Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
997 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  [Tutoriel] Windows Server Update Services (WSUS)

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  36  37  38  39  40  41
Page Précédente
Auteur Sujet :

[Tutoriel] Windows Server Update Services (WSUS)

n°11673
finiderire
Posté le 30-06-2005 à 16:18:29  profilanswer
 

edit du 16/03/2006 : Merci d'avoir déplacé ce message dans la zone Tutoriels.
edit du 18/07/2006 : Ajout de la partie "configuration avec domaine" en vert et de quelques lignes pour enrichir ce tutoriel.
 
Tutoriel de mise en place d'un serveur WSUS, basé sur une configuration sans domaine ou avec domaine.
 
Objectif/Explication : quand on possède plusieurs machines, les mettre à jour représente un certain temps. Les mises à jour sont normalement effectuées à partir d'un serveur de Microsoft, donc par Internet. Un serveur WSUS remplace ce serveur Microsoft : il télécharge les mises à jour sur le serveur Microsoft puis toute autre machine ayant besoin d'une mise à jour s'adressera au serveur WSUS plutot qu'au serveur Microsoft. Cela permet donc deux choses : le gain en bande passante vers Internet de son réseau local (il n'y a plus qu'une seule machine qui doit contacter le serveur Microsoft régulièrement) et un moyen de gestion centralisé du déploiement des mises à jour.
 
Système d'exploitation de la machine serveur : Windows Server 2003 Standard Edition Service Pack 1
Quantité de RAM : 768 mo / 2,50 Go  
Configuration réseau du serveur : appartient au groupe de travail Groupe1 / contrôleur du domaine MonDomaine.local
 
Système d'exploitation de la machine cliente : Windows XP Edition Professionnelle Service Pack 2
Configuration réseau du client : appartient au groupe de travail Groupe2 / appartient au domaine MonDomaine.local
Comptes utilisateurs du client : Administrateur protégé par mot de passe, Invité désactivé
Quantité de RAM : 256 mo / 768 Mo
 
Sommaire:
 
A.Installer IIS v6.0 (Serveur)
B.télécharger WSUS (Serveur)
C.Configurer la synchronisation (Serveur)
D.Configurer les approbations (Serveur)
E.Télécharger les mises à jour : WindowsUpdate.Microsoft.com -> Votre serveur WSUS (Serveur)
F.Mettre en place la relation Client/Serveur (Client)
G.Regarder les ordinateurs ajoutés (Serveur)
H.Configurer un client pour qu'il aille chercher les mises à jour (Client)
I.Forcer la mise en place d'une mise à jour (Serveur)
J.Dépannage
K.Informations

 
A.Installer IIS 6.0 (Serveur)
 
Objectif/Explication : ce composant est nécessaire à l'installation de WSUS et malgré tout indépendant (son installation n'est pas proposée par l'installeur de WSUS)
 
"demarrer"
"paramètres"
"panneau de configuration"
"ajout/suppression de programmes"
"ajouter ou supprimer des composants windows"
"serveur d'application"
tout cocher
"ok"
//Il se peut que la question 'Voulez-vous modifier le contexte de sécurité ? apparaisse avec 'non' selectionné
"suivant"
//Il se peut que Windows vous demande d'insérer le CD de Windows Server 2003
insérer le CD de Windows Server 2003
"ok"
"terminer"
fermer la fenêtre "ajout/suppresion de programmes"
 
B.télécharger WSUS avec SP1 (Serveur)
 
http://www.microsoft.com/windowsse [...] 1.mspx#EHC
cliquer sur "begin the download" à la deuxième ligne
suivre les instructions
faire une installation avec les options par défaut
//Il se peut que le programme d'installation propose de lancer l'outil d'administration web
"terminer"
 
C.Configurer la synchronisation (Serveur)
 
//Il se peut que l'outil d'administration web soit lancé automatiquement dans votre navigateur web par défaut
fermer le navigateur web par défaut s'il s'est ouvert automatiquement
"demarrer"
"executer"
iexplore "http://<nom du serveur WSUS>/WSUSAdmin/"
"ok"
//Il se peut qu' Internet Explorer demande s'il est le navigateur par défaut
"non"
//Nom d'utilisateur
"<nom de l'administrateur du serveur>"
"<mot de passe de l'administrateur du serveur>"
"Options"
"Options de synchronisation"
Cocher la case Synchroniser manuellement (ce paramètre pourra être modifié plus tard une fois le bon fonctionnement établi)
Dans la zone Produits et classification,Produits
"Modifier..."
Choisir la liste des produits microsoft dont WSUS devra géréer les mises à jour
Dans la zone Produits et classification,Classifications des mises à jour
"Modifier..."
Choisir les types de mises à jour que le serveur WSUS devra gérer
Serveur Proxy : Uniquement pour ceux dont l'accès à internet passe par un proxy
cocher la case 'Utiliser un serveur proxy (...)'
Taper le nom du proxy, le port du proxy, éventuellement l'authentification
Source de la mise à jour
Si vous n'avez pas de serveur WSUS maître déjà installé : cocher la case "Synchroniser à partir de Microsoft Update"
Si vous avez un serveurs WSUS maître déjà installé : cocher la case "Synchroniser à partir d'un serveur Windows Server Update Services en amont :", taper le nom du serveur, le numéro de port
 
D.Configurer les approbations (Serveur)
 
Objectif/Explication : Une mise à jour comprend 2 parties, un fichier descriptif de la mise à jour et le fichier patch en lui même. Quand la synchronisation a lieu, en fonction de la configuration des approbations, le serveur WSUS téléchargera uniquement des descriptifs ou le descriptif et le patch si le patch a été approuvé.
Ici, la configuration fait en sorte d'approuver le fait de détecter la présence de tous les types de patchs sur chaque ordinateur mais n'approuve automatiquement pour installation que les mises à jour critiques et mises à jour de la sécurité.
 
