none
Update 2012r2 hors ligne RRS feed

  • Question

  • Bonjour,

    J'ai une petite question concernant la gestion des updates pour un serveur Windows 2012r2 sans accès à internet.

    Ce serveur n'a jamais eu de màj depuis son installation.

    Comment savoir quelle mise à jour télécharger ? Est ce que si j'installe le dernier correctif cumulatif mensuel de sécurité et de qualité Mai 2017 suffirait ?

    Merci d'avance pour vos réponses.

    dimanche 14 mai 2017 05:46

Réponses

  • Bonjour,

    le rollup du mois mai inclue les rollups des autres mois, mais pour êtres sur d'avoir installé les mises à jour requis pour tous les produits Microsoft installés dans le serveur en question ,il est recommandé de connecté le serveur à l'internet et activer Windows Update pour chercher et les derniers mises à jour requises.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    dimanche 14 mai 2017 08:01
    Modérateur
  • Bonjour,

    Je confirme qu'il suffit d'installer le rollup du mois Mai qui inclue celui du mois Avril:

    Notez bien qu'à partir du mois octobre 2016 , le mode de distribution des mises à jour a été changé et optimisé ( un seul redémarrage, un seul fichier) pour avoir plus de détails sur ce changement je vous invite à consulter les liens ci-dessous:

    More on Windows 7 and Windows 8.1 servicing changes

    Dans votre cas vous pouvez installer le dernier rollup avec les mises à jour recommandées proposé par ce lien Windows : Changements du mode de distribution des mises à jour  ci-dessous un extrait:

    **********************************************************************************

    Quels sont les prérequis pour installer la mise à jour mensuelle cumulative (Monthly Rollup) ? Si un prérequis est nécessaire, cette information sera documentée dans l’article de connaissance de la mise à jour cumulative mensuelle. Il est recommandé d’installer les mises à jour suivantes de manière proactive :

    ***********************************************************************

    Par contre, il est toujours recommandé de garder les serveurs Windows à jour, si non il sera vulnérable et pourra subir des attaques comme celui la semaine dernière.

    Si vous voulez automatiser le téléchargement et l'installation des mises à jours , vous pouvez configurer Windows Update, ou bien mettre une solution centraliser via WSUS ou un autre outils tiers.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 16 mai 2017 10:11
    Modérateur

Toutes les réponses

  • Bonjour,

    le rollup du mois mai inclue les rollups des autres mois, mais pour êtres sur d'avoir installé les mises à jour requis pour tous les produits Microsoft installés dans le serveur en question ,il est recommandé de connecté le serveur à l'internet et activer Windows Update pour chercher et les derniers mises à jour requises.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    dimanche 14 mai 2017 08:01
    Modérateur
  • Bonjour,

    Je ne suis pas d'accord avec Thameur ce cou ci.

    Le dernier rollup de mai ne vous permettra pas d'être à jour du tout même au niveau windows. Il contient uniquement les mises à jours depuis octobre 2016 malgré ce qu'avait pu communiquer microsoft. Le seul OS qui est vraiment cumulatif c'est windows 10

    https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/

    Donc si vous faites ça uniquement, il vous manquera tous les correctifs entre la sortie du produit et octobre 2016 si jamais il n'a pas été mis à jour depuis sa mise en place.

    Pour avoir un système à jour vous n'avez pas beaucoup de solution malheureusement :

    -Si vous connaissez la liste vous pouvez les télécharger à la main.

    -Si vous ne connaissez pas la liste

    1)Connecter le serveur sur internet pour lancer plusieurs fois windows update afin qu'il télécharge l'intégralité des mises à jours

    2)Se servir d'un serveur WSUS qui lui est connecté à internet et permettra au client d'aller chercher uniquement les mises à jours manquantes. Normalement un serveur WSUS est présent à partir du moment ou on commence à avoir +10 postes environs pour éviter de surcharger la bande passante internet.

    Si jamais vous n'en avez pas dans votre environnement, voici un peu de lecture.

    Le principe est qu'on configure le serveur WSUS en lui disants pour quels OS et logiciels on veut télécharger les mises à jours puis une fois le téléchargement fait, les clients viennent sur ce serveur pour récupérer les msies à jours. De ce fait, on utilise le lien LAN et on peut controler quelles mises à jours sont installés sur les postes.

    Je vous conseille un serveur 2016 si vous en avez la possibilité. Sinon, 2012 R2 pour garder la compatibilité avec Windows 10

    https://msdn.microsoft.com/fr-fr/library/hh852340(v=ws.11).aspx


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.



    dimanche 14 mai 2017 09:25
  • Bonjour,

    le terme "cumulatif" est important...

    le terme "pré-requis" est important aussi...

