Bonjour,
 
Nous venons de migrer notre serveur wsus sur sccm.
 
j'ai un problème , mes clients wsus ne recupèrent pas les package d'update.
 
CONFIG :
1 DC  
1 serveur primaire  
4 system site roles.
 
Le serveur primaire qui a presque tous les rôles dont celui SUP + wsus.  
 
le primaire VM est sur une plate forme azure. La console de gestion est evidement sur le primaire.
 
les clients n'ont pas accès au primaire qui est sur une DMZ à paris. 1 secondaire sert de Pull DP.(suisse)
 
Bjen je ne suis pas encore totalement ok avec wsus sur sccm.
 
opérations effectuées. Installation de roles wsus et de ses fonctionnalités framework etc. sur le primaire
 
création d'un dossier WSUS pour stoker les telechargements droits mis dessus et permissions. > primaire
 
add rote site SUP sur le primaire et configuration > primaire
 
synchronisation des definitions < regroupement dans un software update group > telechargement dans un package > envoi du package vers pull DP en suisse > création de 2 déploiements de test 1 en required et 1 en available sur une collection.
Au bout d'un certain temps, (+ de 3 heures ) le package est visible dans la partie content sur le DP suisse.
 
en amont creation d'une GPO pour spécifier l'emplacement en y mettant l'adresse IP :8530 du DP suisse ( dy type http://adr_IP_suisse:8530 ) [ les clients n'accèdent pas au primaire et le package est présent sur le DP suisse ] .
résultat : lorsque les clients sont fixés par gpo SOIT sur le serveur primaire de paris, soit sur le DP de suisse, windows update mentionne qu'il est à jour, et lorsque je force la recherche des mises à jour, ca prends même pas la peine de chercher les mises a jour.
 
pour le deployement available, il n'est JAMAIS visible dans le centre logiciel est ce que c'est normal ( plus d'une journée d'attente)
 
dans les logs notament lorsque que les clients sont pointés sur paris, c'est normal qu'il y'ai des erreurs en tout genre dans les logs. mais lorsqu'ils pointent vers la suisse, il n'ya aucun message d'erreur. juste un warning [CAB does not contain correct inner CAB file ] j'ai fouillé sur le net mais aucune réponse fiable.
 
Ma question principale : est ce la bonne façon de procéder.
 

• Mon autre question est : SI le package est envoyé sur le DP suisse et qu'il est bien présent dans son content et validé, faut il quand même crée une gpo pour indiquer ou le client doit récupérer ses mises a jour? pourquoi ce package ne se comporte pas comme un package d'applications? les dossiers wsus content dans iis sont bien positionnées, avec les bonnes permissions etc. je n'y comprend rien.

• questions subsidiaires :

EDIT [ j'ai supprimé le role sup du primaire, et installé le role sup + role wsus sur le serveur system site en suisse et fait pointé la BDD vers le primaire. test OK config IIS oK - sur un poste client, aucune erreur, mais ne trouve rien.  
 
J'avoue que je suis perdu et ne sais plus trop quoi faire. les logs serveurs ne donnent pas plus d'indication. etc.
 

• Dans les deployments status les deploiements que j'ai envoyé se retrouvent dans l'onglet unknown.

les 2 postes de ma collection ont comme message 'client check passed / Active'.
 
 
Merci d'avance pour votre aide.
 

tu fais n'importe quoi.
C'est pas en essayant plein de choses que ça va marcher en espérant que ça tombe en marche tout seul.
Un design sccm ça se réfléchie ...
Je t'invite à lire la littérature, que ce soit la doc ms, les bouquins qui existent etc. mais faut pas jouer comme ça...

 
Merci

Mais pourquoi un seul DC
Mais pourquoi un primaire en DMZ
 
Demande à un presta de vous monter une vraie infra AD/SCCM, vous avez pas les compétences en interne là.

il faudrait que l'on puisse voir ta configuration SCCM, les logs SCCM des postes clients (notamment WUAHandler.log, UpdatesDeployment.log, UpdatesHandler.log, UpdatesStore.log)
Les règles de déploiement automatique, les packages de déploiement, les groupes de mises à jour logicielles côté SCCM...