none
Utilisation WSUS avec SCCM 2012. RRS feed

  • Question

  • Bonjour,

    Je vous prie de m'excuser d'avance pour le dérangement.

    Je souhaite dans le cadre de mon entreprise, piloter WSUS via SCCM. C'est à dire ne plus me connecter sur  mon serveur WSUS et tout piloter depuis SCCM.

    Nonobstant, je dispose déjà d'un serveur WSUS déjà configuré.

    Je voulais savoir si cela était possible en premier lieu.

    J'ai vérifié sur mon serveur SCCM: il disposait du rôle de "point de mise à jour logicielle". Je l'ai donc supprimé car il n'est pas utilisé.

    Pour le moment j'ai créé un nouveau serveur de système de site sur SCCM avec mon serveur dédié à WSUS qu'on appellera ici : SVWSUS.

    Nom qu'on donnera ici à mon Serveur SCCM: SVSCCM.

    Merci d'avance.

    Cordialement,

    Michel.

    lundi 11 mai 2015 09:01

Réponses

  • Si votre site possède déjà un point de MAJ alors oui c'est tout à fait normal.

    Les paramètres de gestion des mises à jour (classifications, produits...) sont globaux à un site SCCM vous les retrouverez dans en faisant un clic droit sur votre site (dans la gestion des sites) puis configuration des composant et mise à jour logicielle.

    Ainsi pour SCCM le fait d'ajouter un nouveau role de point de MAJ signifie que vous voulez faire de la repartition de charge ou repondre à des contraintes réseau mais en aucun cas monter un point de MAJ autonome.


    Mickael,
    My technet galleries contributions :
    ConfigMgr driver injector
    SCCM Collection splitter
    ConfigMgr TS Tools
    Customize WinPE images with powershell

    • Proposé comme réponse mponsot mardi 12 mai 2015 14:39
    • Marqué comme réponse Boris Ivanov mercredi 13 mai 2015 06:34
    mardi 12 mai 2015 10:31

Toutes les réponses

  • Bonjour,

    Cela ne pose aucun soucis.

    Laissez votre WSUS existant tel quel, SCCM a besoin d'un WSUS neuf pour fonctionner.

    Installez WSUS sur votre serveur SVWSUS (vous pouvez utiliser le SQL de SCCM comme base de données), sur votre serveur SVSCCM ajoutez la fonctionnalité "API et cmdlets powershell" de WSUS depuis les RSAT, puis depuis la console SCCM installez le role point de MAJ sur SCWSUS.

    Une fois que vous aurez tout configuré et que vous souhaitez l'utilisez sur vos clients ils vous faudra:

    1. Desactiver s'il y en a toute GPO de ciblage sur les clients
    2. Activer les mises à jour dans le client SCCM.

    Mickael,
    My technet galleries contributions :
    ConfigMgr driver injector
    SCCM Collection splitter
    ConfigMgr TS Tools
    Customize WinPE images with powershell

    lundi 11 mai 2015 11:28
  • Merci de votre réponse rapide.

    Alors entre-temps, je me suis créé une autre VM pour installer uniquement WSUS et faire un test.

    Mon test: Installer un WSUS sans le configurer puis configurer SCCM.

    Etant donné que je ne veuille pas arrêter mon serveur WSUS dans mon entreprise, je m'en suis créé un serveur test.

    Je suis actuellement en cours d'installation du rôle WSUS sur mon serveur de test.

    Je vous remercie pour votre réponse qui a répondu également à d'autres de mes questions.

    Je vais effectuer mes tests et je vous tiens au courant sur l'avancement de ces derniers.

    Cdlt,

    Michel.

    lundi 11 mai 2015 12:30
  • Alors, je pense que j'ai du faire une erreur quelque part.

    J'ai juste installé WSUS sur le serveur SVWSUS mais sans le configurer.

    Sur mon SCCM, je créé un serveur du système de site en mettant le serveur SVWSUS, mais je n'ai pas accès à la configuration complète.

    Je m'explique: Je suis censé avoir ces options lors de la création du site :

    Général/Proxy/System Role Selection/

    En dessous de System Role Selection je n'ai que deux options à configurer or il me semble qu'il doit avoir plusieurs options afin que je puisse synchroniser les sources, les planifications, les règles...

    Mes deux options sont: Software update point et proxy and account settings.

    Est-ce du à la version SCCM2012 ou à une mauvaise manipulation de ma part ?

    Cdlt.


    • Modifié Michel.J lundi 11 mai 2015 14:12
    lundi 11 mai 2015 14:09
  • Vous etes effectivement censé avoir plus d'options que ca.

    Après avoir installé WSUS avez vous executé les taches de post installation qui apparaissent en haut du gestionnaire de serveur ?


    Mickael,
    My technet galleries contributions :
    ConfigMgr driver injector
    SCCM Collection splitter
    ConfigMgr TS Tools
    Customize WinPE images with powershell

    lundi 11 mai 2015 14:44
  • Justement, je me suis dit que j'allais procéder au post installation qui est actuellement en cours.

    Par contre j'ai décoché "stocker les mises à jour localement", cela pose-t-il problème ?

    Cdlt.

    lundi 11 mai 2015 14:51
  • Je l'ai toujours laissé coché, meme si SCCM n'y met pas grand chose hormis les contrats de licence de certaines KB.

    Mickael,
    My technet galleries contributions :
    ConfigMgr driver injector
    SCCM Collection splitter
    ConfigMgr TS Tools
    Customize WinPE images with powershell

    lundi 11 mai 2015 15:31
  • D'accord, du coup suite à la fin du post-installation, j'ai effectué un test mais toujours le même résultat.

    Je désinstalle le rôle WSUS et je le réinstalle correctement.

    Puis je ferai de nouveau un test sur SCCM.

    Je vous tiens au courant.

    Cdlt.

    lundi 11 mai 2015 15:32
  • Et bien, j'ai toujours la même chose.

    Je n'ai que deux options dans la sélection du rôle système...

    Je ferai de nouveaux tests demain pour essayer de trouver ce qu'il cloche, mais si vous avez des idées je suis preneur.

    Autres informations: Est-ce un problème si sur SCCM le site n'est pas en site principal ?

    J'ai pu voir que chez certaines personnes le fait de mettre le rôle WSUS sur le même serveur que le serveur SCCM: cela fonctionne. Est-ce là le problème ?

    J'ai sûrement omis une information ou autre.

    Merci encore et bonne soirée.

    Cdlt.


    • Modifié Michel.J lundi 11 mai 2015 16:01
    lundi 11 mai 2015 15:44
  • Qu'entendez vous par site principal ? Vous avez un CAS et plusieurs primaires ou vous faites ca sur un site secondaire ?

    Mickael,
    My technet galleries contributions :
    ConfigMgr driver injector
    SCCM Collection splitter
    ConfigMgr TS Tools
    Customize WinPE images with powershell

    lundi 11 mai 2015 19:25
  • Bonjour,

    Je n'ai pas de CAS.

    Pour ce qui est du site principal sur SCCM, c'est lorsqu'on va dans "Administration", "Configuration du site", "Serveurs et rôles de système de site": j'ai plusieurs sites.

    J'ai un site principal avec la majorité des rôles, puis j'ai deux autres serveur de système de site.

    Et pour mon test je créé un autre serveur de système de site en cliquant droit sur "Serveurs et rôles de système de site".

    Ce serveur de test disposera uniquement du "Point de mise à jour logicielle" et les deux autres rôles par défaut (Serveur de composants et système de site).

    Mais la problématique est lorsque je configure le "Point de mise à jour logicielle", je ne dispose pas de toutes les options pour la configuration de ce dernier.

    Je dispose de SCCM 2012 R2: Y aurait-il une particularité avec cette version ?

    Cdlt. 

    mardi 12 mai 2015 06:49
  • Ok, dans ce cas attention aux abus de language avoir plusieurs systèmes de sites ne veut pas dire avoir plusieurs sites.

    Un site SCCM peut etre constitué d'un ou plusieurs systèmes de sites (un peu à la mani_re d'un site AD qui peut avoir plusieurs controlleurs de domaine).

    Je reproduis votre comportement sur mon site SCCM lorsque j'ai dejà le role "point de mise à jour logicielle" sur un de mes serveurs de site.

    Verifiez vos autres serveurs de sites et assurez vous de n'avoir aucun point de MAJ déjà installé.


    Mickael,
    My technet galleries contributions :
    ConfigMgr driver injector
    SCCM Collection splitter
    ConfigMgr TS Tools
    Customize WinPE images with powershell

    mardi 12 mai 2015 09:49
  • Effectivement vous avez raison.

    Je m'en excuse, j'ai bien un seul site dans "Sites" et ensuite j'ai plusieurs serveurs de sites.

