none
GPO RRS feed

  • Discussion générale

  • Bonjour,

    Je vous sollicite concernant un soucis sur mon infra que je n'arrive pas a débugger:

    Je déploie une GPO sur mon controleur de domaine pour des serveur de mon parc.

    Ces serveurs voient cette GPO comme vous pouvez le voir d'apres RSOP, mais en effectif le serveur ne l'applique pas comme il devrait...

    Selon vous que se passe-t-il ? Et comment faire appliquer correctement cette GPO ?

    Cordialement.

    Lien d'une capture:

    https://ibb.co/SJ0JF62

    lundi 2 septembre 2019 09:07

Toutes les réponses

  • Bonjour,

    Je pense que votre compte n'a pas encore été validé par MS, d’où le fait qu'il n'y est pas le RSOP.

    Pouvez-vous mettre à dispo les imprimes écran à partir d'un autre point d'accès ?

    Dans un premier temps :

    - Sur quel OU avez-vous liai votre GPO (domain controleur ou une autre ) ?

    - Quels sont les paramètres que vous appliquez par GPO et qui ne fonctionnent pas ?

    Cordialement


    Benoit

    lundi 2 septembre 2019 09:12
  • Salut Benoit, effectivement MS n'a pas encore validé mon compte donc j'ai mis une capture via un site d’hébergement externe.

    -   La règle est positionné à la racine de l'OU dans laquelle est la machine.

    -   Les règles appliqués concernent la cible du serveur WSUS, ainsi que d'autres règles Windows Update ...

    Capture des règles modifiées sur le DC:

    https://ibb.co/bHdC56w

    lundi 2 septembre 2019 09:25
  • Bonjour,

    Je rajoute aussi qu'il se peut que vous avez une autre stratégie appliquée sur le même serveur qui empêche d'application de votre GPO, je vous invite à lire cet article pour avoir une idée sur l'ordre d'application des GPO: 

    https://blogs.technet.microsoft.com/arnaud_jumelet/2009/09/19/ordre-dapplication-des-gpo/

    Cordialement,

    SAAD Youssef

    ______

    Prière de ne pas oublier de marquer les réponses utiles comme solution, en vous remerciant!

    lundi 2 septembre 2019 09:28
  • Ok, je vois mieux. Pouvez-vous me confirmer que le RSOP a bien été généré depuis la machine où la configuration WSUS doit être appliquée.

    Qu'est ce que vous fait dire que la configuration n'est pas prise en compte par le système, les serveurs n'arrivent pas dans le bon répertoire dans la console WSUS ?

    Cordialement


    Benoit

    lundi 2 septembre 2019 09:35
  • Par ailleurs, pour vérifier votre compte, vous pouvez poster un sujet dans ce forum et demander la vérification:

    https://social.technet.microsoft.com/Forums/en-US/home?forum=reportabug

    Vous pouvez consulter cet article (en Anglais) pour diagnostiquer le problème d'application de la GPO:

    https://social.technet.microsoft.com/wiki/contents/articles/38043.group-policy-basic-troubleshooting-steps-for-beginners.aspx

    lundi 2 septembre 2019 09:41
  • Oui le RSOP a bien été généré de l'hote directement, comme visible sur la premiere capture.

    La machine est bien visible dans la console WSUS, mais je doute que la machine prenne en compte la règle parceque:

    -   La machine n'a jamais été mis a jour depuis sa création (Windows Server 2016 Standard)

    -   Je devrais avoir logiquement l'impossibilité de modifier les paramètres de mise a jour, et je devrais avoir comme inscription que ces paramètres sont gérés par l'administrateur du domaine etc etc

    lundi 2 septembre 2019 09:53
  • Est-ce que le problème concerne tous les serveurs?

    Rassurez-vous que le pare-feu Windows autorise la connexion vers le serveur WSUS, voir aussi ce guide:

    https://www.itprotoday.com/windows-78/deploying-windows-server-update-services-domain-environment-and-using-group-policies

    lundi 2 septembre 2019 10:53
  • Ok, alors quelle est la version de l'OS des serveurs qui ne fonctionnent pas.

    Le problème est présent sur l'ensemble des serveurs de l'OU, avez vous des serveurs qui prennent la configuration ?

    Là où je m'étonne un peu, c'est la présence des serveurs dans WSUS, car si la GPO n'est pas prise en compte, vous ne devriez pas les retrouver dans la console WSUS.


    Benoit

    lundi 2 septembre 2019 11:50
  • Je suis en train de réaliser quelque chose grave a ta question:

    Mon serveur WSUS est en 2012 R2.

    Les machine s'y connectant ou les MAJ fonctionnent sont en 2012 R2 aussi, mais celle ou la GPO ne fonctionnent pas sont en 2016 Standard.

    Donc ma question est la suivante:  WSUS n'est pas rétrocompatible selon les versions ? Je dois forcément faire un upgrade du serveur WSUS en 2016 pour que les hotes puissent se mettre a jour correctement ?

    lundi 2 septembre 2019 12:44
  • J'ai regardé cette partie, et pour isoler cet éventuel probleme j'ai desactivé le par feu sur tout les domaines au préalable, mais toujours le meme problème.
    lundi 2 septembre 2019 12:45
  • WSUS n'est pas rétrocompatible selon les versions ?

    Pour moi, oui, je n'ai pas rencontré de souci dans ce sens là. Avez-vous ajouté 2016 dans la liste des produits où distribuer les mises à jour dans WSUS ?

    Vous pouvez aussi mettre à jour les modèles d’administration pour avoir les dernières version des GPO :

    https://teddycorp.net/active-directory-gpo-creation-du-magasin-central-admx-adml

    Pour évincer tout problème de réseau, utiliser telnet pour vérifier :

    telnet monserverwsus 8530

    Un peu d'aide pour le reset de WSUS au cas ou :

    https://docs.microsoft.com/en-us/windows/deployment/update/windows-update-resources


    Benoit

    lundi 2 septembre 2019 13:11
  • Et bien oui j'ai bien rajouté Windows 2016 dans les produits.

    Et j'ai bien la communication puisque mon telnet depuis mon serveur 2016 à mon serveur WSUS fonctionne.

    Et bien si la rétrocompatibilité fonctionne, pourquoi seuls mes serveurs 2016 ne redescende pas correctement la GPO WSUS ?

    Le problème ne viendrait pas plutôt de mon contrôleur de domaine ?

    lundi 2 septembre 2019 14:28
  • Bonjour, est-ce que les autres paramètres de GPO fonctionnent en dehors de celle de Windows Update?

    Avez-vous vérifiez les journaux d’événement côtés contrôleurs de domaine et côté client?

    Dans un premier temps il faudrait également lancer une maintenance de la base WSUS, cela règle énormément de problèmes.

    Cordialement. 

    lundi 2 septembre 2019 14:38
  • Bonjour,

    Un petit up sur ce sujet, avez-vous trouvé une solution à votre souci, si oui laquelle ?

    Cordialement


    Benoit

    vendredi 6 septembre 2019 08:04