Votre question

autorisation wsus 3.0

Tags :
  • Serveur
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Septembre 2007 12:02:53

J'ai installé wsus 3.0 sur un serveur windows 2003 server SP2. j'ai mis une gpo sur une UO appelée Pilotes où j'ai déplacé 3 postes fixes. La gpo spécifie entre autre l'emplacement intranet du service maj Microsoft sur http://wsus/selfupdate.
Je n'accède pas à http://wsus/selfupdate depuis aucun poste client, ni même sur le serveur wsus :
erreur : l'affichage du contenu n'est pas autorisé pour ce répertoire virtuel. Le proxy est désactivé.
Pour info la résolution de nom se fait bien, ce serveur wsus est bien inscrit dans mon dns.

J'ai trouvé sur le guide microsoft pour l'installation de wsus, un sujet sur les autorisations à mettre :
" 1/ le groupe intégré Utilisateurs ou le compte Autorité NT\Service réseau (sur windows server 2003) doit disposer d'une autorisation en lecture sur le dossier racine du lecteur sur lequel le contenu WSUS est stocké. En l'absence de cette autorisation, les téléchargements BITS échouent."
2/ Le compte Autorité NT\Service réseau doit disposer d'une autorisation « Contrôle total » sur le répertoire du contenu WSUS, généralement <LecteurSystème>:WSUS\WsusContent. Cette autorisation est définie par le programme d'installation du serveur WSUS au moment où il crée le répertoire, mais certains logiciels de sécurité peuvent annuler cette autorisation. En l'absence de cette autorisation, les téléchargements BITS échouent.
3/ Le compte Autorité NT\Service réseau doit disposer d'une autorisation « Contrôle total » sur les dossiers suivants pour que le composant logiciel enfichable Administration WSUS s'affiche correctement :
• %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files
• %windir%\Temp "

En fait, je n'ai trouvé aucun compte Autorité NT\service réseau ??? dans l'AD sur le serveur 2003.

Aussi j'ai trouvé ce kb qui en parle :
kb 920659
Je ne trouve aucun compte IUSR. aussi je ne connais pas bien IIS, y a-t-il une config particulière à faire pour wsus ??

En fait dans toutes les procédures d'installation wsus 3.0, je n'ai rien trouvé sur la configuration IIS et ni sur les autorisations.

J'ai pris le site par défaut sur le port 80. A l'install de wsus, il m'a indiqué le site de maj automatique du client : http://wsus/selfupdate.
J'ai ensuite créée une UO Pilotes sur mon AD, dans laquelle j'ai déplacé 3 pc pour test. Une Gpo est lié à cette UO qui spécifie entre autre l'emplacement intranet du service de maj, soit http://wsus/selfupdate.
Puis j'ai activé : autoriser le ciblage côté client en indiquant le nom du groupe créé sur wsus, soit Pilotes (même nom que l'UO).
Logiquement je devrais avoir ces 3 pc qui devraient s'inscrire dans le groupe sur wsus. Mais rien, j'ai l'impression qu'aucun de ces clients ne peux s'inscrire ??
Dans mon journal d'évènement sur wsus ; j'ai 2 erreurs :
id 13051 - aucun ordinateur client n'a jamais contacté le serveur.
id 10021 - la dernière synchronisation du catalogue a été effectuée il y a 1 jour ou plus.

Autres pages sur : autorisation wsus

Anonyme
18 Mars 2009 00:23:45

Bonjour,

Déja l URL de MAJ est http://<nomduserveurwsus> à mettre dans ta GPO
Ton probleme de droit quand à ateindre le répertoire /selfupdate est à fixer dans IIS sur les droits de ce répertoire

Cordialement
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS