Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1404 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  WSUS MAJ qui ne s'installe pas

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

WSUS MAJ qui ne s'installe pas

n°92125
lilp1
Posté le 23-02-2012 à 09:40:07  profilanswer
 

Bonjour, j'ai installer un WSUS sur un serveur 2008 et j'ai un poste client sous XP pour effectuer les tests.
Les 2 postes se trouvent dans WORKGROUP et peuvent se pinguer. J'ai créer un petit script pour modifier la GPO à distance que voici :

Code :
  1. @echo off
  2. @title WSUS Configuration du poste client
  3. color 0B
  4. Rem Configuration du poste client.
  5. set nbr_poste=0
  6. Set /p nbr_poste="Combien de poste souhaitez-vous configurer? : "
  7. Rem Declaration des variables
  8. for /l %%A in (1,1,%nbr_poste%) do (
  10. ::Nom du poste
  11. set /p nom_pc="Saisir le nom du poste client ou son adresse IP : "
  12. ::Groupe du poste
  13. set /p nom_du_groupe="Saisir le nom du groupe du poste : "
  14. ::Adresse du serveur
  15. set /p adresse_wsus="Saisir l'adresse ou le nom du serveur WSUS : "
  16. ::Redemarrage choisis par l'utilisateur
  17. set no_auto_reboot_with_logged_on_users=1
  18. ::Fonctionnement de la MAJ
  19. echo Choisir la configuration du fonctionnement de la Mise a jour automatique [Notification, telechargement, planification, interaction avec les strategies locales]
  20. echo 2: Notification avant telechargement et notification avant installation des mises a jour
  21. echo 3: Telechargement automatique des mises a jour et notification avant installation des mises a jour
  22. echo 4: l’installation des mises a jour est automatique et planifie en fonction des valeurs DWORD ScheduledInstallDay et ScheduledInstallTime
  23. echo 5: la planification des mises a jour est configure mais l’utilisateur final peut le configurer :
  24. set /p au_options="Choisir une valeur : "
  25. set auto_install_minor_update=1
  26. set no_auto_update=1
  27. set /p reschedule_wait_time_enabled="Tapez 0 pour ne pas retentez les MAJ echouees ou 1 pour reinstaller les MAJ echouees : "
  28. set reschedule_wait_time=1
  29. ::Choix de la date et de l'heure de la mise en place des MAJ
  30. set /p schedule_install_day="Choisir quel jour les MAJ s'effectueront, 0 pour quotidien, 1 pour dimanche, etc : "
  31. set /p schedule_install_time="Choisir l'heure de la mise a jour de 0 a 23 : "
  32. ::Utiliser le serveur WSUS (1), utiliser Windows Update(0)
  33. set use_wu_server=1
  35. ::Création de la GPO
  36. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f /v TargetGroup /d %nom_du_groupe%
  38. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f /v WUServer /t reg_sz /d %adresse_wsus%
  40. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f /v WUStatusServer /t reg_sz /d %adresse_wsus%
  42. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f /v TargetGroupEnabled /t reg_dword /d 1
  44. reg add "\\%nom_pc%\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /f /v AUOptions /t reg_dword /d %au_options%
  46. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v AutoInstallMinorUpdates /t reg_dword /d %auto_install_minor_update%
  48. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v NoAutoUpdate /t reg_dword /d %no_auto_update%
  50. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v RescheduleWaitTime /t reg_dword /d %reschedule_wait_time%
  52. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v RescheduleWaitTimeEnabled /t reg_dword /d %reschedule_wait_time_enabled%
  54. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v ScheduledInstallDay /t reg_dword /d %schedule_install_day%
  56. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v ScheduledInstallTime /t reg_dword /d %schedule_install_time%
  58. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v NoAutoRebootWithLoggedOnUsers /t reg_dword /d %no_auto_reboot_with_logged_on_users%
  60. reg add \\%nom_pc%\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /f /v UseWUServer /t reg_dword /d %use_wu_server%
  63. sc \\%nom_pc% stop wuauserv
  64. ::REG Delete "\\%nom_pc%\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f
  65. ::REG Delete "\\%nom_pc%\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f
  66. sc \\%nom_pc% start wuauserv
  67. \\%nom_pc%\c$\Windows\system32\wuauclt.exe /detectnow
  69. )
  71. pause


