locked
Problème WSUS : toutes les nouvelles mises à jour arrive en expiré après la synchronisation RRS feed

  • Discussion générale

  • Bonjour,

    Cela fait deux mois que je n'ai plus de mise à jour qui remonte sur WSUS hormis les mises à jour de définitions pour Windows Defender et certaine mises à jour Office 2013 et 2016.

    Quand je reçoit mon rapport de synchronisation par mail, je vois bien les nouvelles mise à jours prioritaires et de sécurité. Mais quand je vais sur la console WSUS, dans "Toutes les mises à jour", filtre "Non approuvées", je ne retrouve que les mises à jour de définitions Windows Defender.

    Après recherche, je retrouve bien les mises à jour manquantes dans "Toutes les mises à jour", filtre "Toutes les exceptions, sauf celle refusées " mais celle ci sont en status expirées alors qu'elle sont fraichement arrivé. J'ai aussi l'indication "Cette mise à jour est remplacé par une autre mise à jour", mais cela n'est pas possible puisque c'est la dernière mise à jour en date ...

    Impossible de les approuvées et de les sortir de leurs status expirées, du coup je n'est plus de mise à jour de sécurité pour les postes windows 10 et mes serveurs TSE en Windows 2008 r2 (mise à jour cumulative, de sécurité pour sql ou internet explorer ...)

    Comment puis je régler le problème ?

    Merci d'avance.

    WSUS 3.2.7600.226 sur Windows Serveur 2008 R2




    mardi 14 mars 2017 07:55

Toutes les réponses

  • Bonjour ,

    Voilà une piste qui pourra résoudre votre problème :

    https://support.microsoft.com/fr-fr/help/3090526/software-update-maintenance-in-system-center-2012-configuration-manager

    Je vous remercie par avance pour votre retour.

    Cordialement,
    Nedeltcho

    mercredi 15 mars 2017 06:57
  • Bonjour,

    Merci pour le retour. Je viens de jeter un oeil à la procédure, les manipulations suivantes ont été effectuées :

    - Réindexation de la base WSUS (script)

    - Nettoyage du serveur (assistant) : avec seulement de coché "Mises à jour et révisions de mises à jour inutilisées.

    - Réindexation de la base WSUS (script)

    - Nettoyage des mises à jour remplacées (manuel)

    - Réindexation de la base WSUS (script)

    - Synchronisation manuel

    Je viens de récupérer 101 mises à jour sans soucis apparent, que j'ai pu approuvées (du cumulatif windows 10, 2008 ... du sécurité IE ...). Mais j'ai toujours quelque mise à jour en expirées qui sont censées remplacer d'autre mise à jour :

    *** IMPOSSIBLE D'INSERER LA CAPTURE D'ECRAN ***

    Je confirmerais la bonne résolution après deux ou trois synchro avec mises à jour pour mes différents produits voir si le problème ne revient pas.

    En ce qui concernent les dernière mise à jour en expirées, si je l'ai passe en refusées alors que celle ci doit remplacer des mises à jour, est ce que je ne vais pas me créer de problème pour les futur mise à jour remplaçantes ? (sans parler du coter sécurité ou je loupe une MAJ)

    mercredi 15 mars 2017 10:02
  • Hello,

    En complément: pour les mises à jour Windows 10, 2008R2 ne supporte pas toutes les updates. Il est préférable de mette à jour sa version WSUS en minimum 2012/R2.

    https://support.microsoft.com/en-us/help/3095113/update-to-enable-wsus-support-for-windows-10-feature-upgrades#%2Fen-us%2Fkb%2F3095113

    <header class="section-header ng-scope">

    More Information

    </header> This update will not be shipped for Windows Server 2008 R2 or earlier platforms. See Important update for WSUS 4.0 (KB 3095113) for more information. 

    Administrators of WSUS 3.0 SP2 (including SBS 2011) and unpatched WSUS 4.0 will be able to deploy Windows 10 updates, but not feature upgrades.

    mercredi 15 mars 2017 10:10
  • Bonjour,

    Petit retour sur la situation :Le serveurs WSUS 3 sur 2k8r2 à été migré sur un serveur 2016 en version 4.

    Tous à l'air opérationnel pour le moment malgré avoir récupéré mes MAJ en expirées. J'attend de recevoir autre chose que les windows defender pour valider la résolution du problème.

    lundi 27 mars 2017 08:06
  • Bonjour,

    Reçus aujourd'hui 25 nouvelles mise à jour. Seul les maj Windows defender et office 2010 sont remonté en non approuvée.

    La mise à jour "Mise à jour qualitative de sécurité uniquement pour Windows Server 2008 R2 pour les systèmes basés sur x64 (KB4012212) - mars 2017", par exemple, était en non approuvé mais dans la section "Toutes les exceptions, sauf celles refusées". Contrairement au problème de mise à jour expirées en version wsus 3.0, sur le wsus 4.0, celle ci à un avertissement "Une révision plus récente de cette mise à jour disponible" alors que celle ci à aussi l'avertissement "Cette mise à jour remplace une autre mise à jour [...]"

    Dans l'historique de révision je vois bien une autre révision en date du 14/03/2017 en version 210, mais celle ci est antérieur à la nouvelle mise à jour arrivé hier soir : version 213.

    Ce comportement est il normal ? J'ai le même comportement pour d'autre mise à jour, exemple : "Mise à jour qualitative de sécurité uniquement pour Windows 8.1 pour les systèmes basés sur x64 (KB4012213) - mars 2017"


    • Modifié Nicola5B mercredi 29 mars 2017 08:40
    mercredi 29 mars 2017 08:39
  • Bonjour,

    De nouvelles mise à jour arrivé hier soir, et déjà en refusé. Est ce que le comportement est normal ?

    mardi 4 avril 2017 07:16
  • Bonjour,

    Lorsque vous approuvez une mise à jour (via une règle d'approbation automatique ou manuellement), il faut préciser au serveur WSUS quoi faire (votre choix sont Installer ou refuser d’une nouvelle mise à jour).


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 4 avril 2017 11:52
    Auteur de réponse
  • Bonjour,

    Je n'est aucune règle d’approbation automatique en place, j'approuve manuellement les mises à jour quand celle ci tombe dans la section "Non approuvée". Mon problème est que certaines sont directement refusées ou apparaissent dans la section "Toutes les exceptions, sauf celle refusées".

    Voir capture d'écran avec la dernière synchro hier soir 03/03/2017 20h00 et l'état des mises à jour arrivé le 03/03/2017.

    Sachant que mon rapport WSUS m'indique bien les 22 mises à jour nouvelles : "Les 22 nouvelles mises à jour suivantes ont été synchronisées avec SRVWSUS depuis lundi 3 avril 2017 18:15 (GMT)."

    mardi 4 avril 2017 12:05
  • Bonjour,

    De nouveau le problème ce matin. Synchro d'hier soir Ok, 76 nouvelles mise à jours, mais seulement du office ou du defender. Les maj pour windows 10 ou serveur 2016 sont arrivée en expirée directement :

    Prenons comme exemple le derniers KB reçus pour windows serveur 2016 :

    Après analyse, il en retourne :

    Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3176929) = Refusée automatique à la synchro du 04/04/2017
    Mise à jour remplaçant cette mise à jour :     - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3176495) = Refusée automatiquement à la synchro du 04/04/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3197356) = Refusée automatiquement à la synchro du 17/03/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3200970) = Refusée automatiquement à la synchro du 20/01/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3194798) = Refusée automatiquement à la synchro du 20/01/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3192366) = Refusée automatiquement à la synchro du 20/01/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3193494) = Refusée automatiquement à la synchro du 20/01/2017
                                                
    Je prend le KB remplaçant le plus récent, à savoir "Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3176495)", et je refais pareil :
    Mise à jour remplaçant cette mise à jour :     - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3197356) = Refusée automatiquement à la synchro du 17/03/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3200970) = Refusée automatiquement à la synchro du 20/01/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3197954) = Refusée automatiquement à la synchro du 20/01/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3194798) = Refusée automatiquement à la synchro du 20/01/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3192366) = Refusée automatiquement à la synchro du 20/01/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3193494) = Refusée automatiquement à la synchro du 20/01/2017
                                                - Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3176929) = Refusée automatiquement à la synchro du 04/04/2017
                                                
    D'après les diagrammes et l'analyse, la mise à jour remplaçante de tous ça est la "Mise à jour cumulative Windows Server 2016 pour ordinateurs à processeurs x64 (KB3197356)" qui à été refusée automatiquement le 17/03/2017 :

    Voila, je ne comprend pas pourquoi mes mise à jours sont refusée automatiquement alors qu'il n'y a pas de remplaçant ... Je n'est jamais pus approuvée ses mise à jour, elle arrive direct en refusée et impossible de les sortir de ce status.

    Comment peut-on s'en sortir ? Merci d'avance.

    mercredi 5 avril 2017 07:10
  • Bonjour,

    Pour les mises à jour expiré, rien à faire , parce que la mise à jour expiré ne peut pas être approuvée pour la détection ou l'installation et dans ce cas, la mise à jour de remplacement devrait être approuvée à la place de la mise à jour expirée. 

    En effet, une mise à jour expirée est une mise à jour qui n'a pas été validée par Microsoft.

    Une mise à jour expirée peut également être une mise à jour qui a été remplacée par une autre mise à jour (nouvelle ou révisée) qui corrige ou améliore la fonctionnalité offerte par la mise à jour expirante. 



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 5 avril 2017 08:07
    Auteur de réponse