"demarrer"
"executer"
"http://<nom du serveur WSUS>/WSUSAdmin/"
"ok"
"Options"
"Options d'approbation automatique"
cocher la case "approuver automatiquement les mises à jour à détecter d'après la règle suivante :"
cliquer sur le premier bouton "Ajouter/Supprimer des classifications..."
cocher toutes les cases
"ok"
//on vient de choisir d'effectuer une détection de la présence pour tous les types de mise à jour
cliquer sur le premier bouton "Ajouter/Supprimer des groupes d'ordinateurs..."
cocher toutes les cases
"ok"
//on vient de choisir d'effectuer la détection sur tous les ordinateurs
cocher la case "approuver automatiquement les mises à jour à installer d'après la règle suivante :"
cliquer sur le deuxième bouton "Ajouter/Supprimer des classifications..."
cocher les cases "Mise à jour critique" et "Mise à jour de sécurité"
"ok"
//on vient de choisir de demander l'installation des mises à jour critiques et de sécurité sans que l'administrateur du serveur WSUS n'ai à les approuver
cliquer sur le deuxieme bouton "Ajouter/Supprimer des groupes d'ordinateurs"
cocher toutes les cases
"ok"
//on vient de choisir d'installer les mises à jour critique et de sécurité automatiquement sur tous les ordinateurs
cocher la case "approuver automatiquement la derniere révision de la mise à jour" pour approuver automatiquement une mise à jour dont on possédait une ancienne version
cocher la case "approuver automatiquement les mises à jour WSUS" pour mettre à jour WSUS automatiquement
"enregistrer les paramètres"
"ok"
 
E.Télécharger les mises à jour : WindowsUpdate.Microsoft.com -> Votre serveur WSUS (Serveur)
 
Objectif/Explication : le serveur WSUS a été configuré donc il sait quoi télécharger, et quoi en faire (niveau approbation), lancant donc le téléchargement
 
"demarrer"
"executer"
"http://<nom du serveur WSUS>/WSUSAdmin/"
"ok"
"Accueil"
"Synchroniser maintenant"
Attendre..longtemps la première fois
 
F.Mettre en place la relation Client/Serveur (Client,[#00aa55]Serveur)[/#0000ff]
 
Objectif/Explication : pour le moment, le serveur est configuré et il possède des mises à jour, mais personne à en faire profiter. On va donc ajouter des ordinateurs dans la page d'administration de WSUS.
 
telecharger Software Update Service Utility ici : http://www.nextwish.org/geek.php?page=susutil
C'est un fichier .zip
Décompresser le fichier sur la machine cliente
clic droit sur le fichier nwutil.exe  
"créer un raccourci" pour créer un raccourci
clic droit sur le raccourci
"propriétés"
rajouter le nom du serveur à la fin de la ligne "chemin", donc derrière nwutil.exe
exemple : c:\dossier\nwutil.exe serveurwsus
"ok" pour valider le changement
double cliquer sur le raccourci, une fenetre de commande se lance et manipule le client automatic update du client pour le forcer à communiquer au serveur WSUS dans les dix prochaines minutes
attendre 10 minutes (chronometre FreeWatch sur telecharger.com pour ceux qui ne voudraient pas perdre une seconde  :sarcastic: )
 

Explications : dans un domaine Active Directory, la mise en place de la relation Client/Serveur se fait au niveau du serveur.
 
"démarrer"
"programmes"
"outils d'administration"
"utilisateurs et ordinateurs active directory"
faire un clic droit sur l' unité d'organisation qui doit reçevoir les mises à jour
"proprietes"
"strategies de groupe"
"nouveau"
"WSUS"
"modifier"
"configuration ordinateur"
"modèles d'administration"
"composants windows"
"windows update"
//configurer à sa volonté les options disponibles

 
G.Regarder les ordinateurs ajoutés (Serveur)
 
Objectif/Explication : on vient d'ajouter une ou plusieurs machines à la page d'administration de WSUS, on va maintenant voir les mises à jour les concernant
 
"demarrer"
"executer"
"http://<nom du serveur>/WSUSAdmin"
"ok"
"rapport"
"etat des ordinateurs"
cocher toutes les cases sauf "non applicable"
"appliquer"
attendre
"+" devant le nom du pc pour voir la liste des mises à jours concernant l'ordinateur
 
H.Configurer un client pour qu'il aille chercher les mises à jour (Client)
 
Objectif/Explication : le but est de récupérer sur un client une icone dans la barre des taches du type "des mises à jours sont pretes a etre installées"
 
"demarrer"
"executer"
"gpedit.msc"
à gauche,
"strategie ordinateur local"
"configuration de l'ordinateur"
"modeles d'administration"
"composants windows"
"windows update"
à droite,
"Ne pas afficher l'option Installer les mises à jours et éteindre dans la boite de dialogue(..)"
cocher la case "désactivé"
"parametre suivant"
(ne pas modifier l'option par defaut (...))  
cocher la case "desactivé"
"parametre suivant"
(configuration des mises a jour auto)
"activé"
"3-Telecharger et notifier pour l'installation"
// ce parametre impose d'etre un administrateur local sur la machine pour voir les mises à jour, pour qu'un simple utilisateur puisse voir les mises à jour se faire, il faut utiliser le 4-, une fois que le bon fonctionnement est établi
"Tous les jours"
// on a parametré le jour de l'installation qui ne prendra effet qu'avec l'option 4-
"16:00"  
// on a paramétré l'heure de l'installation qui ne prendra effet qu'avec l'option 4-
"parametre suivant"
(specifier l'emplacement intranet du serveur)
"activé"
"http://<nom de votre serveur>" dans les 2 cases
"parametre suivant"
(ciblage coté client)
"activé"
"<nom du groupe d'ordinateurs dans lequel vous souhaitez voir le client dans WSUS>"
"parametre suivant"
(replanifier les installations planifiees)
"activé"
"1"
"parametre suivant"
(pas de redemarrage planifié)
"activé"
"parametre suivant"
(frequence de detection)
"1"
// le délai réel appliqué est un délai aléatoire compris entre 80% du délai indiqué et 100% du délai indiqué. Ici 1 heure le temps d'établir le bon fonctionnement, ensuite, rallonger ce délai
"parametre suivant"
(autoriser l'installation immediate(...))
"activé" pour installer sans le savoir les petits correctifs de sécurité  
"parametre suivant"
(delai de redemarrage=
"1"
"parametre suivant"
(redemander un redemarrage)
"active"
"1"
"parametre suivant"
(autoriser les non administrateurs a recevoir les notifications de mises a jour)
"active"
// non testé car seul un utilisateur admin existe sur la machine cliente de test
"ok" pour sortir des parametres
"fichier"
"quitter" pour fermer "strategie de groupe"
 
I.Forcer la mise en place d'une mise à jour (Serveur)
 
Objectif/Explication : Pour tester le bon fonctionnement, on peux configurer une approbation de sorte de lui imposer une date butoire pour son installation sur un client
 
