Reprise du message précédent :
Je suis sous 2019/2016. Tu as un Central Store ? Tu as des ADMX à jour ?

Vraiment bizarre... T'as raison, j'ai bien un souci d'ADMX quelque part...
 
Version de fichier 2016 du ADMX windows update du server 2008 : J'ai les options...
Version de fichier 2018 du ADMX Windows Update du server 2016 : pas les options...
Sur un PC Win10 en stratégie locale, il a bien les options avec une version de 2018 mais plus récente (sûrement 1809)....  
 
Je vais remettre tout ça au carré, par contre, ça ne changera rien pour mon problème non ?
Comme dit plus haut, si 3 jours avant la planification au "Quatrième semaine du mois", une mise à jour est approuvé sur WSUS, elle sera installé...

Sccm serait ton ami

Tu peux me l'offrir pour Noël ?  

 
Je reviens sur ça car il faut surtout pas le faire !
 

 
Source : https://blogs.technet.microsoft.com [...] indows-10/
 
En gros, y'a aucune possibilité, à part manuel ou SCCM  

En combinant jour + semaine tu peux déjà éviter le patch Tuesday par exemple. Sinon tu mets en mode téléchargement sans installation et tu scriptes pour lancer l'installation.

Oui je vais essayer de voir ça... Merci pour votre aide
 
J'attends d'abord de savoir si matteu m'offre SCCM

Un pere noel en juin ? Ca fait beaucoup 2 par an !
Non mais plus serieusement c est tellement vite rentabilise sccm....
Je connais pas sur un environnement de 10k ou plus de  poste mais j en ai administrer un totalement seul avec 500poste environs sur plusieurs sites geographique en parallele de mon boulot principal et ca tourne vraiment bien. C est tres chronophage au debut mais une fois que tu maitrise un peu mieux le sujet... ca devient juste indispensable je trouve. Je fais du support dessus aujourd hui entre autre avec des client qui ont 100 devices a 20k devices et les fonctionnalitees principales sont souvent utilisees
Ne serait ce que pour le deploiement d os (ok il y a mdt) , la gestion des maj (incomparable a wsus) le deploiemebt d appli (incomparable aux gpo ) l inventaire la conformite la gestion de bande passante les reports kes migration de profils users et bien d autres...bref... trop de choses qui font gagner un temps precieux sur des actions sans valeur ajoutees.

Non mais tu prêches un convaincu

On m'avait demandé une conf de base correcte pour WSUS:
 
Classifications:
Critical Updates
Definition Updates
Security Updates
Service Packs
Update Rollups
Updates
Upgrades -> attention ils pètent beaucoup de custo à l'installation
 
Products:
Developer Tools, Runtimes, and Redistributables -> du middleware qui se retrouvent partout, avec les failles qui vont avec
SQL Server -> du middleware qui se retrouvent partout, avec les failles qui vont avec
Le reste en fonction de votre parc (Windows client, serveur, Office, autres). Dans le doute pour Office, valider plusieurs éditions - c'est très courant de trouver des vieux trucs planqués.
 
Les mises à jour en mode Express sont désactivées par défaut mais très pratique dans les cas les plus courants.
 
Avec cela vous aurez un bon compromis entre taille du dépôt WSUS et couverture des patchs côté OS, et dans tous les cas il faudra adapter cette conf à votre environnement.
 
Et toujours les 3 règles:
- Un patch se teste toujours, et en amont de la prod
- Les validations automatiques c'est la vie
- Toujours mettre en place les scripts de nettoyage/maintenance WSUS, et ce de façon automatique.

Comment tu testes si tu valides en automatique  

Tu valides automatiquement en décalé selon les groupes.

Donc:
J0 : groupe de "test"
J+X : groupe représentatif des différents config
J+XX : groupe plus large
J+XXX ! tout le reste

Et comment ? J'ai posé la question ici et Wsus ne permets pas ça.

Échéance/Délai n'ont rien à voir.

Édit: et même date limite en FR... Gros souci de traduction car c'est deadline en anglais depuis le début.... "Délai" était vraiment une grosse connerie de MS....

Sinon SCCM permet de faire ça

Mais normalement dans WSUS, tu peux faire des règles d'approbations, ces règles d'approbations peuvent être différente selon les groupes

Pour les produits et classifications mais pas en délai... Sinon je veux bien savoir où  

On t'a déjà répondu, tu es un peu lourd.
 
Tu peux faire pas mal de choses en jouant sur les GPO et les deadline, ça doit répondre à 90% des besoins. Pour le reste tu as Powershell.
 

