Dans notre boite nous souhaitons si possible pouvoir faire=20
un windows update des differents OS pr=E9sents sur notre=20
r=E9seau (Win 98 SE, Win 2K, Win 2K Server, Win XP) sur un=20
server puis le d=E9ployer sur les machines automatiquement=20
ce qui =E9vite de faire un windows update poste par poste ac=20
un compte ayant l'acces au net.
Est-ce possible?
Et si oui comment faire.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Ced s'est ainsi exprimé:
Dans notre boite nous souhaitons si possible pouvoir faire un windows update des differents OS présents sur notre réseau (Win 98 SE, Win 2K, Win 2K Server, Win XP) sur un server puis le déployer sur les machines automatiquement ce qui évite de faire un windows update poste par poste ac un compte ayant l'acces au net. Est-ce possible?
Oui, d'ailleurs je n'arrête pas d'en parler depuis quelque temps! Cela s'appelle "SUS" =Software Update Services"
C'est un service qui NE peut s'installer QUE sur un serveur (W2k ou W2k3) Il est entièrement gratuit.
URL de téléchargement : (attention à la longueur!) http://download.microsoft.com/download/0/b/9/0b97f864-2408-4748-ad96-3691e2451006/SUS10SP1.exe
Ce "bestiau" a une taille de 33 Mo ! Il n'existe qu'en anglais ou japonais (mais s'installe sans pb sur un serveur en français)
Une fois installé (nasodigitalement!) dans une partition ayant BEAUCOUP d'espace libre, il se connecte sur le serveur Microsoft et télécharge TOUS les patchs possibles. Des filtres sont possibles (la 1ère fois, je n'ai pas fait attention, si bien que j'ai eu droit aux téléchargements des patchs en chinois, coréen, hébreu, finlandais,russe, ...!). Résultat des courses (ne pas être pressé) : presque 5 Go de fichiers téléchargés! (mais on peut faire moins !!!)
Configuration du serveur SUS ---------------------------- Elle se fait via une interface Web très ergonomique (et très simple, si, si !). P.ex. la page http://<serveur>/autoupdate/administration/en/Settings.asp permet de définir un proxy (avec username/password), le nom utilisé par les clients pour effectuer les updates (au lieu de passer par Windows Update), comment le serveur doit lui-même faire les MAJ, ...
Configuration des clients ----------------------- Elle se fait depuis le serveur via un ensemble de stratégies dans le cas d'un domaine. Si on est en Workgroup, il faut lancer GPEDIT et ces stratégies sur chaque poste (ou alors le faire sur un poste, et copier les fichiers REGISTRY.POL sur les autres)
Le fichier modèle (s'il n'est pas déjà chargé dans GPEDIT) est : "%systemroot%infWUAU.ADM"
Les stratégies concernées sont :
Machine * Composants Windows * Windows Update - Configuration du service Mises à jour automatiques - Spécifier l'emplacement intranet du service de Mise à jour Microsoft - Replanifier les installations planifiées des mises à jour automatiques - Pas de redémarrage planifié des installations planifiées des mises à jour automatiques
Utilisateur * Composants Windows * Windows Update - Supprimer l'accès à l'utilisation de toutes les fonctionnalités de Windows Update
Pour info, les clefs de la BDR concernées sont (attention à la longueur): HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUNoAutoUpdate HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUAUOptions
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUScheduledInstallDa y
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUScheduledInstallTi me HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUUseWUServer HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUWUServer HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUWUStatusServer
NB: toutes les entrées sont des REG_DWORD, sauf WUServer WUStatusServer qui sont des REG_SZ
Extrait de l'aide : ---------------- Famille Windows Server 2003, XP SP1, 2000 SP3
Spécifie un serveur intranet qui héberge les mises à jour provenant des sites de Mise à jour Microsoft. Vous pouvez ensuite utiliser ce service de Mise à jour pour mettre à jour automatiquement les ordinateurs du réseau. Ce paramètre vous permet de spécifier un serveur de votre réseau qui fonctionne comme un service de Mise à jour interne. Le client Mises à jour automatiques recherchera dans ce service toutes les mises à jour qui s'appliquent à votre réseau.
Pour utiliser ce paramètre, vous devez définir deux noms de serveurs : - celui à partir duquel le client Mises à jour automatiques détecte et télécharge les mises à jour, - celui vers lequel les stations de travail mises à jour renvoient les statistiques. Vous pouvez aussi définir un seul serveur qui effectue les deux fonctions.
Si Activé est sélectionné, le client Mises à jour automatiques se connecte au service intranet de Mise à jour Microsoft spécifié, à la place du site Windows Update, recherche les mises à jour et les télécharge. Si vous activez ce paramètre, les utilisateurs au sein de votre organisation n'ont pas besoin de passer par un pare-feu pour obtenir les mises à jour, ce qui vous donne la possibilité de tester les mises à jour avant de les déployer.
Si Désactivé ou Non configuré est sélectionné et si le service Mises à jour automatiques n'est pas désactivé par une stratégie ou une préférence utilisateur, le client Mises à jour automatiques se connecte directement au site Windows Update sur Internet.
Remarque : si la stratégie Configuration du service Mises à jour automatiques est désactivée, cette stratégie est sans effet. ----------------
Ainsi TOUS les PC du LAN pourront être mis à jour automatiquement SANS devoir se connecter à Internet. Ce système existe déjà depuis pas mal de temps (1 an). Je reconnais avoir râlé contre à l'époque, car c'est assez "usine à gaz" à première vue, et surtout très volumineux.
Mais je dois reconnaitre aujourd'hui que c'est un "plus" important dans les situations "virales" que l'on vient de connaitre depuis 1 mois.
Et je le répète : le produit est gratuit !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Ced <raverr@____ANTI-SPAM_____free.fr> s'est ainsi exprimé:
Dans notre boite nous souhaitons si possible pouvoir faire
un windows update des differents OS présents sur notre
réseau (Win 98 SE, Win 2K, Win 2K Server, Win XP) sur un
server puis le déployer sur les machines automatiquement
ce qui évite de faire un windows update poste par poste ac
un compte ayant l'acces au net.
Est-ce possible?
Oui, d'ailleurs je n'arrête pas d'en parler depuis quelque temps!
Cela s'appelle "SUS" =Software Update Services"
C'est un service qui NE peut s'installer QUE sur un serveur (W2k ou W2k3)
Il est entièrement gratuit.
URL de téléchargement : (attention à la longueur!)
http://download.microsoft.com/download/0/b/9/0b97f864-2408-4748-ad96-3691e2451006/SUS10SP1.exe
Ce "bestiau" a une taille de 33 Mo !
Il n'existe qu'en anglais ou japonais (mais s'installe sans pb sur un
serveur en français)
Une fois installé (nasodigitalement!) dans une partition ayant BEAUCOUP
d'espace libre, il se connecte sur le serveur Microsoft et télécharge TOUS
les patchs possibles. Des filtres sont possibles (la 1ère fois, je n'ai pas
fait attention, si bien que j'ai eu droit aux téléchargements des patchs en
chinois, coréen, hébreu, finlandais,russe, ...!).
Résultat des courses (ne pas être pressé) : presque 5 Go de fichiers
téléchargés!
(mais on peut faire moins !!!)
Configuration du serveur SUS
----------------------------
Elle se fait via une interface Web très ergonomique (et très simple, si, si
!).
P.ex. la page http://<serveur>/autoupdate/administration/en/Settings.asp
permet de définir un proxy (avec username/password), le nom utilisé par les
clients pour effectuer les updates (au lieu de passer par Windows Update),
comment le serveur doit lui-même faire les MAJ, ...
Configuration des clients
-----------------------
Elle se fait depuis le serveur via un ensemble de stratégies dans le cas
d'un domaine.
Si on est en Workgroup, il faut lancer GPEDIT et ces stratégies sur chaque
poste
(ou alors le faire sur un poste, et copier les fichiers REGISTRY.POL sur les
autres)
Le fichier modèle (s'il n'est pas déjà chargé dans GPEDIT) est :
"%systemroot%infWUAU.ADM"
Les stratégies concernées sont :
Machine * Composants Windows * Windows Update
- Configuration du service Mises à jour automatiques
- Spécifier l'emplacement intranet du service de Mise à jour Microsoft
- Replanifier les installations planifiées des mises à jour automatiques
- Pas de redémarrage planifié des installations planifiées
des mises à jour automatiques
Utilisateur * Composants Windows * Windows Update
- Supprimer l'accès à l'utilisation de toutes les fonctionnalités
de Windows Update
Pour info, les clefs de la BDR concernées sont (attention à la longueur):
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUNoAutoUpdate
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUAUOptions
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUScheduledInstallDa
y
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUScheduledInstallTi
me
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUUseWUServer
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUWUServer
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUWUStatusServer
NB: toutes les entrées sont des REG_DWORD, sauf
WUServer
WUStatusServer
qui sont des REG_SZ
Extrait de l'aide :
----------------
Famille Windows Server 2003, XP SP1, 2000 SP3
Spécifie un serveur intranet qui héberge les mises à jour provenant des
sites de Mise à jour Microsoft. Vous pouvez ensuite utiliser ce service de
Mise à jour pour mettre à jour automatiquement les ordinateurs du réseau.
Ce paramètre vous permet de spécifier un serveur de votre réseau qui
fonctionne comme un service de Mise à jour interne. Le client Mises à jour
automatiques recherchera dans ce service toutes les mises à jour qui
s'appliquent à votre réseau.
Pour utiliser ce paramètre, vous devez définir deux noms de serveurs :
- celui à partir duquel le client Mises à jour automatiques
détecte et télécharge les mises à jour,
- celui vers lequel les stations de travail mises à jour
renvoient les statistiques. Vous pouvez aussi définir
un seul serveur qui effectue les deux fonctions.
Si Activé est sélectionné, le client Mises à jour automatiques se connecte
au service intranet de Mise à jour Microsoft spécifié, à la place du site
Windows Update, recherche les mises à jour et les télécharge.
Si vous activez ce paramètre, les utilisateurs au sein de votre organisation
n'ont pas besoin de passer par un pare-feu pour obtenir les mises à jour, ce
qui vous donne la possibilité de tester les mises à jour avant de les
déployer.
Si Désactivé ou Non configuré est sélectionné et si le service Mises à jour
automatiques n'est pas désactivé par une stratégie ou une préférence
utilisateur, le client Mises à jour automatiques se connecte directement au
site Windows Update sur Internet.
Remarque : si la stratégie Configuration du service Mises à jour
automatiques est désactivée, cette stratégie est sans effet.
----------------
Ainsi TOUS les PC du LAN pourront être mis à jour automatiquement SANS
devoir se connecter à Internet.
Ce système existe déjà depuis pas mal de temps (1 an).
Je reconnais avoir râlé contre à l'époque, car c'est assez "usine à gaz" à
première vue, et surtout très volumineux.
Mais je dois reconnaitre aujourd'hui que c'est un "plus" important dans les
situations "virales" que l'on vient de connaitre depuis 1 mois.
Et je le répète : le produit est gratuit !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans notre boite nous souhaitons si possible pouvoir faire un windows update des differents OS présents sur notre réseau (Win 98 SE, Win 2K, Win 2K Server, Win XP) sur un server puis le déployer sur les machines automatiquement ce qui évite de faire un windows update poste par poste ac un compte ayant l'acces au net. Est-ce possible?
Oui, d'ailleurs je n'arrête pas d'en parler depuis quelque temps! Cela s'appelle "SUS" =Software Update Services"
C'est un service qui NE peut s'installer QUE sur un serveur (W2k ou W2k3) Il est entièrement gratuit.
URL de téléchargement : (attention à la longueur!) http://download.microsoft.com/download/0/b/9/0b97f864-2408-4748-ad96-3691e2451006/SUS10SP1.exe
Ce "bestiau" a une taille de 33 Mo ! Il n'existe qu'en anglais ou japonais (mais s'installe sans pb sur un serveur en français)
Une fois installé (nasodigitalement!) dans une partition ayant BEAUCOUP d'espace libre, il se connecte sur le serveur Microsoft et télécharge TOUS les patchs possibles. Des filtres sont possibles (la 1ère fois, je n'ai pas fait attention, si bien que j'ai eu droit aux téléchargements des patchs en chinois, coréen, hébreu, finlandais,russe, ...!). Résultat des courses (ne pas être pressé) : presque 5 Go de fichiers téléchargés! (mais on peut faire moins !!!)
Configuration du serveur SUS ---------------------------- Elle se fait via une interface Web très ergonomique (et très simple, si, si !). P.ex. la page http://<serveur>/autoupdate/administration/en/Settings.asp permet de définir un proxy (avec username/password), le nom utilisé par les clients pour effectuer les updates (au lieu de passer par Windows Update), comment le serveur doit lui-même faire les MAJ, ...
Configuration des clients ----------------------- Elle se fait depuis le serveur via un ensemble de stratégies dans le cas d'un domaine. Si on est en Workgroup, il faut lancer GPEDIT et ces stratégies sur chaque poste (ou alors le faire sur un poste, et copier les fichiers REGISTRY.POL sur les autres)
Le fichier modèle (s'il n'est pas déjà chargé dans GPEDIT) est : "%systemroot%infWUAU.ADM"
Les stratégies concernées sont :
Machine * Composants Windows * Windows Update - Configuration du service Mises à jour automatiques - Spécifier l'emplacement intranet du service de Mise à jour Microsoft - Replanifier les installations planifiées des mises à jour automatiques - Pas de redémarrage planifié des installations planifiées des mises à jour automatiques
Utilisateur * Composants Windows * Windows Update - Supprimer l'accès à l'utilisation de toutes les fonctionnalités de Windows Update
Pour info, les clefs de la BDR concernées sont (attention à la longueur): HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUNoAutoUpdate HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUAUOptions
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUScheduledInstallDa y
HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUScheduledInstallTi me HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUUseWUServer HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUWUServer HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAUWUStatusServer
NB: toutes les entrées sont des REG_DWORD, sauf WUServer WUStatusServer qui sont des REG_SZ
Extrait de l'aide : ---------------- Famille Windows Server 2003, XP SP1, 2000 SP3
Spécifie un serveur intranet qui héberge les mises à jour provenant des sites de Mise à jour Microsoft. Vous pouvez ensuite utiliser ce service de Mise à jour pour mettre à jour automatiquement les ordinateurs du réseau. Ce paramètre vous permet de spécifier un serveur de votre réseau qui fonctionne comme un service de Mise à jour interne. Le client Mises à jour automatiques recherchera dans ce service toutes les mises à jour qui s'appliquent à votre réseau.
Pour utiliser ce paramètre, vous devez définir deux noms de serveurs : - celui à partir duquel le client Mises à jour automatiques détecte et télécharge les mises à jour, - celui vers lequel les stations de travail mises à jour renvoient les statistiques. Vous pouvez aussi définir un seul serveur qui effectue les deux fonctions.
Si Activé est sélectionné, le client Mises à jour automatiques se connecte au service intranet de Mise à jour Microsoft spécifié, à la place du site Windows Update, recherche les mises à jour et les télécharge. Si vous activez ce paramètre, les utilisateurs au sein de votre organisation n'ont pas besoin de passer par un pare-feu pour obtenir les mises à jour, ce qui vous donne la possibilité de tester les mises à jour avant de les déployer.
Si Désactivé ou Non configuré est sélectionné et si le service Mises à jour automatiques n'est pas désactivé par une stratégie ou une préférence utilisateur, le client Mises à jour automatiques se connecte directement au site Windows Update sur Internet.
Remarque : si la stratégie Configuration du service Mises à jour automatiques est désactivée, cette stratégie est sans effet. ----------------
Ainsi TOUS les PC du LAN pourront être mis à jour automatiquement SANS devoir se connecter à Internet. Ce système existe déjà depuis pas mal de temps (1 an). Je reconnais avoir râlé contre à l'époque, car c'est assez "usine à gaz" à première vue, et surtout très volumineux.
Mais je dois reconnaitre aujourd'hui que c'est un "plus" important dans les situations "virales" que l'on vient de connaitre depuis 1 mois.
Et je le répète : le produit est gratuit !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