"demarrer"
"executer"
"http://<nom du serveur>/WSUSAdmin"
"mises a jour"
Approbation : choisir "Installer"
"appliquer"
//on vient de filtrer la vue en affichant uniquement celles dont on a approuvé l'installation
cliquer sur une mise à jour
en bas, "Details", lire "Peut nécessiter l'intervention de l'utilisateur :", vérifier "Non"
si c'est "oui", l'échéance peut ne pas fonctionner à cause d'une licence à valider ou autre.
en bas, "Etat :", lire "Etat du fichier d'installation", vérifier "Pret pour l'installation"
si c'est autres chose, la mise à jour ne pourra a priori pas être installée
"modifier l'approbation"
"Aucune" derriere "Echeance"
cocher "Installer les mises a jour avant la date et heure (...)
choisir la date (pour le forcing utiliser la date du jour meme)
choisir l'heure (pour le forcing utiliser l'heure courante + 1 heure)(non testé avec un délai plus court)
"ok"
 
J.Dépannage (Serveur)
*En cas de suppression accidentelle d'un groupe d'ordinateurs,  au prochain contact avec le serveur WSUS, les clients appartenant au groupe supprimé seront placés dans le groupe "Ordinateurs non affectés"
 
K.Informations
 
*Le server WSUS n'est pas inclut dans Windows Server 2003 SP1 ou R2
*Le client WSUS est inclut dans Windows Server 2003 et R2
*Le client de SUS doit mettre à jour BITS en BITS 2.0 avant de pouvoir utiliser WSUS
*Si vous installer WSUS sur un serveur faisant tourner SUS, le serveur aura pour adresse http://<nom du sevreur>:8350, c'est-à-dire WSUS sur un site Web IIS customisé, par opposition au site Web IIS par défaut http://<nom du serveur>:80 où SUS sera toujours accessible
 
en fonction des commentaires & questions j'editerai ce léger tutorial
@lpf
-=Finiderire=-

 
NB:une commande permettrait de forcer le contact WSUS/Client mais je ne l'ai pas testée
"demarrer"
"executer"
"cmd"
wuauclt.exe /detectnow


Message édité par finiderire le 18-07-2006 à 14:22:13
mood
Publicité
Posté le 30-06-2005 à 16:18:29  profilanswer
 

n°11674
bigstyle
Posté le 02-07-2005 à 14:09:06  profilanswer
 

Merci pour ton taff :)

n°11675
fievel
Posté le 20-07-2005 à 21:21:40  profilanswer
 

:hello:
 
J'suis passé de sus à wsus, tout a bien fonctionné, par contre il m'est impossible de migré les MAJ...
 

2005-07-20T19:08:14Z Started migration of approved updates from SUS 1.0 server on radon
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.328940_xp_rtm_winse_51283_critical" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.329170 security update windows 2000" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.329170 security update windows xp" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.810217_w2k_sp4_5905" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.810217_xp_sp2_5904" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.810577_xpsp2_5935" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.810833_w2k_sp4_5936" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.810833_xp_5937" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.811630_w2k_sp4_5916" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.811630_xp_sp1_5915" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.813951_urlmon_5995" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.815495_sql_ws03" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.817606_w2ksp4_winse_43845_critical" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.817606_xpsp2_winse_43844_critical" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.817787_wmz_msrc_1640_wmp8" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.819696_nondirectx_8_critical" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.819696_nondirectx_9_0b_critical" was not found on the WUS server
2005-07-20T19:08:24Z Warning: SUS 1.0 update "com_microsoft.819696_w2ksp4_winse_48842_crit_ehome" was not found on the WUS server


---------------
StatsBOINC
n°11676
fievel
Posté le 21-07-2005 à 14:50:27  profilanswer
 

[:ass_kicker57]


---------------
StatsBOINC
n°11677
julienalka​za
Posté le 22-07-2005 à 10:14:05  profilanswer
 

Waouw!!!! Merki Beaucoup...

n°11678
brainbugs
Posté le 02-08-2005 à 15:57:00  profilanswer
 

:jap:

n°11679
mims1664
3 / vert
Posté le 08-08-2005 à 11:04:56  profilanswer
 

Helloà merci pr ce petit tuto !
 
j'aimerais avoir votre avis ! j'ai un parc de machine en windows 2000 et windows XP ! le mieu est de faire deux groupes distinguant les deux type d'OS ! par contre pour les mises a jours comment procéder vous ??? vous les mettez toute en installe ? ou en détection ??
 
a ma premiere synchro j'avais 450 mises a jours donc ca j'ai pas trop envie de me les paluchers a la main en regardant a quoi ca correspond !
 
 
merci


Message édité par mims1664 le 08-08-2005 à 11:18:32
n°11680
julienalka​za
Posté le 08-08-2005 à 14:21:27  profilanswer
 

Pour ma part, je sélectionne les maj que je veux....
En général, je prends les packs cumulatifs et les gros correctifs.
Le reste, je refuse!!

n°11681
brainbugs
Posté le 08-08-2005 à 15:05:29  profilanswer
 

450 MAJ ? ca me parait bcp ?
Sinon, passe les SP2 en msi via GPO avant

n°11682
mims1664
3 / vert
Posté le 08-08-2005 à 15:47:24  profilanswer
 

ben j'ai toutes les mises a jour winXP win 2 k office SQL server .... enfin ont peut dire que je me suis fais plaisir ! j'ai pas trop cherché a comprendre j'ai presque tout mis!
 
j'ai aussi du mal a obtenir les ordinateurs qui sont sous windows 2000 dans la catégorie "ordinateurs"
j'ai fais qq tests j'ai l'impreszsion qu'il faut que j'installe windows instaleur 3.1 pourqu'il apparaisse! pourtant sur le poste la GPO s'applique bien, j'ai controller dans la base de registre c'est sur mon serveur SUS qu'il pointe !


Message édité par mims1664 le 08-08-2005 à 16:16:38
mood
Publicité
Posté le 08-08-2005 à 15:47:24  profilanswer
 

n°11683
mims1664
3 / vert
Posté le 09-08-2005 à 09:00:33  profilanswer
 

up !

n°11684
mims1664
3 / vert
Posté le 09-08-2005 à 09:03:02  profilanswer
 

bon je m'en vais sur le topic officiel de WSUS ! si vous voules me rejoindre c'est http://forum.hardware.fr/hardwaref [...] 275-43.htm
 
 
merci !

n°11685
BambiBreiz​h
Posté le 10-08-2005 à 09:58:09  profilanswer
 

Yo !
Je viens du "topic officiel" comme dirait mims1664.
 
Mon problème est que l'installation ne marche pas. Je m'explique.  
 
Lors de l'installation (migration de SUS vers WSUS ou installation de WSUS sans SUS), l'installation s'arrête lors de l'installation de WMSDE. L'erreur qui m'est retourné, est l'erreur 0x80070463 avec le message "échec lors de l'installation". Je suis connecté en administrateur, mon serveur tourne sous windows server 2003 standard edition avec le sp1, il n'y a pas d'autre base de données ailleurs sur le réseau (à part de l'accès mais pas sur le serveur), le serveur est aussi contrôleur de domaine "secondaire" Active Directory (il n'y a donc plus de compte admin local mais juste le compte admin domaine qui a les même droit qu'un admin local de la machine c'est à dire tous les droits.). J'essaye de faire mon installation via PC Anywhere (ou via DameWare dépend de mon humeur^_^).
 
Chez moi l'installation via DameWare avait très bien marché. Et ici dans ma boîte, je ne comprends pas trop pourquoi ca plante... Donc si quelqu'un avait une idée n'hésitez pas :) merci ;)


Message édité par BambiBreizh le 10-08-2005 à 10:06:36
n°11686
BambiBreiz​h
Posté le 10-08-2005 à 11:32:44  profilanswer
 

Je me sens si seul... vos réponses me manquent tant... ^_^
 
Serais-je le seul au monde à avoir ce problème ? Je n'ai pourtant pas une configuration particulière... il y a des ordres d'installe pour WSUS ? Je ne sais même plus à quoi penser pour réussir à passer outre ce problème...

n°11687
BambiBreiz​h
Posté le 11-08-2005 à 14:20:57  profilanswer
 

up ? ^_^

n°11688
BambiBreiz​h
Posté le 11-08-2005 à 15:26:12  profilanswer
 

euh bah avec le développeur de la boite derriere moi, WMSDE c'est bien installé... sûrement la peur du développeur vraiment bon ^_^
 
Je vais pouvoir jouer maintenant à installer WSUS sur un serveur sous windows 2000 server ^^

n°11689
pocke
Gnuruflu =)
Posté le 08-09-2005 à 12:37:15  profilanswer
 

Bonjour,
 
J'ai actuellement un soucis avec mon WSUS
 
J'ai sécurisé en mettant un certificat et du SSL, mais depuis mes clients n'arrivent plus à joindre le serveur.
 
Dans la config de mes clients j'ai bien mis https://serverwsus mais rien n'y fait.
 
J'ai suivi ce tutorial pour sa mise en place :
 
http://msdn.microsoft.com/library/ [...] cmod30.asp
 
J'ai également essayer avec http://serverwsus:443 mais pareil...
En fait je ne sais pas exactement sur quel port je dois ecouter... normalement c'est celui de base, le 443...
 
Merci pour votre aide

n°11690
killak
Posté le 09-09-2005 à 16:13:17  profilanswer
 

J'ai un autre problème personnelement...
J'ai bien installé du premier coups mon WSUS, cette nuit il a rappatrié les MaJ, mais mon probleme vien du fait qu'il ne voit aucun ordinateurs, j'ai beau trouné la question dans tous les sens, mais "POURQUOI" ? :)
 
Gpresult me donne ça:
 
Operating System Information:
 
Operating System Type:  Professional
Operating System Version: 5.1.2600.Service Pack 2
Terminal Server Mode:  Not supported
###############################################################
 
  User Group Policy results for:
  CN=test_admin,OU=test-sc,OU=TEST,DC=domTEST,DC=local
 
  Domain Name:  DOMTEST
  Domain Type:  Windows 2000
  Site Name:  Premier-Site-par-defaut
 
  Roaming profile: \\ciceron\profils\test_admin
  Local profile: C:\Documents and Settings\test_admin
 
  The user is a member of the following security groups:
 
 DOMTEST\Utilisa. du domaine
 \Tout le monde
 BUILTIN\Utilisateurs
 BUILTIN\Administrateurs
 AUTORITE NT\INTERACTIF
 AUTORITE NT\Utilisateurs authentifiés
 \LOCAL
 
###############################################################
 
Last time Group Policy was applied: vendredi 9 septembre 2005 at 15:43:46
Group Policy was applied from: dc03.domjeantet.local
===============================================================
 
The user received "Registry" settings from these GPOs:
 
 windows update WSUS TEST
     Revision Number: 1
     Unique Name: {778C70C7-6F78-4A5C-9D10-939E73E2F846}
     Domain Name: domtest.local
     Linked to:  Organizational Unit (OU=test-sc,OU=TEST,DC=domtest,DC=local)
 
 The following settings were applied from: windows update WSUS TEST
 
     KeyName: Software\Policies\Microsoft\Windows\Installer
     ValueName: AlwaysInstallElevated
     ValueType: REG_DWORD
     Value: 0x00000001
 
Voilà, je l'ai un peu épuré quand même :)
 
mon profil, ainsi que ma station sont tout deux dans le même container (si je les separes, le Gpo de l'ordinateur n'est pas pris en compte, mais seulement celui du profil)
 
bref, help-me please

n°11691
killak
Posté le 09-09-2005 à 17:51:00  profilanswer
 

j'ajoute que dans mon log de windows update, j'ai ça:
PT WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
4ec Report WARNING: Reporter failed to upload events with hr = 80244019.
4ec PT WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
4ec Report WARNING: Reporter failed to upload events with hr = 80244019.


Message édité par killak le 09-09-2005 à 17:51:19
n°11692
Aspect-Gee​k
Posté le 10-09-2005 à 09:07:14  profilanswer
 

Merci énormément pour ce tuto :)


---------------
Eos 5D MkIII - Eos 5D - Eos 1N - Canonet QL17 III - 24-70mm f/2.8 L USM - 70-200mm f/2.8 L IS USM - Fish Zenitar 16mm f/2.8 et un petit Rolleicord pour se faire la main au MF :d
n°11693
pocke
Gnuruflu =)
Posté le 10-09-2005 à 09:17:02  profilanswer
 

Par contre les gens ne se precipitent pas pour répondres à nos questions... lol :p

n°11694
finiderire
Posté le 10-09-2005 à 11:59:00  profilanswer
 

hgvhgh
 
{edit}
pocke, je n'ai pas utilisé SSL et je n'ai pas trouvé de doc en français pour ton probleme.
 
@lpf
-=Finiderire=-


Message édité par finiderire le 10-09-2005 à 12:20:49
n°11695
pocke
Gnuruflu =)
Posté le 10-09-2005 à 12:16:03  profilanswer
 

fantastique finiderire... merci pour ton aide

n°11696
killak
Posté le 20-09-2005 à 16:02:02  profilanswer
 

bon, j'ai trouvé... j'avais copié la GPO de mon sus... alors que dans celle de Wsus il me fallait specifier le port...

n°11697
altf11
Posté le 27-10-2005 à 08:49:39  profilanswer
 

bigstyle a écrit :

Merci pour ton taff :)


 
salut
 
merci pour ton tut il est o top !! ca marche bien en work group
 
par contre j'aimerais passer en controleur de domaine et donc en active directory
 
j'ai crée une OU ou j'ai fait glisser mes pc dedans , j'ai créer pour cette OU une GPO (la meme qu'en workgroup de toutes facons) et la ... le drame , mon serv ne detecte pas mes pc  
 
que faire ???
 
tu as pas le meme tut mais en AD stp ?? ^^

n°11698
bigmelo
Posté le 27-10-2005 à 15:40:34  profilanswer
 

finiderire a écrit :

Tutoriel de mise en place d'un serveur WSUS, basé sur une configuration sans domaine.
 
Objectif/Explication : quand on possède plusieurs machines, les mettre à jour représente un certain temps. Les mises à jour sont normalement effectuées à partir d'un serveur de Microsoft, donc par Internet. Un serveur WSUS remplace ce serveur Microsoft : il télécharge les mises à jour sur le serveur Microsoft puis toute autre machine ayant besoin d'une mise à jour s'adressera au serveur WSUS plutot qu'au serveur Microsoft. Cela permet donc deux choses : le gain en bande passante vers Internet de son réseau local (il n'y a plus qu'une seule machine qui doit contacter le serveur Microsoft régulièrement) et un moyen de gestion centralisé du déploiement des mises à jour.
 
Système d'exploitation de la machine serveur : Windows Server 2003 Standard Edition Service Pack 1
Quantité de RAM : 768 mo
Configuration réseau du serveur : appartient au groupe de travail Groupe1
 
Système d'exploitation de la machine cliente : Windows XP Edition Professionnelle Service Pack 2
Configuration réseau du client : appartient au groupe de travail Groupe2
Comptes utilisateurs du client : Administrateur protégé par mot de passe, Invité désactivé
Quantité de RAM : 256 mo
 
Sommaire:
 
A.Installer IIS v6.0 (Serveur)
B.télécharger WSUS (Serveur)
C.Configurer la synchronisation (Serveur)
D.Configurer les approbations (Serveur)
E.Télécharger les mises à jour : WindowsUpdate.Microsoft.com -> Votre serveur WSUS (Serveur)
F.Mettre en place la relation Client/Serveur (Client)
G.Regarder les ordinateurs ajoutés (Serveur)
H.Configurer un client pour qu'il aille chercher les mises à jour (Client)
I.Forcer la mise en place d'une mise à jour (Serveur)
J.Dépannage
K.Informations

 
A.Installer IIS 6.0 (Serveur)
 
Objectif/Explication : ce composant est nécessaire à l'installation de WSUS et malgré tout indépendant (son installation n'est pas proposée par l'installeur de WSUS)
 
"demarrer"
"paramètres"
"panneau de configuration"
"ajout/suppression de programmes"
"ajouter ou supprimer des composants windows"
"serveur d'application"
tout cocher
"ok"
 
B.télécharger WSUS (Serveur)
 
http://www.microsoft.com/windowsse [...] /wsus.mspx
cliquer sur "here" dans le deuxième paragraphe
suivre les instructions
faire une installation avec les options par défaut
 
C.Configurer la synchronisation (Serveur)
 
"demarrer"
"executer"
"http://<nom du serveur WSUS>/WSUSAdmin/"
"ok"
"Options"
"Options de synchronisation"
Cocher la case Synchroniser manuellement (ce paramètre pourra être modifié plus tard une fois le bon fonctionnement établi)
Dans la zone Produits et classification,Produits
"Modifier..."
Choisir la liste des produits microsoft dont WSUS devra géréer les mises à jour
Dans la zone Produits et classification,Classifications des mises à jour
"Modifier..."
Choisir les types de mises à jour que le serveur WSUS devra gérer
Serveur Proxy : Uniquement pour ceux dont l'accès à internet passe par un proxy
cocher la case 'Utiliser un serveur proxy (...)'
Taper le nom du proxy, le port du proxy, éventuellement l'authentification
Source de la mise à jour
Si vous n'avez pas de serveur WSUS maître déjà installé : cocher la case "Synchroniser à partir de Microsoft Update"
Si vous avez un serveurs WSUS maître déjà installé : cocher la case "Synchroniser à partir d'un serveur Windows Server Update Services en amont :", taper le nom du serveur, le numéro de port
 
D.Configurer les approbations (Serveur)
 
Objectif/Explication : Une mise à jour comprend 2 parties, un fichier descriptif de la mise à jour et le fichier patch en lui même. Quand la synchronisation a lieu, en fonction de la configuration des approbations, le serveur WSUS téléchargera uniquement des descriptifs ou le descriptif et le patch si le patch a été approuvé.
Ici, la configuration fait en sorte d'approuver le fait de détecter la présence de tous les types de patchs sur chaque ordinateur mais n'approuve automatiquement pour installation que les mises à jour critiques et mises à jour de la sécurité.
 
"demarrer"
"executer"
"http://<nom du serveur WSUS>/WSUSAdmin/"
"ok"
"Options"
"Options d'approbation automatique"
cocher la case "approuver automatiquement les mises à jour à détecter d'après la règle suivante :"
cliquer sur le premier bouton "Ajouter/Supprimer des classifications..."
cocher toutes les cases
"ok"
//on vient de choisir d'effectuer une détection de la présence pour tous les types de mise à jour
cliquer sur le premier bouton "Ajouter/Supprimer des groupes d'ordinateurs..."
cocher toutes les cases
"ok"
//on vient de choisir d'effectuer la détection sur tous les ordinateurs
cocher la case "approuver automatiquement les mises à jour à installer d'après la règle suivante :"
cliquer sur le deuxième bouton "Ajouter/Supprimer des classifications..."
cocher les cases "Mise à jour critique" et "Mise à jour de sécurité"
"ok"
//on vient de choisir de demander l'installation des mises à jour critiques et de sécurité sans que l'administrateur du serveur WSUS n'ai à les approuver
cliquer sur le deuxieme bouton "Ajouter/Supprimer des groupes d'ordinateurs"
cocher toutes les cases
"ok"
//on vient de choisir d'installer les mises à jour critique et de sécurité automatiquement sur tous les ordinateurs
cocher la case "approuver automatiquement la derniere révision de la mise à jour" pour approuver automatiquement une mise à jour dont on possédait une ancienne version
cocher la case "approuver automatiquement les mises à jour WSUS" pour mettre à jour WSUS automatiquement
"enregistrer les paramètres"
"ok"
 
E.Télécharger les mises à jour : WindowsUpdate.Microsoft.com -> Votre serveur WSUS (Serveur)
 
Objectif/Explication : le serveur WSUS a été configuré donc il sait quoi télécharger, et quoi en faire (niveau approbation), lancant donc le téléchargement
 
"demarrer"
"executer"
"http://<nom du serveur WSUS>/WSUSAdmin/"
"ok"
"Accueil"
"Synchroniser maintenant"
Attendre..longtemps la première fois
 
F.Mettre en place la relation Client/Serveur (Client)
 
Objectif/Explication : pour le moment, le serveur est configuré et il possède des mises à jour, mais personne à en faire profiter. On va donc ajouter des ordinateurs dans la page d'administration de WSUS.
 
telecharger Software Update Service Utility ici : http://www.nextwish.org/geek.php?page=susutil
C'est un fichier .zip
Décompresser le fichier sur la machine cliente
clic droit sur le fichier nwutil.exe  
"créer un raccourci" pour créer un raccourci
clic droit sur le raccourci
"propriétés"
rajouter le nom du serveur à la fin de la ligne "chemin", donc derrière nwutil.exe
exemple : c:\dossier\nwutil.exe serveurwsus
"ok" pour valider le changement
double cliquer sur le raccourci, une fenetre de commande se lance et manipule le client automatic update du client pour le forcer à communiquer au serveur WSUS dans les dix prochaines minutes
attendre 10 minutes (chronometre FreeWatch sur telecharger.com pour ceux qui ne voudraient pas perdre une seconde  :sarcastic: )
 
G.Regarder les ordinateurs ajoutés (Serveur)
 
Objectif/Explication : on vient d'ajouter une ou plusieurs machines à la page d'administration de WSUS, on va maintenant voir les mises à jour les concernant
 
"demarrer"
"executer"
"http://<nom du serveur>/WSUSAdmin"
"ok"
"rapport"
"etat des ordinateurs"
cocher toutes les cases sauf "non applicable"
"appliquer"
attendre
"+" devant le nom du pc pour voir la liste des mises à jours concernant l'ordinateur
 
H.Configurer un client pour qu'il aille chercher les mises à jour (Client)
 
Objectif/Explication : le but est de récupérer sur un client une icone dans la barre des taches du type "des mises à jours sont pretes a etre installées"
 
"demarrer"
"executer"
"gpedit.msc"
à gauche,
"strategie ordinateur local"
"configuration de l'ordinateur"
"modeles d'administration"
"composants windows"
"windows update"
à droite,
"Ne pas afficher l'option Installer les mises à jours et éteindre dans la boite de dialogue(..)"
cocher la case "désactivé"
"parametre suivant"
(ne pas modifier l'option par defaut (...))  
cocher la case "desactivé"
"parametre suivant"
(configuration des mises a jour auto)
"activé"
"3-Telecharger et notifier pour l'installation"
// ce parametre impose d'etre un administrateur local sur la machine pour voir les mises à jour, pour qu'un simple utilisateur puisse voir les mises à jour se faire, il faut utiliser le 4-, une fois que le bon fonctionnement est établi
"Tous les jours"
// on a parametré le jour de l'installation qui ne prendra effet qu'avec l'option 4-
"16:00"  
// on a paramétré l'heure de l'installation qui ne prendra effet qu'avec l'option 4-
"parametre suivant"
(specifier l'emplacement intranet du serveur)
"activé"
"http://<nom de votre serveur>" dans les 2 cases
"parametre suivant"
(ciblage coté client)
"activé"
"<nom du groupe d'ordinateurs dans lequel vous souhaitez voir le client dans WSUS>"
"parametre suivant"
(replanifier les installations planifiees)
"activé"
"1"
"parametre suivant"
(pas de redemarrage planifié)
"activé"
"parametre suivant"
(frequence de detection)
"1"
// le délai réel appliqué est un délai aléatoire compris entre 80% du délai indiqué et 100% du délai indiqué. Ici 1 heure le temps d'établir le bon fonctionnement, ensuite, rallonger ce délai
"parametre suivant"
(autoriser l'installation immediate(...))
"activé" pour installer sans le savoir les petits correctifs de sécurité  
"parametre suivant"
(delai de redemarrage=
"1"
"parametre suivant"
(redemander un redemarrage)
"active"
"1"
"parametre suivant"
(autoriser les non administrateurs a recevoir les notifications de mises a jour)
"active"
// non testé car seul un utilisateur admin existe sur la machine cliente de test
"ok" pour sortir des parametres
"fichier"
"quitter" pour fermer "strategie de groupe"
 
I.Forcer la mise en place d'une mise à jour (Serveur)
 
Objectif/Explication : Pour tester le bon fonctionnement, on peux configurer une approbation de sorte de lui imposer une date butoire pour son installation sur un client
 
"demarrer"
"executer"
"http://<nom du serveur>/WSUSAdmin"
"mises a jour"
Approbation : choisir "Installer"
"appliquer"
//on vient de filtrer la vue en affichant uniquement celles dont on a approuvé l'installation
cliquer sur une mise à jour
en bas, "Details", lire "Peut nécessiter l'intervention de l'utilisateur :", vérifier "Non"
si c'est "oui", l'échéance peut ne pas fonctionner à cause d'une licence à valider ou autre.
en bas, "Etat :", lire "Etat du fichier d'installation", vérifier "Pret pour l'installation"
si c'est autres chose, la mise à jour ne pourra a priori pas être installée
"modifier l'approbation"
"Aucune" derriere "Echeance"
cocher "Installer les mises a jour avant la date et heure (...)
choisir la date (pour le forcing utiliser la date du jour meme)
choisir l'heure (pour le forcing utiliser l'heure courante + 1 heure)(non testé avec un délai plus court)
"ok"
 
J.Dépannage (Serveur)
*En cas de suppression accidentelle d'un groupe d'ordinateurs,  au prochain contact avec le serveur WSUS, les clients appartenant au groupe supprimé seront placés dans le groupe "Ordinateurs non affectés"
 
K.Informations
 
*Le server WSUS n'est pas inclut dans Windows Server 2003 SP1 ou R2
*Le client WSUS est inclut dans Windows Server 2003 et R2
*Le client de SUS doit mettre à jour BITS en BITS 2.0 avant de pouvoir utiliser WSUS
*Si vous installer WSUS sur un serveur faisant tourner SUS, le serveur aura pour adresse http://<nom du sevreur>:8350, c'est-à-dire WSUS sur un site Web IIS customisé, par opposition au site Web IIS par défaut http://<nom du serveur>:80 où SUS sera toujours accessible
 
en fonction des commentaires & questions j'editerai ce léger tutorial
@lpf
-=Finiderire=-

 
NB:une commande permettrait de forcer le contact WSUS/Client mais je ne l'ai pas testée
"demarrer"
"executer"
"cmd"
wuauclt.exe /detectnow


 
 
J'ai bien télécgarger Wsussetup, mais quand je fait un double clique sur le fichier télécharger il me demande avec koi l'ouvrire, c'est pas un exe? Il faut que tu m'explique

n°11699
Niarfman
Posté le 29-10-2005 à 23:24:30  profilanswer
 

Bonjour,
 
J'utilise WSUS depuis cet été pour un parc de machines où la plupart sont des copies effectuées depuis Ghost.
 
Au départ je ne comprenais pas pourquoi mais je n'avais qu'un seul PC par type d'image ghost utilisé qui été reconnu depuis l'interface web WSUSAdmin. Cela n'empêchait pas les machines de toutes se mettre à jour correctement.
 
En fait chaque machine porte une identification pour Windows Update. Si cette identification est faite avant que l'image soit crée, bref si la GPO est appliquée, toutes les machines à qui cette image sera appliquée ne seront reconnues que comme une seule et unique machine dont le nom change en fonction du dernier poste s'étant mis à jour ...
 
Bref, un lien sur le site de Microsoft permet de réinitialiser les paramètres de Windows Update sur le poste client : http://support.microsoft.com/kb/555452
 
Ils donnent un script qui arrête le service, modifie le registre, puis relance le service et l'oblige à s'actualiser. Au passage, voici le script en question :
 
====================================================================================
@echo off
Enregistrer le fichier de commandes " AU Clean SID.cmd" Echo. Ce fichier de commandes suivra la procédure ci-dessous :
Echo 1. Arrêtez le service wuauserv
Echo 2. Supprimez la clé de Registre AccountDomainSid (s' il existe)
Echo 3. Supprimez la clé de Registre PingID (s' il existe)
Echo 4. Supprimez la clé de Registre SusClientId (s' il existe)
Echo 5. Redémarrez le service wuauserv
Echo 6. Réinitialise le cookies d'autorisation
Pause
@echo off
Wuauserv stop net
REG SUPPRIME /f AccountDomainSid /v "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"
REG SUPPRIME /f PingID /v "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"
REG SUPPRIME /f SusClientId /v "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"
Wuauserv net start
/detectnow /resetauthorization wuauclt
Pause
====================================================================================
 
Autre chose :
Il existe un petit logiciel permettant de tester sur le poste client si il est bien configuré pour intérroger un serveur WSUS : ClientDiag. Je ne me rappelle plus de l'adresse où je l'ai téléchargé ... Tout ce que je sais c'est qu'il est vraiment pratique et qu'il est déjà connu par des utilisateurs de ce forum (j'ai trouvé un post en parlant).
 
Voilà en espérant que mon expérience servira à d'autres !

n°11700
Niarfman
Posté le 29-10-2005 à 23:33:38  profilanswer
 

Sik
 
Désolé !!!!
 
le lien Microsoft que je vous ai mis est une traduction TRES approximative de l'anglais vers le français ... Le script a lui aussi été traduit :OS
 
Voici le bon lien : http://support.microsoft.com/defau [...] -us;555452
 
Et le script qui marche parce que non traduit n'importe comment :
====================================================================================
@echo off
Echo Save the batch file "AU_Clean_SID.cmd". This batch file will do the following:
Echo 1.    Stop the wuauserv service
Echo 2.    Delete the AccountDomainSid registry key (if it exists)
Echo 3.    Delete the PingID registry key (if it exists)
Echo 4.    Delete the SusClientId registry key (if it exists)
Echo 5.    Restart the wuauserv service
Echo 6.    Resets the Authorization Cookie
Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause
====================================================================================
 
 
Encore désolé :OD

n°11701
bigmelo
Posté le 31-10-2005 à 08:48:36  profilanswer
 

Bon les gars, j'ai bien télécharger WSUSSETUP.EXE, je fait koi une foi téléchargé?

n°11702
bigmelo
Posté le 31-10-2005 à 12:12:50  profilanswer
 

SVP HELP!!

n°11703
brainbugs
Posté le 01-11-2005 à 18:23:39  profilanswer
 

bigmelo a écrit :

Bon les gars, j'ai bien télécharger WSUSSETUP.EXE, je fait koi une foi téléchargé?


 
tu l'execute.

n°11704
Le Veilleu​r
Posté le 17-11-2005 à 08:42:24  profilanswer
 

J'ai une petite question, je débute dans l'admin réseau et hier on m'a donné un serveur wsus installé et qui à l'air d'être configuré par defaut à ce que j'ai vu. Donc je pense que les mises à jour critique et de sécurité sont approvés automatiquement. Mais est ce que cela veut dire qu'elles vont s'installer automatiquement dans tous les ordinateurs de tous les groupes ? Ou bien je dois choisir "installer" pour chaque groupe ?
 
Si je choisis une mise à jour et que je regarder les détails d'approbation pour les différents groupes, il est mis "identiquement au groupe tous les ordinateurs" mais je ne vois pas ce groupe ???
 
Dernière question, qu'est-ce le détecter uniquement ? Il va détecter si le pc à besoin de cette mise à jour sans l'installer ? et c'est cela qui affiche le "nécessaire" pour une mise à jour donnée sur un ordinateur donné ?
 
Je pense ne pas avoir été très claire :s mais on me donne ca comme cela et on veut que je le fasse marcher.
 
J'ai trouvé des infos sur laboratoire-microsoft mais celles-ci ne répondaient pas aux questions ici plus haut.
 
Merci

n°11705
vilcocoy
Posté le 17-11-2005 à 13:49:36  profilanswer
 

Pour info, après avoir bien galéré pour le trouver, le fameux nwutil.exe n'est plus disponible sur  
 
http://www.nextwish.org/geek.php?page=susutil
 
mais sur
 
http://members.swiftdsl.com.au/~nextwish/nwsusutil.zip
 
 
Et le petit utilitaire clientdiag.exe est disponible ici :
 
http://download.microsoft.com/down [...] 20Tool.EXE


Message édité par vilcocoy le 17-11-2005 à 13:56:43
n°11706
finiderire
Posté le 25-11-2005 à 16:25:46  profilanswer
 

Le Veilleur a écrit :

J'ai une petite question, je débute dans l'admin réseau et hier on m'a donné un serveur wsus installé et qui à l'air d'être configuré par defaut à ce que j'ai vu. Donc je pense que les mises à jour critique et de sécurité sont approvés automatiquement. Mais est ce que cela veut dire qu'elles vont s'installer automatiquement dans tous les ordinateurs de tous les groupes ? Ou bien je dois choisir "installer" pour chaque groupe ?
 
Si je choisis une mise à jour et que je regarder les détails d'approbation pour les différents groupes, il est mis "identiquement au groupe tous les ordinateurs" mais je ne vois pas ce groupe ???
 
Dernière question, qu'est-ce le détecter uniquement ? Il va détecter si le pc à besoin de cette mise à jour sans l'installer ? et c'est cela qui affiche le "nécessaire" pour une mise à jour donnée sur un ordinateur donné ?
 
Je pense ne pas avoir été très claire :s mais on me donne ca comme cela et on veut que je le fasse marcher.
 
J'ai trouvé des infos sur laboratoire-microsoft mais celles-ci ne répondaient pas aux questions ici plus haut.
 
Merci


 
Par défaut, WSUS détecte et installe automatiquement les mises à jour critiques et de sécurité pour tous les groupes.
 
Le détecter uniquement, comme tu l'as supposé, détecte si la màj est installée sur la machine ou non (dans le cas où elle est compatible avec les logiciels installés sur celle ci).


Message édité par finiderire le 25-11-2005 à 16:28:54
n°11707
Le Veilleu​r
Posté le 20-12-2005 à 14:48:18  profilanswer
 

J'ai un petit problème avec mon wsus. J'ai eu une mise à jour du mercredi 15 décembre que j'ai appliqué hier. Celle-ci nécessite un rédémarrage de la machine.
 
Là ou le problème se pose, c'est que certains utilisateurs ont eu une fenetre demandant "Restart now " or "restart later", d'autres ont eu cette fenetre mais avec le restart later en grisé. Ce qui me pose biensur problème est le second cas.
 
Moi je ne souhaiterais aucun prompt au niveau utilisateur, ou du moins qu'ils aient tous le choix du restart later.
 
merci


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°11708
Le Veilleu​r
Posté le 20-12-2005 à 15:09:21  profilanswer
 

Citation :


 
Désactiver la demande de redémarrage automatique
 
Avec le Service Pack 2, lors de l'installation des mises à jour automatiques, Windows xp vous demande de redémarrer votre PC toutes les 5 minutes. Il est possible de désactiver cette notification.
 
    * Ouvrez l'éditeur de registre (Démarrer,Exécuter saisissez regedit)
    * Naviguez jusqu'à la clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    * Créez ensuite une nouvelle clé nommée AU si elle n'existe pas. Pour cela faites un clic droit sur Windows et cliquer sur Nouveau, Clé puis saisissez AU
    * Créez ensuite une valeur DWORD nommée NoAutoRebootWithLoggedOnUsers et définissez sa valeur à 1.


 
Quelqu'un à déjà essayé ceci ?


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°11709
Le Veilleu​r
Posté le 13-01-2006 à 14:59:16  profilanswer
 

Une petite question, j'ai un désaccord avec mon supérieur
 
"Fréquence de détection des mises à jour automatiques" : Il s'agit bien d'un interval de temps ? Car lui pense que si l'on met 20h, car la personne allume sa machine à 8h du matin. car la detection des mises à jour se fera entre 16h et 20h. Moi je pense qu'elle se fera entre minuit et 4h du matin. Vous en pensez quoi ?
 
Edt : il me faudrait cela écrit noir sur blanc en francais, histoire qu'il se taise un peu :p


Message édité par Le Veilleur le 13-01-2006 à 14:59:52

---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°11710
Adodonicoc​o
Posté le 13-01-2006 à 15:51:41  profilanswer
 

drapal :)

n°11711
bigstyle
Posté le 18-01-2006 à 01:04:12  profilanswer
 

Le Veilleur a écrit :

Une petite question, j'ai un désaccord avec mon supérieur
 
"Fréquence de détection des mises à jour automatiques" : Il s'agit bien d'un interval de temps ? Car lui pense que si l'on met 20h, car la personne allume sa machine à 8h du matin. car la detection des mises à jour se fera entre 16h et 20h. Moi je pense qu'elle se fera entre minuit et 4h du matin. Vous en pensez quoi ?
 
Edt : il me faudrait cela écrit noir sur blanc en francais, histoire qu'il se taise un peu :p


 
L'aide de la GPo est assez explicite a ce sujet et tu as raison :  
 

Citation :

Specifies the hours that Windows will use to determine how long to wait before checking for available updates. The exact wait time is determined by using the hours specified here minus zero to twenty percent of the hours specified. For example, if this policy is used to specify a 20 hour detection frequency, then all clients to which this policy is applied will check for updates anywhere between 16 and 20 hours. <-- C'est un temps et non une heure !!
 
If the status is set to Enabled, Windows will check for available updates at the specified interval.
 
If the status is set to Disabled or Not Configured, Windows will check for available updates at the default interval of 22 hours.<-- Voila pour renforcer l'idée que c'est un temps et non une heure.
 
Note: The "Specify intranet Microsoft update service location" setting must be enabled for this policy to have effect.
 
Note: If the "Configure Automatic Updates" policy is disabled, this policy has no effect.

n°11712
bigstyle
Posté le 18-01-2006 à 01:06:30  profilanswer
 

Le Veilleur a écrit :

Citation :


 
Désactiver la demande de redémarrage automatique
 
Avec le Service Pack 2, lors de l'installation des mises à jour automatiques, Windows xp vous demande de redémarrer votre PC toutes les 5 minutes. Il est possible de désactiver cette notification.
 
    * Ouvrez l'éditeur de registre (Démarrer,Exécuter saisissez regedit)
    * Naviguez jusqu'à la clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    * Créez ensuite une nouvelle clé nommée AU si elle n'existe pas. Pour cela faites un clic droit sur Windows et cliquer sur Nouveau, Clé puis saisissez AU
    * Créez ensuite une valeur DWORD nommée NoAutoRebootWithLoggedOnUsers et définissez sa valeur à 1.


 
Quelqu'un à déjà essayé ceci ?


 
Je te le deconseille car tu vas te retrouver avec de nombreux postes dont les MAJ sont passés mais pour lesquels le poste n'est en réalité pas à jour car le reboot n'a pas été effectué.
 
Tu devrais plutot configurer la GPO qui définit la fréquence de temps au bout duquel le popup réapparait : Re prompt for restart scheduled installations

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  36  37  38  39  40  41
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  [Tutoriel] Windows Server Update Services (WSUS)

 

Sujets relatifs
-=Installation automatisée de Windows 2000-XP-2003=-Serveur SUS Windows Update
Plus de sujets relatifs à : [Tutoriel] Windows Server Update Services (WSUS)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR