locked
GPO Stratégie pour server windows update RRS feed

  • Question

  • Bonjour à tous,

    Je suis en train de réaliser une GPO pour mes serveurs d'entreprise, et j'aimerais avoir un avis concernant la configuration de ma GPO car la stratégie est faite de maniére à modifier les clef de registre directement (car fichier adm pas à jour car ancienne infrastructure sous 2008r2)

    L'objectif est de faire en sorte que les serveurs fassent uniquement du téléchargement de mises à jour (sur le parc il y a du 2003 jusqu'à 2012r2) et via une tache planifié je lancerais les commandes suivantes wuauclt.exe /resetauthorization /detectnow /updatenow pour lancer l'installation des mises à jour téléchargés préalablement et je lancerais un reboot pour l'application des MAJ

    Le probleme actuellement c'est que le windows update installe les mises à jour et me force le redémarrage en pleine journée ! Donc c'est complétement l'inverse de se que je veux pour mes serveurs.

    Pourtant en vérifant les valeurs du registre ci dessus et les docs microsoft (source https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd939844(v=ws.10 )

    Je ne sais pas comment empecher l'installation des mises à jour automatique et empecher le reboot en pleine journée.

    Merci à tous par avance pour votre retour.

    Bonne journée.
    mercredi 21 novembre 2018 08:25

Réponses

  • Non j'ai trouvé comment résoudre le problème.

    Malheureusement la configuration est correctement déployée sans redémarrage, mais malgré tout redémarre la premiére fois.

    Donc j’ajoute mes serveurs dans mon filtrage de sécurité de ma GPO, je fais un gpupdate /force sur ma machine, téléchargement et installation automatique, et la machine force le redémarrage.

    Ensuite, après ce premier jet, la stratégie est correctement appliqué au serveur, et cette fois, il fait bien uniquement le téléchargement.

    • Marqué comme réponse CRomain vendredi 11 janvier 2019 16:48
    vendredi 11 janvier 2019 16:48

Toutes les réponses

  • Bonjour à tous,


    Je suis en train de réaliser une GPO pour mes serveurs d'entreprise, et j'aimerais avoir un avis concernant la configuration de ma GPO car la stratégie est faite de maniére à modifier les clef de registre directement (car fichier adm pas à jour car ancienne infrastructure)

    L'objectif est de faire en sorte que les serveurs fassent uniquement du téléchargement de mises à jour (sur le parc il y a du 2003 jusqu'à 2012r2) et via une tache planifié je lancerais les commandes suivantes wuauclt.exe /resetauthorization /detectnow /updatenow pour lancer l'installation des mises à jour téléchargés préalablement et je lancerais un reboot pour l'application des MAJ


    Le probleme actuellement c'est que le windows update installe les mises à jour et me force le redémarrage en pleine journée ! Donc c'est complétement l'inverse de se que je veux pour mes serveurs.

    Je ne sais pas comment empecher l'installation des mises à jour automatique et empecher le reboot en pleine journée.

    Merci à tous par avance pour votre retour.

    Bonne journée.



    mardi 20 novembre 2018 16:37
  • Personnes n'a déja paramétrés par GPO Windows Update en clef de registre ?

    J'ai toujours actuellement l'installation qui se fait automatiquement malgré le AUOptions en paramétre 3....

    Merci par avance pour vos retours.

    lundi 26 novembre 2018 10:27
  • (car fichier adm pas à jour car ancienne infrastructure sous 2008r2)

    Tu peux créer un magasin central pour les fichiers ADMX afin d'utiliser des versions plus récentes .

    http://www.pbarth.fr/node/131

    Tu as définit une heure par GPO pour le déploiement des mises à jours pour le client Wsus ?

    http://www.pbarth.fr/node/123

    Si tu veux utiliser les clé de registre directement, télécharge le fichier Excel et regarde la correspondance entre paramètre admx et clés de registre, fait un filtre sur 

    https://www.microsoft.com/en-us/download/details.aspx?id=57464

    Tu peux également retrouver des détails sur le registre ici :

    https://support.microsoft.com/fr-fr/help/328010/how-to-configure-automatic-updates-by-using-group-policy-or-registry-s

    lundi 26 novembre 2018 23:34
  • Merci pour le retour,

    J'aimerais rester sur de la modification de clef de registre, en regardant le docuement ma stratégie est bonne, mais pourtant quand j'ajoute un poste à ma stratégie ci dessus il télécharge, installe, et redémarre 15min apres. Donc je ne comprends pas pourquoi...

    mardi 4 décembre 2018 10:06
  • Alors que je veux uniquement le téléchargement des mises à jour sur les serveurs et pas d'installation automatique
    mardi 4 décembre 2018 10:07
  • Bonjour, pouvez-vous vérifier qu'une autre stratégie ne s'applique pas sur les serveurs (rsop.msc).

    Pouvez-vous vérifier le lien suivant: https://docs.microsoft.com/fr-fr/windows/deployment/update/waas-restart

    Merci de votre retour.

    Cordialement.

    mardi 4 décembre 2018 10:26
  • Non j'ai désactivé les anciennes stratégies WSUS
    mardi 4 décembre 2018 10:53
  • Est-ce qu'il ne faut pas "recharger" la ruche du registre quand on fait la modification ?

    Si oui comment faire ?

    Je pensais que la clef AlwaysAutoRebootAtScheduledTime aurais suffis pour empecher le redémarrage automatique mais visiblement non

    mardi 4 décembre 2018 11:05
  • Bonjour,

    J'avais fait un tuto sur WSUS à l'emplacement suivant : https://matteu31.wordpress.com/2017/10/05/installation-wsus/

    Toutefois, je ne vois aucune raison qui expliquerait un reboot de votre machine avec un paramètrage sur le chiffre 3.

    Pouvez vous mettre à disposition le fichier gpo.html obtenu via la commande gpresult /h gpo.html sur le serveur qui pose problème ?


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    mercredi 5 décembre 2018 15:25
  • Bonjour romain,

    vous devez modifier les paramètres UPDATE ? : le lancement des mises a jours : choisir ( recherche les mises a jour mais me laisse choisir s'il convient de les télécharger et de les installer ).

    dans ce cas le Windows va vous informer et télécharger les mises a jours sans faire l'installation ( pour éviter le redémarrage ) 

    Pour empêcher l'installation des misses ajours qu'ils sont déjà installer : https://www.grc.com/never10.htm

    Bonne journée.

    Cordialement.  


    mercredi 9 janvier 2019 12:02
  • Non j'ai trouvé comment résoudre le problème.

    Malheureusement la configuration est correctement déployée sans redémarrage, mais malgré tout redémarre la premiére fois.

    Donc j’ajoute mes serveurs dans mon filtrage de sécurité de ma GPO, je fais un gpupdate /force sur ma machine, téléchargement et installation automatique, et la machine force le redémarrage.

    Ensuite, après ce premier jet, la stratégie est correctement appliqué au serveur, et cette fois, il fait bien uniquement le téléchargement.

    • Marqué comme réponse CRomain vendredi 11 janvier 2019 16:48
    vendredi 11 janvier 2019 16:48