    J'ai un serveur de site qui dispose déjà d'un point de mise à jour > Est-ce-que le problème serait à cause de ça ?

    Pourtant j'ai bien créé une nouvelle VM contenant WSUS non configuré, et créé un nouveau serveur de site ayant que le point de mise à jour logicielle.

    Honnêtement, je pense que je suis un peu perdu et que SCCM est bien complexe que je ne le pensais.

    Je ne m'avoue pas vaincu pour autant.

    NB: Je ne suis pas autorisé à modifier ou supprimer le site déjà mise en place.

    Cdlt.

    mardi 12 mai 2015 10:10
  • Si votre site possède déjà un point de MAJ alors oui c'est tout à fait normal.

    Les paramètres de gestion des mises à jour (classifications, produits...) sont globaux à un site SCCM vous les retrouverez dans en faisant un clic droit sur votre site (dans la gestion des sites) puis configuration des composant et mise à jour logicielle.

    Ainsi pour SCCM le fait d'ajouter un nouveau role de point de MAJ signifie que vous voulez faire de la repartition de charge ou repondre à des contraintes réseau mais en aucun cas monter un point de MAJ autonome.


    Mickael,
    My technet galleries contributions :
    ConfigMgr driver injector
    SCCM Collection splitter
    ConfigMgr TS Tools
    Customize WinPE images with powershell

    • Proposé comme réponse mponsot mardi 12 mai 2015 14:39
    • Marqué comme réponse Boris Ivanov mercredi 13 mai 2015 06:34
    mardi 12 mai 2015 10:31
  • Merci pour ces informations.

    Cela m'évite de continuer dans la mauvaise direction, c'est parfait.

    Je vais ouvrir un autre sujet sur une autre fonctionnalité de SCCM car oui j'ai un dernier souci avec SCCM ^^'.

    Merci beaucoup en tout cas.

    Cdlt.

    Michel.

    mardi 12 mai 2015 13:18
  • Bonjour,

    Je reviens vers vous car je rencontre un nouveau problème avec la synchronisation du point de mise à jour logicielle.

    Voici ce que j'ai fait: 

    - Désinstallation du rôle du point de mise à jour logicielle sur mon serveur de site afin de le réinstaller. Du coup sur mon SCCM je n'ai qu'un seul point de mise à jour logicielle.

    - Je le configure normalement, puis je créé une GPO pour activer : Specify intranet Microsoft update service location, je renseigne le nom de serveur où il y a WSUS d'installé mais non configuré.

    - Je vérifie mes GPO pour les différents postes et serveurs.

    - Puis je tente de faire une recherche sur SCCM pour filtrer les mises à jour Windows: Et là, c'est le drame, mes recherches ne fonctionnent pas.

    Je vérifie dans "Etat de distribution" et je n'arrive pas à déterminer si la synchronisation est toujours en cours ou si j'ai omis de faire un paramétrage.

    Y a-t-il des spécificités dont je ne suis pas au courant ?

    Cdlt.

    mercredi 13 mai 2015 09:16
  • Bonjour,

    Les clients ne doivent pas appliquer cette GPO, il faut que vous activiez les mises à jour logicielles dans les paramètres du client SCCM. C'est à ce moment que le client ira renseigner dans la base de registre le nom de son serveur de mise à jour.

    Après si j'ai bien compris votre problème est de ne pas voir de mises à jour dans la console SCCM ce qui n'a aucun rapprot avec la configuration des clients.

    Pour voir quel est le problème allez contrôler les logs WSUS du serveur SCCM WCM.log et WSyncMgr.log


    Mickael,
    My technet galleries contributions :
    ConfigMgr driver injector
    SCCM Collection splitter
    ConfigMgr TS Tools
    Customize WinPE images with powershell


    • Modifié mponsot mercredi 13 mai 2015 09:43
    mercredi 13 mai 2015 09:43
  • Sur mon serveur SCCM je n'ai ni le fichier wcm.log ni wsyncmgr.log.

    J'ai désactivé la GPO que j'avais créé (Specify intranet Microsoft update service location).

    Le problème je ne sais pas exactement, je pense que la configuration s'est faite correctement. Bien que je n'ai pas en aucun lieu renseigné le nom de mon serveur WSUS lors de la configuration du rôle de point de mises à jour logicielles.

    Et lorsque je regarde dans les mises à jours logicielles il y a l'icône avec une croix noir, et il m'est impossible de faire des recherches. Et la synchronisation n'a pas l'air de fonctionner.

    Bref, j'ai l'impression qu'il y a un souci entre mon serveur WSUS et SCCM.

    mercredi 13 mai 2015 10:23
  • Il y a aussi des logs sur le serveur WSUS puisque vous y installez des composants SCCM.

    Commencez par regarder dans la section monitoring pour voir l'etats des composants.

    Regardez aussi dans la section monitoring l'etat le la synchro avec Microsoft.

    Pour rappel pour que l'install du point de MAJ fonctionne outre les ouvertures de ports il faut que le compte AD du serveur SCCM soit admin local du serveur distant et que vous installiez la feature suivante sur le serveur SCCM principal :

    Remote Server Administration Tools // Role Administration Tools // Windows Server Update Services Tools

    Après cherchez aussi le supsetup.log et les deux logs que j'ai mentionné avant (ils doivent trainer dans un dossier "SMS" sur une partition de votre serveur WSUS).


    Mickael,
    My technet galleries contributions :
    ConfigMgr driver injector
    SCCM Collection splitter
    ConfigMgr TS Tools
    Customize WinPE images with powershell

    mercredi 13 mai 2015 12:28
  • Alors sur le serveur WSUS je ne trouve pas de logs.

    Dans la section monitoring: J'ai à chaque fois "SMS_WSUS_SYNC_MANAGER" qui est en état "Avertissement", dès que je le réinitialise il passe en état "Ok" mais ensuite il repasse en état "Avertissement". J'ai également "SMS_DISTRIBUTION_MANAGER" en état critique.

    Pour ce qui est de l'état du site: J'ai sur mon serveur SCCM, "Point endpoint Protection" et "Point de mise à jour logicielle" qui sont en état "Critique".

    Sur mon serveur SCCM j'ai installé la feature "Remote Server Administration Tools".

    Après reboot: j'ai toujours le même problème en ce qui concerne les états et les mises à jour Windows qui ne se synchronisent pas dans SCCM.

    Sur mes serveurs, j'avais déjà mis les comptes AD en admin local.

    Cdlt.


    JOSEPH Michel

    mercredi 13 mai 2015 15:15
  • Bonjour,

    Je viens aux nouvelles: Après avoir mis en place le serveur test WSUS: Mes mises à jour ne se faisaient plus sur les postes clients et serveurs de mon entreprise.

    J'ai du passer de nouveau mon serveur WSUS en primaire car il était mis en secondaire, de toute façon mon test avec mon autre serveur WSUS n'a pas fonctionné.

    Je peux de nouveau déployer mes mises à jours mais uniquement sur WSUS.

    Je n'arrive toujours pas à déployer des majs windows depuis SCCM.

    A l'heure actuelle: j'ai un site avec trois serveurs de sites.

    Site Principal: Nom: Toto / Type : Site principal / Nom du serveur : SRVSCCM/ Etat: Actif

    Serveurs et rôles de système de site: Deux serveurs de système de site, et un (Type) site principal (SRVSCCM) qui détient tous les rôles (12 rôles) dont le rôle de point de mise à jour logicielle.

    Pas de problème de compte admin local.

    Normalement sur SCCM, mon point de MAJ est autonome puisqu'il n'y a qu'un rôle de point de mise à jour logicielle.

    Toutefois, je ne comprends pas ce que je dois faire lorsqu'il est dit plus haut que je dois installer les composants SCCM sur le serveur WSUS ?

    De plus, je ne vois pas comment installer "API et cmdlets powershell" de WSUS depuis les RSAT ?

    Et enfin, je pense que c'est parce que je n'ai pas du faire une manipulation, que je n'arrive pas à faire de recherche de maj sur SCCM.

    J'espère m'être bien expliquer.

    PS: J'aimerai désinstaller le SUP sur SCCM, et le rôle de point de mise à jour logicielle sur mon serveur WSUS afin de faire les installations et configurations correctement.
    Cependant, j'ai peur de perdre ma configuration sur mon serveur WSUS, est-ce qu'il va falloir que je fasse de nouveau mes configurations sur WSUS ou est-ce qu'il y a possibilité de garder cela ?

    Merci d'avance, 

    Cordialement,

    Michel.


    JOSEPH Michel


    • Modifié Michel.J lundi 8 juin 2015 13:02
    lundi 8 juin 2015 12:48
  • Oui, c'est possible !

    Evidemment que c'est possible de tout piloter depuis SCCM malgré votre situation. 

    jeudi 23 juin 2016 10:29