Il écrit J+x...

Tu cherches sur les forums, plein de monde font la confusion sur la deadline, je dis juste que c'est faux... C'est pas nativement prévu...
(J'ai même vu une société le vendre...)

Et après il parle de SCCM qui n'est pas Wsus.

Pour reparler des règles d'approbations à ce sujet....

Mais OK je suis lourd
Je demande rien... Redface is red...

Bonjour,
 
De façon graphique, je crois que ce n'est pas possible.
Voici quelque chose qui devrait aider : http://www.happysysadm.com/2018/06 [...] shell.html
Attention, bien lire l'intégralité car il semblerait que ce ne soit plus ce script qui soit utilisé.
 
Mais je suis tout à fait d'accord avec toi, la notion de deadline dans WSUS est assez particulière et n'est pas la même que SCCM.
 
Sous WSUS, par défaut les mises à jour sont installé selon le paramétrage effectué dans la GPO avec l'heure d'installation. Dans le cas ou il y a des plage de maintenance (j'ai plus le terme exact, je crois que c'est horraire de travail ou un truc du style) alors la mise à jour est décallée à un moment ou il n'y en a pas. Toutefois, si on définie une deadline côté WSUS, alors cette plage horraire n'est pas prise en compte et la mise à jour est installée au prochaine cycle d'installation de mise à jour et en priorité peu importe tous les autres réglages. C'est un moyen de forcer l'installation d'une mise à jour, peut importe tout le reste (heure déinstallation, plage de maintenance, etc...). Ca ne décalle en rien l'installation de la mise à jour, bien au contraire, ca la force à s'installer au prochain cycle de patch si la deadline n'est pas atteint ou dès que possible si elle est atteinte.
https://docs.microsoft.com/fr-fr/se [...] s/18127318
 
Sous SCCM c'est la date à partir de laquelle la mise à jour sera obligatoirement installée sur la machine. Avant cette date, la mise à jour est téléchargée sur le poste (dès que la date de "disponibilitée" est atteinte) et elle attend le jour et l'heure de la deadline spécifiée pour s'installer.

Tu n'as pas de calendrier complet avec choix exact du jour X et de l'heure Y oui. Mais c'est un produit gratos, avec un autre payant à côté du même éditeur, donc il ne faut pas s'attendre à des miracles.
 
Mais tu peux déjà faire pas mal de choses, qui vont couvrir l'immense majorité des besoins dans les TPE/PME. Si tu as une plus grosse boîte tu achètes SCCM.
 

Oui la apres je suis d accord... si tu as un nombre de poste qui est superieur a 500 faut vraiment arriver a convaincre la direction que sccm devient plus qu une option...
Sauf si tu aimes bien perdre ton temps et bidouiller lors des besoin d inventaire de parc, de migration, de deploiement d application et d os.
Je suis d accord il existe ocs inventory, windows upgrade analytics, mdt et d autres produit egalement mais t as rien de centralise pas de report etc etc etc

J'ai un serveur WSUS sous 2012R2, il doit balancer des MAJ sur des OS en 2016 or ces derniers dans la console WSUS remontent en tant que "Windows Server (version 10.0)".
Faut-il patcher le serveur pour résoudre ce problème ?

non.
 
Et c'est pareil pour windows server 2019,  vachement pratique....

Mais du coup ça veut dire que si je coche dans les produits à mettre à jour "serveur 2016" il ne saura pas faire ? Ou bien c'est juste un problème d'affichage ce qui au final serait moins gênant.

c'est juste un pb d'affichage.

Fais en sorte que ton serveur 2012 R2 soit complètement patché avant (en incluant les mises à jour de non-sécurité). C'est un prérequis si tu veux patcher 2016 et plus. De mémoire un KB corrige le problème d'affichage au passage.

Bonjour à tous,
 
j'ai installé le WSUS sur mon windows 2016 server  et je suis entrain de selectionner les produits:
(Nous sommes en windows 2016 server et client en windows 10 1709 ou 1903)
 
Pour windows 2016, il y a  
1. Windows Server 2016
2. Windows Server 2016 and Later Servicing Driver ==> A quoi cela correspond? faut-il le cocher?
3. Windows Server Drivers (tout court) a quoi cela correspond?
 
Pour Windows 10, je voudrais l(les) option(s) pour faire uniquement les mise à jours et pouvoir faire UPGRADE vers la version 1903
(je voudrais eviter d'avoir tout les mise à jour et upgrade de windows 10 en stockage)
Est-ce que je dois cocher uniquement les options suivant:
- Windows 10  
- Windows 10 version 1903 and later
 
Merci d'avance pour vos retours
 
razer69
 
 
 

Bonjour

Pour la premiere partie tu auras un lien qui explique tout ca dans les 2 / 3 dernieres pages probablement parce qu on le link souvent.
Ce serait bien de voir de le faire apparaitre en FP peut etre...

Pour la seconde partie oui il faut cocher w10 pour toutes les maj qui concernent w10 pre 1903 me semble et l autre pour 1903 et plus.
Dans les mises a jour synchronisees tu auras donc des mises a jour de toutes les version de w10. A toi de pas approuver ce dont tu n as pas besoin.
la case upgrade est necessaire pour pouvoir faire les upgrades pre 1903...

Bonjour tout le monde,
j'ai un wsus sur 2016SRV et j'éprouve énormément de difficulté pour migrer mes postes 1703 en 1809.
Certains fonctionnent du premier coup apres avoir changer leur affectations (dans un groupe et une règle définie)
Auriez vous un conseil ou un début de piste svp?
Merci

La règle est définie par GPO ? C'est quoi la difficulté ? Ils ne se retrouvent pas dans le bon groupe ?

drap'

Tu entends quoi par "énormément de difficultés" ? Il se passe quoi exactement ?

Bonjour,
 
J'essai de propager la version 1903 de Windows 10 Pro sur les PC clients avec WSUS présent sur notre serveur : Windows Server 2012.
 
Dans "Produits et Classifications", catégorie "Windows" j'ai coché :
 
- Tout ce qui comporte Windows 10 sauf :
     

• Tout ce qui est Windows S, GDR, LTSB

Et dans classifications, j'ai coché :
- Mise à jour critique
- Mise à jour de la sécurité
- Mise à jour de définitions
- Upgrades
 
J'ai approuvé la mise à jour KB4495666 pour tous les PC mais cela n'a rien changé.
 
Malgré tout cela, la Migration vers la version 1903 ne se fait pas.
 
Sauriez-vous me dire d'où cela peut provenir?
 
Merci

Ca peut dépendre de plein de trucs.
 
Ta version de WSUS est trop ancienne, il vaut mieux du 2016 minimum pour gérer correctement du Windows 10 1903.
 
Tu ne sélectionnes pas certaines catégories comme les Rollup Update alors que c'est recommandé
 
Tout coché dans Windows 10 sauf S, GDR, LTSB n'est pas une bonne approche.
 
Sélectionner les types de mise à jour c'est une chose, mais les approuver c'en est une autre. As-tu fait ce qu'il faut à ce sujet ?
 
Les machines clientes doivent être à jour avec la dernière CU et la Servicing Stack Update la plus récente avant de lancer l'upgrade. Elles ne doivent pas contenir de logiciels incompatibles avec un upgrade (typiquement certains antivirus/clients VPN etc...).

Pour ma part c'était aussi bloqué par contre quand j'ai activé les ESD tout a fonctionné comme il faut notamment quand j'ai ajouté
 

 
comme indiqué dans ce site:
 
https://blogs.blackmarble.co.uk/ada [...] 1-upgrade/
 

 
La mise à jour est quand même proposée aux pc et ensuite cela plante ? Ou bien elle n'est même pas proposée ?

Elle n'est même pas proposé.
J'ai mis en place la proposition de HPIR40, je verrais demain matin.
Merci pour vos conseils en tout cas.

Quand je regarde le rapport sur la mise à jour : Mise à jour de fonctionnalités vers Windows 10 (éditions professionnelles), version 1903  
L'approbation est sur "installer" mais pour tous les PC l'état est : "Non Applicable"
 
C'est étrange.

Es tu sur d'avoir approuvé la bonne mise à jour ? Il y en a une ribambelle de mises à jour de fonctionnalités vers 1903.  32 bits, 64 bits, langue Fr , langue En, ...
 
Quand j'ai un doute, je trie par "needed count" et je regarde ce dont les postes ont besoin.

Sauf erreur, c'est plus fourni en 32 bits sur cette version non ? (même quelques versions avant)

Si si, y a encore du 32 bits.

J'ai fais plusieurs tests d'installation.
Ce qui est étrange, c'est que la version qui fonctionne c'est celle-ci :
Mise à jour de fonctionnalités vers Windows 10 (éditions consommateur), version 1903, fr-fr x64
 
Alors qu'il s'agit d'un Windows 10 Professionnel FR version 1809 17763.737
 
Je vais voir ce que cela donne après l'installation.