none
WSUS ma bête noire, à l'aide RRS feed

  • Discussion générale

  • Bonjour,

    Je suis technicien depuis quelques années maintenant suite à une reconversion, et comme je compte bien réussir à évoluer vers administrateur systèmes je continue à m'autoformer avec des "labo" perso.

    Mais voila je n'ai jamais réussi à avoir mes client qui remonte dans m console WSUS, et ce sur aucun des mes labo.

    Mon environnement matériel :

    CM chipset Z87, I5 4xxx, 16G de ram, DD nvme sur une carte PCIe dédié aux VMs

    Mon environnement logiciel :

    Windows 10 pro à jour, VMware Workstation pro 15

    Mon environnement virtuel :

    Un VMnet host-only pour mon LAN (10.0.0.0/24)

    1 VM pfSense + Squid avec une carte en NAT +1 carte en sur mon LAN

    2 VM 2012R2 AD/DNS

    1 VM 2012R2 WSUS

    1 VM 2012R2 DHCP

    Mon environnement AD :

    GPO WSUS pour les contrôleurs de domaine et le DHCP. Le WSUS lui est directement sur Windows Update et à jour.

    Tout les serveurs se PING dans tous les sens, NSLOOKUP résous dans les 2 sens, j'accède au partage sur le WSUS depuis l'explorateur de tout les serveurs, et l'adresse http://monserveurwsus:8350 me renvoie la page de présentation IIS.

    J'ai créer une règle dans le pare feu du WSUS qui autorise les port 80, 443, 8350, 8351 pour TCP et UDP.

    Les GPRESULT /V renvoie la stratégie comme appliqué, les WUAUCLT.exe /DETECTNOW & WUAUCLT /RESETAUTHORIZATION /DETECTNOW ne change rien.

    Bref à l'aide !!!!! :)

    samedi 30 mai 2020 10:21

Toutes les réponses

  • Bonjour,

    il n'est pas normal que le site web "http://monserveur:8530" t'affiche la présentation IIS. Cela devrait n'apparaitre que pour le site web par défaut "http://monserveur:80". Il n'y a pas d'affichage prévu sur le site web de WSUS.

    On peut donc suspecter que WSUS n'est pas actif ou pas sur le bon port configuré sur les stations.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    dimanche 31 mai 2020 15:38
  • Bonjour,

    J'avais fait ce tuto pour la mise en place de WSUS :

    https://matteu31.wordpress.com/2017/10/05/installation-wsus/

    Vous pouvez vous appuyer dessus si vous avez besoin de refaire votre installation WSUS (ce qui sera peut être plus simple que dépaner quelque chose qui n'a jamais marché).


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 1 juin 2020 07:25
  • Bonjour,

    Merci pour les réponse et désolé pour le retard,Effectivement c'est l'adresse http://monserveur/ sans le port qui me renvoi la page de présentation IIS.

    L'adresse : http://monserveur:8350/selfupdate/wuident.cab elle me propose bien de télécharger le .cab

    Merci

    vendredi 5 juin 2020 09:46
  • Bonjour,

    Merci pour la réponse, et toutes mes excuses pour le retard.

    Le monde et petit, car ça fait parti des tuto que j'ai suivi mais dans mon cas sans succès.


    • Modifié Petafs vendredi 5 juin 2020 09:56
    vendredi 5 juin 2020 09:51
  • Voici la log d'une tentative de MAJ :

