Bonjour à tous,
 
Je cherche à mettre en place un serveur WSUS pour déployer les mises à jour des postes clients automatiquement.
Notre controlleur principal de domaine tourne sous samba (3.0).
 
Les postes clients ne possedent pas les droits d'administrateurs.
 
Sur les differentes documentations trouvées, toutes indiquent qu'il faut jongler avec les GPO afin d'autoriser les clients non admin à faire leur mises à jour.
 
Connaissez vous une solution avec un CPD samba pour déployer les mises à jours ?
 
Ps : le serveur WSUS fonctionne quand à lui sous 2003 server.
 
Merci d'avance pour votre aide.

un reg qui met les bonnes clés pour configurer le poste à attaquer wsus et installer les maj

si je deploie manuellement le reg sur chaque poste, apres plus de probleme de droits ?

nop je pense pas

il faut donc que je le deploie avec un .bat (netlogon) ?
 
il est possible d'editer les valeurs du registre avec .bat ou tout mettre dans .reg et l'executer avec le .bat ?

il faut que ça s'exécute avec les droits administrateurs. Je ne sais pas si on peut utiliser un netlogon au boot de la machine avec smb mais il faut avoir les droits de modifier HKLM.
 
le mieux est d'exécuter regedit depuis le bat en lui passant le .reg à inscrire.
Ou sinon tu fais du psexec ou du registre à distance

et si je passe sur chaque machine cliente, que je me loggue administrateur et que je modifie la BDR, à quel moment serais je bloqué ensuite ?

à aucun

ok, donc je peux preparer un .reg que je deploie manuellement sur chaque machine cliente... ca m'arrange !!
 
peux tu jeter un oeil sur le .reg que je viens de reprendre en foncvtion des mes besoins et me dire si tu ne vois pas de betises dedans !!
 

 
Merci en tout cas pour tes precisions !
 
Edit : pour verifier que mon serveur est ok, si je saisi l'adresse du serveur dans un navigateur, normalement je tombes sur l'interface web ?? car pour le moment (serveur en synchro pour les maj) je recupere l'interface IIS (serveur en chantier) ??

auto reponse : Et non c'est la grande nouveauté et surtout gros avantage, WSUS 3 se gère à l'aide du console Graphique et non plus interface Web.
Les sites web sont utilisés pour la comunication entre les clients et le serveur...
 
Du coup plus d'interface web...

en effet, que du webservices.
 
Après pour le reg je t'avoues que je ne connais pas les options par coeur, ça m'a l'air cependant pas mal

ok merci !
 
je viens de faire un petit test sur mon poste perso en creant une session utilisateur classique.
 
j'ai integré le .reg à ma BDR...
 
cependant je ne vois pas pour autant mon poste client sur le serveur...
 
j'ai essayé sous cmd de saisir :
wuauclt.exe /detectnow
 
aucune erreur mais la machine est toujours invisible sous wsus ??
 
aurais tu une idee ??

faut attendre entre 10 minutes et une bonne demi heure pour que ça apparaisse

ok...pour l'instant il n'y a rien !
 
le temps d'attente depend du moment ou on fait wauclt.exe /detectnox ou de l'heure prevue pour la mise à jour dans la BDR ??
 
je reprendrai les tests demain matin et te tiens au courant !!
 
 
merci bcp pour ton aide !

c'est au moment où tu fais le detectnow, voir en faire 2.
Regarde aussi si tu as qqch dans les logs (client et serveur) voir faire une trace réseau sur le port 80 sur le serveur

bon apres 1 nuit, mon client n'apparait toujours pas...
 
je vais essayer de reprendre la procedure d'installation, au cas ou il manquerait une etape, ou mon .reg aurait un probleme...
 
sur le serveur, ou peux t on voir les logs de wsus ?

alors, je viens de trouver un batch (AUForceupdate.cmd) que je psoterai ici (apres, car la je ne suis pas sur ma session)si ca peut aider quelqu'un.
 
Desormais, le client est bien vu sur le serveur, là il fait une remontée des infos necessaires sur les mises à jour...
 
Maintenant reste à voir si l'installation de ces mises à jour se passera correctement sur une session utilisateur simple.
 
D'ailleurs, une fois la remontee des infos realisée, est ce que le serveur installe tout seul les mises à jour approuvées ?le fait-il à l'heure indiquée dans le .reg ?
Pouvons nous lancer l'installationd e facon manuelle à partir du serveur sur certains postes ? tous les postes ?

voici le batch AUForceupdate :

Bon on avance !!!
 
Mon poste ne se met pas à jour... apres quelques recherches, j'ai vu que l'on pouvait "re"forcer le telechargement de mise à jour, car à priori WSUS à un cycle de 22h...
 
Commande à lancer sous dos pour forcer : wuauclt /resetauthorization /detectnow
 
Et la, oh miracle, le petit bouclier apparait dans le systray !
 
Il telecharge bien les MAJ mais ne les installe pas tout seul comme un grand...
 
Existe t-il une solution pour qu'il telecharge et installe toutes les maj sans demander de confirmation ?
 
--> verification sous panneau de config/mises a jour auto/ les options sont grisées mais indiquent bien :
"telecharger automatiquement les mises à jour pour mon ordinateur et les installer automatiquement" + l'heure indiquée dans le registre...
 
Effectivement il les telechrage mais la seconde partie demande un clic sur le bouclier et choisir installation... comment faire pour eviter ces manips ?

j'ai reparametre la cle de registre qui indique l'heure d'install (j'ai mis 13h).
 
j'attend demain pour voir si ca telecharge et s'installe sur un client... en toute logique ca doit fonctionner.
 
wait and see !

Un grand merci à mozvillat pour sa soluce qui est toujours d'actu 5 ans après