Transcript WSUS Offline via WPKG

WSUS Offline via WPKG
Prérequis : Avoir installé WPKG.
Avertissement :
- Cette méthode de mise à jour est applicable aux postes clients les plus récents et peut se montrer
extrêmement laborieuse, voire inexploitable avec les autres (éviter les clients dont la ram n'excède
pas 512Mo). Pour exemple : 43 MAJ sur un ACER (1Go de ram) = environ 45mn. 54 MAJ sur
LENOVO = environ 25 mn.
- Le processus Wsusoffline commence par la détection des mises à jour manquantes/disponibles...
Cette détection est longue quel que soit le poste client utilisé, et qu'il soit à jour ou non... Il est donc
préférable de désactiver wsusoffline (décocher depuis la console wpkg-manage), une fois que les
postes du groupe ESU sélectionné sont tous à jour, jusqu'à la prochaine vague de MAJ
=> Cela aura pour effet de désinstaller le client wsus mais pas les MAJ.
Mise en place :
– Télécharger le package wsusoffline sur http://dev-eole.ac-dijon.fr/projects/wpkgpackage/repository/changes/packages/WsusOffline.xml?rev=master et le déposer dans le
dossier « packages » (U:\wpkg\packages) de WPKG.
– Récupérer le fichier « tools.zip » sur le FTP et décompresser le dossier « tools » dans le
dossier software (U:\wpkg\softwares). (Le dossier tools est également récupérable - fichier
par fichier - sur http://dev-eole.ac-dijon.fr/projects/wpkgpackage/repository/revisions/master/show/softwares)
– Depuis la console WPKG manage, télécharger les fichiers d'installation de wsusoffline (dans
profiles, double clic sur le package wsusoffline puis « télécharger les fichiers »).
– Télécharger l'archive « 3fichiers.zip » depuis le FTP et décompresser les 3 fichiers dans le
dossier U:/wpkg/softwares/wsusoffline. (Les 3 fichiers default.txt, install.bat et
offlineupdate.bat sont également récupérables sur http://dev-eole.ac-dijon.fr/projects/wpkgpackage/repository/revisions/master/show/softwares/wsusoffline)
– Dans le dossier wsusoffline créé (U:\wpkg\softwares\wsusoffline\wsusoffline), lancer
Updategenerator, choisir les mises à jour souhaitées (les MAJ des produits non maintenus,
XP, Office2003, sont dans l'onglet « Legacy products »).
Valider avec le bouton « Start ».
Refuser l'update de la version si vos postes XP ne sont pas à jour (La version 9.3 d'update
generator n'intègre plus les MAJ XP) et accepter la mise à jour des certificats.
(La mise à jour peut prendre du temps selon le nombre d'OS sélectionnés : Il faudra compter
en moyenne 1,5 Go d'update par OS).
– Placer les droits adéquates sur les dossiers WPKG:
root@serveurscribe:~# chmod -R 755 /home/wpkg/softwares/
root@serveurscribe:~# chmod -R 755 /home/wpkg/packages/
– Mettre en place les rapports d'installation WPKG :
Variante (pour générer uniquement les rapports wsusoffline):
Créer le dossier /home/wpkg/softwares/.EtatsClients/wsusoffline (en root sur scribe) :
root@serveurscribe:~# cd /home/wpkg/softwares/
root@serveurscribe:~# mkdir .EtatsClients
root@serveurscribe:~# mkdir .EtatsClients/wsusoffline
root@serveurscribe:~# setfacl -Rm u::wx,g::wx,o::wx .EtatsClients
root@serveurscribe:~# setfacl -Rdm u::rwx,g::rwx,o::rwx .EtatsClients
– Enfin, dans la console wpkg manage, sélectionner les groupes ESU sur lesquels on souhaite
appliquer les MAJ Windows.
Attention : Le « shutdown-delay » (délai d'extinction des clients - pour ceux qui ne parlent pas
espagnol - réglable dans l'onglet « client » du wpkg_gen_config) est de 20 mn par défaut. Il faudra
augmenter ce délai si on souhaite faire les mises à jour « d'un trait »...
Il faudra dans ce cas faire suivre la modification d'un reconfigure côté serveur et d'une mise à jour
du client (wpkg_client_update_conf.bat pour XP, wpkg-gp_update_conf.bat pour seven. Ces 2
fichiers sont à lancer sur le client en admin depuis U:/wpkg).
A défaut, les MAJ seront installées en plusieurs fois par tranches de 20 mn ce qui ne gène pas, à
priori, le bon fonctionnement des clients).