Windows Server Update Services (WSUS) [Tutoriel] - Management du SI - Systèmes & Réseaux Pro
Marsh Posté le 20-07-2005 à 21:21:40
J'suis passé de sus à wsus, tout a bien fonctionné, par contre il m'est impossible de migré les MAJ...
2005-07-20T19:08:14Z Started migration of approved updates from SUS 1.0 server on radon |
Marsh Posté le 08-08-2005 à 11:04:56
Helloà merci pr ce petit tuto !
j'aimerais avoir votre avis ! j'ai un parc de machine en windows 2000 et windows XP ! le mieu est de faire deux groupes distinguant les deux type d'OS ! par contre pour les mises a jours comment procéder vous ??? vous les mettez toute en installe ? ou en détection ??
a ma premiere synchro j'avais 450 mises a jours donc ca j'ai pas trop envie de me les paluchers a la main en regardant a quoi ca correspond !
merci
Marsh Posté le 08-08-2005 à 14:21:27
Pour ma part, je sélectionne les maj que je veux....
En général, je prends les packs cumulatifs et les gros correctifs.
Le reste, je refuse!!
Marsh Posté le 08-08-2005 à 15:05:29
450 MAJ ? ca me parait bcp ?
Sinon, passe les SP2 en msi via GPO avant
Marsh Posté le 08-08-2005 à 15:47:24
ben j'ai toutes les mises a jour winXP win 2 k office SQL server .... enfin ont peut dire que je me suis fais plaisir ! j'ai pas trop cherché a comprendre j'ai presque tout mis!
j'ai aussi du mal a obtenir les ordinateurs qui sont sous windows 2000 dans la catégorie "ordinateurs"
j'ai fais qq tests j'ai l'impreszsion qu'il faut que j'installe windows instaleur 3.1 pourqu'il apparaisse! pourtant sur le poste la GPO s'applique bien, j'ai controller dans la base de registre c'est sur mon serveur SUS qu'il pointe !
Marsh Posté le 09-08-2005 à 09:03:02
bon je m'en vais sur le topic officiel de WSUS ! si vous voules me rejoindre c'est http://forum.hardware.fr/hardwaref [...] 275-43.htm
merci !
Marsh Posté le 10-08-2005 à 09:58:09
Yo !
Je viens du "topic officiel" comme dirait mims1664.
Mon problème est que l'installation ne marche pas. Je m'explique.
Lors de l'installation (migration de SUS vers WSUS ou installation de WSUS sans SUS), l'installation s'arrête lors de l'installation de WMSDE. L'erreur qui m'est retourné, est l'erreur 0x80070463 avec le message "échec lors de l'installation". Je suis connecté en administrateur, mon serveur tourne sous windows server 2003 standard edition avec le sp1, il n'y a pas d'autre base de données ailleurs sur le réseau (à part de l'accès mais pas sur le serveur), le serveur est aussi contrôleur de domaine "secondaire" Active Directory (il n'y a donc plus de compte admin local mais juste le compte admin domaine qui a les même droit qu'un admin local de la machine c'est à dire tous les droits.). J'essaye de faire mon installation via PC Anywhere (ou via DameWare dépend de mon humeur^_^).
Chez moi l'installation via DameWare avait très bien marché. Et ici dans ma boîte, je ne comprends pas trop pourquoi ca plante... Donc si quelqu'un avait une idée n'hésitez pas merci
Marsh Posté le 10-08-2005 à 11:32:44
Je me sens si seul... vos réponses me manquent tant... ^_^
Serais-je le seul au monde à avoir ce problème ? Je n'ai pourtant pas une configuration particulière... il y a des ordres d'installe pour WSUS ? Je ne sais même plus à quoi penser pour réussir à passer outre ce problème...
Marsh Posté le 11-08-2005 à 15:26:12
euh bah avec le développeur de la boite derriere moi, WMSDE c'est bien installé... sûrement la peur du développeur vraiment bon ^_^
Je vais pouvoir jouer maintenant à installer WSUS sur un serveur sous windows 2000 server ^^
Marsh Posté le 08-09-2005 à 12:37:15
Bonjour,
J'ai actuellement un soucis avec mon WSUS
J'ai sécurisé en mettant un certificat et du SSL, mais depuis mes clients n'arrivent plus à joindre le serveur.
Dans la config de mes clients j'ai bien mis https://serverwsus mais rien n'y fait.
J'ai suivi ce tutorial pour sa mise en place :
http://msdn.microsoft.com/library/ [...] cmod30.asp
J'ai également essayer avec http://serverwsus:443 mais pareil...
En fait je ne sais pas exactement sur quel port je dois ecouter... normalement c'est celui de base, le 443...
Merci pour votre aide
Marsh Posté le 09-09-2005 à 16:13:17
J'ai un autre problème personnelement...
J'ai bien installé du premier coups mon WSUS, cette nuit il a rappatrié les MaJ, mais mon probleme vien du fait qu'il ne voit aucun ordinateurs, j'ai beau trouné la question dans tous les sens, mais "POURQUOI" ?
Gpresult me donne ça:
Operating System Information:
Operating System Type: Professional
Operating System Version: 5.1.2600.Service Pack 2
Terminal Server Mode: Not supported
###############################################################
User Group Policy results for:
CN=test_admin,OU=test-sc,OU=TEST,DC=domTEST,DC=local
Domain Name: DOMTEST
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
Roaming profile: \\ciceron\profils\test_admin
Local profile: C:\Documents and Settings\test_admin
The user is a member of the following security groups:
DOMTEST\Utilisa. du domaine
\Tout le monde
BUILTIN\Utilisateurs
BUILTIN\Administrateurs
AUTORITE NT\INTERACTIF
AUTORITE NT\Utilisateurs authentifiés
\LOCAL
###############################################################
Last time Group Policy was applied: vendredi 9 septembre 2005 at 15:43:46
Group Policy was applied from: dc03.domjeantet.local
===============================================================
The user received "Registry" settings from these GPOs:
windows update WSUS TEST
Revision Number: 1
Unique Name: {778C70C7-6F78-4A5C-9D10-939E73E2F846}
Domain Name: domtest.local
Linked to: Organizational Unit (OU=test-sc,OU=TEST,DC=domtest,DC=local)
The following settings were applied from: windows update WSUS TEST
KeyName: Software\Policies\Microsoft\Windows\Installer
ValueName: AlwaysInstallElevated
ValueType: REG_DWORD
Value: 0x00000001
Voilà, je l'ai un peu épuré quand même
mon profil, ainsi que ma station sont tout deux dans le même container (si je les separes, le Gpo de l'ordinateur n'est pas pris en compte, mais seulement celui du profil)
bref, help-me please
Marsh Posté le 09-09-2005 à 17:51:00
j'ajoute que dans mon log de windows update, j'ai ça:
PT WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
4ec Report WARNING: Reporter failed to upload events with hr = 80244019.
4ec PT WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
4ec Report WARNING: Reporter failed to upload events with hr = 80244019.
Marsh Posté le 10-09-2005 à 09:07:14
Merci énormément pour ce tuto
Marsh Posté le 10-09-2005 à 09:17:02
Par contre les gens ne se precipitent pas pour répondres à nos questions... lol
Marsh Posté le 10-09-2005 à 11:59:00
hgvhgh
{edit}
pocke, je n'ai pas utilisé SSL et je n'ai pas trouvé de doc en français pour ton probleme.
@lpf
-=Finiderire=-
Marsh Posté le 20-09-2005 à 16:02:02
bon, j'ai trouvé... j'avais copié la GPO de mon sus... alors que dans celle de Wsus il me fallait specifier le port...
Marsh Posté le 27-10-2005 à 08:49:39
bigstyle a écrit : Merci pour ton taff |
salut
merci pour ton tut il est o top !! ca marche bien en work group
par contre j'aimerais passer en controleur de domaine et donc en active directory
j'ai crée une OU ou j'ai fait glisser mes pc dedans , j'ai créer pour cette OU une GPO (la meme qu'en workgroup de toutes facons) et la ... le drame , mon serv ne detecte pas mes pc
que faire ???
tu as pas le meme tut mais en AD stp ?? ^^
Marsh Posté le 27-10-2005 à 15:40:34
finiderire a écrit : Tutoriel de mise en place d'un serveur WSUS, basé sur une configuration sans domaine. |
J'ai bien télécgarger Wsussetup, mais quand je fait un double clique sur le fichier télécharger il me demande avec koi l'ouvrire, c'est pas un exe? Il faut que tu m'explique
Marsh Posté le 29-10-2005 à 23:24:30
Bonjour,
J'utilise WSUS depuis cet été pour un parc de machines où la plupart sont des copies effectuées depuis Ghost.
Au départ je ne comprenais pas pourquoi mais je n'avais qu'un seul PC par type d'image ghost utilisé qui été reconnu depuis l'interface web WSUSAdmin. Cela n'empêchait pas les machines de toutes se mettre à jour correctement.
En fait chaque machine porte une identification pour Windows Update. Si cette identification est faite avant que l'image soit crée, bref si la GPO est appliquée, toutes les machines à qui cette image sera appliquée ne seront reconnues que comme une seule et unique machine dont le nom change en fonction du dernier poste s'étant mis à jour ...
Bref, un lien sur le site de Microsoft permet de réinitialiser les paramètres de Windows Update sur le poste client : http://support.microsoft.com/kb/555452
Ils donnent un script qui arrête le service, modifie le registre, puis relance le service et l'oblige à s'actualiser. Au passage, voici le script en question :
====================================================================================
@echo off
Enregistrer le fichier de commandes " AU Clean SID.cmd" Echo. Ce fichier de commandes suivra la procédure ci-dessous :
Echo 1. Arrêtez le service wuauserv
Echo 2. Supprimez la clé de Registre AccountDomainSid (s' il existe)
Echo 3. Supprimez la clé de Registre PingID (s' il existe)
Echo 4. Supprimez la clé de Registre SusClientId (s' il existe)
Echo 5. Redémarrez le service wuauserv
Echo 6. Réinitialise le cookies d'autorisation
Pause
@echo off
Wuauserv stop net
REG SUPPRIME /f AccountDomainSid /v "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"
REG SUPPRIME /f PingID /v "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"
REG SUPPRIME /f SusClientId /v "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"
Wuauserv net start
/detectnow /resetauthorization wuauclt
Pause
====================================================================================
Autre chose :
Il existe un petit logiciel permettant de tester sur le poste client si il est bien configuré pour intérroger un serveur WSUS : ClientDiag. Je ne me rappelle plus de l'adresse où je l'ai téléchargé ... Tout ce que je sais c'est qu'il est vraiment pratique et qu'il est déjà connu par des utilisateurs de ce forum (j'ai trouvé un post en parlant).
Voilà en espérant que mon expérience servira à d'autres !
Marsh Posté le 29-10-2005 à 23:33:38
Sik
Désolé !!!!
le lien Microsoft que je vous ai mis est une traduction TRES approximative de l'anglais vers le français ... Le script a lui aussi été traduit S
Voici le bon lien : http://support.microsoft.com/defau [...] -us;555452
Et le script qui marche parce que non traduit n'importe comment :
====================================================================================
@echo off
Echo Save the batch file "AU_Clean_SID.cmd". This batch file will do the following:
Echo 1. Stop the wuauserv service
Echo 2. Delete the AccountDomainSid registry key (if it exists)
Echo 3. Delete the PingID registry key (if it exists)
Echo 4. Delete the SusClientId registry key (if it exists)
Echo 5. Restart the wuauserv service
Echo 6. Resets the Authorization Cookie
Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause
====================================================================================
Encore désolé D
Marsh Posté le 31-10-2005 à 08:48:36
Bon les gars, j'ai bien télécharger WSUSSETUP.EXE, je fait koi une foi téléchargé?
