Bonjour à tous , je me permet d'ouvrir un nouveau sujet car je n'arrive pas à configurer un controleur de domaine et WSUS sur un même serveur
 
Je suis sur une machine virtuelle (pour serveur wsus et contrôleur de domaine) mais qui sur un poste réel appartenant au domaine de l'entreprise lequel je n'ai pas le droit de toucher  
 
Et j'ai une autre machine réelle qui fait aussi parti du domaine de l'entreprise mais qui est la machine cliente à qui je doit faire fonctionner WSUS  
 
Voilà , le problème vient pê du domaine?  
 
Mais bon le moment c'est l'erreur de connexion de WSUS sur le serveur qui me pose problème depuis que j'ai installé A.D , et crée un contrôleur de domaine d'une nouvelle forêt  
 
Merci pour l'aide que vous m'apportez

alors deja, on va commencer du debut, avant d'attaquer ton wsus, on va verifier l'AD de tn serveur virtuel...

faut vérifier la config reseau :
- de ton appli virtuelle.
-de ton serveur virtuel.

t'utilises quoi comme soft de virtualisation ? vmware / virtualpc / vbox ?

ta machine hôte utilise quoi comme ip/masque/passerelle/dns ?

ton appli de virtualisation est reglée comment ? en pont/bridge , nat ou completement isolée?
si c'est reglé en NAT, quelle est l'adresse VIRTUELLE de la machine hote, et sa passerelle ?

et ta machine virtuelle ?

J'ai vmware , mais je viens d'aller voir sur technet ,  
et j'ai peut être trouvé mon problème , dit moi ce que tu en pense
 
J'ai installé wsus avant de mettre ma machine en contrôleur de domaine , c'est possible que sa génére des erreurs?
 
 
-J'utilise VMware server et ma machine est en bridged

Y'a un topic dédié WSUS.
Tu trouveras toutes les infos dessus.
 
Mais oui, d'abord monter un DC qui fonctionne et ensuite mettre en place WSUS.
Un problème à la fois quand on débute

Je sait j'ai poste sur le tuto WSUS , et je pouvais pas savoir qu'en installant wsus sa poserait problème ..

oui c'est bien possible, vu que le template de sécurité n'est pas le même.

En réinstallant wsus et le réinstallant sa devrait fonctionner?
Je n'arrive pas à avori accès à internet sur la machine virtuelle vu que avant c'était du dhcp , j'ai fait un controleur de domaine et je n'arrive plus à y avoir accès ..

Bizarre car internet refonctionne correctement après que tout le WSUS soit supprimé

dans l'histoire, c'est pas wsus a proprement parlé qui te pose un soucis... ca aurait fait pareil avec n'importe quel gros logiciel...

wsus a utilisé des comptes qui etaient disponibles lors de son install... ces comptes ont ete desactivés quand t'as passé ton serveur en controleur de domaine... resultat, wsus HS... normal.
c'est pour ca que je te conseillais de:
-desinstaller ton wsus et la base de donnee integree windows (qui doir surement etre bancale pour la meme raison que wsus)
-mettre d'equerre ton serveur (sinon nouveaux comptes de service de l'AD seront peut-etre bancales aussi)
-reinstaller ton wsus...

+1

avant de tenter quoi que ce soit, il faut regler comme il faut ton serveur. si ton serveur est bancale, c'est meme pas la peine d'aller plus loin.

le plus simple si t'es pas a l'aise avec la "reparation a l'arrache d'un AD", c'est peut-etre de repartir depuis le tout debut...

-install de ton 2003, avec ip fixe, passerelle qui va bien, dns de ton fournisseur d'acces..
-tu verifies que ton serveur marche correctement (plus d'erreur dans les logs, acces www, ping des autres machines du lan...)
-seulement ensuite, tu le passe en controlleur de domaine
-une fois que l'ad est bien stabilisé, t'installes ton wsus.

Est-ce que sa peut mettre longtemps pour que wsus voit un client avec la commande wcault.exe /detectnow ?Et est-ce normal que le serveur se déconnecte au bout d'un moment?
 
J'ai utilisé client diagnostic tool et j'ai une erreur :
 
WinhttpDownloadfiletomemory<szURLDest , null , 0 , null , null ,&downloadBuffer> failed with hr=0x80190194
 
L'url requise n'est pas sur le serveur.
 
Pourtant il me semble que j'ai mais la bonne url.
 
Quelqu'un peut-il m'aider svp?

 
si tu fais une gpo dans ton AD (avec l'adresse de ton serveur wsus (ex http://serveur)), en général ça va assez vite.
 
si tes clients ne chopent pas l'adresse de ton serveur wsus c'est que ta gpo ne marche pas. si t'as pas envie de te faire chier, tu peux ajouter a la main sur tes postes (en modifiant la strategie locale).
tu trouvera des infos la dessus sur le tuto wsus...

Si c'est bon , le client a été rajouté par contre , le client doit se mettre à jour automatiquement avec la connexion sur le serveur wsus non?

 
oui, c'est le but du jeu... s'il y a un serveur wsus dispo sur le lan, les machines vont y chercher leurs maj (c'est le principe de la chose d'ailleurs )
 
par contre, il faut  que t'approuve des mises a jour, que le serveur les telecharges une fois pôur toutes, pour qu'enfin tes clients les applique...

Désolé de ne pas avoir posté mais j'ai réussi à résoudre cela , sauf que j'ai configuré les majs pour 14h et rien ne c'est passé.

 
 
attends, t'enflammes pas comme ca... une nouvelle gpo doit etre prise en compte par le controleur de domaine (45min maxi si tu laisse faire), et seulement ensuite, il la "diffusera" aux pc de son domaine (et pas aux autres).
 
les pc la prendront en compte quand ils se re-authentifieront sur le serveur (toutes les 45min aussi)...
le serveur wsus ne distribuera ses maj que lorsque les pc auront fait leur "rapport"... comptes donc une petite demi-journée pour commencer a voir les 1eres diffusions.
 
tu peux accelerer les choses en faisant des gpupdate /force sur le CD et ensuite sur les clients.
tu peux verifier aussi que tout marche en lancant sur tes clients un client diag....

Bonjour , je viens d'utiliser le logiciel client diagnostic tool et une erreur apparait :  
VerifyWUServerUL<> failed with hr=0x80072ee7
 
The server name or adress could not be resolved
 
Je me doute que c'est un problème de l'adresse de mon serveur WSUS mais je vois pas laquelle
 
J'ai fait un gpresult , et sa me dit que les stratégies de groupes n'ont pas été acceptés car elle sont refusées...
 
AU secours !!^^
 
Merci d'avance
 
Cordialement

 
les machines en question sont dans le domaine de ton serveur wsus ?
pour que les gpo s'appliquent bien sur tes postes client, il faut qu'elles aient en dns principal l'adresse ip de ton serveur...
ensuite tu fais un  ipconfig /registerdns et puis gpupdate /force t'attends 1/4 d'heure, ensuite tu fais un gpresult -z... tu sauras si tes gpo sont appliquées ou pas, et pour quelle raison.
 

J'ai plus de problème sur ce point , j'ai récuper l'ordinateur dans WSUS
mais sa marque cette ordinateur n'a encore émis aucun rapport d'état il faut que j'attende ?

Non bé en fait vu que j'ai du réinstaller quelque chose j'ai pas du remplacer le nom dans spécifier l'emplacement , c'es totalement de la faute , c'était une erreur d'innatation , mais la le pc reste a 93% depuis 30min..

Normalment les MAJ devrait s'installer toutes seules sur le client , mais moi je doit regarder dans mise à jour prioritaires , faire un clique droit et les approuver , est-ce que j'ai oublier quelechose ou c'est du semi-automatique et dans la statégie de groupe dans windows update j'ai planifié a 14h donc le client redemmera et fera les mise a jour?

 
je sais pas ou t'as vu que tout s'installait tout seul... c'est pas la cas. il faut que t'approuves les maj pour qu'elles soient diffusées ensuite...
 
tu peux faire des regles d'approbation automatique, et la effectivement, les maj concernees s'installeront toute seule, sans ton intervention, mais je trouve ca dangereux

ok , bon j'ai approuvé les majs mais certaines nécessitent un rédemarage du client , vu que depuis tout à l'heure je suis resté bloquer à 96% ?

 
c'est possible... d'autres ont besoin de maj pas encore installées... ca peut-etre long...
 
et des fois, des pc "oublient" de causer au serveur wsus, tu sais pas pourquoi, les maj se font, puis s'arretent, et reprennent sans rien toucher...
 
m'enfin dans l'ensemble, ca marche plutot bien

Bonjour à touss , petit soucis
 
Faut-il faire une stratégie de groupe sur le serveur et en plus une sur les clients pour renseigner l'adresse du serveur WSUS car sans cette derniere , mon pc ne trouve plus le serveur wsus ?
 
 
Cordialement

Je suis obligé de renseigner l'adresse du serveur WSUS sur chaque client ? il y a 400 postes ...

GPO GPO GPO

Mais j'ai fait la gpo sur l'uo du serveur wsus mais les poste client ne sont pas affecter à ce serveur même avec la commande wuauclt.exe  
??

bah normal c'est sur l'ou des postes clients ...

Bon tout est rélgé jai fait la gpo sur le DC et nom sur le serveur en fait^^
Par contre quelqu'un a djé fait une migration SUS vers WSUS car sur on en a besoin pour le déployé et ou se trouve le nomfichier.log quant on tape la ligne de commande : wsusutil.exe migratesus /content c:\sus\content\cabs /approvals NomServeurSUS /log NomFichier.log