Patoulacci Posted December 3, 2010 Share Posted December 3, 2010 Bonjour, je suis en train de monter un serveur WSUS. L'instalation semble s'être bien déroulée; par contre je n'ai pas mes clients qui remontent dans la console MMC Le script de test WSSU_DialogDial me donne les infos suivantes : WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is not running. PASS Wuaueng.dll version 7.4.7600.226. . . . . . . . . . . . PASS This version is WSUS 2.0 Checking AU Settings AU Option is 1 : Disabled . . . . . . . . . . . . . . . PASS AU Settings do not match. . . . . . . . . . . . . . . . FAIL Checking Proxy Configuration Checking for winhttp local machine Proxy settings . . . PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy. . . . . . . . . . NONE Winhttp local machine ProxyBypass. . . . . . . NONE Checking User IE Proxy settings . . . . . . . . . . . . PASS User IE Proxy. . . . . . . . . . . . . . . . . NONE User IE ProxyByPass. . . . . . . . . . . . . . NONE User IE AutoConfig URL Proxy . . . . . . . . . NONE User IE AutoDetect AutoDetect not in use Checking Connection to WSUS/SUS Server WUServer = http://srvwsus.domaine:80 WUStatusServer = http://srvwsus.domaine:80 UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS Connection to server. . . . . . . . . . . . . . . . . . PASS SelfUpdate folder is present. . . . . . . . . . . . . . PASS or j'ai modifié le paramètre de configuration de mise à jour, en l'activant et le basculant sur "3 - Téléchargement automatique et notification des installations" En vous remerciant d'avance pour votre aide, ou pour toute piste de recherche. Link to comment Share on other sites More sharing options...
Higapeon Posted December 3, 2010 Share Posted December 3, 2010 Dans une GPO visant les machines, as tu mis en place le paramètre "Configuration de l'ordinateur/Modèles d'administration/Composants Windows/Windows Update/Spécifier l'emplacement intranet du service de Mise à jour Microsoft" pointant sur le serveur SUS ? Sans ça, les clients ne communiqueront rien au serveur SUS. Ils se contenteront de causer avec le serveur Windows Update standard. Pense a regarder aussi les autres paramètres de Windows Update dans la GPO :) Link to comment Share on other sites More sharing options...
Patoulacci Posted December 3, 2010 Author Share Posted December 3, 2010 merci de ta réponse oui, j'ai créé une GPO pour ça je te donne ce que j'ai mis comme paramètres : Configuration ordinateur (activée)masquer Stratégiesmasquer Modèles d’administrationmasquer Définitions de stratégies (fichiers ADMX) récupérées à partir de l’ordinateur local.Composants Windows/Windows Updatemasquer Stratégie Paramètre Commentaire Activer les mises à jour automatiques recommandées via le service Mises à jour automatiques Activé Autoriser l’installation immédiate des mises à jour automatiques Activé Autoriser les mises à jour signées provenant d’un emplacement intranet du service de Mise à jour Microsoft Activé Configuration du service Mises à jour automatiques Activé Configuration de la mise à jour automatique : 3 - Téléchargement automatique et notification des installations Les paramètres suivants ne sont nécessaires et ne s’appliquent que si l’option 4 est sélectionnée. Jour de l’installation planifiée : 0 - Tous les jours Heure de l’installation planifiée : 03:00 Stratégie Paramètre Commentaire Fréquence de détection des mises à jour automatiques Activé Vérifier la présence de mises à jour à l’intervalle suivant (heures) : 22 Stratégie Paramètre Commentaire Ne pas afficher l’option « Installer les mises à jour et éteindre » dans la boîte de dialogue Arrêt de Windows Désactivé Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques Activé Spécifier l’emplacement intranet du service de mise à jour Microsoft Activé Configurer le service de Mise à jour pour la détection des mises à jour : http://srvwsus.domaine:80 Configurer le serveur intranet de statistiques : http://srvwsus.domaine:80 (par exemple : http://IntranetUpd01) Configuration utilisateur (activée)masquer Aucun paramètre n’est défini. j'ai testé avec l'ip, le nom et le nom.domaine, le résultat est le même Link to comment Share on other sites More sharing options...
Higapeon Posted December 3, 2010 Share Posted December 3, 2010 En théorie, c'est http://nommachine.nomdomaine.xxx Il n'y a pas de port derrière. Sur une machine cliente, fait un rsop.msc et regarde si tu retrouves le paramètres de la GPO. Link to comment Share on other sites More sharing options...
Patoulacci Posted December 3, 2010 Author Share Posted December 3, 2010 je retrouve bien mes paramètres de GPO sur les clients j'ai remplacé mon "nomdedeomaine.xxx" par "domaine", mais il est bien complet Link to comment Share on other sites More sharing options...
darkjack Posted December 3, 2010 Share Posted December 3, 2010 Salut, je viens de le mettre en place dans ma boite. Il faut impérativement que tes clients est : - en exception dans le parefeu le partage de fichier et d'imprimante - que l'affichage du partage simplifié soit désactivé. Sinon ça communique pas ou mal. Ces paramètres peuvent descendre par AD (si ça résout ton problème et que tu galères à trouver les réglages de la GPO, je rechercherai comment j'ai fait; je me rappelle que pour la désactivation de l'affichage simplifié du partage, j'ai galéré à trouver). @+ Link to comment Share on other sites More sharing options...
Patoulacci Posted December 3, 2010 Author Share Posted December 3, 2010 Ok, merci à vous, je regarde tout ça et vous tiens au courant. Link to comment Share on other sites More sharing options...
Patoulacci Posted December 8, 2010 Author Share Posted December 8, 2010 Malgrè cela, mes clients ne remontent pas (enfin si, un, sur tout le parc...) Je vais tester le script donné par Micrsoft forçant la détection automatique disponible ici à suivre Link to comment Share on other sites More sharing options...
sylecomte Posted December 9, 2010 Share Posted December 9, 2010 Salut ! Est ce que tu as bien ton serveur qui est indiqué dans la base de registre de tes clients ? [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"=" http://srvwsus.domaine/" "WUStatusServer"="http://srvwsus.domaine/" Link to comment Share on other sites More sharing options...
Patoulacci Posted December 10, 2010 Author Share Posted December 10, 2010 Salut, merci de ton aide; j'ai vérifié, et oui, le serveur est bien indiqué dans la base de registre. Je teste actuellement la remontée de poste sur lesquels j'ai renouvelé les SID (car les postes ont été clonés). A suivre Link to comment Share on other sites More sharing options...
darkjack Posted December 10, 2010 Share Posted December 10, 2010 Salut, Ah poste cloné; cela expliquerai le souci. J'ai un petit script qui pourrait peut être t'aider : @echo off Echo This batch file will Force the Update Detection from the AU client: Echo 1. Stops the Automatic Updates Service (wuauserv) Echo 2. Deletes the LastWaitTimeout registry key (if it exists) Echo 3. Deletes the DetectionStartTime registry key (if it exists) Echo 4. Deletes the NextDetectionTime registry key (if it exists) Echo 5. Restart the Automatic Updates Service (wuauserv) Echo 6. Force the detection Pause @echo on net stop wuauserv REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v LastWaitTimeout /f REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f net start wuauserv wuauclt /detectnow @echo off Echo This AU client will now check for the Updates on the Local WSUS Server. Pause @+ Link to comment Share on other sites More sharing options...
Patoulacci Posted December 13, 2010 Author Share Posted December 13, 2010 Merci pour le script, mais malgrè tout cela mes clients ne remontent pas. Je ne comprends pas d'où celà peut venir. Je vais reprendre mes paramètres, et voir si je ne me suis pas trompé quelque part. Merci à vous tous, si je trouve quelque chose, je le mettrai ici. Link to comment Share on other sites More sharing options...
sylecomte Posted December 13, 2010 Share Posted December 13, 2010 Salut, As tu essayer de regarder la différence qu'il pouvait y avoir entre le pc qui remonte bien dans sur ton serveur, et ceux qui ne remontent pas ? Même réseau ? Etat du parefeu ? ... Link to comment Share on other sites More sharing options...
Patoulacci Posted December 13, 2010 Author Share Posted December 13, 2010 Tellement évident que ça ne m'était pas venu à l'esprit... Je vais regarder ça de prêt, merci. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.