Remove From My Forums

Mauvaise adresse IP des postes dans WSUS

Question
0

Connectez-vous pour voter

Bonjour à tous,

J'utilise un serveur 2008 R2 pour WSUS 3.0 qui est en DMZ sur mon réseau LAN.

J'ai un problème depuis peu, les postes qui remontent dans la console WSUS n'ont pas la bonne adresse IP ... ils remontent avec l'adresse IP de mon Firewall.

Les mises à jours se téléchargent bien sur les postes, mais ne s'installent plus automatiquement comme avant...

j'ai testé les differentes commandes pour réinitialiser les maj:

wuauclt /detectnow

wuauclt /detectnow /resetauthorization

et aussi les remises à 0 des mises à jours dans windows, mais rien n'y fait

Sur mon serveur WSUS, aucune erreur dans l'observateur d'événements, et sur les postes non plus...

Merci d'avance pour votre aide...

vendredi 13 juin 2014 13:28

Réponses

1

Connectez-vous pour voter
Bonjour, merci pour l’intérêt que vous avez portez à mon dossier.

WSUS étant également serveur SSO, il est en connexion direct avec l'extérieur, donc DMZ.

J'ai pu trouver le problème, il venait bien d'une règle de mon pare-feu, règle entre le VLAN machine et vlan serveur, ainsi que le vlan d’interconnexion, laisser passer le port 80.

Si ça peut servir à quelqu'un.

Merci !
- Marqué comme réponse M848850 vendredi 27 juin 2014 11:41
vendredi 27 juin 2014 11:40

Toutes les réponses

1

Connectez-vous pour voter

Bonjour,

c'est quoi la config de ton réseau ?

peux tu me décrire votre schéma réseau ?

le serveur WSUS a til deux cartes réseaux ?

A+

HK.
Hicham KADIRI | Just Another IT Guy

vendredi 13 juin 2014 20:36
0

Connectez-vous pour voter

Bonjour, j'ai plusieurs VLAN

J'ai un firewall Netasq pour mes règles de filtrages, d’après mes testes ça serait une règle qui bloque...

Mon serveur WSUS n'a qu'une carte réseau, c'est un serveur virtuel dans une DMZ privée

Test 1: j'autorise mon vlan pc vers mon vlan dmz privee sur tous les ports, ca marche (normal c'est open !)

Test 2 : j'autorise les pc vers le serveur WSUS sur tous les ports, ça ne marche pas

Apparemment lorsque mes pc envoi la requête http pour vérifier les maj sur le serveur wsus ils utilisent un port ephemeral_fw_tcp.

Je v continuer mes testes, mais je pense que le problème vient d'une règle sur le firewall...

mardi 17 juin 2014 08:10
2

Connectez-vous pour voter

Bonjour,

Pourquoi vous avez choisit de mettre le serveur WSUS dans la zone DMZ? est ce qu'il contient des services qui doivent être publiés?

S'il n y a aucun service publié, essayez de le mettre dans le VLAN de vos serveurs et vérifiez s'il communique bien avec les machines.

mardi 17 juin 2014 09:23

Auteur de réponse
1

Connectez-vous pour voter
Bonjour, merci pour l’intérêt que vous avez portez à mon dossier.

WSUS étant également serveur SSO, il est en connexion direct avec l'extérieur, donc DMZ.

J'ai pu trouver le problème, il venait bien d'une règle de mon pare-feu, règle entre le VLAN machine et vlan serveur, ainsi que le vlan d’interconnexion, laisser passer le port 80.

Si ça peut servir à quelqu'un.

Merci !
- Marqué comme réponse M848850 vendredi 27 juin 2014 11:41
vendredi 27 juin 2014 11:40
0

Connectez-vous pour voter

Bonjour,

Merci beaucoup pour votre retour.

Bonne journée!

Cordialement,
Dan BAJENARU, MSFT Votez! Appel à la contribution
TechNet Community Support.hello LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE.
S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

vendredi 27 juin 2014 12:17

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Mauvaise adresse IP des postes dans WSUS

Question

Réponses

Toutes les réponses