WSUSからWindows 10の機能更新プログラムを適用しようとすると、「この更新ファイルのダウンロードに失敗しました。更新を承認できますが、ダウンロードが完了するまでコンピューターで利用できません。[ダウンロードの再試行]をクリックして、ダウンロードを再開して下さい。」と表示されて、ダウンロードが0%のまま進まず失敗する。

この原因はWSUSサーバー側の設定にある。

1. WSUS サーバーからの Windows 10 のアップグレードの配信
https://blogs.technet.microsoft.com/jpwsus/2016/02/11/wsus-windows-10/

特に「MIMEの種類」に「.esd application/octet-stream」を追加することを忘れずに。既定ではこの設定はない。

2.Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について
https://blogs.technet.microsoft.com/jpwsus/2016/05/26/kb3159706/

KB3159706(またはこれを含む更新プログラム)を適用後、コマンドを2つ実行する。

“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall /servicing
“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall SQL_INSTANCE_NAME=WID /servicing

さらに機能の追加で「HTTP アクティブ化」を追加する。

Windows 10マシンを10年ぶりにパーツ交換して現代機にしたら
1. システムがBIOSからUEFIに変わったので、イメージバックアップが復元できない(互換性がない)
2. MBRからGPTに変換して起動できるようにしたら、システム構成が変わりすぎたことが原因なのか、Windows 10のライセンスが消えた
Microsoftアカウントを使っても認識されない
→これは前の検証機組み立てでも経験済み
こうなったら買うしかない(たぶん)

以下、奮闘の記録

350MBの予約パーティションを変更
とにかくUEFI環境で起動できるようにしないと、何もできないので頑張った
1. パーティションのサイズを100MBに縮小しFAT32でフォーマット
2. ボリュームの形式をMBRからGPTに変換
今回は「Converting Windows BIOS installation to UEFI 」の手順でやったけど、MBT2GPTを使う方が簡単だった模様
Converting Windows BIOS installation to UEFI
https://social.technet.microsoft.com/wiki/contents/articles/14286.converting-windows-bios-installation-to-uefi.aspx
MBR2GPT.EXE
https://docs.microsoft.com/ja-jp/windows/deployment/mbr-to-gpt

バックアップが復元できない
UEFIで起動できるようになったところでバックアップを取って、USBメディアで起動して新SSDに復元する
1. USBメディアから起動して復元を実行:失敗
システムイメージを復元できませんでした。
回復操作の実行中にエラーが発生しました。
…BIOS/MBRだからとか関係ないじゃん
2. 仕方ないのでバックアップツールを使ってドライブ丸ごと移植:成功
AOMEI Backupper
https://www.backup-utility.com/jp/

新ディスクでパーティションを変更
UEFIでは独特のパーティション構成があるので、この際に合わせる+今まで使えていなかった空き領域をC:に組み込む
1. 次の情報に合うようにパーティションを操作
100MBのシステム予約領域の後に、16MBのMSR領域を作成
C:ドライブのボリュームをドライブの末尾に移動
余った領域を全部くっつけてC:ドライブのサイズを拡張
UEFI GPT ベースのハード ドライブのパーティション
https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/configure-uefigpt-based-hard-drive-partitions
当然Windows 10の標準機能ではできないのでツールを使った:成功
AOMEI Partition Assistant
https://www.disk-partition.com/jp/

Windows 10の機能更新プログラムは、WSUSでは.ESDファイルとして保存されている。このファイルは暗号化されているため、そのまま.WIMに変換することができず、もちろん.ISOにもできない。
WSUSの管理Webで.ESDファイルのパスを確認して、次のツール「ESD Decrypter」に食わせてISOイメージファイルに変換すると使いやすい。

https://s1.rg-adguard.net/dl/decrypt/decrypt-multi-release.7z

Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2

https://support.microsoft.com/en-us/help/3159706/update-enables-esd-decryption-provision-in-wsus-in-windows-server-2012

Windows 10の機能更新プログラムは、WSUS上ではESD形式で保存されている。2012/2012 R2上のWSUSではこれが正常に展開できない問題があって、修正する手順が上記KBで公開されている。

WSUSクライアントを設定する.REGファイル

  • WSUSクライアントIDを削除する
  • WSUSサーバーを使う
  • ダウンロードの前に止める(通知のみ)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
“SusClientId”=-
“SusClientIdValidation”=-
“AccountDomainSid”=-
“PingID”=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“WUServer”=”http://:8530/”
“WUStatusServer”=”http://:8530/”

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“UseWUServer”=dword:00000001
“AutoInstallMinorUpdates”=dword:00000001
“IncludeRecommendedUpdates”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000002
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000003

スマホを買い換えたんで、データ移行について色々調べたことをメモしておきます。

  1. Android SDK Platform Toolsを入手して適当なフォルダーに展開する
  2. Android端末でUSBデバッグを有効化する
  3. Android端末をUSBケーブルでPCに接続してファイル転送モードにする
  4. エクスプローラーでAndroidの内部ストレージを開く
  5. 内部ストレージの\Android\dataフォルダーにある、サブフォルダー名を調べる
    • PC\<機種名>\内部共有ストレージ\Android\data
    • サブフォルダー名≒パッケージ名
      • ねこあつめ:jp.co.hit_point.nekoatsume
      • 旅かえる:jp.co.hit_point.tabikaeru
      • Free Adblocker Browser:com.hsv.freeadblockerbrowser
  6. PCでコマンドプロントを起動する
  7. 次のコマンドでAndroid端末の認識状態を確認する
    • C:\Work\platform-tools\adb.exe devices
    • OKの場合の表示
      • List of devices attached
      • QV704G7T1H device
    • NGの場合の表示
      • List of devices attached
      • QV704G7T1H unauthorized
  8. バックアップを実行する
    • 都度端末側でバックアップを許可する必要あり
      • C:\Work\platform-tools\adb.exe backup jp.co.hit_point.nekoatsume -f nekoatsume.bak
      • C:\Work\platform-tools\adb.exe backup jp.co.hit_point.tabikaeru -f tabikaeru.bak
      • C:\Work\platform-tools\adb.exe backup com.hsv.freeadblockerbrowser -f adblocker.bak
  9. 移行先端末で同様にUSB接続してリストアを実行する
    • 都度端末側で復元を許可する必要あり
      • C:\Work\platform-tools\adb.exe restore nekoatsume.bak
      • C:\Work\platform-tools\adb.exe restore tabikaeru.bak
      • C:\Work\platform-tools\adb.exe restore adblocker.bak

【参考】
adb backup [-f <バックアップファイル名>] [-apk | -noapk] [-obb | -noobb] [-shared | -noshared] [-all] [-system | -nosystem] [<パッケージ名>]

adb restore <バックアップファイル名>

その他
auメール等は、auデータお預かりアプリで移行する

監査を設定していると、セキュリティイベントログに「システム監査ポリシーが変更されました。」で埋め尽くされる現象が発生。
次のファイルを消して再起動すると直った。
C:\Windows\security\audit\audit.csv

2019/01/26追記:
グループポリシーで「監査ポリシー」(詳細ではなく)がまったく反映されなくなる現象が残っていた。
一度でも「監査ポリシーの詳細な構成」を設定すると、その後詳細を「未構成」に戻しても、グループポリシーの実体フォルダにaudit.csvファイルが残ってしまうことが原因らしい。
「C:\Windows\security\audit\audit.csv」ファイルの削除に加えて、「監査ポリシー」を設定して、次のフォルダからaudit.csvファイルを削除してからgpupdate /forceを実行すると直った。

<SYSVOLフォルダ>\<ドメイン名>\Policies\{監査を設定したGPOのGUID}\Machine\Microsoft\Windows NT\Audit\audit.csv

皆様のおかげです。
本当にありがとうございます。

ついでで申し訳ございませんが、1か所だけ訂正させてください。
11章「Wbadmin start systemstatebackup」コマンドの、「-backuptarget:バックアップ先」スイッチの説明です。
Windows Server 2008 R2以降は、システム状態のバックアップ先に共有フォルダを指定可能です。

正:共有フォルダはサポートされない(2008のみ)。
誤:共有フォルダはサポートされない。

WSUSで時間のかかる処理、例えばサーバークリーンアップウィザードなどを実行すると、コンソールが突然「接続エラー」になってギブアップしてしまう現象があります。
「サーバーノードのリセット」「エラーをクリップボードにコピー」しか実行できず、とても不便です。
これは、データベースのクエリ実行タイムアウト値が、実際に処理にかかる時間よりはるかに短いことが原因です。
ということで、タイムアウトを無期限にしてしまえ!
実行にはSQL ServerのManagement Studioが必要で、この後WSUSサーバを再起動してください。

USE SUSDB ;
GO
EXEC sp_configure ‘remote query timeout’, 0 ;
GO
RECONFIGURE ;
GO