Installation du service WSUS
Swath
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je travaille actuellement sur un projet d'installation de WSUS sur un réseau d'entreprise. Ce réseau se compose d'un serveur WSUS en amont, synchronisé sur Microsoft Update, et d'un serveur WSUS réplica en aval, synchronisé sur celui en amont. Pour l'instant il ne s'agit que d'une plateforme de test, donc je n'ai qu'un client direct (Windows 7 Pro) sur le serveur amont et un client direct (Windows 7 Pro aussi) sur le serveur aval, pour voir leur comportement. Je travaille en environnement virtuel.
Le serveur amont repère bien son client direct et le serveur aval qui lui est rattaché. Le serveur réplica agit correctement, il récupère les MAJ, les groupes et les approbations du serveur amont. Par contre le problème est le suivant : le serveur réplica ne voit pas son client, mais celui-ci apparait sur le serveur en amont, en plus de son client direct. On a donc 2 client sur le serveur en amont et 0 sur le serveur en aval.
Pourtant toutes les synchros sont normales, et l'option permettant d'afficher les client des serveurs en aval est désactivé sur le serveur en amont.
Le serveur amont tourne sous Windows Server 2012 R2, celui en aval sous Windows Server 2008 R2. A priori aucun problème de compatibilité entre les 2 puisque les synchros fonctionnent.
Avez-vous une idée de l'origine de ce problème ?
Merci d'avance =)
Je travaille actuellement sur un projet d'installation de WSUS sur un réseau d'entreprise. Ce réseau se compose d'un serveur WSUS en amont, synchronisé sur Microsoft Update, et d'un serveur WSUS réplica en aval, synchronisé sur celui en amont. Pour l'instant il ne s'agit que d'une plateforme de test, donc je n'ai qu'un client direct (Windows 7 Pro) sur le serveur amont et un client direct (Windows 7 Pro aussi) sur le serveur aval, pour voir leur comportement. Je travaille en environnement virtuel.
Le serveur amont repère bien son client direct et le serveur aval qui lui est rattaché. Le serveur réplica agit correctement, il récupère les MAJ, les groupes et les approbations du serveur amont. Par contre le problème est le suivant : le serveur réplica ne voit pas son client, mais celui-ci apparait sur le serveur en amont, en plus de son client direct. On a donc 2 client sur le serveur en amont et 0 sur le serveur en aval.
Pourtant toutes les synchros sont normales, et l'option permettant d'afficher les client des serveurs en aval est désactivé sur le serveur en amont.
Le serveur amont tourne sous Windows Server 2012 R2, celui en aval sous Windows Server 2008 R2. A priori aucun problème de compatibilité entre les 2 puisque les synchros fonctionnent.
Avez-vous une idée de l'origine de ce problème ?
Merci d'avance =)
A voir également:
- Echec de la configuration pour services wsus
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Wsus offline - Télécharger - Systèmes d'exploitation
- Mode sans echec ps4 - Guide
- Retablir configuration usine chromecast - Guide
2 réponses
Bonjour,
Est ce que les clients ont les même paramètres pour pointer sur les serveurs WSUS ? (notamment via GPO)
Est ce que les clients ont les même paramètres pour pointer sur les serveurs WSUS ? (notamment via GPO)
J'ai trouvé la solution à mon problème. En fait il s'agissait du filtrage de sécurité utilisé dans ma GPO. J'ai, pour chacune d'elle, ajouté un groupe contenant le client a qui elle doit s'appliquer. Mais par défaut, elle contenait aussi un groupe "Utilisateurs authentifiés" contenant le compte utilisé pour l'ouverture de session sur le client. En fait, en laissant ce groupe dans le filtrage de sécurité, la GPO s'applique sur ce compte et non sur la machine, et comme j'ai utilisé le même compte utilisateur pour me connecter aux 2 postes clients, c'est toujours la GPO du client en amont qui s'appliquait, même sur le client en aval.
Maintenant, le client en aval est bien remonté sur le serveur en aval, mais celui-ci n'envoie aucun rapport d'état depuis maintenant plusieurs heures. Le pare-feu du client est pourtant désactivé.
Maintenant, le client en aval est bien remonté sur le serveur en aval, mais celui-ci n'envoie aucun rapport d'état depuis maintenant plusieurs heures. Le pare-feu du client est pourtant désactivé.
Le groupe "Utilisateurs authentifiés" cibl n'importe quel objet utilisateur ET ordinateur qui a été authentifié par un ctroleur de domaine; il ne se limite pas qu'aux utilisateurs.
De plus les paramètres WSUS ne sont pas stockés coté utilisateur, mais ordinateur - ce n'est pas lié à un compte utilisateur qui a servi à ouvrir la session sur les machines.
De plus les paramètres WSUS ne sont pas stockés coté utilisateur, mais ordinateur - ce n'est pas lié à un compte utilisateur qui a servi à ouvrir la session sur les machines.
Pourtant les 2 apparaissent sur le serveur en amont.