Sujet Précédent Sujet Suivant

Installation du service WSUS

Fermé
Swath Messages postés 4 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 22 avril 2016 - 21 avril 2016 à 15:44
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 22 avril 2016 à 17:18
Bonjour,

Je travaille actuellement sur un projet d'installation de WSUS sur un réseau d'entreprise. Ce réseau se compose d'un serveur WSUS en amont, synchronisé sur Microsoft Update, et d'un serveur WSUS réplica en aval, synchronisé sur celui en amont. Pour l'instant il ne s'agit que d'une plateforme de test, donc je n'ai qu'un client direct (Windows 7 Pro) sur le serveur amont et un client direct (Windows 7 Pro aussi) sur le serveur aval, pour voir leur comportement. Je travaille en environnement virtuel.
Le serveur amont repère bien son client direct et le serveur aval qui lui est rattaché. Le serveur réplica agit correctement, il récupère les MAJ, les groupes et les approbations du serveur amont. Par contre le problème est le suivant : le serveur réplica ne voit pas son client, mais celui-ci apparait sur le serveur en amont, en plus de son client direct. On a donc 2 client sur le serveur en amont et 0 sur le serveur en aval.
Pourtant toutes les synchros sont normales, et l'option permettant d'afficher les client des serveurs en aval est désactivé sur le serveur en amont.

Le serveur amont tourne sous Windows Server 2012 R2, celui en aval sous Windows Server 2008 R2. A priori aucun problème de compatibilité entre les 2 puisque les synchros fonctionnent.

Avez-vous une idée de l'origine de ce problème ?

Merci d'avance =)
A voir également:

2 réponses

Réponse 1 / 2
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
21 avril 2016 à 18:07
Bonjour,

Est ce que les clients ont les même paramètres pour pointer sur les serveurs WSUS ? (notamment via GPO)
0
Swath Messages postés 4 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 22 avril 2016
22 avril 2016 à 09:19
Chaque client possède une GPO propre. Leurs paramètres sont les mêmes à l'exception de serveur intranet de mise à jour. Le premier pointe vers le serveur en amont, le deuxième vers le serveur en aval.
Pourtant les 2 apparaissent sur le serveur en amont.
0
Réponse 2 / 2
Swath Messages postés 4 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 22 avril 2016
22 avril 2016 à 15:44
J'ai trouvé la solution à mon problème. En fait il s'agissait du filtrage de sécurité utilisé dans ma GPO. J'ai, pour chacune d'elle, ajouté un groupe contenant le client a qui elle doit s'appliquer. Mais par défaut, elle contenait aussi un groupe "Utilisateurs authentifiés" contenant le compte utilisé pour l'ouverture de session sur le client. En fait, en laissant ce groupe dans le filtrage de sécurité, la GPO s'applique sur ce compte et non sur la machine, et comme j'ai utilisé le même compte utilisateur pour me connecter aux 2 postes clients, c'est toujours la GPO du client en amont qui s'appliquait, même sur le client en aval.

Maintenant, le client en aval est bien remonté sur le serveur en aval, mais celui-ci n'envoie aucun rapport d'état depuis maintenant plusieurs heures. Le pare-feu du client est pourtant désactivé.
0
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
Modifié par kelux le 22/04/2016 à 17:20
Le groupe "Utilisateurs authentifiés" cibl n'importe quel objet utilisateur ET ordinateur qui a été authentifié par un ctroleur de domaine; il ne se limite pas qu'aux utilisateurs.

De plus les paramètres WSUS ne sont pas stockés coté utilisateur, mais ordinateur - ce n'est pas lié à un compte utilisateur qui a servi à ouvrir la session sur les machines.
0

Discussions similaires

Snapchat locked : mon compte snapchat est bloqué
amelie-2 -
Beratilhan -

51 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
framework des services google c'est quoi?
Utilisateur anonyme -
Mb -

9 réponses