Auteur de questions
erreur WSUS 2008 R2 et 2012 R2

Discussion générale
-
Bonjour,
Nous devons déployer des mises à jour de sécurité Windows sur une centaine de serveur via l’outil WSUS. Cependant, certains de nos serveurs ne récupèrent pas les mises à jour (KB). En regardant plus en détail, certains serveurs n’ont pas les mises à jour car WSUS considère qu’elles ne sont pas applicables. Or, ces mises à jour s’appliquent lorsqu’on tente de les installer à la main.
Nous observons que les serveurs fonctionnant sous Windows Server 2012 R2 reçoivent mieux les mises à jour que les serveurs fonctionnant sous Windows Server 2008 R2. Aussi, les serveurs 2008 R2 ne reçoivent pas forcément les mêmes mises à jour, le problème ne vient donc pas d’une incompatibilité d’une mise à jour mais plutôt d’une mauvaise distribution des mises à jour. Bien évidemment, nous avons créé deux GPO, une pour les 2008 R2 et une pour les 2012 R2. WSUS est installé sur un serveur fonctionnant sous Windows Server 2012 R2. WSUS est à la version 6.3.9600.18694.
Avez-vous une idée d’où vient le problème ?
Merci d’avance pour votre aide,
- Type modifié Nedeltcho PopovMicrosoft contingent staff lundi 10 septembre 2018 08:53
Toutes les réponses
-
-
Bonjour,
merci pour votre réponse.
Oui nous avons bien créé deux GPO ciblées, elles sont approuvées et ont ces options. Le problème semble venir de WSUS qui considère certaines mises à jour comme non-applicables alors qu'elles le sont si on les installe à la main...
-
-
-
justement pourquoi ne pas approuver automatiquement sur l'anglet options, aitomatic approvals et , créez une règles suivants les options voulu ?
Donc si vous selctionnez la mise a jour sur la consol wsus et vous cliquez approval pui sapproval for install sur le dossier cible ca fonctionne ?
Partager C'est avancer : Votez!SVP
-
-
-
-
Bonjour
essayer de réinitialiser l'agent update
http://woshub.com/reset-windows-update-agent-and-service-to-default/
https://sospc.name/reparer-windows-update/
https://www.youtube.com/watch?v=kH3jJ1tpCDg
Partager C'est avancer : Votez!SVP
-
Bonjour,
ne pas oublié aussi le firewall , et le service bits,
http://accessibleevent.com/351260347/archive/1379/1395295404/content/
Partager C'est avancer : Votez!SVP
-
Bonjour,
merci pour votre patience et pour vos idées !
le service bits activé ne change rien, le firewall est standardisé sur l'ensemble des serveurs, il réagit donc à l'identique sur chaque serveur ce qui ne permet pas d'expliquer que certains reçoivent mieux les mises à jour que d'autre. Les services liés à Windows update ont tous été redémarré, pas de changement.
En ce qui concerne la réinitialisation de l'agent update, nous n'avons pas la possibilité de le faire car nous agissons sur des serveurs de production, nous n'avons pas de moyen de réinitialiser les dll...
-
Bonjour vous pouvez renommer le fichier
.C:\Windows\SoftwareDistribution\ en .C:\Windows\SoftwareDistributionold et suivre les étapes sur le lien
https://blogs.technet.microsoft.com/mckittrick/windows-update-issues-clear-windows-update-cache/
Slts
Partager C'est avancer : Votez!SVP
-
-
Bonjour
Apres le changement, avez vous taper les commandes gpupdate /force ainsi que la commande
wuauclt.exe /resetauthorization /detectnow
Aussi vérifier horloge system et time zone , verifier la clé de registre “ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Type\NT5DS”
Vérifier aussi l'espace disque
Partager C'est avancer : Votez!SVP
-
-
-
-
-
-
Bonjour
Est ce que vous voyez les serveurs dans le dossier computer groupe sur la console WSUS ?
la config sur wsus ==> Options ==> Computers est sur update services ou bien compters ?
Aussi, avez vous fait un test de mises a jours directement via internet sur ces serveurs qui posent pb ( les enlever de la politique wsus pour test ) ?
slts
Partager C'est avancer : Votez!SVP
- Modifié Nabil-IT jeudi 19 juillet 2018 12:45
-
-
-