Frank05 Posté(e) 3 janvier 2018 Signaler Share Posté(e) 3 janvier 2018 Bonjour à tous, J'ai suivi à la lettre le tuto sur la mise en place d'un serveur SUS sur Windows 2016 (https://www.tech2tech.fr/windows-server-2016-installation-et-configuration-dun-serveur-wsus/) Mais je rencontre des problèmes, mon client de test ne reçoit aucune mise à jour.....ou du moins stagne à 72 % depuis plusieurs jours Donc ma question est la suivante : le serveur WSUS doit-il faire partie d'un domaine pour que les mises à jour descendent ? Dans le tuto, il n'est pas précisé si le serveur 2016 peut-être standalone (je m'entends, sans aucun rôle mise à part wsus, sans jonction à un domaine x ou y, sans enregistrement dans la zone DNS du DC? ....... Je vous mets aussi quelques screen : Merci d'avance. Frank. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 janvier 2018 Signaler Share Posté(e) 3 janvier 2018 WSUS est fait pour fonctionner sur un domaine. Il est cependant possible de l'utiliser en WorkGroup, mais ca nécessite de mettre un peu les mains dans le cambouis. Je devrais réaliser prochainement un article là dessus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frank05 Posté(e) 3 janvier 2018 Auteur Signaler Share Posté(e) 3 janvier 2018 Bonjour, Merci pour votre réponse, je vais tester cela et ferai un retour. Du coup, le rédacteur du tuto pourrait-il préciser la nécessité de joindre au domaine le serveur SUS dans son tuto ? Mikaël GUILLERM je crois ? Je profite aussi de cette réponse pour féliciter l'ensemble des intervenants du site pour l'investissement et la réactivité dans les réponses !! Merci encore. Frank. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 janvier 2018 Signaler Share Posté(e) 3 janvier 2018 il y a 6 minutes, Frank05 a dit : Du coup, le rédacteur du tuto pourrait-il préciser la nécessité de joindre au domaine le serveur SUS dans son tuto ? Mikaël GUILLERM je crois ? Je profite aussi de cette réponse pour féliciter l'ensemble des intervenants du site pour l'investissement et la réactivité dans les réponses !! Si ce n'est pas précisé, c'est notamment parce que ce site, contrairement à de nombreux sites sur le net, est dédié aux professionnels de l'informatique. Un serveur WSUS est forcément dans un domaine AD, et si ça tombe sous le sens pour un pro, il n'est pas utile de le préciser dans notre contexte. Ceci afin de mettre en ligne des articles précis, techniques, et concis, qui vont droit au but pour un pro sans être pollués de notions basiques. Merci pour les félicitations. Nous essayons de faire de cet espace un lieu de partage entre professionnels aussi réactif et technique que possible. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frank05 Posté(e) 3 janvier 2018 Auteur Signaler Share Posté(e) 3 janvier 2018 ok....."pollués".....bien..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 janvier 2018 Signaler Share Posté(e) 3 janvier 2018 il y a une heure, Frank05 a dit : ok....."pollués".....bien..... D'accord, le mot est un peu fort. Mais le but est ici d'échanger, comme nous l'avons fait sur l'autre conversation, dans des notions techniques du niveau d'un pro. Par exemple, dans les autres forums d'entraide, il y a des gens de tous niveaux qui cherchent de l'aide. Et les conversations mélangent parfois des solutions techniques pointues, avec des rappels de notions de bases et des vrais tutos pas à pas. Ce n'est simplement pas l'optique de ce forum, où les professionnels viennent justement chercher des échanges de ce niveau. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Exelsis Posté(e) 3 janvier 2018 Signaler Share Posté(e) 3 janvier 2018 Comme indiqué un serveur Wsus a son utilité dans un domaine Windows vu qu il faut pousser par gpo la config sur les pc’ clients. il est possible d utiliser un wsus depuis un pc hors domaine en modifiant à la main les paramètres via gpedit.msc(sur le pc). sur Wsus il faut bien approuver les MAJ qui sont nécessaires pour que les pc clients les téléchargent Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 janvier 2018 Signaler Share Posté(e) 3 janvier 2018 Oui ou alors il faut bricoler sur les PC clients, pour que, sans GPO, on créer les clés de registres qui pointent vers le serveur WSUS. Comme ca, lorsque les MàJ sont mises à dispo par le serveur, le client est en mesure de les récupérer. Mais on est hors cadre d'utilisation prévue par Microsoft, et donc totalement hors support évidemment. Sans domaine, on peut imaginer qu'il s'agit d'un petit parc, et donc autant partir sur WSUS Offline et scripter autour de ca au besoin je pense... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fizzlager Posté(e) 4 janvier 2018 Signaler Share Posté(e) 4 janvier 2018 il existe un petit utilitaire pour configurer des pc en workgroup avec un serveur WSUS de manière facile et très rapide avec une GUI il s'appelle "WSUS ClientManager for Workgroups" Dans l'interface on retrouve tous les paramètres dispso dans les GPO et depuis le client on peut forcer l'interrogation du wsus ou remonter l'état du client au serveur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frank05 Posté(e) 4 janvier 2018 Auteur Signaler Share Posté(e) 4 janvier 2018 Bonjour, Merci pour vos réponses. Comme préconisé par Pyrithe, j'ai donc lancé une procédure d'intégration du wsus dans mon domaine et là message d'erreur......bêtement, j'avais laissé les DNS Google dans les paramétrages de la carte réseau (cet oubli est important pour la suite....). J'ai donc mis en DNS primaire mon DC.......puis je ne suis pas allé jusqu'au bout de l'intégration car je me suis dit que les maj, finalement, ne descendaient pas à cause de cet oubli......et en effet c'était ça : wsus hors domaine, clients du domaine qui se connectent et là toutes les maj descendent instantanément (1,2 Go en quelques dizaines de secondes) Du coup, je me pose la question de l'intérêt d'une jonction au domaine pour un sus : - aucune GPO pour le wsus ; - pas de rôles types (ADDS, DNS, DHCP, etc) ; - si DNS fonctionnel sur le réseau et GPO client bien paramétré, les clients trouvent le wsus ; - pas besoin de bricoler les clients si ceux-ci sont dans le domaine, grâce aux GPO. Je n'ai peut-être pas le recul nécessaire et/ou les connaissances nécessaires pour voir l'intérêt de cela mais je dois bien reconnaître que ça fonctionne même si ce n'est pas un best practice Microsoft. N'hésitez pas à me donner une raison technique (je ferai de mon mieux pour la comprendre......). Je rajoute de plus, que j'ai mis personnellement en place et utilise un wsus depuis environ 8 ans sur le réseau pédagogique de mon lycée et tout fonctionne parfaitement. Ce dernier est installé sur un DC secondaire donc dans le domaine (je l'ai installé lorsque je débutais......je ne m'étais donc pas posé assez de questions......). Je suis en train de revoir complètement mon infrastructure serveurs et me pose donc pas mal de questions quant à l'installation de mes futurs serveurs. Cordialement. Frank. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Exelsis Posté(e) 5 janvier 2018 Signaler Share Posté(e) 5 janvier 2018 Voici quelques exemples :Besoin de mettre le wsus dans le domaine pour La gestion centralisée de l antivirus. Apllication de gpo sur ce serveur. Autre rôle dessus, monter un serveur que pour un wsus , il peut faire autre chose à côté. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés