[Résolu] Problème SUS+Terminal Services

[ThunderX]

Salut a tous!

Voici ma situation : j'ai trois serveurs terminaux Windows Server 2003 qui sont dans un domaine Active Directory. Sur mon DC (Windows Server 2003) j'ai installé IIS avec le service Microsoft SUS.

Voici mon problème : j'approuve des mises a jour destinées a mes serveur terminaux, lorsque la mise a jour a été installée, les usagers connectés recoivent un message leur disant qu'ils doivent redémarrer pour compléter l'installation. N'ayant aucun droits administratifs, les choix OUI et NON sont tous les deux grisés donc non disponibles, et impossible de fermer cette fenêtre...

Quelqu'un a déja eu ce genre de problème? Est-ce a cause que les services terminaux sont activés? Devrais-je faire les mises a jour le soir pour pouvoir redémarrer aussitôt ou y a t-il un moyen de désactiver ce message...?

[pulsergene]

bonsoir

le deploiement de sus se fait par une GPO ?
les postes clients c'est du 2000 SP3 minimum ou XP SP1 minimum ?
bizarre que les deuxoptions oui et non soient grisées

A ma societe, on a mis en place SUS mais les users ont le droit que de rebooter. de plus ils ne sont pas admins de leur machine

[ThunderX]

Salut

Oui le déploiement se fait par GPO!! Les machines a mettre a jour sont trois serveurs Terminaux Windows Server 2003 (pour info avec une 40aine de stations Linux+RDesktop pour les clients). Il ne faut surtout pas que les usagers puissent rebooter les serveurs terminaux... Ce que je ne comprend pas c'est pourquoi cette fenêtre s'affiche aux usagers qui n'ont aucun droits administratifs.

[titof91]

les message recu sont sur des session TSE ????

si oui revoit ta config, et c'est à toi d'accepter ou de refuser ses mises à jour sur le serveur et de redemmarrer ton serveur (pas en mode TSE) mais soit en local soit en avec la mmc Bureau à distance (ce qui évite de te déplacer)

[ztim62]

Les deux options grisées s'expliquent par le fait que :

- "non" grisé : c'est normalement fait pour les utilisateurs soit forcé à redémarrer leur pc afin de prendre en compte la mise à jour (c'est donc fait pour la sécurité)

- "oui" grisé : c'est tout simplement comme tu dis à cause du fait que ce sont des sessions tse et que les utilisateurs n'ont pas les droits necessaires pour redemarrer le serveur, ce qui est normal dans un sens.

Donc ces deux systemes de sécurité se mordent la queue ...

Mais ton architecture n'est pas tres bonne non plus, s'ils obtiennent ce message , c'est que dans ton serveur SUS ou dans ta gpo, tu as dit qu'il fallait installé automatiquement les mise à jour approuvé, c'est bien pour des stations clientes (xp ou 2000) mais pas bien du tout sur des serveurs. Sur ces serveurs, il faut que ça soit toi qui lance l'installation des mises à jour. Tu doit mettre l'option "télécharger automatiquement" mais pas "installé automatquement".

Ainsi tu recevras les MAJ sur le serveur mais c'est toi, en tant qu'administrateur, qui les installera et choisira le meilleur monent pour le reboot.


Cdt

Tim

[ThunderX]

Bonjour

Voila ça confirme ce que je commencait a croire, je vais donc "télécharger automatiquement" mais pas "installer automatiquement"...

Je mettrai les serveurs a jour le soir. Merci a ceux qui ont participé au sujet.

[Methos_Hi]

Mais comment savoir sans ouvrir une session sur le serveur qu'il a des maj prêtes à être installer ?

Cà serait pratique par exemple de pouvoir récupérer l'évènement pour le traiter ailleurs. Genre une alerte snmp ou un mail. Enfin un truc d'administrateur quoi. Pas une vérification systématique au petit bonheur la chance.

Ceci histoire de clore le sujet sur une solution plus viable ...

[ztim62]

Mais comment savoir sans ouvrir une session sur le serveur qu'il a des maj prêtes à être installer ?

Cà serait pratique par exemple de pouvoir récupérer l'évènement pour le traiter ailleurs. Genre une alerte snmp ou un mail. Enfin un truc d'administrateur quoi. Pas une vérification systématique au petit bonheur la chance.

Ceci histoire de clore le sujet sur une solution plus viable ...

Euh là, c'est tres simple ... comme c'est toi qui approuve ou pas les maj sur le serveur SUS, tu sais que tu pourras aller tres bientot sur les client pour dire ok, installe moi les maj que j'ai approuvé il ya 1/4 d'heure ... (ou plus, c'est assez aléatoire le temps mis entre l'aprobation et le telechargement sur le client ..)

Et pour savoir s'il y a des maj a approuvé sur le serveur sus, tu t'abonne aux newsletters qui en parle, et tu recoit un mail qui te previens qu'une nouvelle faille critique a été découverte et que son patch est sur windows update ... tout ce qui est sur windows update en tant que patch critique, se retrouve rapidement sur ton serveur SUS.


A bientot

Tim

[Methos_Hi]

Et pour savoir s'il y a des maj a approuvé sur le serveur sus, tu t'abonne aux newsletters qui en parle, et tu recoit un mail qui te previens qu'une nouvelle faille critique a été découverte et que son patch est sur windows update ... tout ce qui est sur windows update en tant que patch critique, se retrouve rapidement sur ton serveur SUS.

C'est effectivement du serveur dont je parlais et non des clients.
Le problème c'est que les téléchargements ne se retrouve pas aussi rapidement sur le serveur. Cela dépend de la programmation de la synchronisation. C'est pourquoi, je trouve plus intéressant d'être prévenu lorsque elles sont sur le serveur que lorsque elles seront suceptibles de s'y trouver bientôt.