besoin d'aide pour GPO/SUS

besoin d'aide pour GPO/SUS - Windows & Software

Marsh Posté le 15-06-2005 à 13:15:01    

Salut
j'ai un pb pr déployer mes GPO:  
ds AD g un domaine "test.local" et différentes OU qui représentent des lieux.  
le but est d'appliquer ces GPO pour déployer des MAJ via SUS sur les clients.  
donc je sélectionne une OU "Propriétés->Statégie de grp..." j'ajoute le fichier wuau.adm, je configure alors ces stratégies (y'en a 4) (voir configuration ordi->modèle d'admin->windows components->windows update)  
Là ou je bloque c'est pour appliquer cela sur les clients.  
j'ai lu plusieurs doc la dessus mais malgé cela je n'y arrive pas.  
dans mon OU, dois-je mettre les ordis et les users concernés?ou alors je crée juste un user et en me connectant au domaine avec ce user,l'ordi va s'ajouter dans l'OU?  
car lors de la connexion,aucune MAJ n'est appliquée sur ce client.  
OS w2000 SP4 donc normalement je n'ai pas besoin de rajouter de client de MAJ...  
 
Merci de m'aider  

Reply

Marsh Posté le 15-06-2005 à 13:15:01   

Reply

Marsh Posté le 15-06-2005 à 14:12:45    

Salut à toi,
 
La démarche est correcte.
Dans ton OU tu dois y mettre les ordinateurs.
Car ta GPO concerne la configuration de l'ordinateur et non la configuration de l'utilisateur.
 
Une fois tes ordinateurs placé dans l'OU sur laquelle ta GPO est appliqué, soit tu attend que la GPO se propage (parfois faut attendre longtemps si tu as bcp de postes), soit tu va sur un des postes clients et tu tape:
 
SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
 
En theorie quelque seconde plus tard la stratégie est mise à jour sur ton poste. Et tu devrais voir apparaitre quelque temps plus tard l'ordinateur dans la listes des postes sous WSUS.

Reply

Marsh Posté le 15-06-2005 à 14:27:05    

ok merci je vais tester cela.mais aussi ce que je voulais savoir c'est COMMENT mettre les ordis dans l'OU?
il suffit de faire clique droit "Nouveau->Ordi"???
et dans Computers y'en a aucun...

Reply

Marsh Posté le 15-06-2005 à 15:39:35    

Sur tes postes clients, il faut déjà que tu leur fasse intégré le domaine que tu as créé (ex: societe.com)
une fois que ton poste à intégré ton domaine, il apparait dans l'OU "computers"
Si tu n'a rien dans le repertoire "computers" pour le moment, c'est que tu n'a aucune machine dans ton domaine.
 
Lorsque ta station sera listé, tu fait clique droite -> déplacé -> <OU de destination>

Reply

Marsh Posté le 16-06-2005 à 07:39:30    

ben pourtant si mon poste est bien dans le domaine!?
Poste de travail->"Propriétés->identification réseau->Propriétés"
ensuite :Membre de : test.local........
et je peux me connecter dans ce domaine..
???alors je ne vois pas

Reply

Marsh Posté le 16-06-2005 à 15:25:52    

y'a personne qui a une idée???

Reply

Marsh Posté le 17-06-2005 à 07:51:05    

en fait, je viens de voir que jme suis trompé:
c'est "test"que je dois mettre dans "membre de" mais j'ai cette erreur:
"L'erreur suivante s'est produite lors de la tentative de jonction au domaine "test":
Le chemin réseau n'a pas été trouvé."
 
Pourtant mon serveur AD répond au ping...
Le pb vient du DNS?que dois-je faire pour résoudre cela?
 
Merci

Reply

Marsh Posté le 17-06-2005 à 08:47:49    

craddle6661, tu es en train de valider SUS dans ton entreprise? Il faudrait te pencher vers WSUS car SUS n'a plus qu'un an à vivre!


Message édité par thunderbird54 le 17-06-2005 à 08:48:08
Reply

Marsh Posté le 17-06-2005 à 09:02:59    

je sais j'en ai parlé à mon maitre de stage mais l'entreprise disparait dans 2ans (société minière Charbonnages de France pour info)
et comme SUS a été retenu alors voilà...