 
Le serveur WSUS détecte bien le poste client, je lui attribue un groupe. Et des MAJ, mais après je ne retrouve pas les mise à jours installées sur le poste client.
J'ai lancer le ClientDiag et est OK, tout est en "PASS" excepter le "WinHTTP local machine Proxy" "Winhttp local machine ProxyByPass" "User IE Proxy" "User ie proxybypass" "user ie autoconfig url proxy".
D'où cela peut-il venir?
D'avance merci.


Message édité par lilp1 le 23-02-2012 à 10:06:22
mood
Publicité
Posté le 23-02-2012 à 09:40:07  profilanswer
 

n°92153
skoizer
tripoux et tête de veau
Posté le 23-02-2012 à 12:24:40  profilanswer
 

ces modif de base de registre via batch ne sont pas necessaire ... alors qu'il y a les GPO...
je ne pense pas que ça fonctionne en workgroup...


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°92154
skoizer
tripoux et tête de veau
Posté le 23-02-2012 à 12:26:49  profilanswer
 

regarde sur ton poste XP dans C:\windows\WindowsUpdate.log tu pourras voir les LOG
le srv doit partager via partage reseau des repertoire \\SRVWSUS\UpdateServicesPackages
regardes si ton client y a accés


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°92156
lilp1
Posté le 23-02-2012 à 13:50:34  profilanswer
 

Mon client a accès au dossier \\srvwsus\UpdateServicesPackages, mais le dossier est vide.
L'avantage de ces modifs via base de registre sont pratique lorsque nous avons des pcs pour différents profils par exemple, des pcs SolidWorks, Autocad, bureautique.

n°92163
skoizer
tripoux et tête de veau
Posté le 23-02-2012 à 15:54:40  profilanswer
 

pour gerer tes differentes machines tu peux le faire via des Unité organisationelle sur active directory et appliqué les differentes GPO.
Combien as tu de poste de travail?


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°92166
lilp1
Posté le 23-02-2012 à 16:21:06  profilanswer
 

Pour le moment je test sur un poste mais j'en aurais plusieurs dizaines par groupe une fois en place.

n°92170
skoizer
tripoux et tête de veau
Posté le 23-02-2012 à 16:47:27  profilanswer
 

pas par groupe mais au total !


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°92171
lilp1
Posté le 23-02-2012 à 16:53:48  profilanswer
 

Une centaine. Mais pour le moment je fais un test sur un seul pc sous Xp dans WorkGroup

n°92172
lilp1
Posté le 23-02-2012 à 16:58:16  profilanswer
 

Le truc c'est que mon script crée bien les entrées dans le registre, mais quand je lance gpedit. et que je vais dans WindowsUpdate, l'option "Configuration du service Mises a jour Automatique" est toujours en mode non configuré, et si je l'active manuellement et que je renseigne à la main le nom du groupe et l'adresse de servWsus, il me trouve les MAJ, mais il faudrait pouvoir activer ces options à distances par un script.

n°92188
skoizer
tripoux et tête de veau
Posté le 23-02-2012 à 22:19:14  profilanswer
 

je n'ai jamais vu de personne faire ça avec un script
la plupart des gens qui utilisent wsus sont dans un domaine AD et donc utilisent des GPO....


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
mood
Publicité
Posté le 23-02-2012 à 22:19:14  profilanswer
 

n°92189
skoizer
tripoux et tête de veau
Posté le 23-02-2012 à 22:19:57  profilanswer
 

si tu as 100pc et pas de domaine tu devrais y réfléchir sérieusement ....


