Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2948 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [Demande d'aide] Controleur e domaine et WSUS

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Demande d'aide] Controleur e domaine et WSUS

n°77080
angellife5​1
Posté le 09-02-2011 à 09:21:56  profilanswer
 

Bonjour à tous , je me permet d'ouvrir un nouveau sujet car je n'arrive pas à configurer un controleur de domaine et WSUS sur un même serveur
 
Je suis sur une machine virtuelle (pour serveur wsus et contrôleur de domaine) mais qui sur un poste réel appartenant au domaine de l'entreprise lequel je n'ai pas le droit de toucher  
 
Et j'ai une autre machine réelle qui fait aussi parti du domaine de l'entreprise mais qui est la machine cliente à qui je doit faire fonctionner WSUS  
 
Voilà , le problème vient pê du domaine?  
 
Mais bon le moment c'est l'erreur de connexion de WSUS sur le serveur qui me pose problème depuis que j'ai installé A.D , et crée un contrôleur de domaine d'une nouvelle forêt  
 
Merci pour l'aide que vous m'apportez


Message édité par angellife51 le 09-02-2011 à 09:23:38
mood
Publicité
Posté le 09-02-2011 à 09:21:56  profilanswer
 

n°77088
julienbert​hier
Dans les montagnes...
Posté le 09-02-2011 à 10:53:47  profilanswer
 

alors deja, on va commencer du debut, avant d'attaquer ton wsus, on va verifier l'AD de tn serveur virtuel...

 

faut vérifier la config reseau :
- de ton appli virtuelle.
-de ton serveur virtuel.

 

t'utilises quoi comme soft de virtualisation ? vmware / virtualpc / vbox ?

 

ta machine hôte utilise quoi comme ip/masque/passerelle/dns ?

 

ton appli de virtualisation est reglée comment ? en pont/bridge , nat ou completement isolée?
si c'est reglé en NAT, quelle est l'adresse VIRTUELLE de la machine hote, et sa passerelle ?

 

et ta machine virtuelle ?

  



Message édité par julienberthier le 09-02-2011 à 10:54:26
n°77091
angellife5​1
Posté le 09-02-2011 à 10:59:03  profilanswer
 

J'ai vmware , mais je viens d'aller voir sur technet ,  
et j'ai peut être trouvé mon problème , dit moi ce que tu en pense
 
J'ai installé wsus avant de mettre ma machine en contrôleur de domaine , c'est possible que sa génére des erreurs?
 
 
-J'utilise VMware server et ma machine est en bridged


Message édité par angellife51 le 09-02-2011 à 11:00:27
n°77093
ShonGail
En phase de calmitude ...
Posté le 09-02-2011 à 11:01:56  profilanswer
 

Y'a un topic dédié WSUS.
Tu trouveras toutes les infos dessus.
 
Mais oui, d'abord monter un DC qui fonctionne et ensuite mettre en place WSUS.
Un problème à la fois quand on débute :o

n°77094
angellife5​1
Posté le 09-02-2011 à 11:03:32  profilanswer
 

Je sait j'ai poste sur le tuto WSUS , et je pouvais pas savoir qu'en installant wsus sa poserait problème ..

n°77095
Je@nb
Modérateur
Kindly give dime
Posté le 09-02-2011 à 11:05:21  profilanswer
 

oui c'est bien possible, vu que le template de sécurité n'est pas le même.

n°77096
angellife5​1
Posté le 09-02-2011 à 11:08:05  profilanswer
 

En réinstallant wsus et le réinstallant sa devrait fonctionner?
Je n'arrive pas à avori accès à internet sur la machine virtuelle vu que avant c'était du dhcp , j'ai fait un controleur de domaine et je n'arrive plus à y avoir accès ..

Message cité 1 fois
Message édité par angellife51 le 09-02-2011 à 11:17:46
n°77098
angellife5​1
Posté le 09-02-2011 à 11:23:15  profilanswer
 

Bizarre car internet refonctionne correctement après que tout le WSUS soit supprimé

n°77121
julienbert​hier
Dans les montagnes...
Posté le 09-02-2011 à 15:33:14  profilanswer
 

angellife51 a écrit :

Je sait j'ai poste sur le tuto WSUS , et je pouvais pas savoir qu'en installant wsus sa poserait problème ..


dans l'histoire, c'est pas wsus a proprement parlé qui te pose un soucis... ca aurait fait pareil avec n'importe quel gros logiciel...

