Déploiement de patchs avec SUS (Sans connexion Internet)

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Déploiement de patchs avec SUS (Sans connexion Internet)

Messagepar ossi » 01 Mai 2004 18:28

Bonjour à tous,

J'ai encore un truc pas clair à résoudre...
J'ai installé SUS sur un serveur de test. Puis j'ai créé une stratégie à partir d'un GPO. C'est nickel. Les tests effectués sur un mini réseau de test, avec une connexion Internet sont concluant...
Seulement, voila la finalité est de refaire la même chose pour le réseau que j'appellerai de "production" et je ne peux pas interconnecter sur Internet !!!!
Ma question est : Est il possible de mettre à jour SUS manuellement ? C'es à dire de télécharger les patchs et autres correctifs sur Internet, puis de les mettre en place sur le serveur SUS pour ensuite les déployer vers les postes clients ?????
J'ai essayer de placer les fichiers (qxxxxx.exe, spxxx.exe ...) dans le répertoire de SUS, mais bien évidemment ça ne marche pas ....
Quelqu'un a t'il une solution ou tout du moins un éclairage !!!
SUS ne fonctionnerait il qu'avec une connexion Internet !!!!
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar TriaaaD » 04 Mai 2004 18:27

je n'ai pas essayé SUS par contre le lien ci-dessous permet de récupèrer tous les updates en fonction de l'os selectionné.

http://v4.windowsupdate.microsoft.com/fr/default.asp?corporate=true

je l'utilise surtout pour créer des cdrom d'update pour des clients en Rtc.

j'ai remarqué qu'après avoir fait le download un fichier catalog.xml est crée avec la liste complète des update par os. Celui-ci pourrait sans doute être réutilisé pour créer la liste dans Sus...(juste une hypotèse)

Question: quelle genre de config est necessaire pour utiliser Sus ? (proc,ram, hdd) j'ai un vieux serveur de prod que je pensai utiliser pour tester...
Avatar de l’utilisateur
TriaaaD
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 21 Juil 2003 00:00
Localisation: Dublin, Ireland

Messagepar ossi » 04 Mai 2004 18:58

Je te remercie pour l'info...
SUS crée aussi un catalog mais c'est un point cab ... J'ai réussi à trouver des infos pour mettre à jour un park de machines en Intranet (sans connexion Internet) à partir d'un simple serveur web IIS. Mais il me faut qd même un serveur avec SUS de connecté afin de récupérer les fichiers et le catalog krosoft... Et des serveurs j'en fabrique pas ..
Ma pateforme de test est à base d'un serveur PII 350, RAm 190 Mo, avec win 2KServer.. ça pédale un peu mais ce n'est que pour le test!!!
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar ossi » 04 Mai 2004 21:08

Je reviens ... pour une demande suplémentaire !!!
Dis moi tu l'utilises comment ensuite ton CD Update ?
Faut être Admin sur le poste pour faire la mise à jour ???
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar TriaaaD » 05 Mai 2004 17:48

sur la majorité des sites sur lequel je passe, je le fait en admin.... :lol:

c'est une bonne question de savoir si tu peu avec des droits d'utilisateur simple! g jamais essayé... :?:

A mon avis la plupart ne passeront pas ou demanderont des droits suplémentaires (c'est certain pour les maj critiques genre IE6 sp1).

Un collègue m'a filé ce matin un cd "made in microsoft" que l'on peu commander en ligne et qui contient des updates multiplateforme (il y avait un article la-dessus sur ixus y a plusieurs semaines).

c pas mal pour des config jamais mises à jour en ligne ou heteroclites, mais tu est quand même obligés d'enrepasser pas mal à la main.
Avatar de l’utilisateur
TriaaaD
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 21 Juil 2003 00:00
Localisation: Dublin, Ireland

Messagepar eponges » 06 Mai 2004 02:48

Salut,

Je suis en train de découvrir SUS en ce moment, et apparement la mise à jour manuelle d'un serveur SUS n'existe pas vraiment dans la version actuelle !

en parcourant ce site http://www.susserver.com j'ai trouvé pleins d'info sur les config.

As-tu essayer de copier tous les fichiers du répertoire de SUS (pas seulement les patchs) ?

Autrement, je pense que tu peux utiliser un serveur connecté au net qui va récuperer les maj puis occasionnellement le connecter à ton reseau "fermé", la manip consistant alors à synchroniser le serveur du reseau fermé à celui qui est à jour (c'est possible dans les options).

comme ça ton serveur de prod n'a pas besoin d'aller chercher le catalogue sur le net mais il le prend sur ton autre serveur.

Bien evidement j'ai pas testé mais si je pense que ça fonctionne (en théorie !)

Si qq'un essaye merci d'indiquer le résultat.
Avatar de l’utilisateur
eponges
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Sep 2003 00:00
Localisation: BZH

Messagepar ossi » 06 Mai 2004 09:05

Oui Eponges !
C'est la solution que je viens de tester :
Un serveur sur le net qui récupère le catalogue et les patchs., Ensuite on copie le répertoire \content\cab dans SUS + les 3 fichier Aucata.cab, aurtf1.cab et Approveditems.txt qui sont eux dans le répertoire wwwroot de IIS.
Et là pas besoin de remonter un deuxième SUS sur l'intranet. Un simple serveur qui pointe sur un répertoire nommé Content dans lequel on y copie les fichiers content\cab du SUS et les 3 fichier dans le wwwroot du IIS Intranet.
Ensuite il ne reste plus quà faire pointer les client via une GPO vers le serveur de mise à jour ...ça marche bien ...
Mais j'aurai voulu mettre en place les patchs manuellement. En effet, je ne peux pas faire ce que je veux sur mon réseau. Les patchs sont mis à ma disposition sur mon Intranet en téléchargement. Ce qu'il me faudrait arrivé à faire c'est de générer le catalogue et le nomage des fichiers .exe comme le fait SUS.
Et là ????????????????????????????????????????????????????????????????????????????????
Alors je cherche...
Et je vous tiens au courant !!!!
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron