windows updates sur un serveur W2000 TSE

[PPT]

Bonjour a tous. <BR> <BR>je suis confronté au probleme suivant. <BR>soit un serveur W2000 avec TSE dessus, en mode serveur d'application; <BR> <BR>comment peut-on réaliser les mises à jour (patch de sécurité de Microsoft) sans arreter les utilisateurs ? il semble que ce ne soit pas possible (utilisation de Windows Installer qui bascule le serveur en mode installation ???) et le service Windows Update, bien que démarré, n'est pas disponible. <BR> <BR>Certes, on pourrait demander aux utilisateurs de lacher la machine le temps de faire les mise a jours, mais ce n'est pas le but de ma question. D'autre part, j'ai pas envie de me taper les maj la nuit ou le week-end. <BR> <BR>j'avais penser à faire les opérations suivantes en automatique : <BR>- deconnection des utilisateurs encore connectés <BR>- sauvegarde du serveur (full+cold) <BR>- basculement en mode 'installation' <BR>- lancement du service Windows Update (precedement parametré pour rechercher et applique les mise a jour ) <BR>- laisser passer la nuit ...<IMG SRC="images/smiles/icon_wink.gif"> <BR>- rebooter le serveur vers 6H00 pour qu'il redevienne dispo pour les users. <BR> <BR>donc questions (si le constat précédent est vrai ?) <BR>1°) comment basculer (par script) en mode 'installation' ? <BR> <BR>2°) comment virer (automatiquement et proprement ) les utilisateurs indélicats qui ne se sont pas deconnectés <BR> <BR>3°) peut-on arreter une mise a jour par téléchargement sans trop de risque en cas de retour dans une plage horaire dédiée aux utilisateurs ? (ouai, je sais, j'y crois pas trop). <BR> <BR>merci d'avance <BR>

[Zitoirz]

Bonjour, <BR>pour un début de réponse, pour passer le serveur TSE en mode installtion en script il te faut faire un : <BR> change user /install (passage en mode installation) <BR>puis un <BR> change user /execute (passage en mode application) <BR> <BR>Pour le reste je ne sais pas... cherche sur google pour déconnecter tes utilisateurs. <BR>Regarde aussi dans l'aide de windows sur les services Terminal Server, c'est peut etre détaillé dedans. <BR>bon courage. <BR> <BR>Zitoir'z

[kerozene]

bon alors je sais pas si par script standard c'est possible de faire tout ça ... Par contre ce qui est possible c'est d'abord de paramétrer Windows Update de manière à ce qu'il te télécharge les correctifs et les laissent tranquille sur ton serveur pour te permettre de les installer pépère quand toi. Ca fait déjà un truc de réglé. <BR> <BR>Concernant ensuite la mise en place de ton système de lancement des installations, Windows Update permet aussi de planifier l'heure de l'installation : deux trucs de réglés... <BR> <BR>Pour rebooter ton serveur à heures régulières, tu as sysreboot, qui lui est gratuit et programmable par script. Tu le trouveras sur le site <!-- BBCode auto-link start --><a href="http://www.labomicrosoft.org." target="_blank">http://www.labomicrosoft.org.</a><!-- BBCode auto-link end -->, trois trucs de réglés... <BR> <BR>Ca aurait pu friser la perfection mais... c'est ton passage au mode installation qui pose souci... j'ai bien un soft d'enregistrement de la position de la souris et de récupération de clic à te proposer, c'est Wintask... mais il est pas gratuit. Par contre il est vraiment cool, il te permet d'enregistrer un serie de déplacement de souris et de clic, ainsi que les saisies au clavier... Dans le même genre que l'enregistreur de Macro d'Excel. Disponible sur download.fr en version d'essai . <BR> <BR>voilà voilà <BR> <BR>++ <BR> <BR>Kero

[rodolphedj]

moi je fais des ghosts regulierement de mon serveur TSE.... <BR> <BR>pour les sauvegardes.... <IMG SRC="images/smiles/icon_cry.gif">

[PPT]

cool ! <BR>en faisant la compil des reponses, ca me donne un debut de solution. <BR>je vais essayer tout ca. <BR>merci a tous <BR>

[rodolphedj]

Par contre, j'ai un souci : <BR> <BR>quand j'utilise la stratégie de groupe <BR>pour limiter des choses aux users , même l'administrateur à ses limitations... <BR> <BR>y a quelqu'un qui connait une solution ? <BR> <BR>ex : je veux enlever le panneau de config aux users mais pas à l'admin .... <BR> <BR>merci <IMG SRC="images/smiles/icon_bawling.gif">

[PPT]

cool ! <BR>en faisant la compil des reponses, ca me donne un debut de solution. <BR>je vais essayer tout ca. <BR>merci a tous <BR>

[rodolphedj]

<IMG SRC="images/smiles/icon_up.gif">

[HeBuS]

Pour te simplifier la vie, pourquoi tu utilises pas SUS (Software update services)pour les mises à jour du park ?

[kerozene]

Evite d'appliquer tes stratégies au conteneur "users" ou à l'ensemble du domaine. Si tu as besoin d'appliquer des stratégies particulières à des groupes donnés, crée de nouvelle Unité d'Organisation (UO) et colle dedans tes objets Active Directory. Tu appliqueras ensuite une stratégie qu'a cette UO.

[PPT]

je n'utilise pas SUS (Software update services) car le service n'est pas available, meme si il est a l'etat démarré. <BR>Je soupsonne que le fait d'etre en Serveur d'application me verrouille les updates. <BR>si quelqu'un pouvait confirmer, ou informer et me donner la demarche, je suis preneur. <BR>A+

[rodolphedj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-23 16:13, kerozene a écrit: <BR>Evite d'appliquer tes stratégies au conteneur "users" ou à l'ensemble du domaine. Si tu as besoin d'appliquer des stratégies particulières à des groupes donnés, crée de nouvelle Unité d'Organisation (UO) et colle dedans tes objets Active Directory. Tu appliqueras ensuite une stratégie qu'a cette UO. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>merci j'essaye ! <IMG SRC="images/smiles/icon_cry.gif">