Discussion :

[Jarlsdottyr]

Bonjour,

Je cherche depuis plusieurs jours à déployer un nouveau serveur WSUS sous WS2016.
Le soucis c'est que j'ai beau avoir refait la configuration du WSUS 15 fois rien ne se passe coté utilisateur.
Les GPO sont bien présentent et indiquent bien d'aller chercher sur le nouveau serveur mais les machines ne remontent pas dans le WSUS.
Après ne nombreuses recherches, j'ai remarqué un truc, je ne sais pas si ça peut être lié mais au niveau du IIS, au niveau du site "Administration WSUS" il n'y a que l'admin local ou l'utilisateur local qui y a accès. Le soucis c'est que quand j'éssayé de mettre à jour la liste, le bouton "ajouter" est grisé.
J'ai d'abord pensé que c'était parce que j'étais connecté sur le serveur en tant qu'admin du domaine mais ça fait la même chose en me connectant en tant qu'administrateur local.
En comparant par rapport à notre ancien serveur WSUS (WS2003) c'est la seule différence majeure que je trouve. Je me dis que si personne ne peut accéder au site WSUS sur le domaine, forcément ils ne pveunt pas s'ajouter dans la liste et récupérer les mises à jour.

Je me tourne donc vers vous un peu en désespoire de cause en esperant que quelqu'un aurait une idée.

Merci d'avance

[A3gisS3c]

Hello,

T'as bien ouvert les ports 8530 (ou 8531 si tu fais du TLS ou 80/443 si t'as overridé la conf de base de WSUS) coté firewall?
Connaissant les mer... qu'entrainent WSUS avec TLS, je te conseille fortement de rester en clair au départ (donc port 8530 HTTP).

Lance une MAJ manuelle sur le nouveau serveur et check les logs (commande Get-WindowsUpdateLog - il te faut une connectivité de ton serveur vers internet pour cette commande)

[Jarlsdottyr]

Hello,

T'as bien ouvert les ports 8530 (ou 8531 si tu fais du TLS ou 80/443 si t'as overridé la conf de base de WSUS) coté firewall?
Connaissant les mer... qu'entrainent WSUS avec TLS, je te conseille fortement de rester en clair au départ (donc port 8530 HTTP).

Lance une MAJ manuelle sur le nouveau serveur et check les logs (commande Get-WindowsUpdateLog - il te faut une connectivité de ton serveur vers internet pour cette commande)

Bonjour,

Merci pour ta réponse
J'ai gardé la config de base sur le 8530.
J'ai enfin reussi, je ne sais pas comment, à faire remonter les machines sur le serveur.
Par contre je rencontre un autre soucis, oui je les enchaines, le service SQL utilise une quantité astronomique de ram et dans l'outil WSUS au bout d'un moment il se met à planter en me disant que la connexion a été perdue, tout ça tout ça.
En fait il est en pleine première synchro quand je me retrouve avec l'erreur : "Un erreur s'est produite....." (le message n'a rien de précis c'est un message commu) et il me propose de réinitialiser le noeud de connexion. Le soucis c'est que ça ne fait rien et que ma seule solution est de redemarrer le serveur.
J'ai essayé de kick le process SQL au démarrage du serveur, ça fait completement planté le WSUS. Quand je le laisse dans la fenettre WSUS, il m'indique qu'il est en train de faire la premiere synchro et aux alentours de 11% tout plante.
Ce qui est bizarre c'est qu'avant ça je peux naviguer sans problème et consulter les machines qui remontent ou pas.

Je ne sais pas si j'ai correctement décrit le soucis mais je pete un cable avec ce WSUS. C'est la première fois que je galère à ce point.

[A3gisS3c]

Je ne sais pas si j'ai correctement décrit le soucis mais je pete un cable avec ce WSUS. C'est la première fois que je galère à ce point.

Attends d'essayer de mettre ton WSUS en TLS (port 8531) et on en reparle

Normalement WSUS utilise WID, si tu me parles d'SQL c'est que tu as du migré ton WSUS de WID vers SQL server (pourquoi pas) mais dans tous les cas, WSUS à besoin d'une BDD donc impossible de la kick^^

Check aussi si la virtual memory IIS (pools -> Advanced properties -> virtual memory) est assez haute j'ai déjà eu des problèmes à ce niveau.

Sinon bon courage les erreurs remontées par WSUS ne veulent absolument rien dire (comme toutes les erreurs de l'event viewer j'ai envie de dire)

[Jarlsdottyr]

Attends d'essayer de mettre ton WSUS en TLS (port 8531) et on en reparle

Normalement WSUS utilise WID, si tu me parles d'SQL c'est que tu as du migré ton WSUS de WID vers SQL server (pourquoi pas) mais dans tous les cas, WSUS à besoin d'une BDD donc impossible de la kick^^

Check aussi si la virtual memory IIS (pools -> Advanced properties -> virtual memory) est assez haute j'ai déjà eu des problèmes à ce niveau.

Sinon bon courage les erreurs remontées par WSUS ne veulent absolument rien dire (comme toutes les erreurs de l'event viewer j'ai envie de dire)

Salut.

En effet c'est le pool WSUS qui n'arrete pas de s'arreter (c'est naze comme phrase). Je ne vois pas trop comment faire pour l'empecher de faire ça.
En terme de config le pool a largement de quoi faire