Reprise du message précédent :
Elles sont déjà en refusées mais ne disparaissent pas de la liste des MAJ "refusées" même après un clean.

 
1) Vu tes manips il y a pas mal de chances que tu as bousillé la couche Windows de tes clients. Pousse proprement tes paramètres WSUS par une GPO pour commencer.
 
2) Vérifie que ton WSUS soit complètement à jour, c'est indispensable pour déployer du Windows 10
 
3) Vérifie que tu sélectionnes les bonnes versions de WSUS
 
4) Regarde les logs des clients avant de bidouiller

Décris précisément tes manips et ta config.

Là j'ai les MAJ que j'aimerais voir disparaitre de ma liste

Pour le nettoyage j'utilise l’outil fourni avec le WSUS mais il ne va supprimer physiquement que les MAJ qui sont passés du status "approuvées" à "refusées" enfin je pense...

Qu'entends-tu par "ma config" ?

 
En fait c'etait du au fait que mon WsusContent était sur un disque Iscsi (nas synology)...
Sur le Wsus a priori tout était ok, mais j'avais une erreur accès Http 401, j'ai vérifié mes droits tout était ok, j'ai juste fait un wsutil movecontent sur un répertoire local et tout c'est débloqué...
 
Les autres postes étaient aussi bloqué mais a 100% du coup on ne voyait pas qu'ils étaient coincé aussi.
 
 

Ca c'est l'historique, tu ne pourras pas le virer sans attaquer directement la base SQL (ce qui est extrêmement déconseillé), ou en supprimant les produits correspondants (WSUS ne fait pas de différences entre les SKU et les architectures). Et il n'y a pas d'intérêt à le virer de toute façon, c'est seulement informatif. Vérifie quand même que ton WSUS respecte la conf par défaut, à savoir qu'il ne télécharge que les mises à jour approuvées.

Ok donc je laisse comme ça
 
Autre question, sur mes postes client quand je lance un ClientDiag j'ai ça comme résultat. Pareil j'ai un peu cherché sur le net pas trouvé grand chose.... (clients W10 Pro). Je reçois bien les MAJ de mon WSUS... Je ne sais pas ce que ce message d'erreur implique.
 

Fais plutôt un Get-WindowsUpdateLog sur un Windows 10

clientdiag ne marche pas sous win10

 
Un conseil en passant : dans les vues "mises à jour", tu devrais ajouter la vue "upgrades".  "Upgrades" c'est ce que j'ai dans mon wsus EN. Je ne sais pas si en FR ils ont gardé le même mot.
Quoi qu'il en soit le fait d'ajouter cette vue te permettra de naviguer plus vite dans les kb d'upgrade.
 
 
 

 
Quelqu'un aurait une idée ?  
 
J'ai fait quelques recherches et je suis tombé sur ce forum : https://community.spiceworks.com/to [...] fff?page=2
On y retrouve un lien menant à : https://support.microsoft.com/en-us [...] using-wsus
 
Avec comme info  
 

 
Serait-il possible que ça soit valable pour l'upgrade 1703 ?
Le fameux KB3159706 n'est pas installé sur mon serveur. Lorsque je l'installe, la console WSUS ne charge plus rien et voici le message que j'ai :  

 
Bien sur, quand je clique sur "Réinitialiser le noeud du serveur" rien ne se passe.
 
Edit : Apparemment y'a des manip post installation à faire https://support.microsoft.com/en-us [...] er-2012-r2

En effet, si tu l'as installé sans faire le postinstallation c'est normal.
Il y a un postservicing à lancer.
Cette kb fou en vrac le wsus xD mais est nécessaire pour les w10 ^^

C'est à dire ?

Moi j'ai installé le KB + post installation + modif du fichier web.config.

Edit : tu parles de ça : "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing   ?

Bon et bien même avec le kb l'installation sur le poste client ne fonctionne pas. J'ai toujours l'erreur 0x8000ffff
 
J'avais, après l'installation du KB, supprimé l'upgrade sur le serveur, supprimé l'upgrade sur ma machine et relancé le tout...
 
Je vois pas trop ce que je peux faire de plus.

Tu peux aller voir dans gestionnaire de serveur => roles > Serveurs WSUS > Evenements
 
Ici il met quelques infos et peut être des erreurs sur le non démarrage du service "Update Services" car à mon avis il n'est pas démarré !
Ou vérifier si IIS fonctionne correctement.
 
 
 
Moi j'ai un autre soucis concernant Windows 10.
Sur le serveur maître (Windows 2012R2). Il télécharge bien les upgrades (creator) mais par contre sur les serveurs en aval (Win 2008R2 uniquement, pas de soucis sur les 2012R2). Elle tourne en boucle et forcement consomme de la bande passante    
Le fichier arrive pourtant à bien tout télécharger 4964.08 mo mais ca bloque je ne sais ou.
 
Sur le Win 2008 R2, je suis je pense dans la version maximale de wsus : 3.2.7600.274.
 
Si ce problème est déjà arrivé ca m’intéresse car la je bloque  

pour déployer les update win10, il faut un WSUS4 a minima.
ça ne tournera donc pas sur un 2008 ou n'importe quel server en WSUS3.X
de ce que j'ai compris, les fichiers ne sont pas organisés d'une manière que WSUS3 comprend => plante et relance le download.

 
Lis la liste des prérequis sur Technet avant de déployer des applis au petit bonheur la chance...

J'y suis pas non plus aller à l'arrache mais puisque les postes Win 10 remontaient correctement après l'application d'un KB sur le serveur.
 
Il restait les mises à jour de fonctionnalité qui bloquait et j’espérais contourner le problème.
 
