norestart」を実行すると「イベントビューアー」‐「アプリケーションログ」に下記のメッセージが表示されるので、インストールされているという認識であっていますでしょうか。また、ログだけではなく、レジストリで確認する方法はありますでしょうか。ある場合はどこに記載されますでしょうか。
---------------------------------------------------------------------------------------------------
レベル:情報
ソース:MsiInstaller
イベントID:1022
製品: Microsoft .NET Framework 4 Client Profile - 更新 'KB3037578' は正しくインストールされました。
-----------------------------------------------------------------------------------------------------
【状況】
① 会社のサーバーで試す前に自宅のサーバーで行ったこと
(1) 手動または、コマンドによる.NET Framework4のセキュリティパッチ適用したが、「プログラムと機能」-「インストールされた更新プログラム」に適用を行った.NET Framework4のセキュリティパッチが表示されない事象が発生。
サーバー再起動を実施しても状況は変わらず。
----------------------------------------------------------------------------------------------------
<適用するパッチは以下になります>
「MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010)」
「MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)」
「MS15-101 .NET Framework の脆弱性により、特権が昇格される (3089662)」
「MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)」
-----------------------------------------------------------------------------------------------------
(2) 以下のログを確認。
「WindowsUpdate.log」・・・NET Framework4のセキュリティパッチの適用状況はなし
「systeminfo」・・・適用されているNET Framework4のセキュリティパッチの表示はなし
「wmic qfe list /format:htable > C:\UPPATCH.HTM」・・・適用されているNET Framework4のセキュリティパッチの表示はなし
「wmic PRODUCT get name,version,installdate > C:\UPPATCH.TXT」・・・適用されているNET Framework4のセキュリティパッチの表示はなし
(3) 「NDP40-KB3037578-x64.exe /q /uninstall」を実行すると 「イベントビューアー」-「アプリケーションログ」に下記のログが出力されるのでインストールはされていると判断。また、アンインストールできることを確認。
※ KB3037578のパッチがインストールされていなければ、「'KB3037578' は正しく削除されました。」が出力されることはなく、出力されているということは、インストールしたKB3037578がアンインストールされたと考えるのが普通なので、そう認識しています。
---------------------------------------------------------------------------------------------------
レベル:情報
ソース:MsiInstaller
イベントID:1019
製品: Microsoft .NET Framework 4 Client Profile - 更新 'KB3037578' は正しく削除されました。
-----------------------------------------------------------------------------------------------------
(4) サーバーの再構築後、事象が起きた時と同様の手順を行ったところ、なぜか、事象改善。手順は以下になります。
原因調査したが特定には至らず。
<手順>
(1) Microsoft .NET Framework 4 (dotNetFx40_Full_setup.exe)をインストール。
(2) 「プログラムと機能」-「プログラムのアンインストールまたは変更」に以下が存在していることを確認。
--------------------------------------------------------------------------
Microsoft .NET Framework 4 Client Profile 4.030319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 4.030319
Microsoft .NET Framework 4 Extended 4.030319
Microsoft .NET Framework 4 Extended Language Pack - 日本語 4.030319
-------------------------------------------------------------------------
(3) 「MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3037578-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3037578)
Security Update for Microsoft .NET Framework 4 Extended(KB3037578)
-------------------------------------------------------------------------
(4) 「MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3023221-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3023221)
-------------------------------------------------------------------------
(5) 「MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3032662-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3032662)
-------------------------------------------------------------------------
(6) 「MS15-101 .NET Framework の脆弱性により、特権が昇格される (3089662)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3074547-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3074547)
-------------------------------------------------------------------------
(7) 「MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3097994-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3097994)
-------------------------------------------------------------------------
(8) 「MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3098778-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3098778)
Security Update for Microsoft .NET Framework 4 Extended(KB3098778)
-------------------------------------------------------------------------
② 会社の評価サーバー行ったこと
(1) .NET Framework4のセキュリティパッチの適用順は自宅で行った順番と同一だが、事象が発生。
(2) 「NDP40-KB3037578-x64.exe /q /uninstall」を実行すると 「イベントビューアー」-「アプリケーションログ」に下記のログが出力されるのでインストールはされていると判断。また、アンインストールできることを確認。
※ KB3037578のパッチがインストールされていなければ、「'KB3037578' は正しく削除されました。」が出力されることはなく、出力されているということは、インストールしたKB3037578がアンインストールされたと考えるのが普通なので、そう認識しています。
---------------------------------------------------------------------------------------------------
レベル:情報
ソース:MsiInstaller
イベントID:1019
製品: Microsoft .NET Framework 4 Client Profile - 更新 'KB3037578' は正しく削除されました。
-----------------------------------------------------------------------------------------------------
(3) 上の担当者から「.NET Framework4を使用しているユーザーにおいて、今回と同様のセキュリティパッチ適用しているはずユーザーは多いはず。なので、同様の事象が起きているユーザーは必ずいるはずである。サイトで調べれば、同様の事例が必ず見つかるはずなので調べてほしい。」と言われて調べましたが、同様の事例は見つかりませんでした。
※ 自宅のサーバーで同様の事象になった時に、調べましたが見つかりませんでした。
※ プレミアサポート(有償)での対応も視野に入れているが、1インシデント単位での費用ではなく、調査に要した時間で費用が請求され、調査費がユーザー負担になるため、原則はプレミアサポート(有償)を使わない方向でできる限り解決に導く方法を調査中。
OS:Windows Server 2008 R2 SP1
.NET4.5.2のセキュリティパッチ11個(KB37581,KB3035490,KB3023224,KB3074230,KB3074550,KB3097996,KB3098781,KB3122656,KB3127229,KB3135966,KB3163251)を適用しようとしたところ、KB3163251とKB3135996のみが適用できない事象が発生しました。
適用が失敗するときに出力されるメッセージは"証明書チェーンを、信頼されたルート証明機関として構築出来ませんでした"が出力されていたため、該当する情報がないか探したところ、KB3149737の事例が見つかりました。
KB3135996は該当しているようで、KB3163251については該当しないようですが、原因に記載されている「インターネットから切断された環境または次の URL からのコンテンツをブロックするファイアウォールを使用している環境で運用しているときに発生します。http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en」があることから、恐らくこれが原因ではと考えています。
実際のサーバーは、インターネットから切断された環境に設置されているから一致していると考えましたが気になる点があります。KB3163251、KB3135996の証明書チェーンを確認したところ、ルート証明書(Microsoft Root Certificaticate Authority)-中間証明書(Microsoft Code Signing PCA)-証明書(Microsoft Corporation)になっているので証明書チェーンは問題ないように見られます。
------------------------------------------------------------------------------------------------------------------------------------------
https://support.microsoft.com/ja-jp/kb/3149737
Windows Vista SP2、Windows Server 2008 SP2、Windows 7 SP1、および Windows Server 2008 R2 SP1 用の .NET Framework 4.6.1/4.6 のセキュリティ更新プログラム 3136000 および .NET Framework 4.5.2 のセキュリティ更新プログラム 3135996 の既知の問題
-----------------------------------------------------------------------------------------------------------------
実際のサーバーでKB3149737に記載されている対応を試すためにはKB3149737が一致している可能性を立証するよう言われており、以下の手順を試しましたが、KB3163251とKB3135996が適用できてしまいます。検証をするにはテスト用のサーバー再構築して試す以外に方法はないでしょうか。
<実施した手順>
1.テストサーバーで既にインストールされているKB3163251とKB3135996をアンインストール。
2.テストサーバーからhttp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/enにアクセスできないようにゲートウェイ,DNSを空白に設定→ネットワークアダプタ無効/有効実施。
3.テストサーバーにてcertmgr.exeを実行して信頼されたルート証明機関から"Microsoft Root Certificate Authority 2011を削除。
4.テストサーバーを再起動。
5. テストサーバーでKB3163251とKB3135996のインストールを試みると、KB3163251とKB3135996が「プログラムと機能」に存在。certmgr.exeを実行して信頼されたルート証明機関に削除した"Microsoft Root Certificate
Authority 2011がインストールされている。