none
Utiliser le bon serveur WSUS selon son agence RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Mon entreprise dispose de plusieurs sites, les utilisateurs sont tous équipés de PC portables en Win 7 et sont amenés à se déplacer sur les différents sites.

    Nous avons un serveur WSUS par site (50 sites au total)

    Je souhaite que les utilisateurs puissent récupérer les mises à jour Windows uniquement depuis le site ou ils se trouvent.

    J'ai fait une GPO ordinateur dans l'OU PC de chaque site, cependant quand l'utilisateur se déplace, il va chercher les mises à jour de son site de rattachement. De plus, j'ai du créer une GPO différente par site (50 GPO).

    Sur les postes, nous avons une variable d'environnement qui se met à jour toute seule et qui indique sur quel site on se trouve en fonction de l'adresse IP de la machine :

    Grace à cela, si je tape %site%, cela me renvoi le bon nom du site.

    J'ai voulu appliquer cela pour connecter le PC au bon serveur WSUS, mais cela ne fonctionne pas

    Peut renseigner une variable dans la zone de spécification du serveur de mise à jour ?

    si non, comment peut on empêcher les postes d'aller chercher leur mises à jour dans un autre site et comment faire une GPO unique qui puisse être applicable à tous les postes sur tous les sites ?

    merci

    

    mardi 9 décembre 2014 16:02
    |

Réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    J'ai fait une GPO ordinateur dans l'OU PC de chaque ...

    Comment avez vous créez des OU dans les sites ? Avez vous bien définit chaque subnet et il est associé au bon site. Si vous avez une GPO par site c'est l'adresse IP qui sera utilisé pour déterminer l'appartenance et il appliquera la GPO du site qui redirige sur le Wsus correspondant.



    mardi 9 décembre 2014 19:54
    |
    Modérateur

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    sur ta console Wsus y a une zone serveur en aval dans laquelle tu dois voir tout tes serveur wsus.

    Il me semble qu'il y a un truc par la ou tu peux definir des priorités

    mardi 9 décembre 2014 16:39
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    J'ai fait une GPO ordinateur dans l'OU PC de chaque ...

    Comment avez vous créez des OU dans les sites ? Avez vous bien définit chaque subnet et il est associé au bon site. Si vous avez une GPO par site c'est l'adresse IP qui sera utilisé pour déterminer l'appartenance et il appliquera la GPO du site qui redirige sur le Wsus correspondant.



    mardi 9 décembre 2014 19:54
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Merci de votre retour

    voici a quoi ressemble mon AD:

     

    Dans l'OU d76 j'ai une OU par site (ou agence) et à l'intérieur j'ai les OU PC ou j'affecte ma GPO

    je n'utilise pas la gestion par sites car je ne la connais pas.

    mercredi 10 décembre 2014 08:04
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Au vue de votre configuration il est logique que le poste client utilise son serveur préféré pour les mises à jour et ce même s'il se trouve sur un site distant.

    La partie qui permet de gérer la géographie des lieux dans Active Directory ce sont les sites et les sous réseaux.

    La gestion par site permet d'appliquer des GPO en fonction du LAN IP dans lequel se trouve l'ordinateur et donc de le renvoyer sur le serveur Wsus du même LAN et du même lieu géographique.

    mercredi 10 décembre 2014 10:54
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Merci de votre réponse je vais tester 
    jeudi 11 décembre 2014 10:18
    |