Marsh Posté le 01-11-2005 à 18:23:39
bigmelo a écrit : Bon les gars, j'ai bien télécharger WSUSSETUP.EXE, je fait koi une foi téléchargé? |
tu l'execute.
Marsh Posté le 17-11-2005 à 08:42:24
J'ai une petite question, je débute dans l'admin réseau et hier on m'a donné un serveur wsus installé et qui à l'air d'être configuré par defaut à ce que j'ai vu. Donc je pense que les mises à jour critique et de sécurité sont approvés automatiquement. Mais est ce que cela veut dire qu'elles vont s'installer automatiquement dans tous les ordinateurs de tous les groupes ? Ou bien je dois choisir "installer" pour chaque groupe ?
Si je choisis une mise à jour et que je regarder les détails d'approbation pour les différents groupes, il est mis "identiquement au groupe tous les ordinateurs" mais je ne vois pas ce groupe ???
Dernière question, qu'est-ce le détecter uniquement ? Il va détecter si le pc à besoin de cette mise à jour sans l'installer ? et c'est cela qui affiche le "nécessaire" pour une mise à jour donnée sur un ordinateur donné ?
Je pense ne pas avoir été très claire :s mais on me donne ca comme cela et on veut que je le fasse marcher.
J'ai trouvé des infos sur laboratoire-microsoft mais celles-ci ne répondaient pas aux questions ici plus haut.
Merci
Marsh Posté le 17-11-2005 à 13:49:36
Pour info, après avoir bien galéré pour le trouver, le fameux nwutil.exe n'est plus disponible sur
http://www.nextwish.org/geek.php?page=susutil
mais sur
http://members.swiftdsl.com.au/~nextwish/nwsusutil.zip
Et le petit utilitaire clientdiag.exe est disponible ici :
http://download.microsoft.com/down [...] 20Tool.EXE
Marsh Posté le 25-11-2005 à 16:25:46
Le Veilleur a écrit : J'ai une petite question, je débute dans l'admin réseau et hier on m'a donné un serveur wsus installé et qui à l'air d'être configuré par defaut à ce que j'ai vu. Donc je pense que les mises à jour critique et de sécurité sont approvés automatiquement. Mais est ce que cela veut dire qu'elles vont s'installer automatiquement dans tous les ordinateurs de tous les groupes ? Ou bien je dois choisir "installer" pour chaque groupe ? |
Par défaut, WSUS détecte et installe automatiquement les mises à jour critiques et de sécurité pour tous les groupes.
Le détecter uniquement, comme tu l'as supposé, détecte si la màj est installée sur la machine ou non (dans le cas où elle est compatible avec les logiciels installés sur celle ci).
Marsh Posté le 20-12-2005 à 14:48:18
J'ai un petit problème avec mon wsus. J'ai eu une mise à jour du mercredi 15 décembre que j'ai appliqué hier. Celle-ci nécessite un rédémarrage de la machine.
Là ou le problème se pose, c'est que certains utilisateurs ont eu une fenetre demandant "Restart now " or "restart later", d'autres ont eu cette fenetre mais avec le restart later en grisé. Ce qui me pose biensur problème est le second cas.
Moi je ne souhaiterais aucun prompt au niveau utilisateur, ou du moins qu'ils aient tous le choix du restart later.
merci
Marsh Posté le 20-12-2005 à 15:09:21
Citation : |
Quelqu'un à déjà essayé ceci ?
Marsh Posté le 13-01-2006 à 14:59:16
Une petite question, j'ai un désaccord avec mon supérieur
"Fréquence de détection des mises à jour automatiques" : Il s'agit bien d'un interval de temps ? Car lui pense que si l'on met 20h, car la personne allume sa machine à 8h du matin. car la detection des mises à jour se fera entre 16h et 20h. Moi je pense qu'elle se fera entre minuit et 4h du matin. Vous en pensez quoi ?
