Installer les patchs Windows sur tous le domaine ...

Installer les patchs Windows sur tous le domaine ... - Sécurité - Windows & Software

Marsh Posté le 12-09-2003 à 14:16:53    

salut,
 
comment peut-on installer les patchs de mise a jour de securite sur tous les postes XP de mon domaine ?
Est-ce possible a partir de mon AD 2000.
J'ai trouvé des trucs sur SMS, qu'est-ce que c'est exactement.
 
Olivier

Reply

Marsh Posté le 12-09-2003 à 14:16:53   

Reply

Marsh Posté le 12-09-2003 à 14:26:56    

deploi par GPO sur ton controlleur de domaine, tu fou tes SP ou HF ca deploi tout seul


---------------
ビブリボン | Memoro de la Stono | まかんこうさっぽう

Reply

Marsh Posté le 12-09-2003 à 14:32:18    

comment faire ca par GPO ?  :??:

Reply

Marsh Posté le 12-09-2003 à 14:46:02    

j'ai regardé dans les GPO... j'i vu installation de logiciel et j'avoue que je n'ai aucune idee de comment cela fonctionne.
J'ai devant moi le bouquin Windows 2000 server de microsoft.(assez leger d'ailleurs) et apparement on ne peut deployer par le biais de GPO que des ".msi"
 
Comment faire avec mes patchs en .exe alors ?

Reply

Marsh Posté le 12-09-2003 à 15:22:31    

SUS de microsoft


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 12-09-2003 à 15:24:11    

je suis en train de voir SUS ;-)
 
Je l'install sur mon PDC pour l'instant.
Il y a rien a faie sur les clients windows.

Reply

Marsh Posté le 12-09-2003 à 16:03:23    

bon ... j'ai installe SUS.
 
J'ai synchroniser sur le serveur de microsoft.
La ca vaut me dL 307 package, c'est les 307 maj que j'ai pas faite ca  :??:  
 
sinon comment je dis de deployer le patch seulement sur tel ou tel machine.
 
olivier

Reply

Marsh Posté le 12-09-2003 à 16:24:44    

SUS Stélécharge tout ce qui est dispo, ensuite ton serveur SUS est disponible comme miroir "Windows Update". Il faut modifier via les GPO l'adresse du serveur de mises à jour automatiques (cf. documentation de SUS).

Reply

Marsh Posté le 13-09-2003 à 13:07:43    

mwé mettre SUS sur un un DC j'ai pas fait çà perso, mais bon çà depend des moyens matériels de chacun aussi ...
 
sinon tout est bien expliqué dans le guide MS :  
http://www.microsoft.com/windows20 [...] erview.asp
(tu l'imprimes et tu le lit dans les transports peinard)
 
SUS pour les hotfixes, et des packages MSI deployés par GPO pour les services packs (voire meme pour les softs type zip, acrobat etc ...) et voilà tes pc protégés nickel ;)
 
on peut pousser plus loin en virant les partages administratifs des pc par scripts ou par .reg, puis mettre du NTFS partout ...
 
et pour vérifier que tout va bien MBSA :)
 
qui a dit que sécuriser un parc de machines windows était impossible  :sol:

Reply

Marsh Posté le 15-09-2003 à 08:53:38    

pkoi ne pas mettre Sus sur un DC ? pour des raison de securite, de charge, ou de plantage sur le serveur ?
 
Sinon je peux mettre Sus sur un PC a part, genre un vieux PII 400 mais ca ne serait pas suffissant ca ? j'ai quand meme une petite centaine de poste connecté ...
 
ce matin je lis la doc, pas d'exemplaire en FR ?
 
olivier

Reply

Marsh Posté le 15-09-2003 à 08:53:38   

Reply

Marsh Posté le 15-09-2003 à 13:32:30    

bon SUS ca a l'air assez pratique comme truc, surtout mis en place avec des GPO  :)  
 
Mais j'ai un petit probleme, en essayant de paramétrer ma GPO je me suis rendu compte que dans

"located in Computer Configuration\Administrative Templates\Windows Components\Windows Update"

comme le dis microsoft dans sa doc, je n'ai pas les "option" de windows Update, le repertoire windows update n'exista meme pas :-(
 
Qu'est ce que je dois faire pour mettre a jour mon domaine pour qu'il intergre SUS ?

