Selon vous, il faudrait avoir un contrôleur de domaine par site ? Ma question était juste pour comprendre l’architecture mise en place.
Pourriez-vous me dire pourquoi, s'il vous plait ? Un contrôleur de domaine par site n’est pas une obligation. Tout dépend des liens inter-sites et de l'ampleur de l'architecture.
Le réplica récupérera bien les MAJ sur le serveur parent comme nous lui avons spécifié lors du paramétrage ? Oui
Pas besoin de mettre en place une GPO pour lui dire de récupérer les MAJ sur le serveur parent ? Non
https://akril.net/installation-de-wsus-sur-windows-server-2019/ ' C’est donc à ce moment de la configuration que vous pouvez associer un serveur WSUS à un autre serveur WSUS de votre infrastructure."
- Soit on met de l'ordre dans notre AD et on tri les PC par sites. Ainsi, on aura plus qu'à spécifier quel site doit se connecter sur quel réplica
- Soit je dois faire un ping sur chacun des PC de chaque site pour savoir à quel site ils appartiennent en fonction de leur sous-réseau. Cela afin de leur spécifier sur quel réplica ils doivent récupérer les MAJ.
- A l'aide d'un script, je demande à tous les PC du sous réseau 192.168.X.Y de se connecter sur le réplica qui leur seront dédié. Et ainsi de suite. Est-ce que c'est une solution viable ou pas, selon vous ?
A ta place, je reprendrai tout depuis de début en progressant par étapes et en prenant le temps de comprendre le fonctionnement :
- - Casser la config actuelle pour ne pas mettre le souk : retirer la GPO si toujours actives, gpupdate /force sur tous les postes (bien vérifier sur un panel de postes hétérogène que ta modif est bien effective !) et retirer tous les postes de la console du WSUS, … afin de partir sur une base saine.
- - Créer une OU, y mettre un poste de test, la GPO, gpupdate /force sur le poste et vérifier sa remontée dans la console
- - Installer un serveur replica, faire remonter un 2eme poste de test sur le serveur replica
- - Quand tout est OK, tu intègres une 10ene de postes sur chaque serveur et tu vérifies que tout est OK.
- A partir de là, tu auras compris le fonctionnement et tu pourras installer tes autres serveurs replica et faire remonter les postes selon leur emplacement.
Pour limiter la bande passante, il faut installer un serveur maitre et des serveurs replica sur les sites distants (un simple PC est suffisant).
Le serveur maitre dispose d'une console centralisé qui te permet de gérer tes postes et les orienter sur les serveurs les plus proches (en fonction de l'IP par exemple)
https://docs.microsoft.com/fr-fr/windows-server/administration/windows-server-update-services/manage/running-wsus-replica-mode
Pour les GPO, Dans les stratégies de groupe, Configuration de l'ordinateur, Modèle d'administration, Composant Windows, Windows Update, tu peux définir, entre autre, sur quel serveur pointer (propriété de spécifier l'emplacement intranet du service de mise à jour)
https://docs.microsoft.com/fr-fr/windows/deployment/update/waas-manage-updates-wsus
Tu peux également limiter les mises à jour à déployer (les critiques et majeurs pas exemple)
Pour finir, dans l'AD, la création des sites et le classement des UC en fonction de leur emplacements prend du temps mais est tout de même bien utile notamment pour ce genre de problème (idem avec les antivirus)
3 techniciens (qui peuvent fonctionner en roulement):
- 1 pour le helpdesk
- 1 pour les déploiements, gestion de parc, et inter sur site
- 1 en backup (congés maladies) pour donner un coup de main à l'admin (sauvegardes, antivirus) et au helpdesk si besoin
1 admin pour la gestions des serveurs et des équipements réseau
1 chef pour la gestion du planning de déploiement, les achats, les négo, les devis et la maintenance des équipements en locations (copieurs et autres)
Coyote a reçu une réaction de Exelsis dans WSUS questionnement
Coyote a reçu une réaction de YBeth dans WSUS questionnement
Coyote a reçu une réaction de Tonio dans Sondage - Nombre de technicien dans votre société