Edt : il me faudrait cela écrit noir sur blanc en francais, histoire qu'il se taise un peu
Marsh Posté le 18-01-2006 à 01:04:12
Le Veilleur a écrit : Une petite question, j'ai un désaccord avec mon supérieur |
L'aide de la GPo est assez explicite a ce sujet et tu as raison :
Citation : Specifies the hours that Windows will use to determine how long to wait before checking for available updates. The exact wait time is determined by using the hours specified here minus zero to twenty percent of the hours specified. For example, if this policy is used to specify a 20 hour detection frequency, then all clients to which this policy is applied will check for updates anywhere between 16 and 20 hours. <-- C'est un temps et non une heure !! |
Marsh Posté le 18-01-2006 à 01:06:30
Le Veilleur a écrit :
|
Je te le deconseille car tu vas te retrouver avec de nombreux postes dont les MAJ sont passés mais pour lesquels le poste n'est en réalité pas à jour car le reboot n'a pas été effectué.
Tu devrais plutot configurer la GPO qui définit la fréquence de temps au bout duquel le popup réapparait : Re prompt for restart scheduled installations
Marsh Posté le 30-06-2005 à 16:18:29
edit du 16/03/2006 : Merci d'avoir déplacé ce message dans la zone Tutoriels.
edit du 18/07/2006 : Ajout de la partie "configuration avec domaine" en vert et de quelques lignes pour enrichir ce tutoriel.
Tutoriel de mise en place d'un serveur WSUS, basé sur une configuration sans domaine ou avec domaine.
Objectif/Explication : quand on possède plusieurs machines, les mettre à jour représente un certain temps. Les mises à jour sont normalement effectuées à partir d'un serveur de Microsoft, donc par Internet. Un serveur WSUS remplace ce serveur Microsoft : il télécharge les mises à jour sur le serveur Microsoft puis toute autre machine ayant besoin d'une mise à jour s'adressera au serveur WSUS plutot qu'au serveur Microsoft. Cela permet donc deux choses : le gain en bande passante vers Internet de son réseau local (il n'y a plus qu'une seule machine qui doit contacter le serveur Microsoft régulièrement) et un moyen de gestion centralisé du déploiement des mises à jour.
Système d'exploitation de la machine serveur : Windows Server 2003 Standard Edition Service Pack 1
Quantité de RAM : 768 mo / 2,50 Go
Configuration réseau du serveur : appartient au groupe de travail Groupe1 / contrôleur du domaine MonDomaine.local
Système d'exploitation de la machine cliente : Windows XP Edition Professionnelle Service Pack 2
Configuration réseau du client : appartient au groupe de travail Groupe2 / appartient au domaine MonDomaine.local
Comptes utilisateurs du client : Administrateur protégé par mot de passe, Invité désactivé
Quantité de RAM : 256 mo / 768 Mo
Sommaire:
A.Installer IIS v6.0 (Serveur)
B.télécharger WSUS (Serveur)
C.Configurer la synchronisation (Serveur)
D.Configurer les approbations (Serveur)
E.Télécharger les mises à jour : WindowsUpdate.Microsoft.com -> Votre serveur WSUS (Serveur)
F.Mettre en place la relation Client/Serveur (Client)
G.Regarder les ordinateurs ajoutés (Serveur)
H.Configurer un client pour qu'il aille chercher les mises à jour (Client)
I.Forcer la mise en place d'une mise à jour (Serveur)
J.Dépannage
K.Informations
A.Installer IIS 6.0 (Serveur)
Objectif/Explication : ce composant est nécessaire à l'installation de WSUS et malgré tout indépendant (son installation n'est pas proposée par l'installeur de WSUS)
"demarrer"
"paramètres"
"panneau de configuration"
"ajout/suppression de programmes"
"ajouter ou supprimer des composants windows"
"serveur d'application"
tout cocher
"ok"
//Il se peut que la question 'Voulez-vous modifier le contexte de sécurité ? apparaisse avec 'non' selectionné
"suivant"
//Il se peut que Windows vous demande d'insérer le CD de Windows Server 2003
insérer le CD de Windows Server 2003
"ok"
"terminer"
fermer la fenêtre "ajout/suppresion de programmes"
B.télécharger WSUS avec SP1 (Serveur)
http://www.microsoft.com/windowsse [...] 1.mspx#EHC
cliquer sur "begin the download" à la deuxième ligne
suivre les instructions
faire une installation avec les options par défaut
//Il se peut que le programme d'installation propose de lancer l'outil d'administration web
"terminer"
C.Configurer la synchronisation (Serveur)
//Il se peut que l'outil d'administration web soit lancé automatiquement dans votre navigateur web par défaut
fermer le navigateur web par défaut s'il s'est ouvert automatiquement
"demarrer"
"executer"
iexplore "http://<nom du serveur WSUS>/WSUSAdmin/"
"ok"
//Il se peut qu' Internet Explorer demande s'il est le navigateur par défaut
"non"
//Nom d'utilisateur
"<nom de l'administrateur du serveur>"
"<mot de passe de l'administrateur du serveur>"
"Options"
"Options de synchronisation"
Cocher la case Synchroniser manuellement (ce paramètre pourra être modifié plus tard une fois le bon fonctionnement établi)
Dans la zone Produits et classification,Produits
"Modifier..."
Choisir la liste des produits microsoft dont WSUS devra géréer les mises à jour
Dans la zone Produits et classification,Classifications des mises à jour
"Modifier..."
Choisir les types de mises à jour que le serveur WSUS devra gérer
Serveur Proxy : Uniquement pour ceux dont l'accès à internet passe par un proxy
cocher la case 'Utiliser un serveur proxy (...)'
Taper le nom du proxy, le port du proxy, éventuellement l'authentification
Source de la mise à jour
Si vous n'avez pas de serveur WSUS maître déjà installé : cocher la case "Synchroniser à partir de Microsoft Update"
Si vous avez un serveurs WSUS maître déjà installé : cocher la case "Synchroniser à partir d'un serveur Windows Server Update Services en amont :", taper le nom du serveur, le numéro de port
D.Configurer les approbations (Serveur)
Objectif/Explication : Une mise à jour comprend 2 parties, un fichier descriptif de la mise à jour et le fichier patch en lui même. Quand la synchronisation a lieu, en fonction de la configuration des approbations, le serveur WSUS téléchargera uniquement des descriptifs ou le descriptif et le patch si le patch a été approuvé.
Ici, la configuration fait en sorte d'approuver le fait de détecter la présence de tous les types de patchs sur chaque ordinateur mais n'approuve automatiquement pour installation que les mises à jour critiques et mises à jour de la sécurité.
"demarrer"
"executer"
"http://<nom du serveur WSUS>/WSUSAdmin/"
"ok"
"Options"
"Options d'approbation automatique"
cocher la case "approuver automatiquement les mises à jour à détecter d'après la règle suivante :"
cliquer sur le premier bouton "Ajouter/Supprimer des classifications..."
cocher toutes les cases
"ok"
//on vient de choisir d'effectuer une détection de la présence pour tous les types de mise à jour
cliquer sur le premier bouton "Ajouter/Supprimer des groupes d'ordinateurs..."
cocher toutes les cases
"ok"
//on vient de choisir d'effectuer la détection sur tous les ordinateurs
cocher la case "approuver automatiquement les mises à jour à installer d'après la règle suivante :"
cliquer sur le deuxième bouton "Ajouter/Supprimer des classifications..."
cocher les cases "Mise à jour critique" et "Mise à jour de sécurité"
"ok"
//on vient de choisir de demander l'installation des mises à jour critiques et de sécurité sans que l'administrateur du serveur WSUS n'ai à les approuver
cliquer sur le deuxieme bouton "Ajouter/Supprimer des groupes d'ordinateurs"
cocher toutes les cases
"ok"
//on vient de choisir d'installer les mises à jour critique et de sécurité automatiquement sur tous les ordinateurs
cocher la case "approuver automatiquement la derniere révision de la mise à jour" pour approuver automatiquement une mise à jour dont on possédait une ancienne version
cocher la case "approuver automatiquement les mises à jour WSUS" pour mettre à jour WSUS automatiquement
"enregistrer les paramètres"
"ok"
E.Télécharger les mises à jour : WindowsUpdate.Microsoft.com -> Votre serveur WSUS (Serveur)
Objectif/Explication : le serveur WSUS a été configuré donc il sait quoi télécharger, et quoi en faire (niveau approbation), lancant donc le téléchargement
"demarrer"
"executer"
"http://<nom du serveur WSUS>/WSUSAdmin/"
"ok"
"Accueil"
"Synchroniser maintenant"
Attendre..longtemps la première fois
F.Mettre en place la relation Client/Serveur (Client,[#00aa55]Serveur)[/#0000ff]
Objectif/Explication : pour le moment, le serveur est configuré et il possède des mises à jour, mais personne à en faire profiter. On va donc ajouter des ordinateurs dans la page d'administration de WSUS.
telecharger Software Update Service Utility ici : http://www.nextwish.org/geek.php?page=susutil
C'est un fichier .zip
Décompresser le fichier sur la machine cliente
clic droit sur le fichier nwutil.exe
"créer un raccourci" pour créer un raccourci
clic droit sur le raccourci
"propriétés"
rajouter le nom du serveur à la fin de la ligne "chemin", donc derrière nwutil.exe
exemple : c:\dossier\nwutil.exe serveurwsus
"ok" pour valider le changement
double cliquer sur le raccourci, une fenetre de commande se lance et manipule le client automatic update du client pour le forcer à communiquer au serveur WSUS dans les dix prochaines minutes
attendre 10 minutes (chronometre FreeWatch sur telecharger.com pour ceux qui ne voudraient pas perdre une seconde )
Explications : dans un domaine Active Directory, la mise en place de la relation Client/Serveur se fait au niveau du serveur.
"démarrer"
"programmes"
"outils d'administration"
"utilisateurs et ordinateurs active directory"
faire un clic droit sur l' unité d'organisation qui doit reçevoir les mises à jour
"proprietes"
"strategies de groupe"
"nouveau"
"WSUS"
"modifier"
"configuration ordinateur"
"modèles d'administration"
"composants windows"
"windows update"
//configurer à sa volonté les options disponibles
G.Regarder les ordinateurs ajoutés (Serveur)
Objectif/Explication : on vient d'ajouter une ou plusieurs machines à la page d'administration de WSUS, on va maintenant voir les mises à jour les concernant
"demarrer"
"executer"
"http://<nom du serveur>/WSUSAdmin"
"ok"
"rapport"
"etat des ordinateurs"
cocher toutes les cases sauf "non applicable"
"appliquer"
attendre
"+" devant le nom du pc pour voir la liste des mises à jours concernant l'ordinateur
H.Configurer un client pour qu'il aille chercher les mises à jour (Client)
Objectif/Explication : le but est de récupérer sur un client une icone dans la barre des taches du type "des mises à jours sont pretes a etre installées"
"demarrer"
"executer"
"gpedit.msc"
à gauche,
"strategie ordinateur local"
"configuration de l'ordinateur"
"modeles d'administration"
"composants windows"
"windows update"
à droite,
"Ne pas afficher l'option Installer les mises à jours et éteindre dans la boite de dialogue(..)"
cocher la case "désactivé"
"parametre suivant"
(ne pas modifier l'option par defaut (...))
