[Résolu] Problème SUS+Terminal Services

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

[Résolu] Problème SUS+Terminal Services

Messagepar ThunderX » 19 Août 2004 21:59

Salut a tous!

Voici ma situation : j'ai trois serveurs terminaux Windows Server 2003 qui sont dans un domaine Active Directory. Sur mon DC (Windows Server 2003) j'ai installé IIS avec le service Microsoft SUS.

Voici mon problème : j'approuve des mises a jour destinées a mes serveur terminaux, lorsque la mise a jour a été installée, les usagers connectés recoivent un message leur disant qu'ils doivent redémarrer pour compléter l'installation. N'ayant aucun droits administratifs, les choix OUI et NON sont tous les deux grisés donc non disponibles, et impossible de fermer cette fenêtre...

Quelqu'un a déja eu ce genre de problème? Est-ce a cause que les services terminaux sont activés? Devrais-je faire les mises a jour le soir pour pouvoir redémarrer aussitôt ou y a t-il un moyen de désactiver ce message...?
Dernière édition par ThunderX le 20 Août 2004 19:03, édité 1 fois au total.
Avatar de l’utilisateur
ThunderX
Major
Major
 
Messages: 72
Inscrit le: 13 Nov 2003 01:00
Localisation: Canada

Messagepar pulsergene » 19 Août 2004 22:23

bonsoir

le deploiement de sus se fait par une GPO ?
les postes clients c'est du 2000 SP3 minimum ou XP SP1 minimum ?
bizarre que les deuxoptions oui et non soient grisées :shock:

A ma societe, on a mis en place SUS mais les users ont le droit que de rebooter. de plus ils ne sont pas admins de leur machine
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar ThunderX » 20 Août 2004 04:23

Salut

Oui le déploiement se fait par GPO!! Les machines a mettre a jour sont trois serveurs Terminaux Windows Server 2003 (pour info avec une 40aine de stations Linux+RDesktop pour les clients). Il ne faut surtout pas que les usagers puissent rebooter les serveurs terminaux... Ce que je ne comprend pas c'est pourquoi cette fenêtre s'affiche aux usagers qui n'ont aucun droits administratifs.
Avatar de l’utilisateur
ThunderX
Major
Major
 
Messages: 72
Inscrit le: 13 Nov 2003 01:00
Localisation: Canada

Messagepar titof91 » 20 Août 2004 07:35

les message recu sont sur des session TSE ????

si oui revoit ta config, et c'est à toi d'accepter ou de refuser ses mises à jour sur le serveur et de redemmarrer ton serveur (pas en mode TSE) mais soit en local soit en avec la mmc Bureau à distance (ce qui évite de te déplacer) 8)
Avatar de l’utilisateur
titof91
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 26 Sep 2003 00:00
Localisation: 91 (essonne)

Messagepar ztim62 » 20 Août 2004 09:32

Les deux options grisées s'expliquent par le fait que :

- "non" grisé : c'est normalement fait pour les utilisateurs soit forcé à redémarrer leur pc afin de prendre en compte la mise à jour (c'est donc fait pour la sécurité)

- "oui" grisé : c'est tout simplement comme tu dis à cause du fait que ce sont des sessions tse et que les utilisateurs n'ont pas les droits necessaires pour redemarrer le serveur, ce qui est normal dans un sens.

Donc ces deux systemes de sécurité se mordent la queue ...

Mais ton architecture n'est pas tres bonne non plus, s'ils obtiennent ce message , c'est que dans ton serveur SUS ou dans ta gpo, tu as dit qu'il fallait installé automatiquement les mise à jour approuvé, c'est bien pour des stations clientes (xp ou 2000) mais pas bien du tout sur des serveurs. Sur ces serveurs, il faut que ça soit toi qui lance l'installation des mises à jour. Tu doit mettre l'option "télécharger automatiquement" mais pas "installé automatquement".

Ainsi tu recevras les MAJ sur le serveur mais c'est toi, en tant qu'administrateur, qui les installera et choisira le meilleur monent pour le reboot.


Cdt

Tim
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar ThunderX » 20 Août 2004 17:59

Bonjour

Voila ça confirme ce que je commencait a croire, je vais donc "télécharger automatiquement" mais pas "installer automatiquement"...

Je mettrai les serveurs a jour le soir. Merci a ceux qui ont participé au sujet. 8)
Avatar de l’utilisateur
ThunderX
Major
Major
 
Messages: 72
Inscrit le: 13 Nov 2003 01:00
Localisation: Canada

Messagepar Methos_Hi » 21 Août 2004 01:42

Mais comment savoir sans ouvrir une session sur le serveur qu'il a des maj prêtes à être installer ?

Cà serait pratique par exemple de pouvoir récupérer l'évènement pour le traiter ailleurs. Genre une alerte snmp ou un mail. Enfin un truc d'administrateur quoi. Pas une vérification systématique au petit bonheur la chance.

Ceci histoire de clore le sujet sur une solution plus viable ...
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar ztim62 » 23 Août 2004 10:43

Methos_Hi a écrit:Mais comment savoir sans ouvrir une session sur le serveur qu'il a des maj prêtes à être installer ?

Cà serait pratique par exemple de pouvoir récupérer l'évènement pour le traiter ailleurs. Genre une alerte snmp ou un mail. Enfin un truc d'administrateur quoi. Pas une vérification systématique au petit bonheur la chance.

Ceci histoire de clore le sujet sur une solution plus viable ...



Euh là, c'est tres simple ... comme c'est toi qui approuve ou pas les maj sur le serveur SUS, tu sais que tu pourras aller tres bientot sur les client pour dire ok, installe moi les maj que j'ai approuvé il ya 1/4 d'heure ... (ou plus, c'est assez aléatoire le temps mis entre l'aprobation et le telechargement sur le client ..) :wink:

Et pour savoir s'il y a des maj a approuvé sur le serveur sus, tu t'abonne aux newsletters qui en parle, et tu recoit un mail qui te previens qu'une nouvelle faille critique a été découverte et que son patch est sur windows update ... tout ce qui est sur windows update en tant que patch critique, se retrouve rapidement sur ton serveur SUS.


A bientot

Tim
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar Methos_Hi » 23 Août 2004 11:39

ztim62 a écrit:Et pour savoir s'il y a des maj a approuvé sur le serveur sus, tu t'abonne aux newsletters qui en parle, et tu recoit un mail qui te previens qu'une nouvelle faille critique a été découverte et que son patch est sur windows update ... tout ce qui est sur windows update en tant que patch critique, se retrouve rapidement sur ton serveur SUS.


C'est effectivement du serveur dont je parlais et non des clients.
Le problème c'est que les téléchargements ne se retrouve pas aussi rapidement sur le serveur. Cela dépend de la programmation de la synchronisation. C'est pourquoi, je trouve plus intéressant d'être prévenu lorsque elles sont sur le serveur que lorsque elles seront suceptibles de s'y trouver bientôt.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron