Jump to content

Mises à jour ne descendent pas sur WSUS 2016


Recommended Posts

Bonjour à tous,

 

J'ai suivi à la lettre le tuto sur la mise en place d'un serveur SUS sur Windows 2016 (https://www.tech2tech.fr/windows-server-2016-installation-et-configuration-dun-serveur-wsus/)

Mais je rencontre des problèmes, mon client de test ne reçoit aucune mise à jour.....ou du moins stagne à 72 % depuis plusieurs jours

Donc ma question est la suivante : le serveur WSUS doit-il faire partie d'un domaine pour que les mises à jour descendent ? Dans le tuto, il n'est pas précisé si le serveur 2016 peut-être standalone (je m'entends, sans aucun rôle mise à part wsus, sans jonction à un domaine x ou y, sans enregistrement dans la zone DNS du DC? .......

 

Je vous mets aussi quelques screen :

 

WSUS01.png

WSUS02.png

WSUS03.png

 

Merci d'avance.

 

Frank.

Link to post
Share on other sites

Bonjour,

 

Merci pour votre réponse, je vais tester cela et ferai un retour.

 

Du coup, le rédacteur du tuto pourrait-il préciser la nécessité de joindre au domaine le serveur SUS dans son tuto ? Mikaël GUILLERM  je crois ?

 

Je profite aussi de cette réponse pour féliciter l'ensemble des intervenants du site pour l'investissement et la réactivité dans les réponses !!

 

Merci encore.

 

Frank.

Link to post
Share on other sites
il y a 6 minutes, Frank05 a dit :

Du coup, le rédacteur du tuto pourrait-il préciser la nécessité de joindre au domaine le serveur SUS dans son tuto ? Mikaël GUILLERM  je crois ?

 

Je profite aussi de cette réponse pour féliciter l'ensemble des intervenants du site pour l'investissement et la réactivité dans les réponses !!

 

Si ce n'est pas précisé, c'est notamment parce que ce site, contrairement à de nombreux sites sur le net, est dédié aux professionnels de l'informatique.

Un serveur WSUS est forcément dans un domaine AD, et si ça tombe sous le sens pour un pro, il n'est pas utile de le préciser dans notre contexte.

Ceci afin de mettre en ligne des articles précis, techniques, et concis, qui vont droit au but pour un pro sans être pollués de notions basiques.

 

Merci pour les félicitations. Nous essayons de faire de cet espace un lieu de partage entre professionnels aussi réactif et technique que possible.

 

Link to post
Share on other sites
il y a une heure, Frank05 a dit :

ok....."pollués".....bien.....

D'accord, le mot est un peu fort.

Mais le but est ici d'échanger, comme nous l'avons fait sur l'autre conversation, dans des notions techniques du niveau d'un pro.

Par exemple, dans les autres forums d'entraide, il y a des gens de tous niveaux qui cherchent de l'aide. Et les conversations mélangent parfois des solutions techniques pointues, avec des rappels de notions de bases et des vrais tutos pas à pas.

Ce n'est simplement pas l'optique de ce forum, où les professionnels viennent justement chercher des échanges de ce niveau.

Link to post
Share on other sites

Comme indiqué un serveur Wsus a son utilité dans un domaine Windows vu qu il faut pousser par gpo la config sur les pc’ clients.

 

il est possible d utiliser un wsus depuis un pc hors domaine en modifiant à la main les paramètres via gpedit.msc(sur le pc).

 

sur Wsus il faut bien approuver les MAJ qui sont nécessaires pour que les pc clients les téléchargent 

Link to post
Share on other sites

Oui ou alors il faut bricoler sur les PC clients, pour que, sans GPO, on créer les clés de registres qui pointent vers le serveur WSUS.

Comme ca, lorsque les MàJ sont mises à dispo par le serveur, le client est en mesure de les récupérer.

Mais on est hors cadre d'utilisation prévue par Microsoft, et donc totalement hors support évidemment.

Sans domaine, on peut imaginer qu'il s'agit d'un petit parc, et donc autant partir sur WSUS Offline et scripter autour de ca au besoin je pense...

Link to post
Share on other sites

il existe un petit utilitaire pour configurer des pc en workgroup avec un serveur WSUS de manière facile et très rapide avec une GUI  il s'appelle "WSUS ClientManager for Workgroups"

Dans l'interface on retrouve tous les paramètres dispso dans les GPO et depuis le client on peut forcer l'interrogation du wsus ou remonter l'état du client au serveur.

image.png.502e5206c05fdf0c96e4fe0b28fed1cb.png

Link to post
Share on other sites

Bonjour,

 

Merci pour vos réponses.

 

Comme préconisé par Pyrithe, j'ai donc lancé une procédure d'intégration du wsus dans mon domaine et là message d'erreur......bêtement, j'avais laissé les DNS Google dans les paramétrages de la carte réseau (cet oubli est important pour la suite....). J'ai donc mis en DNS primaire mon DC.......puis je ne suis pas allé jusqu'au bout de l'intégration car je me suis dit que les maj, finalement, ne descendaient pas à cause de cet oubli......et en effet c'était ça : wsus hors domaine, clients du domaine qui se connectent et là toutes les maj descendent instantanément (1,2 Go en quelques dizaines de secondes)

Du coup, je me pose la question de l'intérêt d'une jonction au domaine pour un sus :

- aucune GPO pour le wsus ;

- pas de rôles types (ADDS, DNS, DHCP, etc) ;

- si DNS fonctionnel sur le réseau et GPO client bien paramétré, les clients trouvent le wsus ;

- pas besoin de bricoler les clients si ceux-ci sont dans le domaine, grâce aux GPO.

 

Je n'ai peut-être pas le recul nécessaire et/ou les connaissances nécessaires pour voir l'intérêt de cela mais je dois bien reconnaître que ça fonctionne même si ce n'est pas un best practice Microsoft. N'hésitez pas à me donner une raison technique (je ferai de mon mieux pour la comprendre......;)).

Je rajoute de plus, que j'ai mis personnellement en place et utilise un wsus depuis environ 8 ans sur le réseau pédagogique de mon lycée et tout fonctionne parfaitement. Ce dernier est installé sur un DC secondaire donc dans le domaine (je l'ai installé lorsque je débutais......je ne m'étais donc pas posé assez de questions......). Je suis en train de revoir complètement mon infrastructure serveurs et me pose donc pas mal de questions quant à l'installation de mes futurs serveurs.

 

Cordialement.

 

Frank.

Link to post
Share on other sites
×
×
  • Create New...