C'est en recherchant que j'ai vu que ça allait être impossible et vous le me confirmer    
 

Le seul lien à connaitre pour déployer du windows 10 :
https://docs.microsoft.com/en-us/wi [...] dates-wsus
(pour le trouver attention c'est pas très facile : aller sur google et faire "wsus windows 10" )

Non aller plus sérieusement, c'est juste pénible parce que j'ai un nombre de client impressionant qui m'ont appelé pour ce sujet la parce qu'ils sont pas foutu de rechercher comment on fait quelque chose avant de le faire :s

Merci d'avoir passer quelques minutes de votre précieux temps.
Je ne suis pas expert Windows server ni certifié.
 
Ajouter à cela que l'outil WSUS n''est vraiment super intuitif, surtout quand on l’intègre dans une infra fonctionnelle et qu'on vient rajouter des nouvelles version d'OS (WIn 10) qui se retrouve à son tour incompatible avec des anciens systèmes serveurs.
 
Pas de ma faute si les ingénieurs Microsoft n’affiche pas un message simple de non compatibilité et qu'a la place cela génère une boucle    
 
On voit bien ou Microsoft veut mener ces clients ... SCCM (€€€€€€).

n'importe quoi

WSUS c'est un des produits d'entreprise les plus simples à prendre en main et à maintenir qui soit, je ne pense pas que le souci se trouve côté logiciel

de plus sccm ok et alors ? on peut en parler si tu veux les prerequis sont les memes pour la gestion des windows 10.
de plus pour gerer les mises a jour avec sccm il faut bien installer le role wsus qui lui servira notament pour le catalogue

Je reviens à la charge avec mon problème de MAJ (erreur 0x800ffff)
 
Je suis tombé là dessus https://support.microsoft.com/en-us [...] using-wsus
 
J'aimerais faire cette étape mais je sais pas où la faire

 
Je n'ai pas installé de serveur SQL ou quoi que ça soit d'autre sur mon serveur.

c'est pas parce que toi tu n'as pas installé sql serveur que le setup de wsus n'en a pas installé un. Donc en fn de ta version de windows, soit un sql express, soit WID.
Suffit de se connecter à la BDD via les outils de management sql sur ton poste ou sur le serveur lui même (à installer si pas présent donc)

Je pense que tu devrais plutôt refaire un WSUS propre.
 
- tu installes un Windows 2012 R2, tu le patches à fond
- tu installes un SQL Express 2014 que tu patches à fond (plus facile à maintenir que la base WID)
- tu installes le rôle WSUS, tu le patches à fond + actions post servicing
- tu configures ton WSUS et tu tentes une première synchro
- tu configures une GPO WSUS que tu déploies sur un échantillon de postes de test et tu regardes le résultat

Pourquoi pas un Windows Server 2016 ?

faut voir s'il a la licence !

Et les cal

oui mais les cal il doit déjà les avoir, elles ne servent pas que pour le WSUS...

Je partais dans l'hypothèse que c'était son premier 2016 dans un parc de 2012 ou autre.

les cals sont dependabtes de l os ?
t as un parc 2012 t as pas de sa tu passes en 2016 faut racheter les cals aussi ?
a merde en effet mieux vaut avoir une sa aujourd hui

je ne suis pas persuadé que les cals 2012 n'aillent pas avec le 2016, on a un parc composé de 2008R2/2012R2 ici et je pense que les cal ne sont pas dépendant de la version de l'os server... mais pas sur !

Biensur que oui lol, et ce depuis toujours.
Si tu as des cal 2012 tu as le droits d'utiliser toutes les versions jusqu'à 2012 R2. Si MS a sorti les R2 (2008 R2, 2012 R2) c'est entre autre pour pas avoir à racheter des CAL tous les 3 ans.

https://community.hpe.com/t5/L-Aven [...] TFWALpuLU4 pour infos.

Faut des CAL 2016 dès le moment où tu ajoutes un serveur 2016 dans ton parc.

Hello, j'ai installé un serveur WSUS (Win2012R2) mais j'ai l'impression que les postes clients ne font pas de mises à jour et je ne trouve pas comment le vérifier.

Sur un client, ici on pourrait se dire que tout va bien :

Mais si on regarde MAJ les plus récentes (apparemment rien de plus récent que le 30 juin 2016)  :

J'ai pourtant ça dans l'historique des MAJ (mais que du Defender&Co.) :

Donc c'est plutôt contradictoire...

Le rapport sur WSUS du même client :

GPO utilisée :

Je n'ai pas compris "autoriser le ciblage côté client". Ça vient sûrement de là...
Dans la doc que j'ai suivie http://www.supinfo.com/articles/si [...] es-travail, le type crée un UO où il déplace tous les postes qui utiliseront WSUS, ce qui est impossible pour moi ici...

Quand j'exécute wuauclt sur le poste (et quoi que j'écrive derrière), je n'ai aucun retour - ni erreur ni rien.

gpresult /v rend deux lignes (c'est "normal" ça?) :

Merci pour votre aide.

T'a fait une GPO spécifiant le serveur WSUS et tu l'a bien appliqué sur tes serveurs ?

J'ai bien une GPO qui spécifie mon serveur WSUS appliquée sur des UO où il y a les postes clients (pas de serveur pour l'instant).
 
T'as des idées du comportement de wuauclt?

C'est normal, c'est justement le ciblage client une option dans la console WSUS qui indique comment les postes remontent dans WSUS (par GPO ou manuellement).
 
Et c'est dans ta GPO que tu configures le planning et le mode d'installation.
 
Edit: le comportement de wuauclt c'est normal oui.

Est-ce que ce screen confirme que WSUS n'a strictement rien installé ?

C'est comme le Port-Salut

Mais j'ai les postes dans WSUS. Ils sont remontés et je les ai ensuite assignés à des groupes créés manuellement.