Comme le nombre de PC en win2000/XP dans ma société commence à devenir assez conséquent, les mises à jour automatiques via le net de chaque station de travail bouffe pas mal de bande passante.
 
Hier, j'étais en séminaire Microsoft avec comme sujet sécurité avec windows 2000 server et ISA server ( d'ailleure ça ressemblait plus à une présentation commerciale, mais bon   ) et le gars a vaguement parlé de la mise en place d'un serveur SUS sur le réseau pour centraliser les mises à jour de chaque PC.
 
Concrètement, je vois à peu près le fonctionnement de la bête, mais je voudrais quelques remontées d'infos si vous avez eu affaire avec ce genre de système.

Tu n'es pas allé au Séminaire lancement Windows 2003 toi ??
 
Ben c'est très simple à mettre en oeuvre, ca remplace pas SMS car
 
SUS : Client Windows 2000/XP et Server
SMS : Client Windows 9x-Nt-2000-XP et Server
 
SUS : Mise à jour de sécurité critiques
SMS : Tout package
 
So
 
Il te faut installer SUS Server sur un server Windows 2000 Server ou 2003 et depuis SUS SP1 cette machine n'a plus besoin d'être un DC
 
http://www.microsoft.com/france/se [...] ls/sus.asp
 
Présentation Flash :
 
http://www.microsoft.com/windows20 [...] shpage.asp
 
Installation de SUS Server :
 

• Installer IIS

• Installer SUS Server

http://www.microsoft.com/downloads [...] laylang=en
 
Installation de SUS Client (inutile pour les Windows 2000 Sp3 et XP Sp1) :
 
http://www.microsoft.com/windows20 [...] efault.asp
 
 
Une fois installé ton server SUS se met dans une site IIS
 
Tu te connectes sur ton server SUS par
 
http://Server/SUSAdmin
 
login d'un membre d'admin local
 
Tu valides tes horaires de synchro et tu fais ta premiere synchro manuelle.
 
Tu approuves les updates que tu veux et bingo.
 
Maintenant coté client, le mieux c'est d'utiliser les GPO pour les configurer.
 
Une fois SUS Installé tu trouveras un fichier à charger parmi les GPO (un fichier sus.adm je crois)
 
http://microsoft.com/downloads/det [...] laylang=en
 
Tu configures la GPO avec l'aide du fichier si dessous :
 
 
http://www.microsoft.com/windows20 [...] erview.doc
 
En fait tu mets dans Specify intranet Microsoft update service location
dans Intranet Update service
http://ServerSUS
dans intranet statistics server
http://ServerSUS
 
etc...

Je l'utilise dans les PME (SMS coute trop chèr) et ca marche hyper bien, juste de temps en temps un approuve update

Ouaou merci beaucoup ! Ca a l'air super complet.
T'en pense quoi toi ? Tu as rencontré des problèmes avec SUS ou tout fonctionne nickel ?
 
edit: j'avais pas vu ton 2ème post
 
Encore Merci !

De rien...
 
Mais je t'assure qu'il est génial.
 
Une fois en place c'est la tranquilité totale. Un peu comme Symantec Antivirus CE. Ca roule en totale indépendance.
 
3 possibilités :
 
Approuve manuelle :
Tous les packages, anciens, mise à jour ou nouveaux doivent être approuvés avant d'être envoyés aux machines
 
Approuve semi auto :
Les nouveaux packages doivent être approuvés, mais les MAJ de packages approuvés sont automatiquements approuvés
 
Approuve auto :
Tous les packages sont approuvés automatiquement (attention au patch de séc qui ralentissent WIndows XP par exemple).
 
Le top maintenant, c'est quand tu scales les server SUS
 
Exemple :
 
Dans ton entreprises tu as plusieurs UO ou plusieurs domaines etc..
 
Un server SUS en amont télécharges les Updates et les approuvent ou non.
 
Un server SUS secondaire télécharges les updates du premier et les approuvent ou pas.
 
En fait en gros tu peux partager la meme base d'approbation etc...

Autre petite question, il parait de l'utiliser avec MBSA.
Est ce vraiment utile si SUS se charge déjà de mettre à jour ?

Si au contraire, puisque MSBSA est capable de s'appuyer sur un server SUS afin de déterminer les maj critiques qui manqueraient sur tes PCs non relié à ton server SUS.
 
Maintenant sur tes PC clients de SUS, ce serait un peu inutile.

et ya moyen d'utiliser SUS (sans acheter SMS) avec des postes client qui tourne sans 98...??

Open-LanBugman -> NON. C'est écrit dans le premier post de Jef34.
 
WW

ouai mais bon j'esperais q'un mec est develope un truc pour

moi je desactive windows update.

Open-LanBugman-> hésite pas tu vas avoir des clients

mais bon WESTWOOD il va le devlope le client SUS pour 98  

Ben justement et sans vouloir être grossier : SUS !
 
