Meilleur auteur de réponses
Utiliser le bon serveur WSUS selon son agence

Question
-
Mon entreprise dispose de plusieurs sites, les utilisateurs sont tous équipés de PC portables en Win 7 et sont amenés à se déplacer sur les différents sites.
Nous avons un serveur WSUS par site (50 sites au total)
Je souhaite que les utilisateurs puissent récupérer les mises à jour Windows uniquement depuis le site ou ils se trouvent.
J'ai fait une GPO ordinateur dans l'OU PC de chaque site, cependant quand l'utilisateur se déplace, il va chercher les mises à jour de son site de rattachement. De plus, j'ai du créer une GPO différente par site (50 GPO).
Sur les postes, nous avons une variable d'environnement qui se met à jour toute seule et qui indique sur quel site on se trouve en fonction de l'adresse IP de la machine :
Grace à cela, si je tape %site%, cela me renvoi le bon nom du site.
J'ai voulu appliquer cela pour connecter le PC au bon serveur WSUS, mais cela ne fonctionne pas
Peut renseigner une variable dans la zone de spécification du serveur de mise à jour ?
si non, comment peut on empêcher les postes d'aller chercher leur mises à jour dans un autre site et comment faire une GPO unique qui puisse être applicable à tous les postes sur tous les sites ?
merci
Réponses
-
J'ai fait une GPO ordinateur dans l'OU PC de chaque ...
Comment avez vous créez des OU dans les sites ? Avez vous bien définit chaque subnet et il est associé au bon site. Si vous avez une GPO par site c'est l'adresse IP qui sera utilisé pour déterminer l'appartenance et il appliquera la GPO du site qui redirige sur le Wsus correspondant.
- Modifié Philippe BarthMVP, Moderator mardi 9 décembre 2014 19:56
- Proposé comme réponse Boris Ivanov _ mercredi 10 décembre 2014 08:42
- Marqué comme réponse Boris Ivanov _ vendredi 12 décembre 2014 14:06
Toutes les réponses
-
-
J'ai fait une GPO ordinateur dans l'OU PC de chaque ...
Comment avez vous créez des OU dans les sites ? Avez vous bien définit chaque subnet et il est associé au bon site. Si vous avez une GPO par site c'est l'adresse IP qui sera utilisé pour déterminer l'appartenance et il appliquera la GPO du site qui redirige sur le Wsus correspondant.
- Modifié Philippe BarthMVP, Moderator mardi 9 décembre 2014 19:56
- Proposé comme réponse Boris Ivanov _ mercredi 10 décembre 2014 08:42
- Marqué comme réponse Boris Ivanov _ vendredi 12 décembre 2014 14:06
-
-
Au vue de votre configuration il est logique que le poste client utilise son serveur préféré pour les mises à jour et ce même s'il se trouve sur un site distant.
La partie qui permet de gérer la géographie des lieux dans Active Directory ce sont les sites et les sous réseaux.
La gestion par site permet d'appliquer des GPO en fonction du LAN IP dans lequel se trouve l'ordinateur et donc de le renvoyer sur le serveur Wsus du même LAN et du même lieu géographique.
-