none
Fonctionnement de WSUS RRS feed

  • Discussion générale

  • Bonjour à tous,

    Je souhaite effectuer les mises à jour de mon parc informatique via un WSUS et uniquement la nuit ou le week-end. 

    Mon WSUS est déjà installé mais c'est un niveau de la configuration des GPO que j'ai un doute. J'ai indiqué l'option 4-Télécharger et Planifier automatiquement afin d'automatiser tout sa en sélectionnant un jour d'installation. Mais je cherche une solution afin de que les postes clients ne téléchargent les mises à jour en dehors des heures de travail (par exemple à entre 20h et 6h du matin).

    Ensuite j'ai une autre question, sur le panneau de contrôle de WSUS, lors que l'on approuve une MAJ, cette dernière se déploiera uniquement sur les postes qui nous pas cette MAJ ? Car je me suis retrouvé avec des MAJ bloquées sur Windows Update sur des postes non concernés.

    Merci d'avance pour vos réponses ! 

    samedi 13 juin 2020 14:22

Toutes les réponses

  • Bonjour Alexis Ross

    J'ai indiqué l'option 4-Télécharger et Planifier automatiquement afin d'automatiser tout sa en sélectionnant un jour d'installation. Mais je cherche une solution afin de que les postes clients ne téléchargent les mises à jour en dehors des heures de travail (par exemple à entre 20h et 6h du matin).

    ==> C'est ton choix. Assures-toi seulement que les postes sont allumés à cette heure. Mais pourquoi limiter à un jour particulier ? Si un poste est éteint, il ne requièrera le serveur de mise à jour (WSUS) qu'une semaine plus tard. Pas top. Je te conseillerais plutôt de mettre tous les jours. Et pourquoi limiter l'installation à ces heures ? L'installation peut se faire n'importe quand, au plus tôt même. Ce sont les reboots, quand ils sont nécessaires, qui ne doivent pas perturber le travail des utilisateurs des postes.

    lorsque l'on approuve une MAJ, cette dernière se déploiera uniquement sur les postes qui nous pas cette MAJ ?

    ==> Tout à fait. Le serveur WSUS télécharge chez MS tout ce qui a été sélectionné en terme de produits, et de langues, ... mais ne les met à disposition des clients que quand ils ont été validés. Lorqu'un client (Windows Update) interroge son serveur de mise à jour (que ce soit un serveur WSUS ou Update.microsoft.com c'est pareil), ce dernier lui retourne uniquement les mises à jour qui le concerne. EN fonction de ce qu'à ledit client d'installé. Cependant, si une mise à jour n'est pas en statut "approuvé" sur le serveur de mise à jour, ... elle ne sera jamais proposé aux clients. 

    Pour l'approbation sur le serveur WSUS :

    • soit tu checks manuellement ton serveur WSUS régulièrement, et tu décides d'approuver ou non telle ou telle mise à jour en fonction de ton contexte d'entreprise. Tu peux, par ex, te dire "je n'approuverais une mise à jour que si elle est disponible depuis au moins 1-2 semaines. Ainsi, si elle pose pb, je laisse les autres essuyer les platres et j'aurais cette mise à jour quand elle sera corrigée par MS".
    • Soit tu fais une (ou des) règle d'approbation Automatique. Tu peux approuver automatiquement tel ou tel type de mise à jour (par ex. Mise à jour de sécurité), mais gérer manuellement l'approbation pour les FeaturesPack, ServicePack et autres.

    A toi de voir ce qui convient le mieux dans ton contexte d'entreprise.

    je me suis retrouvé avec des MAJ bloquées sur Windows Update sur des postes non concernés.

    ==> Tu as constaté cela comment ? Si un poste n'est pas concerné par une mise à jour, c'est totalement normal qu'il ne l'ai pas. Une mise à jour pour W7 exclusivement, ne touche pas un poste W10. Attention, certaines mises à jour peuvent toucher (concernent) plusieurs OS différents. Ca peut arriver.

    cordialement

    Olivier

    dimanche 14 juin 2020 08:25
  • Bonjour Olivier,

    J'ai mis l'installation des MAJ le week end car je sais que l'installation de MAJ peut venir consommer de la ressource (surtout disque dur quand ce dernier n'est pas SSD) et donc gêner l'utilisateur en journée (je peux outre passer sa en installant les MAJ entre 12h et 14h tu me diras). 

    Après j'ai aussi choisi le week end car pour le moment, je n'ai qu'un WSUS qui gère mes 7 sites (donc 6 distants). L'envoi de MAJ m'a déjà saturé les liens entre les sites. C'est prévu que je rajoute des WSUS slave afin de résoudre ce soucis mais ce n'est pas pour tout de suite. C'est pour sa que je cherche une solution pour que les postes clients téléchargent leurs MAJ en dehors des heures d'activités (ce que je n'ai toujours pas trouvé car l'option 4 permet uniquement d'automatisé le déploiement mais le téléchargement se fera dès que le clients trouvera des MAJ ?).

    Sa m'est arrivé d'avoir eu des MAJ d'Office 2010 coincé dans un Windows 10 qui avait un Office 2013.

    Cordialement,

    lundi 15 juin 2020 21:05
  • Bonjour Alexis Ross,

    Si vous avez avancé dans votre problématique, veuillez ne pas oublier de marquer comme réponse les conseils qui vous ont aidé. 

    Je vous remercie par avance pour votre retour.

    Cordialement,

    Biliana


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 2 juillet 2020 08:58
    Modérateur