Reply

Marsh Posté le 17-06-2005 à 09:31:14    

cradle6661 a écrit :

en fait, je viens de voir que jme suis trompé:
c'est "test"que je dois mettre dans "membre de" mais j'ai cette erreur:
"L'erreur suivante s'est produite lors de la tentative de jonction au domaine "test":
Le chemin réseau n'a pas été trouvé."
 
Pourtant mon serveur AD répond au ping...
Le pb vient du DNS?que dois-je faire pour résoudre cela?
 
Merci


 
vérifie que ton poste a bien les bon DNS et que ton serveur est bien enregistré dedans.

Reply

Marsh Posté le 17-06-2005 à 09:31:14   

Reply

Marsh Posté le 17-06-2005 à 13:36:38    

oui il fallait que je mette l'adresse du dns du serveur

Reply

Marsh Posté le 17-06-2005 à 13:55:44    

ne pas oublier :
 
Le topic sur SUS.
http://forum.hardware.fr/hardwaref [...] 8275-1.htm
 
Que WSUS est sortit.


Message édité par com21 le 17-06-2005 à 13:58:25

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 27-06-2005 à 11:11:01    

salut!
je pense que j'ai un pb pour appliquer ma GPO.
j'ai mon domaine de test,un ordi de test dans une OU AD sur laquelle j'applique 1 GPO:Windows Update les 4 options activées.  
sus installé et les mises à jour récupérées.
j'utilise MBSA pour vérifier les mises à jour à effectuer.
j'obtiens ainsi toute une liste comme par ex:
nom de lordi  (@IP) Windows Media Player 6.0 for Win2000 SP4
...
 
donc dans l'interface web sus, je sélectionne ce paquet (j'approuve en fait).
puis je redémarre mon pc test.
j'effectue à nouveau un scan MBSA et la réponse de l'analyse est la même.j'en conclu donc que le patch n'a pas été installé...d'ailleurs, je n'ai rien vu au démarrage du pc...
d'ou peut venir le pb?j'ai surement oublié une étape..
 

Reply

Marsh Posté le 27-06-2005 à 16:19:46    

cf la config de ta GPO, l'installation des updates ne ce fait pas instantannément.
 
D'autre part :
 
1) tu dois voir la partie de configuration des updates automatiques grisées sur ton pc client  (poste de travail (click droit propriété)
 
2) tu as un fichier windows updates.log qui log tout ça.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 27-06-2005 à 17:06:10    

Bonjour,
 
je teste en ce moment un script permettant de forcer le contact client/serveur dans les 10 minutes suivant l'éxécution du script.
 
@lpf
-=Finiderire=-


Message édité par finiderire le 27-06-2005 à 17:07:52
Reply

Marsh Posté le 29-06-2005 à 07:56:02    

finalement ma GPO s'applique.qd windows démarre, l'onglet de windows update apparait dans la barre des taches et prévient qu'une MAJ est dispo.suffit de cliquer dessus et voilà.
cependant, avec ce système, rien n'oblige le client à installer le correctif.
cmt forcer l'installation dès le démarrage de windows?
 
 
------
Option 4 — « Auto download and schedule the install ». (Télécharger automatiquement les mises à jour et les installer en fonction de la planification spécifiée ci-dessous).
 
Par défaut, toutes les installations seront planifiées chaque jour à 3 heures. Si une mise à jour exige le redémarrage de l'ordinateur à la fin de l'installation, Windows le fera automatiquement. (Si un utilisateur est connecté à l'ordinateur lorsque Windows est prêt à redémarrer, il en est informé par un message qui lui donne la possibilité de retarder le redémarrage.)
-------
j'ai pourtant spécifié cette option...
y'a t-ilautre chose à faire?
 
merci


Message édité par cradle6661 le 29-06-2005 à 09:23:13
Reply

Marsh Posté le 29-06-2005 à 07:59:40    

dsl y'a eu un pb de copier/coller( j'ai pas voulu en mettre autant)

Reply

Marsh Posté le 29-06-2005 à 08:44:02    

http://forum-images.hardware.fr/themes_static/images_forum/1/edit.gif pour modifier ton post
 
 
enfin tu te logue en utilisateur normal ou administrateur ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 29-06-2005 à 09:08:54    

en utilisateur normal
(dans AD->sécurité:Lire,Ecrire,Appliquer la GPO)
avec gpresult,je vois ma gpo "sus" dans la liste.
mais apparement aucune installe n'est faite au démarrage...

Reply

Marsh Posté le 29-06-2005 à 12:24:21    

les install ne sont pas faite au demarrage mais pendant la session de l'utilisateur (sauf administrateur qui as un message pour les installés)
 
pour les utilisateurs : un message les invitant à rebooter s'affichera à la fin


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 29-06-2005 à 13:35:34    

ben si jme logue en admin y'a rien non plus?!

Reply

Marsh Posté le 29-06-2005 à 14:20:00    

je comprends plus rien!!!
je ferme la session (poste client) entre midi et lorsque je reviens et que je l'ouvre,l'icone de win update apparait à coté de l'heure et me signale que des mises à jr sont dispo.
je clique, il commence l'installe (que je coupe quelques secondes après)
je regarde le fichier windows update.log dans winnt:
"from http://serveurSUS/autoupdate/...
....
...
"
et dans "ajout/supp de prog" quelques correctifs sont bien là.
je lance mon script MBSA et le fichier de resultat dit vrai:
il y a moins de correctifs à ajouter sur le poste client.
donc ça marche!
CEPENDANT pkoi rien ne s'était passé plus tot?(javais X fois fermé la session,redémarrer le pc...
dans ma config sous AD j'ai fixé l'heure à 11h pourtant.
de même com indiqué plus haut, j'ai spécifié l'option 4 donc en tant que client je n'avais pas à devoir cliquer sur l'icone winupdate,ça aurait du se faire automatiquement nan???
 
merci de m'éclairer.
Cradle Of Filth  

Reply

Marsh Posté le 29-06-2005 à 14:35:14    

c'est un veritable MONOLOGUE !lol
bon je précise qu'avec une session simple user,il n'y a rien qui se passe.l'icone n'apparait qu'en admin
 
HELP ME PLEASE

Reply

Marsh Posté le 29-06-2005 à 14:45:21    

les GPO ça met du temps à se déployer.
 
Tu as beau spécifié 11H, ça ne veut pas dire que les maj se déclenchent à 11H ya un temps T delta


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 29-06-2005 à 14:57:05    

Merci de ton aide com21.
et pour mn pb admin/user ainsi que le fait qu'on doit cliquer sur l'icone t'as une idée?
j'aimerai qu'en session simple utilisateur les mises à jr se font automatiquement sans avoir à cliquer.en fait c'est forcer le client à la MAJ.(pour etre sur que ce soit appliqué)

Reply

Marsh Posté le 29-06-2005 à 15:28:37    

bah c'est un probleme vu que c'est normal que tu ne vois rien en simple utilisateur (ça ne veux pas dire qu'il ne se passe rien)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 29-06-2005 à 15:32:53    

et tu crois qu'en executant mon script MBSA ou en regardant "ajout/suppr de prog" et windows update.log je vais ENFIN VOIR si ça marche?
ça marche trop en tache de fond à tel point que je sais même pas où ça en est!!!mdr
et pkoi alors en admin y'a cet icone??!!

Reply

Marsh Posté le 29-06-2005 à 15:35:47    

Parce que justement t'es admin.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 29-06-2005 à 15:37:37    

donc un admin est obligé de valider la maj?
dsl c'est ptetr con mais je pige pas tout.

Reply

Marsh Posté le 29-06-2005 à 15:57:26    

si l'admin est connecté sur le pc : oui
 
sinon ça s'instal en transparent pendant la session de l'utilisateur


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 30-06-2005 à 14:07:37    

ok!merci.
aujourd'hui en arrivant j'ai ouvert la session user et 2 min après j'ai une le message comme quoi des maj ont été installées et qu'il fallait rebooter.
donc c'est cool ça a l'air de marcher!
Comme il reste des correctifs à installer,j'en ai approuvé dans SUS.Alors je pense que ça va se faire automatiquement sur mon poste client.il suffit d'attendre...

Reply

Marsh Posté le 30-06-2005 à 14:35:04    

j'ai lu sur l'autre topic de SUS (38 pages)qu'il n' y aurait plus de MAJ pour SUS à partir du 30 juin 2006!!!
ce sont des conneries j'espère!sinon, c'est la fin de mon projet,lol!
une autre question:
dans mon entreprise,y'a différents sites géos et certains de ces sites auront un srv SUS.donc une OU pour chacun de ces sites.le SUS maitre gèrera un certains nb de sites ainsi que les SUS esclaves.sinon les sites ayant un srv SUS se mettront à jour par celui ci.
serait-il interressant de consacrer l'un des serveurs secondaires à la MAJ des serveurs et les autres pour les stations de travail?(histoire de simplifier les validations des patchs)
merci

Reply

Marsh Posté le 30-06-2005 à 15:16:17    

Bonjour,
 
Je te conseille d'utiliser WSUS (Windows Server Update Services) (SUS 2.0) à la place de SUS 1.0(Software Update Services)
 
@lpf
-=Clément=-

Reply

Marsh Posté le 30-06-2005 à 15:19:14    

tu n'as sans doute pas tout lu alors plutot que de réexpliquer ce choix,remonte plus haut et tu comprendras ;-)

Reply

Marsh Posté le 30-06-2005 à 15:24:36    

J'avais bien lu le problème du choix retenu par ton entreprise mais étant dans ton cas, je pense que c'est aussi ton rôle de le convaincre de la nécessité de passer à WSUS ;)

Reply

Marsh Posté le 30-06-2005 à 15:46:51    

c'est pas un peu bizarre qu'n ayant validé d'autres correctifs y'a 1h, on ayant rebooter mon poste client, qu'aucune MAJ ne s'est encore effectuée? si c'est ainsi que procède SUS (installer les patchs un peu qd il veut) ça peut poser des pb pour des postes clients qui sont peu allumés, nan?
est-ce que "UpdaterUI.exe"(dans la liste gestionnaire de taches)a un rapport avec la MAJ SUS?
ce processus apparait mais pourtant y'a tjs rien qui se passe!!!jvais pas attendre demain pour que les MAJ soient faites qd même?!
cmt vérifier que SUS fait bien son travail?

Reply

Marsh Posté le 30-06-2005 à 16:04:19    

Pour vérifier que SUS fait bien son travail, tu peux analyser des fichiers de log :  
Client :  
c:\windows\WindowsUpdate.log
c:\windows\Windows Update.log
Serveur :
c:\windows\system32\inetsrv\w3c<je ne sais plus>\<nom du log IIS si la journalisation est activée dans IIS>.log
Tu peux aussi regarder l'observateur d'évènements.
Sinon, sache que le client Automatic Update effectue les mises à jour à des fréquences de '22 heures' fois un facteur compris entre 80 et 100% (donc toutes les 22 heures ou toutes les 22*80/100 heures, je n'ai pas fait le calcul..) et que tu ne peux rien faire à cela.
Uniquement à titre d'information qui pourrait t'être utile et non pour enfoncer le clou, WSUS permet de déterminer une date d'échéance pour l'application d'une mise à jour, en la réglant à une date très proche on peut effectuer le "forcing" de la mise à jour en question.
 
@lpf
-=Finiderire=-


Message édité par finiderire le 30-06-2005 à 16:04:59
Reply

Marsh Posté le 30-06-2005 à 16:15:12    

ok merci,je vais voir tout cela.
pour les fichier log(windows update)je sais mais il n'y a rien de neuf depuis la dernière MAJ

Reply

Marsh Posté le 01-07-2005 à 13:17:08    

faut il que le serveur SUS maitre soit dans le même domaine que les srv esclaves?
car dans la config de mon serveur esclave je spécifie le download des patchs à l'adresse du srv maitre mais il n'arrive pas à se connecter..

Reply

Marsh Posté le 01-07-2005 à 13:51:46    

jdois avoir un pb DNS.car en spécifiant l'@IP de mon serveur maitre y'a pas de pb.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed