Sommaire |
WSUS : Windows Software Update Service.
WSUS permet de générer des rapports, il permet le fonctionnement au travers d’un proxy, une communication sécurisée basée sur le protocole HTTPS, la création de Groupes d’ordinateurs Cibles et enfin dispose d’une API scriptable (Côté Serveur et Client) : Par exemple on peut forcer la mise à jour d’un poste client en utilisant la commande : wuauclt.exe /detect now.
%SystemRoot%\system32\wuauclt.exe /detectnow
Vous pouvez aussi forcer le téléchargement :
%SystemRoot%\system32\wuauclt.exe /downloadnow
Autres commande utile, mais à exécuter dans cet ordre :
%SystemRoot%\system32\wuauclt.exe /resetauthorization /detectnow
ResetAuthorization agit sur le cookie de l'ordinateur client qui enregistre diverses informations, dont le groupe du poste. Par défaut ce cookie expire au bout d'une heure après sa création par WSUS. resetauthorization vous permet, avec detectnow de faire expirer le cookie, suite au changement de groupe d'un poste.
Le log des actions est disponible dans le fichier : %SystemRoot%\Windowsupdate.log
Une page d'explication pour vous aider à lire ce fichier : http://support.microsoft.com/kb/902093
Si vous rencontrez l'Event ID : 506.
Aller dans IIS, sur le site web par défaut, aller au répertoire virtuel seflupdate, Propriétés > Directory Security > Editer.
Vérifier l'accès Anonyme. Redémarrer le service selfupdate.
Si on désire utiliser un script pour forcer les clients à vérifier le serveur WSUS :
net stop wuauserv REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v LastWaitTimeout /f REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f net start wuauserv
Selon cette page, quand des paramètres WSUS sont pris en compte sur un poste client, les entrées suivantes de la base des registres se trouvent changées :
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
Ou encore ici (voir source) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
L'adresse du serveur WSUS est enregistrée ici :
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
(selon cette page.
Tiré de : http://www.microsoft.com/technet/scriptcenter/csc/scripts/software/update/cscsw027.mspx
@echo off Echo Save the batch file "AU_Clean_SID.cmd". This batch file will do the following: Echo 1. Stops the wuauserv service Echo 2. Deletes the AccountDomainSid registry key (if it exists) Echo 3. Deletes the PingID registry key (if it exists) Echo 4. Deletes the SusClientId registry key (if it exists) Echo 5. Restarts the wuauserv service Echo 6. Resets the Authorization Cookie Echo 6. More information on http://msmvps.com/Athif Pause @echo on net stop wuauserv REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv wuauclt /resetauthorization /detectnow Pause
Note pour Windows 2000 : A la place de la commande "REG DELETE", importez un fichier .reg ayant ces valeurs :
Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
Toutes les informations contenues dans l'entrée "WindowsUpdate" seront alors supprimées.
Afin de rapatrier des valeurs de registres "correctes", suite à la supression de mauvaises informations par cette commande, exécutez :
secedit /refreshpolicy machine_policy /enforce
Utilisez ce fichier .reg, qui supprimera que les valeurs désirées :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate] "AccountDomainSid"="-" "PingID"="-" "SusClientId"="-"
ClientDiag permet de vérifier la configuration de WSUS sur le poste client. Double cliquez dessus, et un rapport vous est généré.
Déployer Microsoft Windows Server Update Services 3.0 (en anglais).