Discussion :

[renzukoken]

Bonjour à tous,

Une bonne année à toutes et à tous pour commencer, la suite sera un peu plus complexe à résoudre

Pour résumer mon problème :
- Installation de Windows Server 2016 sur une VM OK
- Installation du rôle WSUS OK
- synchronisation pour récupérer uniquement les "critical update" et "security updates" de Windows 2016 serveur pour donner 40 Go de mises à jour. OK
- Copie de ces 40 Go sur clé usb pour les copier sur un serveur Windows 2016 WSUS Offline OK
- Exportation avec wsusUtil.exe de la base pour l'importer ensuite sur le WSUS Offline OK

Et c'est maintenant que cela se compliquent.
- Les mises à jour sont bien visibles sur le WSUS Offline après importation de la base et des KBs
- Les mises à jour se divisent en 3 parties, les mises à jour .net framework, les servicing stack et les mise à jours cumulatives (de 1,5go, celle qui m'embêtent )
- Il y a 4 autres VM Windows Server 2016 sur le réseau qui sont bien listés et vues par le WSUS, toutes installées à partir du même ISO que le WSUS
- Les mises à jour .net framework sont bien poussés et installables sur les 4 VMs, idem pour les servicing stack (toujours depuis le WSUS Offline bien entendu)

La ou je bloque sont les mises à jour cumulatives, au lieu de rester à 0% et "nécessaires" comme le reste, elles passent automatiquement à 100% au bout de quelques minutes dans la catégorie "installed/Not applicable"
Il n'y a donc aucune de ces mises à jour sur les 4 VMs + la VM Wsus et l'OS Build ne bouge pas d'un poil...

J'ai vérifié qu'il y avait bien la dernière version du KB sur le WSUS : KB5021235 qui es celui qui va mettre à jour l'OS Build, mais si je le télécharge sur le catalogue de Windows et installe manuellement ce KB sur mes autres VMs, mon OS build se met bien à jour après une 30ene de minutes. Ce KB est donc bien installable et nécessaire!
J'ai aussi vérifié qu'aucune autre update ne supersedait celle ci, ce qui est bien le cas, cette version supersed juste les version plus anciennes.

Voici donc mes interrogations :
- Pourquoi le WSUS le passe à 100% comme installé ou non applicable alors qu'il n'est pas installé ET applicable sur toutes les VMs
- Le WSUS a été réinstallé plusieurs fois de zéro, rien n'a changé, une importation de la base et des KB idem sans résultats, même avec d'autres bases/KB, les .net framework et servicing stack passent mais pas les cumulatives?? je ne comprends pas pourquoi.


Si vous avez des idées je suis preneur , plus d'une semaine que je navigue sur des forums, et j'en voit des vertes et des pas mures sur des solutions magiques.
Le serveur WSUS étant Offline, je ne peux pas le connecter à internet, ni aux serveurs de microsoft.
OS build actuel : 14393.3986
dernier KB cumulative que je cherche à installer : 2022-12 Cumulative Update for windows Server 2016 for x64 based system KB5021235
Toutes les VM sont dans un même domaine, sur le même réseau, bien vues par le WSUS dans "computers" et la encore sans connexions Internet.


Merci beaucoup d'avance!



Renz

[A3gisS3c]

Hello,

Tu as bien approuvé ces CU via l'interface WSUS?

[renzukoken]

Bonjour,

Oui bien entendu, au début, je n'avait accepté que les mise à jour qui n'était pas supersedé par d'autre (donc les toutes dernières) : Résultat identique pour les cumilatives updates.
Ensuite, toutes mises à jour ont été accepté, resultat identique aussi. Toutes les C.U. passent à 100%.

Les dernières Cumulatives Updates ont elle des prérequis? sur le WSUS je n'ai synchronisé que les critical et security updates, y a t'il d'autres catégories d'updates a synchroniser sur WS2016?
Le WSUS lui même a t'il besoin de patch correctifs?

Merci

[A3gisS3c]

Je viens de regarder ce que j'ai en prod, et la KB est effectivement poussée sur tous mes serveurs 2K16.

J'ai aussi accepté les "mises à jour de définitions", en plus des security updates et des critical updates.

Le MAJ du WSUS n'ont rien à voir mais il a aussi bien evidemment besoin d'updates^^

[renzukoken]

Merci pour la réponse Tabouret,

La synchronisation des security update et critical uniquement avaient été motivés par le fait de ne pas avoir 300Go de Kbs :/ cela m'avait permis de limiter à 40 go

Je vais tester en rajoutant les mises à jour de définition, mais sans grand espoir, car je ne comprends vraiment pas leur rôle dans le fait d'indiquer une mise a jour cumulative comme non nécessaire sur mes VMs alors qu'elles le sont

Merci

[renzukoken]

Une petite mise à jour du sujet.

Lorsque les VMs sont installés, elle sont de base avec :

- Windows Server 2016 standard
- Version 1607
- OS Build 14393.3986

Je me suis donc pris à installer sur le réseaux, une version avec un OS Build inferieur (14393.447) puis l'ajouter dans le domaine et lui appliquer les GPO.
Uniquement dans ce cas la, cette nouvelle VM va bien récupérer sur le WSUS une cumulative update (KB4103723) qui va passer la VM en 14393.2248 pour son OS Bluid mais ne vas pas plus haut.

Y a t'il des paramètres sur Windows server 2016 qui empêcherai un KB trop récent d'y etre installé en bloquant l'OS build a une certaine version?


EDIT:

Pour tester, j'ai mis une VM Windows 2016 sur un réseau connecté à internet, pour utiliser les serveurs de Microsoft au lieu du WSUS. elle passe bien par les étapes du KB 4103723 pour l'OS build .2248, mais par contre elle va bien aussi récupérer le KB 5021235 et l'installe!!
Ce KB est pourtant bien sur le WSUS, mais ne s'installe qu'en passant par Miscosoft en ligne

Je n'ai plus d'idées