Salut
j'ai un pb pr déployer mes GPO:  
ds AD g un domaine "test.local" et différentes OU qui représentent des lieux.  
le but est d'appliquer ces GPO pour déployer des MAJ via SUS sur les clients.  
donc je sélectionne une OU "Propriétés->Statégie de grp..." j'ajoute le fichier wuau.adm, je configure alors ces stratégies (y'en a 4) (voir configuration ordi->modèle d'admin->windows components->windows update)  
Là ou je bloque c'est pour appliquer cela sur les clients.  
j'ai lu plusieurs doc la dessus mais malgé cela je n'y arrive pas.  
dans mon OU, dois-je mettre les ordis et les users concernés?ou alors je crée juste un user et en me connectant au domaine avec ce user,l'ordi va s'ajouter dans l'OU?  
car lors de la connexion,aucune MAJ n'est appliquée sur ce client.  
OS w2000 SP4 donc normalement je n'ai pas besoin de rajouter de client de MAJ...  
 
Merci de m'aider  

Salut à toi,
 
La démarche est correcte.
Dans ton OU tu dois y mettre les ordinateurs.
Car ta GPO concerne la configuration de l'ordinateur et non la configuration de l'utilisateur.
 
Une fois tes ordinateurs placé dans l'OU sur laquelle ta GPO est appliqué, soit tu attend que la GPO se propage (parfois faut attendre longtemps si tu as bcp de postes), soit tu va sur un des postes clients et tu tape:
 
SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
 
En theorie quelque seconde plus tard la stratégie est mise à jour sur ton poste. Et tu devrais voir apparaitre quelque temps plus tard l'ordinateur dans la listes des postes sous WSUS.

ok merci je vais tester cela.mais aussi ce que je voulais savoir c'est COMMENT mettre les ordis dans l'OU?
il suffit de faire clique droit "Nouveau->Ordi"???
et dans Computers y'en a aucun...

Sur tes postes clients, il faut déjà que tu leur fasse intégré le domaine que tu as créé (ex: societe.com)
une fois que ton poste à intégré ton domaine, il apparait dans l'OU "computers"
Si tu n'a rien dans le repertoire "computers" pour le moment, c'est que tu n'a aucune machine dans ton domaine.
 
Lorsque ta station sera listé, tu fait clique droite -> déplacé -> <OU de destination>

ben pourtant si mon poste est bien dans le domaine!?
Poste de travail->"Propriétés->identification réseau->Propriétés"
ensuite :Membre de : test.local........
et je peux me connecter dans ce domaine..
???alors je ne vois pas

y'a personne qui a une idée???

en fait, je viens de voir que jme suis trompé:
c'est "test"que je dois mettre dans "membre de" mais j'ai cette erreur:
"L'erreur suivante s'est produite lors de la tentative de jonction au domaine "test":
Le chemin réseau n'a pas été trouvé."
 
Pourtant mon serveur AD répond au ping...
Le pb vient du DNS?que dois-je faire pour résoudre cela?
 
Merci

craddle6661, tu es en train de valider SUS dans ton entreprise? Il faudrait te pencher vers WSUS car SUS n'a plus qu'un an à vivre!

je sais j'en ai parlé à mon maitre de stage mais l'entreprise disparait dans 2ans (société minière Charbonnages de France pour info)
et comme SUS a été retenu alors voilà...

 
vérifie que ton poste a bien les bon DNS et que ton serveur est bien enregistré dedans.

oui il fallait que je mette l'adresse du dns du serveur

ne pas oublier :
 
Le topic sur SUS.
http://forum.hardware.fr/hardwaref [...] 8275-1.htm
 
Que WSUS est sortit.

salut!
je pense que j'ai un pb pour appliquer ma GPO.
j'ai mon domaine de test,un ordi de test dans une OU AD sur laquelle j'applique 1 GPO:Windows Update les 4 options activées.  
sus installé et les mises à jour récupérées.
j'utilise MBSA pour vérifier les mises à jour à effectuer.
j'obtiens ainsi toute une liste comme par ex:
nom de lordi  (@IP) Windows Media Player 6.0 for Win2000 SP4
...
 
donc dans l'interface web sus, je sélectionne ce paquet (j'approuve en fait).
puis je redémarre mon pc test.
j'effectue à nouveau un scan MBSA et la réponse de l'analyse est la même.j'en conclu donc que le patch n'a pas été installé...d'ailleurs, je n'ai rien vu au démarrage du pc...
d'ou peut venir le pb?j'ai surement oublié une étape..
 

cf la config de ta GPO, l'installation des updates ne ce fait pas instantannément.
 
D'autre part :
 
1) tu dois voir la partie de configuration des updates automatiques grisées sur ton pc client  (poste de travail (click droit propriété)
 
2) tu as un fichier windows updates.log qui log tout ça.

Bonjour,
 
je teste en ce moment un script permettant de forcer le contact client/serveur dans les 10 minutes suivant l'éxécution du script.
 
@lpf
-=Finiderire=-

finalement ma GPO s'applique.qd windows démarre, l'onglet de windows update apparait dans la barre des taches et prévient qu'une MAJ est dispo.suffit de cliquer dessus et voilà.
cependant, avec ce système, rien n'oblige le client à installer le correctif.
cmt forcer l'installation dès le démarrage de windows?
 
 
------
Option 4 — « Auto download and schedule the install ». (Télécharger automatiquement les mises à jour et les installer en fonction de la planification spécifiée ci-dessous).
 
Par défaut, toutes les installations seront planifiées chaque jour à 3 heures. Si une mise à jour exige le redémarrage de l'ordinateur à la fin de l'installation, Windows le fera automatiquement. (Si un utilisateur est connecté à l'ordinateur lorsque Windows est prêt à redémarrer, il en est informé par un message qui lui donne la possibilité de retarder le redémarrage.)
-------
j'ai pourtant spécifié cette option...
y'a t-ilautre chose à faire?
 
merci

dsl y'a eu un pb de copier/coller( j'ai pas voulu en mettre autant)

pour modifier ton post
 
 
enfin tu te logue en utilisateur normal ou administrateur ?

en utilisateur normal
(dans AD->sécurité:Lire,Ecrire,Appliquer la GPO)
avec gpresult,je vois ma gpo "sus" dans la liste.
mais apparement aucune installe n'est faite au démarrage...

les install ne sont pas faite au demarrage mais pendant la session de l'utilisateur (sauf administrateur qui as un message pour les installés)
 
pour les utilisateurs : un message les invitant à rebooter s'affichera à la fin

ben si jme logue en admin y'a rien non plus?!

je comprends plus rien!!!
je ferme la session (poste client) entre midi et lorsque je reviens et que je l'ouvre,l'icone de win update apparait à coté de l'heure et me signale que des mises à jr sont dispo.
je clique, il commence l'installe (que je coupe quelques secondes après)
je regarde le fichier windows update.log dans winnt:
"from http://serveurSUS/autoupdate/...
....
...
"
et dans "ajout/supp de prog" quelques correctifs sont bien là.
je lance mon script MBSA et le fichier de resultat dit vrai:
il y a moins de correctifs à ajouter sur le poste client.
donc ça marche!
CEPENDANT pkoi rien ne s'était passé plus tot?(javais X fois fermé la session,redémarrer le pc...
dans ma config sous AD j'ai fixé l'heure à 11h pourtant.
de même com indiqué plus haut, j'ai spécifié l'option 4 donc en tant que client je n'avais pas à devoir cliquer sur l'icone winupdate,ça aurait du se faire automatiquement nan???
 
merci de m'éclairer.
Cradle Of Filth  

c'est un veritable MONOLOGUE !lol
bon je précise qu'avec une session simple user,il n'y a rien qui se passe.l'icone n'apparait qu'en admin
 
HELP ME PLEASE

les GPO ça met du temps à se déployer.
 
Tu as beau spécifié 11H, ça ne veut pas dire que les maj se déclenchent à 11H ya un temps T delta

Merci de ton aide com21.
et pour mn pb admin/user ainsi que le fait qu'on doit cliquer sur l'icone t'as une idée?
j'aimerai qu'en session simple utilisateur les mises à jr se font automatiquement sans avoir à cliquer.en fait c'est forcer le client à la MAJ.(pour etre sur que ce soit appliqué)

bah c'est un probleme vu que c'est normal que tu ne vois rien en simple utilisateur (ça ne veux pas dire qu'il ne se passe rien)

et tu crois qu'en executant mon script MBSA ou en regardant "ajout/suppr de prog" et windows update.log je vais ENFIN VOIR si ça marche?
ça marche trop en tache de fond à tel point que je sais même pas où ça en est!!!mdr
et pkoi alors en admin y'a cet icone??!!

Parce que justement t'es admin.
 

donc un admin est obligé de valider la maj?
dsl c'est ptetr con mais je pige pas tout.

si l'admin est connecté sur le pc : oui
 
sinon ça s'instal en transparent pendant la session de l'utilisateur

ok!merci.
aujourd'hui en arrivant j'ai ouvert la session user et 2 min après j'ai une le message comme quoi des maj ont été installées et qu'il fallait rebooter.
donc c'est cool ça a l'air de marcher!
Comme il reste des correctifs à installer,j'en ai approuvé dans SUS.Alors je pense que ça va se faire automatiquement sur mon poste client.il suffit d'attendre...

j'ai lu sur l'autre topic de SUS (38 pages)qu'il n' y aurait plus de MAJ pour SUS à partir du 30 juin 2006!!!
ce sont des conneries j'espère!sinon, c'est la fin de mon projet,lol!
une autre question:
dans mon entreprise,y'a différents sites géos et certains de ces sites auront un srv SUS.donc une OU pour chacun de ces sites.le SUS maitre gèrera un certains nb de sites ainsi que les SUS esclaves.sinon les sites ayant un srv SUS se mettront à jour par celui ci.
serait-il interressant de consacrer l'un des serveurs secondaires à la MAJ des serveurs et les autres pour les stations de travail?(histoire de simplifier les validations des patchs)
merci

Bonjour,
 
Je te conseille d'utiliser WSUS (Windows Server Update Services) (SUS 2.0) à la place de SUS 1.0(Software Update Services)
 
@lpf
-=Clément=-

tu n'as sans doute pas tout lu alors plutot que de réexpliquer ce choix,remonte plus haut et tu comprendras ;-)

J'avais bien lu le problème du choix retenu par ton entreprise mais étant dans ton cas, je pense que c'est aussi ton rôle de le convaincre de la nécessité de passer à WSUS

c'est pas un peu bizarre qu'n ayant validé d'autres correctifs y'a 1h, on ayant rebooter mon poste client, qu'aucune MAJ ne s'est encore effectuée? si c'est ainsi que procède SUS (installer les patchs un peu qd il veut) ça peut poser des pb pour des postes clients qui sont peu allumés, nan?
est-ce que "UpdaterUI.exe"(dans la liste gestionnaire de taches)a un rapport avec la MAJ SUS?
ce processus apparait mais pourtant y'a tjs rien qui se passe!!!jvais pas attendre demain pour que les MAJ soient faites qd même?!
cmt vérifier que SUS fait bien son travail?

Pour vérifier que SUS fait bien son travail, tu peux analyser des fichiers de log :  
Client :  
c:\windows\WindowsUpdate.log
c:\windows\Windows Update.log
Serveur :
c:\windows\system32\inetsrv\w3c<je ne sais plus>\<nom du log IIS si la journalisation est activée dans IIS>.log
Tu peux aussi regarder l'observateur d'évènements.
Sinon, sache que le client Automatic Update effectue les mises à jour à des fréquences de '22 heures' fois un facteur compris entre 80 et 100% (donc toutes les 22 heures ou toutes les 22*80/100 heures, je n'ai pas fait le calcul..) et que tu ne peux rien faire à cela.
Uniquement à titre d'information qui pourrait t'être utile et non pour enfoncer le clou, WSUS permet de déterminer une date d'échéance pour l'application d'une mise à jour, en la réglant à une date très proche on peut effectuer le "forcing" de la mise à jour en question.
 
@lpf
-=Finiderire=-

ok merci,je vais voir tout cela.
pour les fichier log(windows update)je sais mais il n'y a rien de neuf depuis la dernière MAJ

faut il que le serveur SUS maitre soit dans le même domaine que les srv esclaves?
car dans la config de mon serveur esclave je spécifie le download des patchs à l'adresse du srv maitre mais il n'arrive pas à se connecter..

jdois avoir un pb DNS.car en spécifiant l'@IP de mon serveur maitre y'a pas de pb.