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°92195
lilp1
Posté le 24-02-2012 à 08:37:51  profilanswer
 

J'ai un domaine après pour les 100pcs, là c'était juste pour tester sur un poste, car je ne veut pas pourrir le domaine. Comment mettre en place une GPO mais avec plusieurs profils de postes?

n°92200
skoizer
tripoux et tête de veau
Posté le 24-02-2012 à 09:47:25  profilanswer
 

tu ne vas pas "pourrir" ton domaine. Cela ne modifie pas ton AD.
Rentre ton srv wsus sur ton domaine et fait une UO spécial test ou tu met 2 - 3 pc et une GPO pour paramétré WSUS sur ces postes.
Apres sur ton WSUS tu verras ces 2 - 3 potes remontés dans la rubrique
tous les ordinateur\Ordinateur non atribué
Fait ton une arboresecance  
par exemple SOLIDWORD , TOTO, TATA et tu met tes pc test dans ces arborescance et apres tu applique quelques patch.
Mais attention réfléchi bien a ton arborescance pour ne pas perdre trop de temps.
Moi j'ai créé  
CLIENT
     -SITE 1
     -SITE 2
     -SITE 3
HORSMAJ
SERVEURS
Si tu valide une maj pour tes postes clients tu n'as plus qu'a l'appliquer sur la racine CLIENT pour que cela ce propage sur tous les sites.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°92210
lilp1
Posté le 24-02-2012 à 11:36:58  profilanswer
 

Mon WSUS n'est pas le même que mon serveur avec l'AD, cela n'est pas important? je doit créer une UO sur mon sserveur WSUS ou celui avec l'AD? (l'ad non?)

n°92215
skoizer
tripoux et tête de veau
Posté le 24-02-2012 à 12:24:06  profilanswer
 

tu créé une UO test sur ton AD et tu creer une arborescence sur ton WSUS.
Il ne faut pas installer WSUS sur un serveur de domaine, mais ton serveur WSUS peut joindre ton domaine...


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°92221
lilp1
Posté le 24-02-2012 à 14:24:26  profilanswer
 

Oki merci, je viens de tester à midi et sa à marcher nickel, merci pour ton aide et ta patience.

n°92231
lilp1
Posté le 24-02-2012 à 15:26:08  profilanswer
 

Petite question subsidiaire, est-ce que WSUS peut être gérer d'autres MAJ que celle de Windows et de ces produits, du genre PDF Creator, Autocad, Adobe...?

Message cité 1 fois
n°92239
typhoon006
Posté le 24-02-2012 à 16:35:12  profilanswer
 

lilp1 a écrit :

Petite question subsidiaire, est-ce que WSUS peut être gérer d'autres MAJ que celle de Windows et de ces produits, du genre PDF Creator, Autocad, Adobe...?


non

n°92243
skoizer
tripoux et tête de veau
Posté le 24-02-2012 à 17:10:28  profilanswer
 

il y a des outils tierce .. mais je connais ... si quelqu'un a de l'xp sur cela je veux bien.  
Sinon tu fais avec gpo et les MSI. mais j'ai des mauvaises experience avec msi et adobe reader :(
la version 10 par exemple.
produit, prix etc...


Message édité par skoizer le 24-02-2012 à 17:11:17

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  WSUS MAJ qui ne s'installe pas

 

Sujets relatifs
Server 2008 Termservice non installé malgré installation des rôles TSEWSUS : Refuser des mises à jour, quels effets ?
Forcer une MAJ WSUS manuellementerreur de synchronisation entre le serveur wsus principal et internet
déploiement WSUS utilisant des sitesWSUS: pbl Synchro approbation des MAJ entre maitre et esclave
WSUS - Mise à jourProblème de rapprochement entre serveur WSUS et clients.
Plus de sujets relatifs à : WSUS MAJ qui ne s'installe pas

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.074 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR