none
Questions WSUS : Plusieurs WSUS et Plusieurs sites

    Question

  • Bonjour,

    Notre Active Directory est paramétré comme ci-dessous:

    Nous avons plusieurs sites en Rhone Alpes:

    Lyon

    Chambéry

    Saint Etienne

    Valence

    Grenoble

    Chaque site étant rélié au travers d'un MPLS avec une liaison SDSL a 2Mbits.

    Nous avons choisi de mettre 2 WSUS:

    Un sur Lyon qui pourras distribuer les mises a jour sur Chambéry, Grenoble

    Celui de Saint Etienne gèrera les mises a jour des sites de Valence.

    Je ne peux pas créer ma GPO sur mon UO "Rhône Alpes" car ayant plusieurs serveurs WSUS...

    Il faudrait que je puisse la créer sur l'OU Lyon, mais dans ce cas la, elle va s'appliquer a Lyon uniquement.

    J'aimerais éviter de faire une GPO par site, car le schéma décrit n'est pas la réalité, dans la réalité, nous avons 600 sites.

    De plus, puis-je utiliser Branchcache afin d'optimiser ma bande passante ?

    Je suis en environnement Windows 2012 R2 et postes clients en Windows 7 / 10

    N'ayant pas de serveurs sur site, j'aimerais que la fonctionalité Branch cache envoie a un poste en local (un poste au hasard) les mises a jour et ensuite elles seraient distribuées en local.

    Si jamais ce pose la est éteint ou HS, un autre poste au hasard prendra le relais pour redistribuer les mises a jour.


    D'autre part, comment avec Windows 10 gérez vous les grosses mises a jour comme la creators update ? La déployez vous avec WSUS ? Que faut il cocher afin que la mise a jour se déploie ?

    Merci pour votre aide.


    • Modifié axel5i jeudi 17 août 2017 20:58
    jeudi 17 août 2017 20:48

Réponses

  • Bonsoir,

    concernant les GPOs, il n'y a pas de problème !

    On peut créer 2 GPOs, une sur LYON, une sur St-Etienne.

    Ensuite, on Réutilise simplement les GPOs sur les autres OUs par une simple liaison !!

    Ainsi, c'est la même GPO qui est utilisée 3 fois.

    On peut aussi prévoir, une GPO par défaut sur "Rhône Alpes" qui utilise le WSUS de Lyon.

    L'autre GPO (St Etienne) est alors liée aux 3 OUs ne dépendant pas de Lyon.

    On peut utiliser BranchCache sur chaque site, c'est un cache distribué. Les résultats sont variables... Je ne l'ai pas encore utilisé dans le cadre de WSUS.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 17 août 2017 21:50
  • Bonjour,

    Votre problème repose sur la localisation géographique de la machine qui reçoit les patchs. vous devriez donc créer des gpo de configurations du serveur wsus et les lier aux sites physiques. Vous pouvez conserver ensuite les gpo sur les ou pour gérer les aspects comme la fequence, le type de dsl, etc.

    Cette méthode est pratique car elle permet aux postes nomades de continuer a recevoir des mises a jours où  qu'il soit. 

    samedi 19 août 2017 08:49
  • Bonjour

    si tu as des OUs non concernées au niveau  de Rhone Alpes, ne met pas de GPO à ce niveau !

    => C'était une simplification... et permettait de gérer automatiquement toute nouvelle OU de site créée en dessous de ce niveau !

    Donc 3 sites/Ous utilisent une même GPO (créée une fois, liée 2 fois).

    Globalement, 2 GPOs sont nécessaires, liées aux OUs qui en ont besoin!

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    dimanche 20 août 2017 07:02

Toutes les réponses

  • Bonsoir,

    concernant les GPOs, il n'y a pas de problème !

    On peut créer 2 GPOs, une sur LYON, une sur St-Etienne.

    Ensuite, on Réutilise simplement les GPOs sur les autres OUs par une simple liaison !!

    Ainsi, c'est la même GPO qui est utilisée 3 fois.

    On peut aussi prévoir, une GPO par défaut sur "Rhône Alpes" qui utilise le WSUS de Lyon.

    L'autre GPO (St Etienne) est alors liée aux 3 OUs ne dépendant pas de Lyon.

    On peut utiliser BranchCache sur chaque site, c'est un cache distribué. Les résultats sont variables... Je ne l'ai pas encore utilisé dans le cadre de WSUS.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 17 août 2017 21:50
  • Bonsoir,

    concernant les GPOs, il n'y a pas de problème !

    On peut créer 2 GPOs, une sur LYON, une sur St-Etienne.

    Ensuite, on Réutilise simplement les GPOs sur les autres OUs par une simple liaison !!

    Ainsi, c'est la même GPO qui est utilisée 3 fois.

    On peut aussi prévoir, une GPO par défaut sur "Rhône Alpes" qui utilise le WSUS de Lyon.

    L'autre GPO (St Etienne) est alors liée aux 3 OUs ne dépendant pas de Lyon.

    On peut utiliser BranchCache sur chaque site, c'est un cache distribué. Les résultats sont variables... Je ne l'ai pas encore utilisé dans le cadre de WSUS.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    OK pour Branchcache, je verrais plus tard.

    OK, donc je vais créer ma GPO WSUS Lyon et WSUS Saint Etienne a la Racine de Rhône Alpes, ensuite je fais les liaisons pour chacun de mes sites.

    Par contre, admettons que je ne souhaite pas que le site de Valence ne reçoive de GPO, comment puis-je faire ? 

    De plus, comment puis-je faire pour limiter le débit sortant (envoi des mises a jour sur les sites distants) des sites sur lesquels sont hébergés les WSUS ? car je ne veux pas me retrouver avec mon lien saturé (déjà vécu avec l'antivirus).

    samedi 19 août 2017 07:03
  • Bonjour,

    Votre problème repose sur la localisation géographique de la machine qui reçoit les patchs. vous devriez donc créer des gpo de configurations du serveur wsus et les lier aux sites physiques. Vous pouvez conserver ensuite les gpo sur les ou pour gérer les aspects comme la fequence, le type de dsl, etc.

    Cette méthode est pratique car elle permet aux postes nomades de continuer a recevoir des mises a jours où  qu'il soit. 

    samedi 19 août 2017 08:49
  • Bonjour,

    Votre problème repose sur la localisation géographique de la machine qui reçoit les patchs. vous devriez donc créer des gpo de configurations du serveur wsus et les lier aux sites physiques. Vous pouvez conserver ensuite les gpo sur les ou pour gérer les aspects comme la fequence, le type de dsl, etc.

    Cette méthode est pratique car elle permet aux postes nomades de continuer a recevoir des mises a jours où  qu'il soit. 

    Merci pour ton retour, cela me semble intéressant, mais je ne vois pas comment faire :(

    Autre point, J'ai une OU Servers au même niveau que Lyon, Saint Etienne, Valence....

    Je ne souhaite pas que ma GPO s'applique sur cette OU.

    samedi 19 août 2017 19:56
  • Bonjour

    si tu as des OUs non concernées au niveau  de Rhone Alpes, ne met pas de GPO à ce niveau !

    => C'était une simplification... et permettait de gérer automatiquement toute nouvelle OU de site créée en dessous de ce niveau !

    Donc 3 sites/Ous utilisent une même GPO (créée une fois, liée 2 fois).

    Globalement, 2 GPOs sont nécessaires, liées aux OUs qui en ont besoin!

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    dimanche 20 août 2017 07:02
  • Bonjour

    si tu as des OUs non concernées au niveau  de Rhone Alpes, ne met pas de GPO à ce niveau !

    => C'était une simplification... et permettait de gérer automatiquement toute nouvelle OU de site créée en dessous de ce niveau !

    Donc 3 sites/Ous utilisent une même GPO (créée une fois, liée 2 fois).

    Globalement, 2 GPOs sont nécessaires, liées aux OUs qui en ont besoin!

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    Merci pour ton retour.

    Donc je vais créer sur l'OU Lyon/Computers la GPO WSUS avec en adresse le serveur de Lyon.

    Je lie cette GPO sur les sites de Chambéry et Grenoble.

    Idem pour Saint Etienne, sur l'OU Saint Etienne, je crée une GPO WSUS dans Computers.

    Je lie le site Valence a cette OU.

    Peux tu me confirmer que c'est bien cela ?

    Autre point :)

    Quand mon serveur va envoyer les mises a jour aux postes, je souhaite limiter cette bande passante, c'est possible ?

    C'est pourquoi je voulais utiliser branchcache, afin d'avoir une gestion plus fine ma bande passante car tous les sites sont en SDSL 2Méga.

    Merci pour votre aide.

    dimanche 27 août 2017 17:42