Mise à jour des postes Windows

Initialement, Wsusoffline-CE était nécessaire aux débuts de se4 (pas d'autres alternatives ) et cela marche toujours très bien pour w10. Néanmoins, avec l'arrivée de w11 , l'utilisation de WsusofflineCE n'est plus la solution la plus pratique: Elle ne fonctionne que pour w10 et surtout, elle provoque la saturation du réseau lorsque TOUS les client windows lancent le client Wsusoffline par tâche programmée aux alentours de 19-20H.

Microsoft a mis en place un système où les postes Windows partages en P2P leurs mises à jour tout au long de la journée, et ces maj s'appliquent lorsque le poste n'est plus utilisé. Tout se fait par gpo.

Pour passer à la mise à jour par P2P :

Avec la console RSAT (outils d'administration depuis un poste en admin, puis gestion des stratégies de groupe) sur un poste intégré avec session admin :

  • Supprimer la gpo wsusoffline ainsi que la gpo windows update.

Sur le se4fs :

  • apt -remove sambaedu-wsusoffline

  • Supprimer le fichier /etc/cron.d/sambaedu-wsusoffline et /etc/cron.d/sambaedu-wsusoffline-old s'il existe (ou faire apt purge sambaedu-wsusoffline).

  • On supprimera également /var/sambaedu/unattended/install/wsusoffline/ et récupérer 8 Go.

Sur l'interface sambaedu, Client Windows, gestion des gpo :

  • Ajouter la GPO Windows-update-ON et Wsusoffline-OFF.

ATTENTION, la mise en place de ces GPO peuvent provoquer un message d'erreur la première fois, à la deuxième tentative, tout rentre dans l'ordre.

Par défaut, pas de reboot prévu pour les postes entre 7h et 18h. Il suffira d'éditer la gpo Windows-updateON pour changer les heures d'application des MAJ suivi de reboot. De même , la version finale de Windows (21h2,etc.) est à préciser dans cette GPO.

image.png

Il est toujours vivement conseillé de faire un snapshot de l'AD et du FS lorsqu'on intervient dans la console RSAT.