Nous avons un serveur WSUS fonctionnant sous Windows Server 2016. WSUS détecte et envoie des mises à jour à tous les systèmes, y compris les serveurs 2012. WSUS détecte mais n’envoie pas de mises à jour aux serveurs 2016.
Il affiche 0 mise à jour nécessaire, toutes les mises à jour affichent « installé ou non applicable ». Ce sont des installations de serveur fraîches, elles viennent d’être installées à partir d’une image disque créée en novembre de l’année dernière.
Si j’exécute un rapport sur l’un des serveurs et que je filtre par produit « Windows Server 2016 », j’obtiens 31 mises à jour installées ou non applicables.
Les 31 mises à jour sont en approbation « Installer ». Le statut pour chacune est « Non applicable ». Ce sont toutes des mises à jour critiques et de sécurité.
J’ai vérifié manuellement les mises à jour installées sur l’un des serveurs concernés et confirmé que ces mises à jour « non applicables » ne sont pas installées.
Tous ces serveurs sont des installations fraîches et ils sont dans une OU qui les empêche de redémarrer après une installation de mise à jour et je suis le seul à les redémarrer manuellement. Depuis leur installation, ils ont reçu 0 mise à jour. J’ai du mal à croire qu’il n’y a aucune mise à jour applicable pour une installation fraîche de Windows Server 2016.
J’ai vérifié que BITS et les services Windows Update sont en cours d’exécution. J’ai exécuté wuauclt /reportnow et wuauclt /detectnow. Cela ne semble rien faire. J’ai exécuté l’assistant de nettoyage pour refuser et supprimer toutes les mises à jour remplacées. J’ai vérifié que les machines sont dans les bons groupes dans AD et dans WSUS. J’ai vérifié dans le registre des machines concernées qu’elles pointent vers le serveur WSUS et qu’il est pingable. Le client peut être pingé depuis le serveur WSUS. Il n’y a pas de pare-feu, de bloqueur de port ou quoi que ce soit de ce genre. J’ai créé une installation complètement neuve de serveur 2016 avec absolument rien d’installé dessus ; pas de rôles, pas de pare-feu, pas d’antivirus, rien du tout, juste un serveur vierge et j’ai essayé de le forcer à se connecter. WSUS détecte que le serveur existe mais c’est à peu près tout.
Tous les autres systèmes d’exploitation fonctionnent bien, seuls les serveurs 2016 ont ce problème. C’est définitivement un problème de serveur WSUS ; si je vais dans le registre et que je rechange vers le serveur de Microsoft, il trouve des mises à jour.
Quelqu’un a-t-il une idée de ce qui pourrait causer le problème et comment le corriger ?
Merci.
EDIT - MISE À JOUR :
Le problème persiste. J’ai essayé d’installer un 2e serveur WSUS 2016, même problème, uniquement avec les serveurs 2016.
J’ai même essayé d’installer Server 2019 (bien que je ne pense pas qu’il y ait des différences…). Aucune différence.
J’ai même éliminé la stratégie de groupe. J’ai mis un serveur test 2016 tout seul dans une OU avec l’héritage bloqué. La seule GPO que j’ai liée était le paramètre du serveur WSUS qui pointait vers le serveur 2019. La machine ne reçoit aucune autre stratégie. Il n’y a même pas d’antivirus ou de pare-feu configuré sur le serveur test 2016, ils sont même sur le même segment.
Nous convertissons de plus en plus nos serveurs de 2012 à 2016, ce qui signifie que c’est de plus en plus un problème car AUCUN d’entre eux ne recevra de mises à jour de WSUS… Même si je ne le veux pas, je vais devoir appeler Microsoft…