locked
WSUS: configurer téléchargement la nuit RRS feed

  • Question

  • Bonjour,

    J'ai  récemment mis en place WSUS3 SP2,  et  j'ai un petit souci car il pollue ma bande passante.
    J'ai pourtant configuré les paramètres de synchronisation pour avoir lieu la nuit mais rien  n'y fait.
    Le serveur  WSUS continue de télécharger plein de patch en  journée.
    Sachant que je prends les pacths office2003/2007,WindowsXP/2003/2008,exchange2003,sql2005,isa2006 le tout en FR/EN.

    Par ailleurs j'ai  un  autre petit  souci :
    Une fois patchés complètement avec tous les patchs approuvés mes serveurs disparaissent des groupes ce qui fait que je ne peux jamais montré à mon chef ( un fanatique des tableaux en  tout genre et des camemberts à n'en plus finir) les jolies camemberts verts indiquant que mes serveur sont pacthés.

    Merci de votre aide

    Lyes
    vendredi 29 janvier 2010 12:03

Réponses

  • Salut,

    Il a plusieurs façon d'optimiser la bande passante avec WSUS :

      - N'approuver pas automatiquement toutes les mises à jour. Si ce le cas WSUS va télécharger toutes les mises à jour d'une façon automatique et ca va
        saturer la bande.

      - Eviter de patcher les serveurs d'applications (SQL, Exchange, Active Directory, ...) automatiquement via WSUS. pour un serveur d'application il faut 
        tester son patch sur une plateforme de test, si c'est bon il faire une sauvegarde et ensuite installer le patch manuellement. 

      - Utiliser l'option dans WSUS qui permet de stocker les mises à jour en local. WSUS ne se connectera pas à internet à chaque deploiement d'un patch.

      - Vérifier que le BITS est installé sur le serveur WSUS

      - Configurer la synchro de WSUS dans les horaires où la bande passante est moins saturée

    5 considérations pour gérer la bande passante pour WSUS : http://www.wsuswiki.com/BandwidthConsiderations

    Les bonnes pratiques de WSUS : http://technet.microsoft.com/en-us/library/cc708536(WS.10).aspx


    Pour ton deuxième Pb de disparaition des machines, vérifie que tu utilise la détection des ordinateurs pas GPO dans les options de WSUS et que ton GPO est bien configurée. Pour plus d'informations :

    http://technet.microsoft.com/en-us/updatemanagement/bb245828.aspx

    Cordialement,

    Bechir Gharbi. MCSA, MCSE Security & Messaging, MCITP Entr-Srv Administrator, MCT, MCTS ConfigMgr/OpsMgr/ISA Server.
    vendredi 29 janvier 2010 19:39
  • Bonsoir,

    En complément des réponse de Bechir: Bien que très utile, le protocole BITS ne garantit pas forcément une utilisation moindre de bande passante car à moins de disposer de la configuration réseau idéale, il se basera sur l'utilisation de la bande passant sur la carte réseau du client (donc soit le poste client qui télécharge les MAJ, soit le serveur qui se connecte à Windows Update pour la synchronization. Voir http://msdn.microsoft.com/en-us/library/aa363133(VS.85).aspx.

    Un petit "truc" pour atténuer les effet des tléchargements par les postes client est d'activer le "bandwidth throttlin" sur IIS pendant les heures de travail et ensuite de lever la restrction le soir et la nuit par ex. Une tâche plannifiée lançant un petit script de configuration IIS aidera à automatiser.

    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    vendredi 29 janvier 2010 21:22

Toutes les réponses

  • Bonjour,

    J'ai  récemment mis en place WSUS3 SP2,  et  j'ai un petit souci car il pollue ma bande passante.
    J'ai pourtant configuré les paramètres de synchronisation pour avoir lieu la nuit mais rien  n'y fait.
    Le serveur  WSUS continue de télécharger plein de patch en  journée.
    Sachant que je prends les pacths office2003/2007,WindowsXP/2003/2008,exchange2003,sql2005,isa2006 le tout en FR/EN.

    Par ailleurs j'ai  un  autre petit  souci :
    Une fois patchés complètement avec tous les patchs approuvés mes serveurs disparaissent des groupes ce qui fait que je ne peux jamais montré à mon chef ( un fanatique des tableaux en  tout genre et des camemberts à n'en plus finir) les jolies camemberts verts indiquant que mes serveur sont pacthés.

    Merci de votre aide

    Lyes
    vendredi 29 janvier 2010 11:43
  • Salut,

    Il a plusieurs façon d'optimiser la bande passante avec WSUS :

      - N'approuver pas automatiquement toutes les mises à jour. Si ce le cas WSUS va télécharger toutes les mises à jour d'une façon automatique et ca va
        saturer la bande.

      - Eviter de patcher les serveurs d'applications (SQL, Exchange, Active Directory, ...) automatiquement via WSUS. pour un serveur d'application il faut 
        tester son patch sur une plateforme de test, si c'est bon il faire une sauvegarde et ensuite installer le patch manuellement. 

      - Utiliser l'option dans WSUS qui permet de stocker les mises à jour en local. WSUS ne se connectera pas à internet à chaque deploiement d'un patch.

      - Vérifier que le BITS est installé sur le serveur WSUS

      - Configurer la synchro de WSUS dans les horaires où la bande passante est moins saturée

    5 considérations pour gérer la bande passante pour WSUS : http://www.wsuswiki.com/BandwidthConsiderations

    Les bonnes pratiques de WSUS : http://technet.microsoft.com/en-us/library/cc708536(WS.10).aspx


    Pour ton deuxième Pb de disparaition des machines, vérifie que tu utilise la détection des ordinateurs pas GPO dans les options de WSUS et que ton GPO est bien configurée. Pour plus d'informations :

    http://technet.microsoft.com/en-us/updatemanagement/bb245828.aspx

    Cordialement,

    Bechir Gharbi. MCSA, MCSE Security & Messaging, MCITP Entr-Srv Administrator, MCT, MCTS ConfigMgr/OpsMgr/ISA Server.
    vendredi 29 janvier 2010 19:39
  • Bonsoir,

    En complément des réponse de Bechir: Bien que très utile, le protocole BITS ne garantit pas forcément une utilisation moindre de bande passante car à moins de disposer de la configuration réseau idéale, il se basera sur l'utilisation de la bande passant sur la carte réseau du client (donc soit le poste client qui télécharge les MAJ, soit le serveur qui se connecte à Windows Update pour la synchronization. Voir http://msdn.microsoft.com/en-us/library/aa363133(VS.85).aspx.

    Un petit "truc" pour atténuer les effet des tléchargements par les postes client est d'activer le "bandwidth throttlin" sur IIS pendant les heures de travail et ensuite de lever la restrction le soir et la nuit par ex. Une tâche plannifiée lançant un petit script de configuration IIS aidera à automatiser.

    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    vendredi 29 janvier 2010 21:22