Reply

Marsh Posté le 15-09-2003 à 18:06:33    

Ce que je peux te dire c'est que je ne l'avais pas non plus et que j'ai du l'ajouter... mais je ne me rappelle plus comment :(

Reply

Marsh Posté le 16-09-2003 à 09:24:47    

j'ai toruvé c'est tout con, il faut simplement faire un clic droit sur "modeles d'administration" et faire ajouter un modele, et la on ajoute le modele de SUS. c'est tout ;-)

Reply

Marsh Posté le 16-09-2003 à 09:50:24    

SUS peut-il fonctionner sur un réseau déconnecté d'internet ? comment faire pour récupérer les mises à jour dans ce cas ?

Reply

Marsh Posté le 16-09-2003 à 10:03:10    

ben a mon avis il ne peut pas fonctionner sans internet ...
 
PAr contre tu peux avoir une connexion internet intermitente et faire la synchronisation uniquement pendant ta connexion internet.
 
Apparement SUS n'a pas besoin d'internet, sauf pour les maj.
 

Reply

Marsh Posté le 16-09-2003 à 10:11:29    

olicel a écrit :

ben a mon avis il ne peut pas fonctionner sans internet ...
 
PAr contre tu peux avoir une connexion internet intermitente et faire la synchronisation uniquement pendant ta connexion internet.
 
Apparement SUS n'a pas besoin d'internet, sauf pour les maj.


 
Le pb c'est qu'il m'est impossible de connecter cette machine à internet (réseau confidentiel), par contre je pourrais éventuellement les apporter via un CD-R par exemple ...

Reply

Marsh Posté le 16-09-2003 à 10:18:00    

alors la aucune idee

Reply

Marsh Posté le 16-09-2003 à 12:38:43    

comment faire pour verifier que les patchs ont bien ete installé ? sur mes clients ?
 
olivier

Reply

Marsh Posté le 16-09-2003 à 14:03:48    

j'ai encore un chtit probleme ...
 
Le telechargement des patchs vers mes postes XP se fait correctement, sans intervention de l'utilsiateur, mais par contre, une fois le telechargement effectué, un petit icone "windows update" indiquant que des mise a jour sont disponible apparait en demandant d'effectuer l'installation.
 
N'est-il pas possible de faire l'installation aussi "silencieuse" que le telechargement ?
 
olivier

Reply

Marsh Posté le 17-09-2003 à 08:43:59    

up !  :bounce:

Reply

Marsh Posté le 19-09-2003 à 20:16:39    

il te faut mettre l'option 4 "télécharger à l'heure que je précise ... style 10h"
et c'est bon après çà télécharge (sur le client) tout seul, installe tout seul (enfin çà laisse le choix quand meme pendant 5 mn) puis demande si l'user veut rebooter ou pas

Reply

Marsh Posté le 30-09-2003 à 13:20:32    

et il n'i a pas moyen de rendre ca completement transparent, sans que l'user ne voit strictement rien du tout ...

Reply

Marsh Posté le 30-09-2003 à 13:26:15    

olicel a écrit :

j'ai regardé dans les GPO... j'i vu installation de logiciel et j'avoue que je n'ai aucune idee de comment cela fonctionne.
J'ai devant moi le bouquin Windows 2000 server de microsoft.(assez leger d'ailleurs) et apparement on ne peut deployer par le biais de GPO que des ".msi"
 
Comment faire avec mes patchs en .exe alors ?


 
 :heink: ça fait qd meme 6 volumes d'environ 1200 pages chacun

Reply

Marsh Posté le 30-09-2003 à 13:33:15    

ben moi j'en ai que 4 ...
server, workstation, AD et Admin reseau.
 
J'ai pas dit que je les avais tous ;-)
Mais je trouve ca quand meme tres superficielle comme bouquin, finalement on sait pas faire grand chose en plus apres, et on sait encore moins se sortir de la merde seul si ca ne marche pas exactement comme dans le bouquin, genre mon prob actuel ...
 
Olivier
 

Reply

Marsh Posté le 30-09-2003 à 22:02:17    

olicel a écrit :

comment faire ca par GPO ?  :??:  


 
comment faire contre cette faille ? :cry:  :cry:  
 
http://www.vnunet.fr/actu/article. [...] -30&th=pme

Reply

Marsh Posté le 03-10-2003 à 20:29:45    

bon sinon pour SUS, y'a la v 2.0 qui approche :)
avec déploiement de tout les patchs pour les produits office, exchange et sql (et windows bien sur)
c'est pas la fête çà ? bien tiens çà devrai sortir pour noel surement ;)

Reply

Marsh Posté le 06-10-2003 à 08:55:37    

si pour office ca m'interesserait bien justement.
 
Par contre toujours pas d'idee pourquoi l'update ne marche qu'en admin local ?

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed