Une Alternative a WSUS?

[Pendragon]

Bonjour à tous !

 

Heureux de rejoindre une communauté qui est soudée , plutôt agréable à lire et surtout avec du talent !

 

Et bien , le titre résume plutôt bien la chose :

 

Comme vous le savez sans doute , les mise à jours OS sont un élément critique , qu'il ne faut pas négliger , surtout si vous travailler dans un parc contenant de l'information très sensible etc... je vais pas m'étendre d'avantage.

 

WSUS c'est génial certe sa fonctionne bien ...toutiquanti , mais ce n'est pas si "gratuit" que ça , pour ce qui de mon cas , un environnement Win XP / Win7 / Ubuntu, sans AD et bien évidemment sans license CAL...

 

Après un rapide calcul on arrive a une très jolie somme ...

 

Bref , tout ça pour en arriver un constat.... Il se fait vraiment pressant d'avoir une alternative a disposition !

 

L' idéal serais d'avoir un, ou même plusieurs " espaces de stockages" de nos MAJ ( Avec du wsusOFFLINE par ex ! ) que l'on metterais à jour de façon procédurale ( Hebdo , mensuel , trimestriel...) avec si possible une sorte de "synchro" entre TOUT nos esapces de stockages MAJ  si nous avons plusieurs sites distants. ( exactement comme du serveur WSUS en site non connecté avec réplication...)

 

Je pensais faire appel a un très bon programme pour ça : Robocopy , qui peux faire de la copie recursive et surtout de lacopie différentielle !!

 

Une fois ce système en place , en fonction des sites disants et des postes :

---> faire pointer les postes sur les MAJ stockées sur le même site , avec du script pour automatisé tout ça...

 

Qu'en pensez-vous ? Si vous avez d'autre suggestion , je suis preneur , j'étudie aussi d'autres solutions , mais elles sont terriblement limitées.... dès qu'on veux passez en license GPL... et pas toujours évidentes à apréhender !

 

Si vous avez d'autre idée pour solutionner ce problême... n'hésiter surtout pas !!

 

N'etant également pas un dev... mes connaissances sont limité pour le scirpt !

 

J'attends vos suggestions avec grand interêt , en attendant :

 

Aujourd’hui, la programmation est devenue une course entre le développeur, qui s’efforce de produire de meilleures applications à l’épreuve des imbéciles et l’univers, qui s’efforce de produire de meilleurs imbéciles. Pour l’instant, l’univers a une bonne longueur d’avance - Rich Cook

 

Je vous remercie d'avance pour vos retour !

 

[lolo zozo]

Je regarde ça ce soir après le boulot ça à l'aire très intéressant.

[Pendragon]

Bonjour à tous !

 

Edit pour aujourd'hui -----> Je lance 2 tests basiques afin de vérifier dans un 1er temps que les updates s'installent corectements par le biais de l'agent wsusOFFLINE , cela permettra aussi de voir le temps que prend la MAJ complète d'un poste sous 7 et sous XP.

 

Je vous feedback tout ça dans la matinée.

 

Edit 1 :  

 

Petit rappel sur la config pour le test :

 

Une VM Winfows 7 pour "stocker" nos MaJ avec le générateur wsusOFFLINE , partage du contenu de wsus , Lecture et Ecriture ( pour les logs ) pour "tout le monde"

 

Une VM Windows 7 "Client" , installation de base , activation , sans MaJ automatique

 

UNe VM Windows XP "Client" installation de base ,activation , sans MaJ automatique

 

J'accède donc au partage réseau sans aucun problême , lance le client update sur chacune des VM ( lancée en simultanée)

 

Verdict : Windows XP et 7 ---> 3h et 2 reboot , et je le rappel uniquement avec le bagage minimun + MSE.

 

les logs après instal ne rapporte aucune défaillance , le logiciel semble donc tenir ces promesses !

 

Cela semble donc plutôt stable.

 

J'ai pu également relever chaque étapes de l'instalaltion , ce qui nous permettera par la suite de rédiger notre script d'automatisation.

 

Edit 2 :

 

j'ai eu le temps de faire mon test avec robocopy , un outil en ligne de commande puissant , Attention :à utiliser avec précaution.

 

Un simple script en batch fait l'affaire  avec pour commande principal : "robocopy source destination /option"

 

l'option /MIR nous permet la copie différentielle.

 

la source et la destination pouvant être des chemins reseau , robocopy a également le gros avantage d'avoir une très bonne tolérance au perte de lien reseau.

 

La copie se fait sur de cleint 7 à client 7 , on peux également s'aider de log pour vérifié si la copie c'est faite avec succès ( ce qui est le cas ici )

 

Donc semaine prochaine nous allons nous concentrer plutôt sur le script d'automatisation et celui pour le robocopy.

 

D'ici la bon week end à tous ! : p

[lolo zozo]

Voici la technique que j'utilise à mon boulot.

A mon avis tu perds ton temps à trouver une solution pour XP dans 6 mois il n'y aura plus de mise à jour.

[Pendragon]

Salut Lolo zozo !

 

Je le sais bien , mais en attendant la migration de nos poste XP à seven , qui devrait se faire juste avant la fin du suivi de Microsoft , c'est pour le moment le meilleur compromis a mon sens.

 

L'avantage , c'est que je pourrais toujours la réadapter facilement sur l'ensemble de tout les nouveaux postes.

 

Je commence à me pencher sur les 2 scripts ce week end ! Je pourrais te demander quelques conseils , si tu as également cette methode a ton boulot ?

[Pendragon]

Re-Bonjour les marmottes des alpages ! ( Oui , c'est la fin de semaine , je sais ! )

J'ai été très pris au boulot ces derniers jours , les orages ne sont pas nos amis....: /

 

Bref , alors je reprends notre série :

 

Après quelques conseils/réflexions auprès de mes collègues de travail/formation , il semblerais que l'on puisse couplé wsusoffline à wpkg

 

Il existe déjà une solution wpkg , mis en place sur notre SI ( par mon sup d'ailleurs ).

Je n'ai pas énormement de base sur l'application de package relatif à wpkg , mais il semblerais que ce soit une très bonne solution pour automatiser la vérification ( ou non ) des mises a jour.

 

 

Actuellement je bosse sur un groupe de test composé d'une machine windows 7 et XP ( 32 bits ) pour la mise en place de cette routine de vérification/installation et je dois bien l'avouer ... je galère énormément !

 

Alors j'invite tout ceux qui ont déjà de l'expérience avec wpkg ( voir aussi wsus offline !! ) à venir poster par ici des conseils !

 

Actuellement je suis penché sur la mise en place en elle même du package , ( "package check" et "package Actions" )

 

Il semblerais que l'agent ne se lance pas , a cause du "check"

 

Voici le site par lequel je passe pour m'aider : http://wpkg.org/Heise_Offline-Update

 

Je pense surtout a toi Lolo zozo , qui m'a poster plus haut que tu avais cette politique de mise à jours dans ton entreprise !

[Pendragon]

Bonjour à tous !!

 

Meilleurs voeux pour cette nouvelle année , et surtout réussite dans tout vos projets !!

 

Pour en revenir à ce post , Je vous confirme que cette solution est tip-top , elle est parfaitement fonctionnelle ici a ma boite , depuis maintenant 1 mois  , aucun problème rencontrer si ce n'est du temps passé à bien configurer le package wsus sur wpkg !

 

La grosse difficulté a été de devoir mappé un lecteur réseau avant même le démarrage de la session ( windows 7 ) , windows Xp installant les Maj a la fermeture.

 

L'astuce consistais à a ajouté une entrée dans la base de registre :

 

HKEY_CURRENT_USER
\Software
\Microsoft
\Command Processor

REG_DWORD : DisableUNCCheck ( hex 1 )

 

Le cmd.exe ne prenant pas en compte les chemins UNC , cett entrée permet de "bypasser" la procédure de check UNC.

 

Ensuite, Il faut simplement associé au package wsusoffline une dépendance avec cet ajout de clé et voilou !

 

Est-ce qu'un petit tutoriel , guide de config , intéresseraient d'autre techniciens ?

 

En espérant que cette solution alternative puisse devenir une solution à part entière !!

[Mikael]

Salut Pendragon,

 

J'ai suivi le sujet en diagonal, mais je suis bien preneur d'un tutoriel, si il est bien fait que fonctionnel après mes tests je le posterai sur le blog en ton nom.

Je suis sûr que ça intéressera du monde.

Merci.

[Pendragon]

Bonjour Mikaël !

 

Aucun problème pour faire un tutoriel à ce sujet , je pense aussi que sa va d'intéresser pas mal de monde !

 

Il risque par contre de me prendre beaucoup de temps a réaliser , alors si tu es un peu patient je crois que sa en vaudra la peine !

 

As tu quelque conseil , ou des contraintes pour la présentation ?

[Mikael]

Non aucune contrainte, les visiteurs aiment les images, donc n'hésite pas. Mais de toutes façon je testerai ton tuto avant de le publier, donc si besoin j'ajouterai des screens.

Je comprends que cela te prennes du temps (et j'en sais quelque chose ^^) donc prends ton temps pas de souci

 

Merci beaucoup de ton implication.

[lannister]

Bonjour, Je souhaite mettre en place une machine qui téléchargerai les mise à jour de Windows et les redistribuerai sur des ordinateurs clients. Ceci afin de ma bande passante qui en prend un coup tout les matins (Par ailleurs si je pouvais mettre également à jour d'autres logiciels par ce biais ça ne serai que du bonus). Je sais que Microsoft dispose du produit WSUS pour réaliser cela or cette solution ne marche que sur une distribution serveur de Windows et je souhaiterai réaliser cette machine sur un XP PRO normal (problème de budget) donc WSUS n'est pas envisageable. Est-ce quelqu'un connait une alternative à WSUS pour ce genre de projet ?

Merci d'avance pour vos réponses.

____________________________________________ 

voir: samsung galaxy note 3 & accessoire galaxy note 3

[matmat]

Salut Pendragon,

 

Suis également très intéressé par le couplage WSUS Offline/WPKG . J'attend le tuto avec impatience...