Bonjour,
 
Actuellement en stage dans un service informatique d'une société avec grosse infrastructure réseau, j'ai pour projet de mettre en place un serveur WSUS.
L'installation de WSUS s'est correctement effectué sur un server 2008R2, mon active directory est sur un serveur 2003 maintenant c'est les GPO qui me bloque, la GPO Default domain policy prend le dessus sur ma GPO WSUS.
je cherche une solution pour que ce soit la GPO WSUS qui prenne le dessus sur la Default domain policy sur les paramètres de mises à jour en sachant que je ne peux pas desactiver la Default Domain policy.
Sur mon OU j'ai bloqué l'héritage, j'ai coché le mode appliqué sur ma GPO WSUS,j'ai testé en mode boucle ( remplacer et fusion ) mais rien toujours la Default domain policy, j'ai utilisé l'assistant modélisation de stratégie de groupe pour faire des test et en faisant c'est test c'est toujours la Default domain policy
si quelqu'un pourrait m'aider  
 
merci d'avance

Ta GPO, tu l'as positionnée à quel niveau ? Quels sont les paramètres de ta Default Domain Policy qui rentrent en conflit ? Il y a déjà des paramètres WSUS configurés ? TU n'aurais pas une autre GPO en mode Appliqué au-dessus avec des paramètres contradictoires ? Tu as rebooté les machines cibles?

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Systèmes & Réseaux Pro par Wolfman

Pourquoi des paramètres WSUS dans la Default Domain Policy ? Ils n'ont rien à faire là.

dans la Default domain policy il y a de configurer desactivation des mises a jour et dans wsus il est activé et du coup c'est la default domain policy qui pren le dessus, c'est fait comme ça car a la base les mises a jour sont désactivé pour ne pas utiliser toute la bande passante de la société pour les mises a jour c'est pour cela que je met en place le serv WSUS, car il y a que quelques OU qui doivent bénéficier des mises a jour ( gros réseau interconnecté avec des VPN qui récupére les stratégie de groupe ici alors que les site sont déporté partout en europe et ne vont pas venir téléchargé les mises a jour ici donc pour c'est OU ont doit leur interdire les mises a jour, ma GPO est dans une sous sous OU, pas de GPO au dessus en mode appliqué  
 
Dans ma GPO j'ai tout configurer pour WSUS, adresse du serv, affichage des notification, heure des mises a jour etc.....
oui j'ai bien rebooté les machine cible plusieurs fois

Dans ce cas, il n'y a aucune raison que la Default Domain Policy prenne le dessus...à moins qu'elle soit en mode Appliqué, comme je l'ai dit... Vérifie.

l'ordre des lien vous pensez il faut mettre en 1 WSUS et ensuite default domain policy, ou l'inverse ?
j'ai bien vérifié la default domain policy n'est pas en mode appliqué

en faisant un gpresult /V je vois qui prend bien en compte ma GPO pour les paramètre utilisateur, mais pas pour les paramètre ordinateur je sais pas de quoi ca peut venir, je pense que je dois mal faire quelque chose mais quoi...

Dans les paramètres généraux de ta GPO, tu n'as pas désactivé les GPO Ordinateur par hasard ?

 
voila ce que ca me donne quand je fais une simulation

Euh...ta config WSUS, tu l'as bien faite en GPO Ordinateur ?!!! Pas en GPO Utilisateurs ?!

oui oui je l'ai faite dans la partie ordinateur et quelques petite options dans utilisateur, et dans les paramètre généraux tout est bien activé

Rien de tes paramètres Ordinateur n'apparait là. Ta GPO ne s'applique même pas, c'est pas possible autrement. Tu as fais ton Result sur une ou plusieurs machines ? La machine est dans la bonne OU où tu appliques ta GPO ?

   
 
Mais quel est ton rôle là-dedans ? Tu es juste admin des OU ou admin du domaine ? Parce que coller des paramètres de mises à jour dans la Default Domain Policy c'est absolument dégueulasse, donc si tu le peux tu créés une GPO à part linkée sur le domaine avec les paramètres de mises à jour et tu vires les cochonneries de la Default Domain Policy.
 
Regarde l'ordre d'application des GPO, et la présence de filtrage de sécurité/filtres WMI.
Et vérifie que tout est bien configuré dans ta GPO WSUS et ton WSUS sinon tes postes ne remonteront pas dans la console (enfin çà c'est dans un deuxième temps).

il y a que la partie utilisateur qui s'applique, la partie ordinateur ne veut pas s'appliquer, pourtant j'ai bloqué l'héritage de "default domain policy" que je ne vois pas dans "héritage de stratégie de groupe" mais quand je fais une modélisation ça la prend en compte tout de meme, je ne comprend pas d'ou vient mon problème

j'ai essayé de virer la configuration de mises a jour sur le default domain policy et j'ai créer une nouvelle GPO pour désactiver les mises a jour pour l'ensemble du domaine qui n'est pas en mode activé, et maintenant quand je fais une modélisation de ma stratégie wsus c'est cette nouvelle GPO qui prend le dessus il me met par en désactiver alors que j'ai ma GPO WSUS qui est en mode appliqué et ne veut pas la prendre en compte

j'ai trouvé la solution, en fait j'étais dans le groupe admin et la GPO n'étais pas appliqué pour ce groupe une fois appliqué au groupe c'étais bon  
 
merci tout de même pour votre aide  
 
Cordialement

Non mais je repose la question : ta config WSUS devrait être appliquée au niveau Ordinateur, pas au niveau Utilisateur ! Pourquoi tu l'as fait comme ça ?

elle est appliqué au niveau utilisateur mais aussi ordinateur, je l'ai fait comme ça car au début je pensais que ça s'appliquer au utilisateur mais maintenant je pense que c'est bon j'attend de voir si les poste font bien les mises a jour a l'heure indiqué sans redémarrage, j'ai déjà les pc qui s'affiche dans la console WSUS

En gros tu tentes des trucs au pif en espérant que ça marche

maintenant que çà fonctionne j'ai un site distant ou j'ai installé un serveur réplica WSUS qui télécharge ces mises a jour sur internet, je me demandait si je pouvais appliqué une GPO au site1 qui leur donne l'adresse du serv WSUS du site1 et une autre GPO sur le site2 qui leur indique l'adresse du serv WSUS du site2.
Beaucoup d'utilisateur se déplace souvent entre le site 1 et 2 avec leur pc portable et je voudrai pas qu'il télécharge les mises a jour sur le site1 alors qu'il se trouve sur le site2
 
merci de votre aide d'avance

Soit des GPO de site, soit une entrée DNS unique avec une cible différente en fonction du site où tu te trouves