    2020/06/05 11:36:36.5252569 968   5272  Shared          InitializeSus
    2020/06/05 11:36:36.5255582 968   5272  IdleTimer       Non-AoAc machine.  Aoac operations will be ignored.
    2020/06/05 11:36:36.5256379 968   5272  Agent           WU client version 10.0.17763.652
    2020/06/05 11:36:36.5258284 968   5272  Agent           SleepStudyTracker: Machine is non-AOAC. Sleep study tracker disabled.
    2020/06/05 11:36:36.5258842 968   5272  Agent           Base directory: C:\Windows\SoftwareDistribution
    2020/06/05 11:36:36.5263391 968   5272  Agent           Datastore directory: C:\Windows\SoftwareDistribution\DataStore\DataStore.edb
    2020/06/05 11:36:36.5270476 968   5272  DataStore       JetEnableMultiInstance succeeded - applicable param count: 5, applied param count: 5
    2020/06/05 11:36:36.5451584 968   5272  Shared          UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
    2020/06/05 11:36:36.5451780 968   5272  Shared          UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
    2020/06/05 11:36:36.5455397 968   5272  Shared          Network state: Connected
    2020/06/05 11:36:36.6373803 968   4956  Agent           Initializing global settings cache
    2020/06/05 11:36:36.6373816 968   4956  Agent           WSUS server: http://monserveur:8350
    2020/06/05 11:36:36.6373825 968   4956  Agent           WSUS status server: http://monserveur:8350
    2020/06/05 11:36:36.6373835 968   4956  Agent           Alternate Download Server: (null)
    2020/06/05 11:36:36.6373842 968   4956  Agent           Fill Empty Content Urls: No
    2020/06/05 11:36:36.6373849 968   4956  Agent           Target group: (Unassigned Computers)
    2020/06/05 11:36:36.6373857 968   4956  Agent           Windows Update access disabled: No
    2020/06/05 11:36:36.6374460 968   4956  Agent           Do not connect to Windows Update Internet locations: Yes
    2020/06/05 11:36:36.6377661 968   4956  Agent               Timer: 29A863E7-8609-4D1E-B7CD-5668F857F1DB, Expires 2020-06-05 11:00:30, not idle-only, not network-only
    2020/06/05 11:36:36.6396136 968   5272  Misc            *FAILED* [8024000C] LoadHistoryEventFromRegistry completed
    2020/06/05 11:36:36.6399676 968   4956  Agent           Initializing Windows Update Agent
    2020/06/05 11:36:36.6400332 968   4956  Agent           CPersistentTimeoutScheduler | GetTimer, returned hr = 0x00000000
    2020/06/05 11:36:36.6403270 968   5272  Shared          UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
    2020/06/05 11:36:36.6403334 968   5272  Shared          UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
    2020/06/05 11:36:36.6403441 968   5272  IdleTimer       IdleTimer::NetworkStateChanged. Network connected? Yes
    2020/06/05 11:36:36.6408103 968   4956  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
    2020/06/05 11:36:36.6408127 968   4956  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
    2020/06/05 11:36:36.6410088 968   4956  Agent           Failed to retrieve SLS response data for service 7971f918-a847-4430-9279-4a52d1efe18d, error = 0x8024500c
    2020/06/05 11:36:36.6410171 968   4956  Agent           *FAILED* [8024500C] Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d (cV: Y3KorHEjKEavy/cq.1)
    2020/06/05 11:36:36.6410319 968   4956  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
    2020/06/05 11:36:36.6410554 968   4956  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
    2020/06/05 11:36:36.6410866 968   4956  ComApi          Deferred service opt-in
    2020/06/05 11:36:36.6413646 968   5272  Shared          Power status changed
    2020/06/05 11:36:36.6426015 968   4956  ComApi          * START *   Federated Search ClientId = UpdateOrchestrator (cV: cA1GRyVInEuqrChQ.1.1.0)
    2020/06/05 11:36:36.6427620 968   4956  IdleTimer       WU operation (SR.UpdateOrchestrator ID 1) started; operation # 6; does use network; is not at background priority
    2020/06/05 11:36:36.6473973 968   1180  DownloadManager Received power state change notification: Old: <unknown>; New: AC.
    2020/06/05 11:36:36.6473989 968   1180  DownloadManager Power state changed from <unknown> to AC.
    2020/06/05 11:36:36.6514090 968   2348  IdleTimer       WU operation (SR.UpdateOrchestrator ID 1, operation # 6) stopped; does use network; is not at background priority
    2020/06/05 11:36:36.6627123 968   4500  ComApi          Federated Search: Starting search against 1 service(s) (cV = cA1GRyVInEuqrChQ.1.1.0)
    2020/06/05 11:36:36.6628100 968   4500  ComApi          * START *   Search ClientId = UpdateOrchestrator, ServiceId = 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7, Flags: 0X40010010 (cV = cA1GRyVInEuqrChQ.1.1.0.0)
    2020/06/05 11:36:36.6633130 968   4500  IdleTimer       WU operation (CSearchCall::Init ID 2) started; operation # 9; does use network; is not at background priority
    2020/06/05 11:36:36.6633672 968   4500  Reporter        OS Product Type = 0x0000004F
    2020/06/05 11:36:36.6769432 968   4500  Agent           * START * Queueing Finding updates [CallerId = UpdateOrchestrator  Id = 2]
    2020/06/05 11:36:36.6769947 968   4500  Agent           Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 is not in sequential scan list
    2020/06/05 11:36:36.6770008 968   4500  Agent           Added service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 to sequential scan list
    2020/06/05 11:36:36.6773298 968   5596  Agent           Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 is in sequential scan list
    2020/06/05 11:36:36.6796615 968   5456  Agent           * END * Queueing Finding updates [CallerId = UpdateOrchestrator  Id = 2]
    2020/06/05 11:36:36.6819034 968   5456  Agent           * START * Finding updates CallerId = UpdateOrchestrator  Id = 2 (cV = cA1GRyVInEuqrChQ.1.1.0.0.2)
    2020/06/05 11:36:36.6819070 968   5456  Agent           Online = Yes; Interactive = Yes; AllowCachedResults = No; Ignore download priority = No
    2020/06/05 11:36:36.6819100 968   5456  Agent           Criteria = IsInstalled=0 and DeploymentAction='Installation' or IsInstalled=0 and DeploymentAction='OptionalInstallation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1""
    2020/06/05 11:36:36.6819126 968   5456  Agent           ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
    2020/06/05 11:36:36.6819135 968   5456  Agent           Search Scope = {Machine}
    2020/06/05 11:36:36.6819163 968   5456  Agent           Caller SID for Applicability: S-1-5-21-528422789-3244698059-2040419374-1108
    2020/06/05 11:36:36.6819171 968   5456  Agent           ProcessDriverDeferrals is set
    2020/06/05 11:36:36.6819843 968   5456  Agent           *FAILED* [8024043D] GetIsInventoryRequired
    2020/06/05 11:36:36.7017762 968   5456  Misc            Got WSUS Client/Server URL: http://monserveur:8350/ClientWebService/client.asmx""
    2020/06/05 11:36:36.7070093 968   5456  Driver          Skipping printer driver 2 due to incomplete info or mismatched environment - HWID[(null)] Provider[Microsoft] MfgName[Microsoft] Name[Remote Desktop Easy Print] pEnvironment[Windows x64] LocalPrintServerEnv[Windows x64]
    2020/06/05 11:36:36.7070134 968   5456  Driver          Skipping printer driver 5 due to incomplete info or mismatched environment - HWID[microsoftmicrosoft_musd] Provider[Microsoft] MfgName[Microsoft] Name[Microsoft enhanced Point and Print compatibility driver] pEnvironment[Windows NT x86] LocalPrintServerEnv[Windows x64]
    2020/06/05 11:36:36.7793813 968   5456  ProtocolTalker  ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://monserveur:8350/ClientWebService/client.asmx
    2020/06/05 11:36:36.7794943 968   5456  ProtocolTalker  PT: Calling GetConfig on server
    2020/06/05 11:36:36.7795012 968   5456  IdleTimer       WU operation (CAgentProtocolTalker::GetConfig_WithRecovery) started; operation # 10; does use network; is at background priority
    2020/06/05 11:36:36.7795301 968   5456  WebServices     Auto proxy settings for this web service call.
    2020/06/05 11:36:37.8082439 968   5456  WebServices     WS error: Une erreur s??est produite lors de la communication avec le point de terminaison sur ?? http://monserveur:8350/ClientWebService/client.asmx ??.
    2020/06/05 11:36:37.8082500 968   5456  WebServices     WS error: Le proxy donn?? n??est pas accessible.
    2020/06/05 11:36:37.8084361 968   5456  WebServices     *FAILED* [80240438] Web service call
    2020/06/05 11:36:37.8084403 968   5456  WebServices     Current service auth scheme=0.
    2020/06/05 11:36:37.8085164 968   5456  WebServices     Current Proxy auth scheme=0.
    2020/06/05 11:36:39.8131076 968   5456  WebServices     Auto proxy settings for this web service call.
    2020/06/05 11:36:40.8318018 968   5456  WebServices     WS error: Une erreur s??est produite lors de la communication avec le point de terminaison sur ?? http://srv-sus1-011:8350/ClientWebService/client.asmx ??.
    2020/06/05 11:36:40.8318034 968   5456  WebServices     WS error: Le proxy donn?? n??est pas accessible.
    2020/06/05 11:36:40.8318850 968   5456  WebServices     *FAILED* [80240438] Web service call
    2020/06/05 11:36:40.8318863 968   5456  WebServices     Current service auth scheme=0.
    2020/06/05 11:36:40.8318873 968   5456  WebServices     Current Proxy auth scheme=0.
    2020/06/05 11:36:42.8367053 968   5456  WebServices     Auto proxy settings for this web service call.
    2020/06/05 11:36:43.8512796 968   5456  WebServices     WS error: Une erreur s??est produite lors de la communication avec le point de terminaison sur ?? http://monserveur:8350/ClientWebService/client.asmx ??.
    2020/06/05 11:36:43.8512846 968   5456  WebServices     WS error: Le proxy donn?? n??est pas accessible.
    2020/06/05 11:36:43.8514906 968   5456  WebServices     *FAILED* [80240438] Web service call
    2020/06/05 11:36:43.8514949 968   5456  WebServices     Current service auth scheme=0.
    2020/06/05 11:36:43.8514980 968   5456  WebServices     Current Proxy auth scheme=0.
    2020/06/05 11:36:43.8515148 968   5456  IdleTimer       WU operation (CAgentProtocolTalker::GetConfig_WithRecovery, operation # 10) stopped; does use network; is at background priority
    2020/06/05 11:36:43.8515479 968   5456  ProtocolTalker  *FAILED* [80240438] GetConfig_WithRecovery failed

    vendredi 5 juin 2020 09:55
  • Bonjour Petafs

    WS error: Le proxy donn?? n??est pas accessible.

    ==> Ca semble parlant, non ? Ton proxy est-il correctement configuré ? Requiert-il un compte pour accéder ?

    Regarde ce ce coté là déjà

    cordialement

    Olivier

    vendredi 5 juin 2020 10:55
  • Bonjour, est merci pour le retour.

    Mon proxy est configuré sans authentification, la seule condition c'est le port 3128 (pas de NAT).

    J'ai bien cocher "ne pas utiliser de serveur proxy pour les adresses locale", j'ai comme exclusion : *.mondomaine.local;*xxx.xxx.xxx.*;*127.*;*localhost*

    Mon proxy étant la que pour l'accés au monde extérieur j'ai aussi essayer de l'éteindre et de lancer la commande : netsh WinHTTP Reset proxy  mais sans succès :

    PS C:\Windows\system32> netsh WinHTTP Reset proxy

    Paramètres de proxy WinHTTP actuels :   

    Accès direct (sans serveur proxy).

    PS C:\Windows\system32>

    Mais sans différence :

    2020/06/05 14:49:08.1550548 964   4756  WebServices     Auto proxy settings for this web service call.
    2020/06/05 14:49:09.1782614 964   4756  WebServices     WS error: Une erreur s??est produite lors de la communication avec le point de terminaison sur ?? http://monserveur:8350/ClientWebService/client.asmx ??.
    2020/06/05 14:49:09.1782642 964   4756  WebServices     WS error: Le proxy donn?? n??est pas accessible.


    • Modifié Petafs vendredi 5 juin 2020 13:05
    vendredi 5 juin 2020 13:02