 

wsus a utilisé des comptes qui etaient disponibles lors de son install... ces comptes ont ete desactivés quand t'as passé ton serveur en controleur de domaine... resultat, wsus HS... normal.
c'est pour ca que je te conseillais de:
-desinstaller ton wsus et la base de donnee integree windows (qui doir surement etre bancale pour la meme raison que wsus)
-mettre d'equerre ton serveur (sinon nouveaux comptes de service de l'AD seront peut-etre bancales aussi)
-reinstaller ton wsus...

 
Je@nb a écrit :

oui c'est bien possible, vu que le template de sécurité n'est pas le même.


+1

 
angellife51 a écrit :

En réinstallant wsus et le réinstallant sa devrait fonctionner?
Je n'arrive pas à avori accès à internet sur la machine virtuelle vu que avant c'était du dhcp , j'ai fait un controleur de domaine et je n'arrive plus à y avoir accès ..

 

avant de tenter quoi que ce soit, il faut regler comme il faut ton serveur. si ton serveur est bancale, c'est meme pas la peine d'aller plus loin.

 

le plus simple si t'es pas a l'aise avec la "reparation a l'arrache d'un AD", c'est peut-etre de repartir depuis le tout debut...

 

-install de ton 2003, avec ip fixe, passerelle qui va bien, dns de ton fournisseur d'acces..
-tu verifies que ton serveur marche correctement (plus d'erreur dans les logs, acces www, ping des autres machines du lan...)
-seulement ensuite, tu le passe en controlleur de domaine
-une fois que l'ad est bien stabilisé, t'installes ton wsus.

 


Message édité par julienberthier le 09-02-2011 à 15:33:47
n°77138
angellife5​1
Posté le 10-02-2011 à 09:47:12  profilanswer
 

Est-ce que sa peut mettre longtemps pour que wsus voit un client avec la commande wcault.exe /detectnow ?Et est-ce normal que le serveur se déconnecte au bout d'un moment?
 
J'ai utilisé client diagnostic tool et j'ai une erreur :
 
WinhttpDownloadfiletomemory<szURLDest , null , 0 , null , null ,&downloadBuffer> failed with hr=0x80190194
 
L'url requise n'est pas sur le serveur.
 
Pourtant il me semble que j'ai mais la bonne url.
 
Quelqu'un peut-il m'aider svp?

Message cité 1 fois
Message édité par angellife51 le 10-02-2011 à 11:30:06
mood
Publicité
Posté le 10-02-2011 à 09:47:12  profilanswer
 

n°77149
julienbert​hier
Dans les montagnes...
Posté le 10-02-2011 à 12:32:52  profilanswer
 

angellife51 a écrit :

Est-ce que sa peut mettre longtemps pour que wsus voit un client avec la commande wcault.exe /detectnow ?Et est-ce normal que le serveur se déconnecte au bout d'un moment?
 
J'ai utilisé client diagnostic tool et j'ai une erreur :
 
WinhttpDownloadfiletomemory<szURLDest , null , 0 , null , null ,&downloadBuffer> failed with hr=0x80190194
 
L'url requise n'est pas sur le serveur.
 
Pourtant il me semble que j'ai mais la bonne url.
 
Quelqu'un peut-il m'aider svp?


 
si tu fais une gpo dans ton AD (avec l'adresse de ton serveur wsus (ex http://serveur)), en général ça va assez vite.
 
si tes clients ne chopent pas l'adresse de ton serveur wsus c'est que ta gpo ne marche pas. si t'as pas envie de te faire chier, tu peux ajouter a la main sur tes postes (en modifiant la strategie locale).
tu trouvera des infos la dessus sur le tuto wsus...

n°77151
angellife5​1
Posté le 10-02-2011 à 12:51:24  profilanswer
 

Si c'est bon , le client a été rajouté par contre , le client doit se mettre à jour automatiquement avec la connexion sur le serveur wsus non?

n°77158
julienbert​hier
Dans les montagnes...
Posté le 10-02-2011 à 14:29:57  profilanswer
 

angellife51 a écrit :

Si c'est bon , le client a été rajouté par contre , le client doit se mettre à jour automatiquement avec la connexion sur le serveur wsus non?


 
oui, c'est le but du jeu... s'il y a un serveur wsus dispo sur le lan, les machines vont y chercher leurs maj (c'est le principe de la chose d'ailleurs :p)
 
par contre, il faut  que t'approuve des mises a jour, que le serveur les telecharges une fois pôur toutes, pour qu'enfin tes clients les applique...

n°77162
angellife5​1
Posté le 10-02-2011 à 14:56:18  profilanswer
 

Désolé de ne pas avoir posté mais j'ai réussi à résoudre cela , sauf que j'ai configuré les majs pour 14h et rien ne c'est passé.

n°77165
julienbert​hier
Dans les montagnes...
Posté le 10-02-2011 à 15:10:11  profilanswer
 

angellife51 a écrit :

Désolé de ne pas avoir posté mais j'ai réussi à résoudre cela , sauf que j'ai configuré les majs pour 14h et rien ne c'est passé.


 
 
attends, t'enflammes pas comme ca... une nouvelle gpo doit etre prise en compte par le controleur de domaine (45min maxi si tu laisse faire), et seulement ensuite, il la "diffusera" aux pc de son domaine (et pas aux autres).
 
les pc la prendront en compte quand ils se re-authentifieront sur le serveur (toutes les 45min aussi)...
le serveur wsus ne distribuera ses maj que lorsque les pc auront fait leur "rapport"... comptes donc une petite demi-journée pour commencer a voir les 1eres diffusions.
 
tu peux accelerer les choses en faisant des gpupdate /force sur le CD et ensuite sur les clients.
tu peux verifier aussi que tout marche en lancant sur tes clients un client diag....

n°77280
angellife5​1
Posté le 14-02-2011 à 08:49:52  profilanswer
 

Bonjour , je viens d'utiliser le logiciel client diagnostic tool et une erreur apparait :  
VerifyWUServerUL<> failed with hr=0x80072ee7
 
The server name or adress could not be resolved
 
Je me doute que c'est un problème de l'adresse de mon serveur WSUS mais je vois pas laquelle
 
J'ai fait un gpresult , et sa me dit que les stratégies de groupes n'ont pas été acceptés car elle sont refusées...
 
AU secours !!^^
 
Merci d'avance
 
Cordialement

Message cité 1 fois
Message édité par angellife51 le 14-02-2011 à 09:07:33
n°77283
julienbert​hier
Dans les montagnes...
Posté le 14-02-2011 à 09:36:01  profilanswer
 

angellife51 a écrit :

Bonjour , je viens d'utiliser le logiciel client diagnostic tool et une erreur apparait :  
VerifyWUServerUL<> failed with hr=0x80072ee7
 
The server name or adress could not be resolved
 
Je me doute que c'est un problème de l'adresse de mon serveur WSUS mais je vois pas laquelle
 
J'ai fait un gpresult , et sa me dit que les stratégies de groupes n'ont pas été acceptés car elle sont refusées...
 
AU secours !!^^
 
Merci d'avance
 
Cordialement


 
les machines en question sont dans le domaine de ton serveur wsus ?
pour que les gpo s'appliquent bien sur tes postes client, il faut qu'elles aient en dns principal l'adresse ip de ton serveur...
ensuite tu fais un  ipconfig /registerdns et puis gpupdate /force t'attends 1/4 d'heure, ensuite tu fais un gpresult -z... tu sauras si tes gpo sont appliquées ou pas, et pour quelle raison.
 

n°77284
angellife5​1
Posté le 14-02-2011 à 09:37:18  profilanswer
 

J'ai plus de problème sur ce point , j'ai récuper l'ordinateur dans WSUS
mais sa marque cette ordinateur n'a encore émis aucun rapport d'état il faut que j'attende ?

n°77285
angellife5​1
Posté le 14-02-2011 à 09:38:53  profilanswer
 

Non bé en fait vu que j'ai du réinstaller quelque chose j'ai pas du remplacer le nom dans spécifier l'emplacement , c'es totalement de la faute , c'était une erreur d'innatation , mais la le pc reste a 93% depuis 30min..


Message édité par angellife51 le 14-02-2011 à 10:51:43
n°77301
angellife5​1
Posté le 14-02-2011 à 13:01:08  profilanswer
 

Normalment les MAJ devrait s'installer toutes seules sur le client , mais moi je doit regarder dans mise à jour prioritaires , faire un clique droit et les approuver , est-ce que j'ai oublier quelechose ou c'est du semi-automatique et dans la statégie de groupe dans windows update j'ai planifié a 14h donc le client redemmera et fera les mise a jour?

Message cité 1 fois
Message édité par angellife51 le 14-02-2011 à 13:22:51
n°77303
julienbert​hier
Dans les montagnes...
Posté le 14-02-2011 à 15:06:41  profilanswer
 

angellife51 a écrit :

Normalment les MAJ devrait s'installer toutes seules sur le client , mais moi je doit regarder dans mise à jour prioritaires , faire un clique droit et les approuver , est-ce que j'ai oublier quelechose ou c'est du semi-automatique et dans la statégie de groupe dans windows update j'ai planifié a 14h donc le client redemmera et fera les mise a jour?


 
je sais pas ou t'as vu que tout s'installait tout seul... c'est pas la cas. il faut que t'approuves les maj pour qu'elles soient diffusées ensuite...
 
tu peux faire des regles d'approbation automatique, et la effectivement, les maj concernees s'installeront toute seule, sans ton intervention, mais je trouve ca dangereux

n°77304
angellife5​1
Posté le 14-02-2011 à 15:11:44  profilanswer
 

ok , bon j'ai approuvé les majs mais certaines nécessitent un rédemarage du client , vu que depuis tout à l'heure je suis resté bloquer à 96% ?

n°77320
julienbert​hier
Dans les montagnes...
Posté le 14-02-2011 à 17:35:42  profilanswer
 

angellife51 a écrit :

ok , bon j'ai approuvé les majs mais certaines nécessitent un rédemarage du client , vu que depuis tout à l'heure je suis resté bloquer à 96% ?


 
c'est possible... d'autres ont besoin de maj pas encore installées... ca peut-etre long...
 
et des fois, des pc "oublient" de causer au serveur wsus, tu sais pas pourquoi, les maj se font, puis s'arretent, et reprennent sans rien toucher...
 
m'enfin dans l'ensemble, ca marche plutot bien

n°77551
angellife5​1
Posté le 18-02-2011 à 08:09:11  profilanswer
 

Bonjour à touss , petit soucis
 
Faut-il faire une stratégie de groupe sur le serveur et en plus une sur les clients pour renseigner l'adresse du serveur WSUS car sans cette derniere , mon pc ne trouve plus le serveur wsus ?
 
 
Cordialement

n°77552
angellife5​1
Posté le 18-02-2011 à 08:40:57  profilanswer
 

Je suis obligé de renseigner l'adresse du serveur WSUS sur chaque client ? il y a 400 postes ...

n°77559
Je@nb
Modérateur
Kindly give dime
Posté le 18-02-2011 à 09:50:56  profilanswer
 

GPO GPO GPO :o

n°77560
angellife5​1
Posté le 18-02-2011 à 09:54:40  profilanswer
 

Mais j'ai fait la gpo sur l'uo du serveur wsus mais les poste client ne sont pas affecter à ce serveur même avec la commande wuauclt.exe  
??

n°77566
Je@nb
Modérateur
Kindly give dime
Posté le 18-02-2011 à 10:36:43  profilanswer
 

bah normal c'est sur l'ou des postes clients ...

n°77567
angellife5​1
Posté le 18-02-2011 à 10:37:19  profilanswer
 

Bon tout est rélgé jai fait la gpo sur le DC et nom sur le serveur en fait^^
Par contre quelqu'un a djé fait une migration SUS vers WSUS car sur on en a besoin pour le déployé et ou se trouve le nomfichier.log quant on tape la ligne de commande : wsusutil.exe migratesus /content c:\sus\content\cabs /approvals NomServeurSUS /log NomFichier.log  

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [Demande d'aide] Controleur e domaine et WSUS

 

Sujets relatifs
Différent domaine (PC+compte utilisateur)aide sur bintube newsgroup
WSUS & Workgroupauthentification 802.1x avec certificat PEAP pour pc hors domaine
AD et multi-domaineAide Vlan meme plage Ip
Demande de conseil pour le réseau d'une écoledemande de l'aide
Plus de sujets relatifs à : [Demande d'aide] Controleur e domaine et WSUS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR