locked
Stratégie WSUS RRS feed

  • Question

  • Bonjour,

    Juste un petit poste pour vous demander quel est votre stratégie de serveur WSUS.

    Fréquence des mises à jour ?

    Heure à laquelle vous les appliquez ?


    Car les utilisateurs de mon réseau (600) arrête pas de se plaindre car nous appliquons les mises à jour tout les mardi sur un groupe de test. Après 2 jours de test, nous déployons sur l'entier de l'entreprise.

    Pensez-vous que déployer les mises à jour 1 fois par mois est risquée ?

    Sinon pour les portables " VPN " nous déployons les mises à jour à partir de midi de façon à ce que le soir les collaborateurs puissent partir avec leur poste mis à jour.

    Pour les PC Bureautiques, nous déployons chaque mardi à partir de 15h.

    Les mises à jour ne sont pas auto-acceptée, c'est moi qui m'en charge.

    Ma gpo ressemble à ça :




    Et vous quel est votre stratégie ?
    • Déplacé SachinW jeudi 4 février 2010 00:40 Forum Consolidation (Origine :Windows Server 2003 – Sécurité)
    vendredi 27 février 2009 07:52

Réponses

  • Bonjour,

    pour les stations, les mises à jour se font souvent vers 13H00 (tous les jours).
    Pour les serveurs, ce serait plutôt au matin. Vers 5H, après les sauvegardes, et juste avant l'arrivée des utilisateurs/administrateurs. (1 fois par semaine sauf urgence)

    A+


    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,EXCH2K7,W2K8. Exchange MVP (http://www.faqexchange.info)
    mercredi 22 avril 2009 11:35
  • La solution est simple : dans la gpo réglé sur télécharger et installer automatiquement tout les mardis à 12h00.

    Ensuite créé un groupe d'ordinateur : serveur et accepté les patchs non anti-datés. Moi personnellement j'accepte toutes les maj à la main, je n'ai rien d'automatique.

    Quand tu acceptes un patch, tu peux le valider pour un groupe d'ordinateur précis et tu peux, si le patch est urgent, mettre une date limite d'installation.

    J'ai un groupe de "Key users" sur qui je descends les maj automatiquement et après 1 semaine de test, je déploie sur le reste du parc.

    Sinon pour les serveurs j'ai aussi 2 " Key Servers ".

    Je reste à ta disposition pour de plus amples informations.

    Jon
    • Marqué comme réponse samzor jeudi 4 mars 2010 18:43
    dimanche 13 septembre 2009 21:56

Toutes les réponses

  • Bonjour,

    pour les stations, les mises à jour se font souvent vers 13H00 (tous les jours).
    Pour les serveurs, ce serait plutôt au matin. Vers 5H, après les sauvegardes, et juste avant l'arrivée des utilisateurs/administrateurs. (1 fois par semaine sauf urgence)

    A+


    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,EXCH2K7,W2K8. Exchange MVP (http://www.faqexchange.info)
    mercredi 22 avril 2009 11:35
  • Bonjour,

    pour les stations, les mises à jour se font souvent vers 13H00 (tous les jours).
    Pour les serveurs, ce serait plutôt au matin. Vers 5H, après les sauvegardes, et juste avant l'arrivée des utilisateurs/administrateurs. (1 fois par semaine sauf urgence)

    A+


    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,EXCH2K7,W2K8. Exchange MVP (http://www.faqexchange.info)
    Bonjour,

    Justement, je voulais créer un post traitant de ce sujet.
    Je m'explique : je suis à la recherche d'une GPO permettant l'installation des patchs sur des serveurs le mardi à 12h00.

    Je dois respecter une contrainte très forte : pas de redémarrage en dehors de cet horaire.

    Or, je dois prendre en compte le fonctionnement de WSUS :
    1) les mises à jour anti-datées
    2) les mises à jour WSUS
    3) une installation de patch nécessitant plusieurs redémarrages

    Point 1 : y a-t-il un moyen d'empêcher l'installation de patchs anti-datés et/ou surtout le redémarrage que cela induit ?

    Point 2 : en enlevant l'option "approuver automatiquement les mises à jour WSUS" à lui-même, j'ai remarqué de graves dysfonctionnements lorsque la chaîne n'est plus aux mêmes versions. Or, si on laisse cette option, il me semble que ça lance automatiquement l'installation d'un patch de cette catégorie et son redémarrage.
    Même problématique : y a-t-il un moyen d'empêcher le redémarrage que cela induit ?

    Point 3 : si je me réfère à la documentation Microsoft, il est possible qu'un ensemble de patchs nécessitent plusieurs redémarrages (ou du moins, il y a une option qui fixe le durée d'attente avant redémarrage à l'issu du démarrage).

    Bref, quelle GPO me conseillez-vous pour mettre à jour des serveurs en production avec une forte contrainte sur leurs redémarrages mais en gardant une certaine automatisation (plus de 250 serveurs : je ne veux pas me connecter sur chaque serveur pour gérer manuellement l'installation des patchs) ?

    Merci.
    DROUILLOT François
    vendredi 7 août 2009 06:44
  • La solution est simple : dans la gpo réglé sur télécharger et installer automatiquement tout les mardis à 12h00.

    Ensuite créé un groupe d'ordinateur : serveur et accepté les patchs non anti-datés. Moi personnellement j'accepte toutes les maj à la main, je n'ai rien d'automatique.

    Quand tu acceptes un patch, tu peux le valider pour un groupe d'ordinateur précis et tu peux, si le patch est urgent, mettre une date limite d'installation.

    J'ai un groupe de "Key users" sur qui je descends les maj automatiquement et après 1 semaine de test, je déploie sur le reste du parc.

    Sinon pour les serveurs j'ai aussi 2 " Key Servers ".

    Je reste à ta disposition pour de plus amples informations.

    Jon
    • Marqué comme réponse samzor jeudi 4 mars 2010 18:43
    dimanche 13 septembre 2009 21:56