salut,
 
comment peut-on installer les patchs de mise a jour de securite sur tous les postes XP de mon domaine ?
Est-ce possible a partir de mon AD 2000.
J'ai trouvé des trucs sur SMS, qu'est-ce que c'est exactement.
 
Olivier

deploi par GPO sur ton controlleur de domaine, tu fou tes SP ou HF ca deploi tout seul

comment faire ca par GPO ?  

j'ai regardé dans les GPO... j'i vu installation de logiciel et j'avoue que je n'ai aucune idee de comment cela fonctionne.
J'ai devant moi le bouquin Windows 2000 server de microsoft.(assez leger d'ailleurs) et apparement on ne peut deployer par le biais de GPO que des ".msi"
 
Comment faire avec mes patchs en .exe alors ?

SUS de microsoft

je suis en train de voir SUS ;-)
 
Je l'install sur mon PDC pour l'instant.
Il y a rien a faie sur les clients windows.

bon ... j'ai installe SUS.
 
J'ai synchroniser sur le serveur de microsoft.
La ca vaut me dL 307 package, c'est les 307 maj que j'ai pas faite ca    
 
sinon comment je dis de deployer le patch seulement sur tel ou tel machine.
 
olivier

SUS Stélécharge tout ce qui est dispo, ensuite ton serveur SUS est disponible comme miroir "Windows Update". Il faut modifier via les GPO l'adresse du serveur de mises à jour automatiques (cf. documentation de SUS).

mwé mettre SUS sur un un DC j'ai pas fait çà perso, mais bon çà depend des moyens matériels de chacun aussi ...
 
sinon tout est bien expliqué dans le guide MS :  
http://www.microsoft.com/windows20 [...] erview.asp
(tu l'imprimes et tu le lit dans les transports peinard)
 
SUS pour les hotfixes, et des packages MSI deployés par GPO pour les services packs (voire meme pour les softs type zip, acrobat etc ...) et voilà tes pc protégés nickel
 
on peut pousser plus loin en virant les partages administratifs des pc par scripts ou par .reg, puis mettre du NTFS partout ...
 
et pour vérifier que tout va bien MBSA
 
qui a dit que sécuriser un parc de machines windows était impossible  

pkoi ne pas mettre Sus sur un DC ? pour des raison de securite, de charge, ou de plantage sur le serveur ?
 
Sinon je peux mettre Sus sur un PC a part, genre un vieux PII 400 mais ca ne serait pas suffissant ca ? j'ai quand meme une petite centaine de poste connecté ...
 
ce matin je lis la doc, pas d'exemplaire en FR ?
 
olivier

bon SUS ca a l'air assez pratique comme truc, surtout mis en place avec des GPO    
 
Mais j'ai un petit probleme, en essayant de paramétrer ma GPO je me suis rendu compte que dans

comme le dis microsoft dans sa doc, je n'ai pas les "option" de windows Update, le repertoire windows update n'exista meme pas :-(
 
Qu'est ce que je dois faire pour mettre a jour mon domaine pour qu'il intergre SUS ?

Ce que je peux te dire c'est que je ne l'avais pas non plus et que j'ai du l'ajouter... mais je ne me rappelle plus comment

j'ai toruvé c'est tout con, il faut simplement faire un clic droit sur "modeles d'administration" et faire ajouter un modele, et la on ajoute le modele de SUS. c'est tout ;-)

SUS peut-il fonctionner sur un réseau déconnecté d'internet ? comment faire pour récupérer les mises à jour dans ce cas ?

ben a mon avis il ne peut pas fonctionner sans internet ...
 
PAr contre tu peux avoir une connexion internet intermitente et faire la synchronisation uniquement pendant ta connexion internet.
 
Apparement SUS n'a pas besoin d'internet, sauf pour les maj.
 

 
Le pb c'est qu'il m'est impossible de connecter cette machine à internet (réseau confidentiel), par contre je pourrais éventuellement les apporter via un CD-R par exemple ...

alors la aucune idee

comment faire pour verifier que les patchs ont bien ete installé ? sur mes clients ?
 
olivier

j'ai encore un chtit probleme ...
 
Le telechargement des patchs vers mes postes XP se fait correctement, sans intervention de l'utilsiateur, mais par contre, une fois le telechargement effectué, un petit icone "windows update" indiquant que des mise a jour sont disponible apparait en demandant d'effectuer l'installation.
 
N'est-il pas possible de faire l'installation aussi "silencieuse" que le telechargement ?
 
olivier

up !  

il te faut mettre l'option 4 "télécharger à l'heure que je précise ... style 10h"
et c'est bon après çà télécharge (sur le client) tout seul, installe tout seul (enfin çà laisse le choix quand meme pendant 5 mn) puis demande si l'user veut rebooter ou pas

et il n'i a pas moyen de rendre ca completement transparent, sans que l'user ne voit strictement rien du tout ...

 
  ça fait qd meme 6 volumes d'environ 1200 pages chacun

ben moi j'en ai que 4 ...
server, workstation, AD et Admin reseau.
 
J'ai pas dit que je les avais tous ;-)
Mais je trouve ca quand meme tres superficielle comme bouquin, finalement on sait pas faire grand chose en plus apres, et on sait encore moins se sortir de la merde seul si ca ne marche pas exactement comme dans le bouquin, genre mon prob actuel ...
 
Olivier
 

 
comment faire contre cette faille ?    
 
http://www.vnunet.fr/actu/article. [...] -30&th=pme

bon sinon pour SUS, y'a la v 2.0 qui approche
avec déploiement de tout les patchs pour les produits office, exchange et sql (et windows bien sur)
c'est pas la fête çà ? bien tiens çà devrai sortir pour noel surement

si pour office ca m'interesserait bien justement.
 
Par contre toujours pas d'idee pourquoi l'update ne marche qu'en admin local ?