none
Wsus Centralisé + Wsus enfant depuis internet RRS feed

  • Question

  • Bonjour,

    Voici mon interrogation:

    Je dois mettre en place un serveur WSUS accessible depuis internet pour faire en sorte que les WSUS de mes clients (je suis prestataire informatique) se synchronise avec  ce serveur, mais aussi pour faire en sorte que la validation des patch et mises a jours se fassent uniquement depuis le wsus parent et sois distribuer automatiquement sur les wsus enfant puis sur les post (en preprod d'abord et en prod par la suite pour valider les patch).

    J'ai bien réussi a effectuer une synchronisation, mon wsus parent est bien joignable depuis internet.
    Cependant, en ce qui concerne la validation des mise a jours, il semblerait que cela ne soit possible que depuis les wsus enfant car il faut un groupe d'ordinateur present sur le wsus.

    Je précise que mon wsus parent ne sert que pour télécharger les mise a jour, il n'est ni dans un domaine et aucun postes est connecté dessus directement via le lan

    Est-ce que cela est possible ?

    Cordialement

    Loick Soyez

    jeudi 5 octobre 2017 14:37

Toutes les réponses

  • Oui. Vous devez configurer le WSUS du client comme réplica et lui indiquer que le pilotage est fait depuis le WSUS parent. Pour que le replica déploie des mises à jour, vous devez créer des groupes et y adjoindre les ordinateurs depuis le parent (target possible via GPO). 

    voir ici : https://technet.microsoft.com/fr-fr/library/cc708511(v=ws.10).aspx



    jeudi 5 octobre 2017 14:46
  • Dans ce cas la, comment remonter (toujours par internet) les postes client des wsus enfant ?

    il n'y a aucun postes dans reseau du wsus parent.
    Tous les postes sont a l’extérieure

    jeudi 5 octobre 2017 14:58
  • C'est là que les groupes entre en compte : 

    - vous créez le groupe "client 1" dans la console WSUS parent.

    - le groupe est créé sur le réplica WSUS du client

    - le client configure une stratégie de groupe avec l'option de ciblage "activer le cible coté client" configuré sur "client 1" (attention, casse à respecter)

    - le réplica reportera le client au serveur wsus parent.


    jeudi 5 octobre 2017 15:26
  • Bonjour,

    Dans ce cas comment éviter que le wsus du client 1 reçoivent les groupes d'ordinateur du client 2 ?

    je m'explique:

    J'ai un client 1 qui possèdent son propre wsus avec ses propres groupes d'ordianteur herité depuis le wsus parent

    J'ai un client 2 qui possèdent aussi sont propre wsus qui est aussi un replica du wsus parent.

    Les wsus des client 1 et 2 ne doivent pas "se voir"

    Comment s'assurer que les groupes d'ordinateur du client 1 n'apparaissent pas sur le client 2 ?

    Autre question, est-il possible d'automatiser l'approbation des mises a jour pour un groupe d’ordinateur test puis que ces même mise à jours soient appliqué environ 1 semaines plus tard sur un autre groupe d'ordinateur de prod ?

    vendredi 6 octobre 2017 08:16