    Pour Microsoft, il est important de lire toutes les lignes !

    En partant de la logique, on suppose que le Rollup Cumulatif de Mai se suffit à lui-même.

    https://support.microsoft.com/en-us/help/4019215

    Si l'on regarde les petites lignes en dessous, ll indique que le Rollup Cumulatif de Avril est un pré-requis.

    Effectivement, la liste des éléments corrigés par le Rollup d'Avril est beaucoup plus longue et remonte à 2014.

    https://support.microsoft.com/en-us/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014

    Si c'est bien fait, l'installation manuelle du Rollup de Mai indiquera le pré-requis, tous les éléments nécessaires seront installés.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info


    dimanche 14 mai 2017 10:13
  • Encore une fois, je ne suis pas d'accord.

    Je parle en connaissance de cause puisque j'ai testé la manipulation qui ne fonctionne absolument pas.

    Je vous invite donc à prendre un windows 7 sp1 et installer le rollup d'avril 2014.

    Une fois installé, d'installer le dernier cumulatif, mai dans notre cas.

    Puis relancer un scan windows update et vous verrez le résultat ... surprenant :)

    PS : j'ai testé les dire de microsoft qui sur ce cou sont totalement erronés... Et c'est d'ailleurs bien domage.

    Puisque dans le cas d'un os tel que 2012 ou 2012R par exemple le process de mise à jour est extrement long alors que sous windows 7 il est simplifié en suivant ce process 

    https://matteu31.wordpress.com/2017/04/05/windows-72008r2-processus-de-mises-a-jour/

    Il ne reste qu'une 30aine de mises à jour en effectuant ça.

    PS : D'ailleurs, il suffit juste de voir la taille du cumulative update et on comprends vite qu'en installant uniquement avril 2014 + le cumulatif il y aura des trous dans la raquête.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.






    dimanche 14 mai 2017 11:12
  • La solution la plus simple étant d'utiliser WSUS...

    Certains patchs occupent maintenant de 600 à 800 Mo...

    La différence correspond souvent aux multiples versions DotNet, chacune possédant ses propres patchs! Souvent, on peut s'en passer et ne garder que celles réellement utiles.


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    dimanche 14 mai 2017 14:08
  • Bonjour,

    Je vais donc passer le Rollup D'Avril et ensuite celui de Mai.

    Merci beaucoup à tous pour vos réponses rapides !

    Cordialement,

    mardi 16 mai 2017 07:27
  • Bonjour,

    Si vous faites ca c'est que vous n'avez pas compris ma réponse...

    Pour avoir un serveur à jour, il vous faut bien plus que ça (je vous invite à relire mon post).

    De plus, aucun intérêt à installer avril puis mai car ce qui est dans avril est présent dans mai. Donc dans le pire des cas, mettre seulement mai est suffisant. 

    Mais je vous conseille fortement de faire via un wsus pour installer également toutes les mises à jours manquante intermédiaires que vous n'aurez pas entre la sortie du produit et octobre 2016.

    En cas de demande de support auprès de microsoft, aucune demande n'est traité si le serveur n'est pas à jour.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mardi 16 mai 2017 08:58
  • Bonjour,

    Je confirme qu'il suffit d'installer le rollup du mois Mai qui inclue celui du mois Avril:

    Notez bien qu'à partir du mois octobre 2016 , le mode de distribution des mises à jour a été changé et optimisé ( un seul redémarrage, un seul fichier) pour avoir plus de détails sur ce changement je vous invite à consulter les liens ci-dessous:

    More on Windows 7 and Windows 8.1 servicing changes

    Dans votre cas vous pouvez installer le dernier rollup avec les mises à jour recommandées proposé par ce lien Windows : Changements du mode de distribution des mises à jour  ci-dessous un extrait:

    **********************************************************************************

    Quels sont les prérequis pour installer la mise à jour mensuelle cumulative (Monthly Rollup) ? Si un prérequis est nécessaire, cette information sera documentée dans l’article de connaissance de la mise à jour cumulative mensuelle. Il est recommandé d’installer les mises à jour suivantes de manière proactive :

    ***********************************************************************

    Par contre, il est toujours recommandé de garder les serveurs Windows à jour, si non il sera vulnérable et pourra subir des attaques comme celui la semaine dernière.

    Si vous voulez automatiser le téléchargement et l'installation des mises à jours , vous pouvez configurer Windows Update, ou bien mettre une solution centraliser via WSUS ou un autre outils tiers.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 16 mai 2017 10:11
    Modérateur