cocher la case "desactivé"
"parametre suivant"
(configuration des mises a jour auto)
"activé"
"3-Telecharger et notifier pour l'installation"
// ce parametre impose d'etre un administrateur local sur la machine pour voir les mises à jour, pour qu'un simple utilisateur puisse voir les mises à jour se faire, il faut utiliser le 4-, une fois que le bon fonctionnement est établi
"Tous les jours"
// on a parametré le jour de l'installation qui ne prendra effet qu'avec l'option 4-
"16:00"
// on a paramétré l'heure de l'installation qui ne prendra effet qu'avec l'option 4-
"parametre suivant"
(specifier l'emplacement intranet du serveur)
"activé"
"http://<nom de votre serveur>" dans les 2 cases
"parametre suivant"
(ciblage coté client)
"activé"
"<nom du groupe d'ordinateurs dans lequel vous souhaitez voir le client dans WSUS>"
"parametre suivant"
(replanifier les installations planifiees)
"activé"
"1"
"parametre suivant"
(pas de redemarrage planifié)
"activé"
"parametre suivant"
(frequence de detection)
"1"
// le délai réel appliqué est un délai aléatoire compris entre 80% du délai indiqué et 100% du délai indiqué. Ici 1 heure le temps d'établir le bon fonctionnement, ensuite, rallonger ce délai
"parametre suivant"
(autoriser l'installation immediate(...))
"activé" pour installer sans le savoir les petits correctifs de sécurité
"parametre suivant"
(delai de redemarrage=
"1"
"parametre suivant"
(redemander un redemarrage)
"active"
"1"
"parametre suivant"
(autoriser les non administrateurs a recevoir les notifications de mises a jour)
"active"
// non testé car seul un utilisateur admin existe sur la machine cliente de test
"ok" pour sortir des parametres
"fichier"
"quitter" pour fermer "strategie de groupe"
I.Forcer la mise en place d'une mise à jour (Serveur)
Objectif/Explication : Pour tester le bon fonctionnement, on peux configurer une approbation de sorte de lui imposer une date butoire pour son installation sur un client
"demarrer"
"executer"
"http://<nom du serveur>/WSUSAdmin"
"mises a jour"
Approbation : choisir "Installer"
"appliquer"
//on vient de filtrer la vue en affichant uniquement celles dont on a approuvé l'installation
cliquer sur une mise à jour
en bas, "Details", lire "Peut nécessiter l'intervention de l'utilisateur :", vérifier "Non"
si c'est "oui", l'échéance peut ne pas fonctionner à cause d'une licence à valider ou autre.
en bas, "Etat :", lire "Etat du fichier d'installation", vérifier "Pret pour l'installation"
si c'est autres chose, la mise à jour ne pourra a priori pas être installée
"modifier l'approbation"
"Aucune" derriere "Echeance"
cocher "Installer les mises a jour avant la date et heure (...)
choisir la date (pour le forcing utiliser la date du jour meme)
choisir l'heure (pour le forcing utiliser l'heure courante + 1 heure)(non testé avec un délai plus court)
"ok"
J.Dépannage (Serveur)
*En cas de suppression accidentelle d'un groupe d'ordinateurs, au prochain contact avec le serveur WSUS, les clients appartenant au groupe supprimé seront placés dans le groupe "Ordinateurs non affectés"
K.Informations
*Le server WSUS n'est pas inclut dans Windows Server 2003 SP1 ou R2
*Le client WSUS est inclut dans Windows Server 2003 et R2
*Le client de SUS doit mettre à jour BITS en BITS 2.0 avant de pouvoir utiliser WSUS
*Si vous installer WSUS sur un serveur faisant tourner SUS, le serveur aura pour adresse http://<nom du sevreur>:8350, c'est-à-dire WSUS sur un site Web IIS customisé, par opposition au site Web IIS par défaut http://<nom du serveur>:80 où SUS sera toujours accessible
en fonction des commentaires & questions j'editerai ce léger tutorial
@lpf
-=Finiderire=-
NB:une commande permettrait de forcer le contact WSUS/Client mais je ne l'ai pas testée
"demarrer"
"executer"
"cmd"
wuauclt.exe /detectnow
Message édité par finiderire le 18-07-2006 à 14:22:13