Je crois que j'ai été un peu loin.
 
Désolé Open-LanBugman, j'ai pas pu me retenir.
Faut dire qu'avec tel nom de produit...
 
WW

j'ai un chtit porobleme avec l'install des patch sur mes clients XP SP1.
J'ai bien approuve sur SUS les packs, j'ai configuré mes GPO pour que tous ce fasse en auto (parametre 4) mais les pack s'install uniquement lorsqu'un admin se connect sur le poste, de plus il demande quand meme une confirmation avant l'installation.... une idee  
 
En particulier JEf34 qui a l'air de bien faire tourner SUS    
olivier

existe-il une version francaise de SUS serveur ?

c'est possible d'installer sus sur un serveur nt 4?

UP

l'air de rien (pine de marcassin) depuis 2-3 jours les services packs sont deployables à travers SUS  

ca ne reponds pas a ma question

oui mais c'est normal je répond pas au gros nazes qui :  
   
1-lisent pas la doc fournie par l'éditeur  
2-lisent pas correctement les posts  
3-postent 10 fois la meme chose  
4-qui disent ni merci ni merde ni mange

Gros naze toi meme , je pose la question car je n'ai pas tout compris mais il me semble que t'est trop con pour comprendre ca.
 
Je suis desolé mais j'avait pas lu ca :
 
SMS : Client Windows 9x-Nt-2000-XP et Server  
 
j'ai saute la ligne sans le vouloir, c'est pas une raison de repondre de cette maniere,moi quand je pose une question et que j'ai une reponse je sais dire merci car j'ai eu une onne education grace a mes parents
 
Merci quand meme  
 
Cordialement...moi

 
En effet, ca c'est de la balle... fini les déploiment des SP...    
 

 
Il faut que tu configures la GPO qui force l'installation des fixes approuvés à une heure bien précise Option 1
 

ok c'est ce que j'ai fais...
Mais ca ne marche(apparement) que si l'utilisateur connecte est un administrateur local ou du domaine.
En fait le telechargement ne commence meme pas.

Strange... Les machines en questions sont sur le meme domaine que ton server SUS (autorisation d'accès) ?
 

bonjour,
Est ce que SUS permet de se substituer de windows update dans le sens ou je ne veux pas d'install automaitque mais seulement que nlorsque je tape sur IE l'adresse de mon serveur sus et bien que j'ai une sorte de windows update.
 
Bref je suis pas tres clair, mais je veux un windows update en local quoi

hello, excuse moi jef34 mais j'ai une petite question,
j'ai beau cherche dans mon GPO mais je ne trouve pas  le "windows update" folder dans composant windows, as tu une idée d'ou peut venir le problème??

il faut ajouter le modele wuau.adm

comment faire pour l'ajouter, je n'arrives pas a le faire

 
Non, ce n'est pas son but et il ne fonctionne pas ainsi..
 

 
Il te faut télécharger ca
 
http://www.microsoft.com/downloads [...] laylang=en
 
Et tu as le White Paper qui t'explique comment l'installer
 
http://www.microsoft.com/windows20 [...] oyment.asp
 
Help : Bouton droit sur Modèle d'administraion, ajout/suppression de modele etc....

'lut TLM,
 
Bon bah moi, ça commence mal ... g pas accès via IIS :
 
HTTP 500 - Erreur interne de serveur.
 
Alors si cela vous arrive, c ke vous avez installé le SP4 avant IIS, il suffit donc de le désinstallé puis de l'installé de nouveau & rulez    
 

moi ca ne marche pas non plus  
Déja quand je lance une Synchro de mon serveur avec le serveur de Microsoft, mon serveur se connecte et il semble telecharger le catalogues des mises a jour et les mises ajour mais a la fin du telechrgement il me dit que la synchro n'as pa marche    
 
D'un autre cote, j'ai tester la mise a jour a partir de mon poste, mais si  je lance un winupdate de mon poste il va chercher le serveru de microsoft sur le net, pas mon serveur local, c'est normal??? pourtant j'ai bien fait le modifs qui s'imposent, peut etre que j'ai mal fait alors.
 
Si quelqu'un a une idée, merci  

up!!

 
question:
 
Y'a moyen via un .reg de config les postes pour qu'ils tapent sur le server SUS au lieu de windows update?

Je répette, SUS n'est pas un Windows Update.... il déploie les patch par voie logicielle, pas par Navigateur...

Salut Jef, ca j'ai compris mon principal probleme maintenant c'est la synchro du serveur avec le serveur de microsoft.
 
Merci

 
Je sais bien
 
le hic pour moi c'est que nous n'avons pas d'active directory.
donc modif de la BDR pour le que client AU tape sur le serveur SUS et pas le serveur microsoft