WSUS et windows 2003 serveur

[danilou01]

Bonjour ,

j'ai installé WSUS ( derniere version ) avec win 2k3 Serveur , mais j'ai un soucis de remontée d'information des pc client sur le serveur WSUS . Ils n'apparaissent pas dans la console WSUS . Je passe par script sur les pc clients et non pas Active Directory .
Ma base Mysql est bien fonctionnelle et j'accede correctement a la console WSUS .

Quelqu'un pourrait m'aider a ce sujet ?

merci

[freejobos]

Bonjour,
Avez-vous pensez à ouvrir le port 80 et 443 sur vos firewall ?
Pour avoir une idée de ce qui vous bloque, vous pouvez aussi utiliser un outil de microsoft qui se nomme:
ClientDiag
Une fois que vous avez téléchargé cet outil, vous devez l'executer sur votre "client" pour avoir une vue globale sur le points bloquants.
Une fois que vous avez identifié ces points vous aurez plus de facilités à résoudre votre probleme.

Cordialement
Freejobos

[raggo]

Bonjour à tous,

Je suis actuellement en BTS IG en alternance et dans le cadre de ma formation j'ai installé un serveur SUS 3.0 sur 2003 server puis SUS 2.0 sur 2000 server car je pensais que mon problème venait d'un blocage de sécurité sous 2003. Mais c'est la même chose sous 2000 server!!!

Mon problème est que le serveur SUS ne détecte pas les postes clients qui reçoivent une adresse ip en DHCP mais seulement ceux en ip STATIQUE.

Je ne vois pas pourquoi surtout qu'il y a un active directory, dans lequel j'ai crée une OU appelé SUS dans laquelle j'ai déplacé tous mes postes clients.

A cette OU, j'ai assigné une Stratégie GPO qui pointe bien vers mon serveur SUS.

Le serveur SUS détecte bien les postes clients en adresse ip statique sur lesquels je peux donc faire les MAJs et pas ceux en adresse ip dynamique.

Auriez vous une idée sa fait déjà plusieurs semaine que je retourne le problème dans tous les sens je n'ai trouvé aucune solutions.....


Merci d'avance

[Flamby38]

Dans ta stratégie de groupe, as tu bien tyous les éléments suivants ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Stratégie Paramètre 
Autoriser le ciblage côté client Activé 
Nom de groupe cible pour cet ordinateur PC 
 
Stratégie Paramètre 
Autoriser les non-administrateurs à recevoir les notifications de mise à jour Activé 
Autoriser l'installation immédiate des mises à jour automatiques Activé 

Stratégie Paramètre 
Fréquence de détection des mises à jour automatiques Activé 
Vérifier la disponibilité de mises à jour à 
l'intervalle suivant (heures) :  6 
 
Stratégie Paramètre 
Spécifier l'emplacement intranet du service de Mise à jour Microsoft Activé 
Configurer le service de Mise à jour pour la détection des mises à jour : http://serveur:8530/ 
Configurer le serveur intranet de statistiques : http://serveur:8530/ 
(par exemple : http://IntranetUpd01)

Si ca marche en IP statique et pas en DHCP, c'est peut etre un probleme de configuration réseau : est ce que les PC en DHCP pointent vers le meme DNS que les PC en IP fixe? est ce qu'il savent pinger et voir les dossier partagés du serveur WSUS par exemple?

[raggo]

Citation:

Envoyé par Flamby38

Dans ta stratégie de groupe, as tu bien tyous les éléments suivants ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Si ca marche en IP statique et pas en DHCP, c'est peut etre un probleme de configuration réseau : est ce que les PC en DHCP pointent vers le meme DNS que les PC en IP fixe? est ce qu'il savent pinger et voir les dossier partagés du serveur WSUS par exemple?

Tout est pareil dans la config sauf le pointage du DNS mais s'est ver un second DNS coupler au 1er...Je ping tous les postes et serveur meme SUS et est accès à tous les partages

[Flamby38]

autre test, depuis les postes ou WSUS ne fonctionne pas, si tu ouvres internet explorer et que tu tapes http://serveur:8530/, est ce que tu vois bien un message d'erreur spécifique WSUS du style

"Affichage du contenu du répertoire refusé
L'affichage du contenu n'est pas autorisé pour ce répertoire virtuel."

Ca validerait le fait qu'il n'y a pas de souci au niveau de réseau/résolution de nom.

Petite remarque quand meme, pour une installation propre du réseau, tous tes postes devraient etre en DHCP, avec des réservations d'adresses pour les postes a IP fixe, est ce le cas?

[raggo]

j'ai un message qui dit " en chantier"...
quand je marque http://vm-collimage:80 ou http://vm-collimage

et j'ai accès à WSUS quand je marque http://vm-collimage/WSUSAdmin

A l'origine tous mes postes sont en dhcp..
le fait de les mettre en static n'était qu'un test qui à été concluant mais ce n'est pas la config souhaité il faudrait qu'il soit tous en dhcp (normal)

petite précision: mes postes sont des clones virtuels (sous VMWARE) de machines réelles fait avec VMWARER CONVERTER...

[Flamby38]

Pas trop d'idée, je serais toi je ferais les vérifications suivantes :

coté réseau :
reparametrer le DHCP pour qu'il aie exactement les memes parametres que tes postes a IP fixe qui fonctionnent (meme passerrelle, meme masque sous réseau, meme DNS, meme WINS).

coté Active directory :
vérifier que tous les postes sont dans la meme OU et que la stratégie système WSUS s'applique a tout le monde.
Sur un poste particulier, pour etre sur qu'elle est appliquée, tu peux essayer la commande gpresult (demarrer/executer/ cmd/ gpresult) qui te dira quelles sont les stratégies appliquées a ton PC.

[Civodul4]

Votre DHCP met à jour les enregistrements DNS ?

[raggo]

Oui mon DHCP met à jour les enregistrement DNS.

Une partie de la solution : en testant les même manipulation, mais avec une machine physique en DHCP, il n'y a aucun problème... Le problème reste de savoir pourquoi les machines virtuelles elles, sont obligées d'être en adresse ip statique malgré un changement de SID.....

Je n'ai pas encor trouvé de solution, je reste dessus..

Je vous tiendrais au courant si je trouve.....

Merci

[Flamby38]

ok, a ce moment là, est ce que chaque machine virtuelle a bien :
-des adresses mac différentes?
-un nom d'ordinateur différent?

comme tu fais une copie d'image, ce n'est pas impossible qu'un paramètre qui devrait être unique ait été recopié d'une machine a l'autre et que WSUS soit perdu a cause de ca.

As tu essayé depuis une machine virtuelle, mais en refaisant completement l'install de windows depuis le cd au lieu de recopier un fichier vhd ou autre?

EDIT : il y a une chose que tu ne verras pas dans tes propriétés et qui doit etre unique, c'est le SID windows, si tes machines sont copiées les une sur les autrers elles auront le meme SID a moins que tu n'y aies fait attention avant en utilisant sysprep ou un equivalent.

[raggo]

Alors "tout" est différents sur chaque machine adresse MAC, nom, ip.*

Je voudrais aussi préciser que pour l'instant c'est un réseau de test, il est donc séparé du reste du réseau de la société.

Donc pas de conflit possible entre les machines virtuelle et leur pc réels.

J'ai quand même modifié le SID avec l'utilitaire NewSID donc dans les 2 cas le SID est différents.

Merci

[raggo]

Bonjour,

Nouveau test: en créant une machine virtuelle neuve , de zéro, sans faire de clone d'une machine physique, on peut se connecter au serveur WSUS en étant en DHCP... on peut faire les MAJ sans problèmes...

Mais alors pourquoi on ne peut le faire avec un clone virtuel d'une machine physique.. Je ne comprend pas du tout...

J'ai changé le SID, mon réseau est séparé du réseau de la société, j'ai changé le nom de la machine, je ping tout le monde et meme le serveur SUS, j'ai accès à toutes les ressources partagés, mon serveur DHCP fourni les parametre qu'il faut puisque tout à bien fonctionné avec la nouvelle machine virtuelle, paramètre DNS ok, @mac et@ ip différentes des hote sur lesquels sont les machines virtuelles. la manip fonctionne bien meme sous un hote linux donc le pb ne vient pas de linux.

Là je suis perdu je ne vois pas d'où cela peut venir....

Est-ce qu'il y a une config sur vmware converter qui à bloqué tout ca........

Est ce que quelqu'un voit d'où vient le pb???

MERCI!!!!!

[Flamby38]

ah, tu viens de parler de vmware converter, ben je suppose que le problème vient de là.

essaye de cloner ton poste windows installé directement depuis le CD, et regarde si ca marche sur le poste cloné.

Si c'est le cas, eh bien vmware converter a du te changer une config, laquelle je n'en ai pas la moindre idée, mais ce serait plus un probleme vmware qu'un probleme windows.

Ceci dit je suppose que tu as la solution du coup : plutot que faire un coup de converter / clonage, tu fais une install / clonage, ce ne sera pas horriblement plus long, si?