Remove From My Forums

erreur WSUS 2008 R2 et 2012 R2

Discussion générale
1

Connectez-vous pour voter
Bonjour,

Nous devons déployer des mises à jour de sécurité Windows sur une centaine de serveur via l’outil WSUS. Cependant, certains de nos serveurs ne récupèrent pas les mises à jour (KB). En regardant plus en détail, certains serveurs n’ont pas les mises à jour car WSUS considère qu’elles ne sont pas applicables. Or, ces mises à jour s’appliquent lorsqu’on tente de les installer à la main.

Nous observons que les serveurs fonctionnant sous Windows Server 2012 R2 reçoivent mieux les mises à jour que les serveurs fonctionnant sous Windows Server 2008 R2. Aussi, les serveurs 2008 R2 ne reçoivent pas forcément les mêmes mises à jour, le problème ne vient donc pas d’une incompatibilité d’une mise à jour mais plutôt d’une mauvaise distribution des mises à jour. Bien évidemment, nous avons créé deux GPO, une pour les 2008 R2 et une pour les 2012 R2. WSUS est installé sur un serveur fonctionnant sous Windows Server 2012 R2. WSUS est à la version 6.3.9600.18694.

Avez-vous une idée d’où vient le problème ?

Merci d’avance pour votre aide,
- Type modifié Nedeltcho PopovMicrosoft contingent staff lundi 10 septembre 2018 08:53
lundi 16 juillet 2018 15:48

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter

Bonjour,

Avez vous céeer des règles suivants le Os pour cibler vos servers, puis les approuver automatiquement, avec comme option sur la gpo dowload and notif ?

slts
Partager C'est avancer : Votez!SVP

mercredi 18 juillet 2018 13:58

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

merci pour votre réponse.

Oui nous avons bien créé deux GPO ciblées, elles sont approuvées et ont ces options. Le problème semble venir de WSUS qui considère certaines mises à jour comme non-applicables alors qu'elles le sont si on les installe à la main...

mercredi 18 juillet 2018 14:11

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour vous pouvez faire un test aussi sur la console WSUS, recherchez les mises a jours qui posent pb et faite un approval depuis la console et sur les cibles Targert groupe pour voir si ca marche aussi

slts
Partager C'est avancer : Votez!SVP

mercredi 18 juillet 2018 14:25

Réponse

|

Citation
1

Connectez-vous pour voter

Nos GPO sont appliquées par O.U. et les mises à jour sont approuvées manuellement par O.U....

mercredi 18 juillet 2018 14:38

Réponse

|

Citation
1

Connectez-vous pour voter

justement pourquoi ne pas approuver automatiquement sur l'anglet options, aitomatic approvals et , créez une règles suivants les options voulu ?

Donc si vous selctionnez la mise a jour sur la consol wsus et vous cliquez approval pui sapproval for install sur le dossier cible ca fonctionne ?
Partager C'est avancer : Votez!SVP

mercredi 18 juillet 2018 14:52

Réponse

|

Citation
1

Connectez-vous pour voter

L'ordinateur cible n'est pas considéré par WSUS comme étant capable d'accueillir la maj... Pourtant, sur deux serveurs 2008R2, faisant partie de la même OU et ayant la même GPO et les même règles appliquées, l'une recevra des maj et l'autre non...

mercredi 18 juillet 2018 14:59

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

Les Serveurs qui posent pb , ne reçoivent aucune mises a jours ou juste quelque mises a jours ?
Partager C'est avancer : Votez!SVP

jeudi 19 juillet 2018 07:04

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

certains n'en reçoivent aucune, mais globalement ils en reçoivent 35 %

jeudi 19 juillet 2018 07:06

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour

essayer de réinitialiser l'agent update

http://woshub.com/reset-windows-update-agent-and-service-to-default/

https://sospc.name/reparer-windows-update/

https://www.youtube.com/watch?v=kH3jJ1tpCDg

Partager C'est avancer : Votez!SVP

jeudi 19 juillet 2018 07:20

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

ne pas oublié aussi le firewall , et le service bits,

http://accessibleevent.com/351260347/archive/1379/1395295404/content/
Partager C'est avancer : Votez!SVP

jeudi 19 juillet 2018 07:25

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

merci pour votre patience et pour vos idées !

le service bits activé ne change rien, le firewall est standardisé sur l'ensemble des serveurs, il réagit donc à l'identique sur chaque serveur ce qui ne permet pas d'expliquer que certains reçoivent mieux les mises à jour que d'autre. Les services liés à Windows update ont tous été redémarré, pas de changement.

En ce qui concerne la réinitialisation de l'agent update, nous n'avons pas la possibilité de le faire car nous agissons sur des serveurs de production, nous n'avons pas de moyen de réinitialiser les dll...

jeudi 19 juillet 2018 09:19

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour vous pouvez renommer le fichier

.C:\Windows\SoftwareDistribution\ en .C:\Windows\SoftwareDistributionold et suivre les étapes sur le lien

https://blogs.technet.microsoft.com/mckittrick/windows-update-issues-clear-windows-update-cache/

Slts

Partager C'est avancer : Votez!SVP

jeudi 19 juillet 2018 09:30

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

déjà fait, pas de changement...

jeudi 19 juillet 2018 09:52

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour

Apres le changement, avez vous taper les commandes gpupdate /force ainsi que la commande

wuauclt.exe /resetauthorization /detectnow

Aussi vérifier horloge system et time zone , verifier la clé de registre “ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Type\NT5DS”

Vérifier aussi l'espace disque

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc720466(v=ws.10)

Partager C'est avancer : Votez!SVP

jeudi 19 juillet 2018 10:00

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

On a essayé la commande, rien de nouveau...

On passe par un serveur de temps NTP, on a vérifié la clé de registre, tout est conforme.

Il y a suffisamment d'espace libre sur le disque pour l'installation des mises à jour...

jeudi 19 juillet 2018 10:12

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour

Désolé, je n'ai pas d'autres idées :( en recherche sur le net ;)

gpupdate /result affiche bien que la gpo est bien appliquée sur ce serveur ?
Partager C'est avancer : Votez!SVP

jeudi 19 juillet 2018 10:16

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour

SVP c'est quoi le message d'erreur sur les serveurs en questions, Cote Windows update et log applicatifs? ?
Partager C'est avancer : Votez!SVP

jeudi 19 juillet 2018 10:47

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

Oui elle est bien appliquée sur ce serveur...

jeudi 19 juillet 2018 12:09

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

On n'a pas de message d'erreur sur les serveurs, on ne récupère même pas les maj sur ces derniers puisque c'est Wsus qui ne distribue pas les maj aux serveurs car il considère qu'elles ne sont pas applicables.

jeudi 19 juillet 2018 12:12

Réponse

|

Citation
1

Connectez-vous pour voter
Bonjour

Est ce que vous voyez les serveurs dans le dossier computer groupe sur la console WSUS ?

la config sur wsus ==> Options ==> Computers est sur update services ou bien compters ?

Aussi, avez vous fait un test de mises a jours directement via internet sur ces serveurs qui posent pb ( les enlever de la politique wsus pour test ) ?

slts

Partager C'est avancer : Votez!SVP
- Modifié Nabil-IT jeudi 19 juillet 2018 12:45
jeudi 19 juillet 2018 12:32

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

oui nous voyons les serveurs,

Dans WSUS, l'option cochée pour nos ordinateurs est celle intitulée " stratégie de groupe".

jeudi 19 juillet 2018 12:53

Réponse

|

Citation
2

Connectez-vous pour voter

Bonjour

Avez vous trouver une piste ou une solution .?

Aussi, avez vous fait un test de mises a jours directement via internet sur ces serveurs qui posent pb ( les enlever de la politique wsus pour test ) ?

Merci
Partager C'est avancer : Votez!SVP

dimanche 22 juillet 2018 12:53

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

Alors oui nous avons essayé, sans succès... Ces serveurs ne rapatrient pas toutes les mises à jour...

lundi 23 juillet 2018 15:04

Réponse

|

Citation