locked
CLONER UN SERVEUR WSUS REPLICA , AUTRE SEGMENT RESEAU ! RISQUES ??? RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour

    Suite à des problèmes d’infrastructure (liaison trop lente entre site géographique distant )et surtout pour gagner du temps, j'aimerai cloner un serveur WSUS replica pour mettre sur un autre segment réseau, pour d'autres machines du même domaine .

    Bien sûr, après clonage, je renommerais la machine serveur, et changerai l'adresse IP . Je viderai toutes les anciennes machines (du 1er serveur), pour en mettre d'autres (du même domaine) que je configurai pour aller sur ce nouveau serveur .

    Est ce c'est risqué ? Faisable ?

    Ou avez vous une astuce pour recopier entièrement le répertoire WSUS Content, sans copier les client ? 

    La mise en place de mon dernier WSUS réplica = 1 jour pour installer WSUS + 5 jours  de téléchargements de MAJ sur le serveur en amont !!! => pas de temps à perdre.

    Merci pour vos réponses éclairées.

    samedi 2 février 2013 09:15

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Si ton but et de récupérer la base WSUS pour la mettre sur un autre serveur sans avoir à tout retélécharger il te faut utiliser l'utilitaire en ligne de commande wsusutil. Il te permettra d'exporter la base wsus pour la reéimporter sur un autre serveur Wsus.
    Ensuite en copiant juste le contenu du WsusContent d'un serveur à l'autre ça sera bon.

    Voici un lien que tu peux certainement appliquer pour ton cas : http://technet.microsoft.com/fr-fr/library/cc720512(v=ws.10).aspx

    Tu as les explication dans la partie 3 pour exporter la base de données.


    Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

    samedi 2 février 2013 15:01

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Si tu clone ton server tu dois faire un sysprep sinon tu duplique l'ID de la machine. Changer l'ip et le nom n'est pas propre et n'est pas suffisant.

    Il est simple de faire un serveur secondaire par une méthode classique et propre. Ce serveur est à placé sur le 2ème site et il peut a ma connsaissance télécharger les MAJ sur Windows update directement. Cela permet aussi de continuer gérer l'ensemble de facon centraliser sur le premier.

    samedi 2 février 2013 14:53
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Si ton but et de récupérer la base WSUS pour la mettre sur un autre serveur sans avoir à tout retélécharger il te faut utiliser l'utilitaire en ligne de commande wsusutil. Il te permettra d'exporter la base wsus pour la reéimporter sur un autre serveur Wsus.
    Ensuite en copiant juste le contenu du WsusContent d'un serveur à l'autre ça sera bon.

    Voici un lien que tu peux certainement appliquer pour ton cas : http://technet.microsoft.com/fr-fr/library/cc720512(v=ws.10).aspx

    Tu as les explication dans la partie 3 pour exporter la base de données.


    Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

    samedi 2 février 2013 15:01
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour , merci pour vos réponses. Il y a la théorie et la pratique.

    Forcément si j'avais le temps, je ferais un WSUS de A à Z et ma question n'existerai pas.

    Partir d'une machine vierge, descendre un OS, mettre les bons pilotes, les Maj, lancer l'installation de WSUS, etc... = 2 à 3 jours.

    Et puis il y a aussi les écrans "stupides" : j'ai attendus 24H car le bouton  "terminer" était grisé...mais c'était bien terminé depuis 22h00....

    Ensuite sur Windows 2008 R2 : je n'ai jamais pu démarrer l'installation de WSUS en lui évitant le branchement sur internet. Gros faille de sécu mais détail incontournable : il veut absolument se connecter à windows update dès le début de l'installation ! J'ai eu beau bien copier tous les pré-requis mais rien à faire ! Sinon, il échoue lamentablement au bout d'une heure de sablier...

    Clone =  gain de temps mais gros risque. en fait, comment les WSUS replica et maître s'approuvent entre eux ? Certificat ? ou juste adresse IP /nom /sid  ?

    lundi 4 février 2013 06:40
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Bonjour, il suffit d'indiquer le nom et le port du serveur maître sur le serveur réplica... au lieu de Windows Update par défaut. -> On peut spécifier que l'on utilise SSL -> Ensuite, indiquer s'il s'agit d'un réplica complet de la config, ou pas! A bientôt

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013 (75 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 4 février 2013 07:08
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Merci pour vos réponses.

    Par contre, expliquer moi un détail sur le volume en gigag et les fichiers update téléchargés.

    Il me dit lors q'une synchro, 2 ou 3 mises à jours puis la différence visible se voit en giga sur la taille du répertoire WSUS , la veille puis le lendemain.

    C'est comme si la base était énorme (50 pc ), ou les fichiers téléchargés... assez bizarre. 

    Pour vous indiquer un ordre de grandeur, cela a mis 10 jours calendaires, pour télécharger "complètement" les MAJ. 120 Go ! En prenant compte que je suis un réplica, et que l'on n'a pas tous les produits Microsoft (Vista, etc...), ni les drivers.

    jeudi 21 février 2013 06:19
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Autre soucis : la license windows : mystérieusement, au bout de 90 jours...le serveur n'était plus conforme selon windows : je devais activer ma license. Donc soucis : un sysprep devait être fait avant.
    jeudi 29 août 2013 06:13