Bonjour,
Je veux mettre en place une nouvelle stratégie WSUS.
j'ai créer des groupes d'ordinateurs car je veux pas exécuter la stratégie sur l'ensemble de mon parc.
J'ai divisé mes sites physique en 2 population pour gérer une tolérance de panne en cas d'installation de correctifs à problème.
Groupe Client 1 et Groupe Client 2 ces groupes contiennent tous les PCs qui sont membres
Pareil pour les serveurs, j'ai créer 3 groupes pour les serveurs : Production-1, Production-2 et Production-critique
et enfin un dernier groupe Pilote pour faire des tests des correctifs.
Mode opératoire :
Sur le DC1
1) J'ai créer des groupes d'ordinateurs dans lesquels j'ai ajouté les PCs membres
2) Dans l'AD j'ai créer 6 OUs (Client-1, Client-2, Production-1, Production-2, Production critique et Pilote).
3) J'ai placé mes groupes d'ordinateurs dans les OUs respectifs.
4) J'ai créer des GPO WSUS que j'ai lié aux bonnes OUs respectifs
5) dans le gestionnaire de stratégies de groupes, j'ai sélectionné une à une mes GPOs WSUS, dans l'étendue de sécurité dans la fenêtre à droite, j'ai supprimé les Utilisateurs authentifié et j'ai placé mes groupes d'ordinateurs.
6) J'ai lancé une fenêtre DOS avec la commande GPUPDATE /Force.
En me connectant sur un PC membre de ces groupes de sécurité j'ouvre une fenêtre DOS je tape la commande GPUPDATE /FORCE en suite un RSOP je constate que le PC n'a pas hérité de la GPO WSUS.
en liant la GPO WSUS à l'OU qui contient les PCs ça marche, mais ça marche pas avec les groupes d'ordinateurs.
Si quelqu'un peut m'aider sur cette problématique des groupes AD d'ordinateurs, j'en serai reconnaissant.
Mille merci d'avance.
Partager