Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2311 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  MAJ windows 10 gourmandes en debit reseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

MAJ windows 10 gourmandes en debit reseau

n°142411
blaignac
Posté le 02-10-2016 à 18:03:46  profilanswer
 

Bonjour,
 
Je travaille dans une toute petite structure.
Nous avons quelques postes sous Windows 7 , Linux ,Mac OS et Windows 10.
Notre accès ADSL est très limité (Synchro entre 3 et 6 Mbs) mais nous permet tout de même de travailler dans de bonnes conditions.
La QOS de notre Pfsense repartie la charge en fonction des demandes.
Tout se passe bien sauf quand les postes Windows 10 décident de se mettre à jour et de prendre toute la bande passante.
Je n'ai pas trouvé comment gérer le téléchargement des mises à jours de Windows.
J'arrive à les bloquer , à différer indéfiniment les grosses mises à jour mais pas à les décaler vers la fin de journée.
Comment faites vous ?
Merci de votre aide


Message édité par blaignac le 02-10-2016 à 22:38:08
mood
Publicité
Posté le 02-10-2016 à 18:03:46  profilanswer
 

n°142420
nex84
Dura lex, sed lex
Posté le 03-10-2016 à 08:57:41  profilanswer
 

Il faudrait passer sur du WSUS pour piloter les mises à jour.
Mais pour ça il faut un serveur.


Message édité par nex84 le 03-10-2016 à 08:58:05

---------------
Come to the Dark Side, we have cookies.
n°142421
blaignac
Posté le 03-10-2016 à 09:09:53  profilanswer
 

Exact mais un serveur pour <5 postes ...

n°142424
nex84
Dura lex, sed lex
Posté le 03-10-2016 à 10:20:33  profilanswer
 

Sinon les mises à jour Windows 10 se font depuis les serveurs Microsoft et en p2p sur le LAN.
 
En laissant activée cette option et en jouant avec les heures de récupération des mises à jours, tu devrais pouvoir n'avoir qu'un PC qui se mets à jour depuis les serveurs de Microsoft et qui l'enverrai aux autres.
 
A essayer.


---------------
Come to the Dark Side, we have cookies.
n°142426
ShonGail
En phase de calmitude ...
Posté le 03-10-2016 à 12:15:34  profilanswer
 

Tu peux aussi remplacer ton pfsense par un ipfire qui dispose aussi de la QOS mais aussi d'un cache pour les MAJ Windows entre autres.

n°142427
aspegic500​mg
Posté le 03-10-2016 à 13:33:42  profilanswer
 

nex84 a écrit :

Sinon les mises à jour Windows 10 se font depuis les serveurs Microsoft et en p2p sur le LAN.
 
En laissant activée cette option et en jouant avec les heures de récupération des mises à jours, tu devrais pouvoir n'avoir qu'un PC qui se mets à jour depuis les serveurs de Microsoft et qui l'enverrai aux autres.
 
A essayer.


 
Il n'y a plus d'horaire de maj dans Windows 10, ça se fait n'importe quand :/
L'option p2p sur le LAN ne fonctionne pas bien, j'ai un paquet de postes sur un même lan (au siège, et idem dans des agences), même quand un premier poste a été mis à jour complètement, les autres postes prennent les maj sur internet. Pas de pare-feu sur les postes, aucun bridage ou filtrage quelconque entre-eux.
 
Pour moi, QoS en place, ça a déjà limité l'impact sur la production, mais ça restait nettement plus lent qu'avant (pas de miracle avec un lien saturé en permanence...)
Après 3 mois de recherche: sans WSUS, point de salut :/
 
Si tu ne veux/peux pas monter de WSUS, il est possible de bloquer complètement les maj en indiquant au poste un "faux" WSUS (serveur inexistant), mais ça ne fait que repousser le problème, il faudra bien mettre à jour à un moment pour la sécurité. Pour seulement 5 postes tu peux éventuellement les débloquer à la main quand ça t'arrange, une fois tous les x jours ou semaines, mais ça sera récurrent :(
Attention également à la télémétrie de Windows 10, ça upload plusieurs dizaines de megaoctets par jour, multiplié par le nombre de postes ça sature rapidement l'upload d'un lien dsl.
Plutôt que passer des semaines à trouver les bonnes gp et clés de registre pour virer tout ça, il y a des petits logiciels qui font ça très bien, par exemple "O&O ShutUp10" (qui semble assez "sain": à surveiller dans la durée, que ça ne devienne pas une saloperie à pub et & )


Message édité par aspegic500mg le 03-10-2016 à 13:36:20

---------------
omnes docet ubique
n°142428
ShonGail
En phase de calmitude ...
Posté le 03-10-2016 à 13:50:03  profilanswer
 

Il est aussi possible de MAJ ses postes avec des solutions tierces.
Par exemple, un serveur antivirus Kaspersky Endpoint est capable de cette prise en charge.

n°142462
isyris
Posté le 05-10-2016 à 08:47:38  profilanswer
 

Au pire bloque carrément les mises à jour, si t'a un AD dans les stratégies de groupe du désactive le service Windows Update.

n°142486
Lone Morge​n
Forever HB
Posté le 05-10-2016 à 21:07:14  profilanswer
 

ShonGail a écrit :

Il est aussi possible de MAJ ses postes avec des solutions tierces.
Par exemple, un serveur antivirus Kaspersky Endpoint est capable de cette prise en charge.


 :jap: La partie console-serveur KAspersky peut en plus être hébergée sur un Windows non serveur.


---------------
In ITIL we trust.
n°142488
blaignac
Posté le 05-10-2016 à 21:25:26  profilanswer
 

Je n'ai pas de serveur :(
Je pensais qu'il y avait moyen de gérer le téléchargement ou de récupérer les MAJ sur un faux WSUS

mood
Publicité
Posté le 05-10-2016 à 21:25:26  profilanswer
 

n°142491
nesbeal44
Posté le 06-10-2016 à 08:23:56  profilanswer
 

Sinon tu peux utiliser WSUS offline, en gros tu créer toi même ton package de MAJ ( choix de l'OS, SP, type de MAJ etc...) en ISO soit en ZIP que tu installe ensuite sur les postes.
Par contre comme dit plus haut sa ne résolu pas le problème...
Mais au moins ton débit ADSL ne sera pas touché.

n°142554
Lone Morge​n
Forever HB
Posté le 09-10-2016 à 15:12:53  profilanswer
 

Sur le PFsense y a pas moyen de créer une règle spécifique pour les mises a jour Windows avec un débit max limité?
 
la liste des urls ici https://technet.microsoft.com/fr-fr [...] 93717.aspx


---------------
In ITIL we trust.
n°143233
blaignac
Posté le 12-11-2016 à 20:05:16  profilanswer
 

Merci de vos retours , il ne me reste plus qu'a monter une maquette


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  MAJ windows 10 gourmandes en debit reseau

 

Sujets relatifs
migration baie CIFS vers serveur de fichier windowsPetit problème avec Windows Server
Windows 2008/2012 - Modif de permissions NTFS sur plusieurs dossiersEcran noir et authentification TSE Windows server 2012
Problème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r[Résolu] Serveur WSUS 2012R2 et console KO suite à MàJ Windows.
Virtualiser un windows 7 physiqueDifférence extinction écran sous Windows 7/8/10
Plus de sujets relatifs à : MAJ windows 10 gourmandes en debit reseau



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR