Actuellement sur un projet de mise en place d’une infrastructure SCCM 2007 SP1 R2, je suis confronté ce jour à une petite problématique qui je pense peut être assez répandue : en effet, l’infra SCCM est utilisée pour le Patch Management mais cette dernière ne dispose d’aucune connexion vers lnternet et donc aucun moyen de synchroniser les serveurs WSUS avec ceux de Windows Update. Le catalogue de mises à jour intégré à SCCM est donc indéfiniment vide. :-( Pas très pratique vous me direz.
Preuve en est, le catalogue de mise à jour sous la console SCCM est bel et bien vide :
Vous trouverez ainsi ci-dessous la procédure à suivre afin de synchroniser manuellement un serveur SUP ne disposant d’aucun accès à Internet.
Pré-Requis
-
Infrastructure SCCM en place et fonctionnelle pour tous les autres services.
-
-
Le Système de site SUP doit être configuré pour ne jamais synchroniser avec un serveur Windows Update ou un Upstream Serveur.
-
Un serveur WSUS standalone, configuré et fonctionnel, disposant d’une connexion vers Internet. Une machine virtuelle hébergée sur votre laptop fera très bien l’affaire.
-
Le serveur WSUS standalone doit avoir effectué avec succès une synchronisation complète avec un serveur Windows Update de Microsoft.
Export software update metadata
-
Depuis le serveur WSUS Standalone (potentiellement votre machine virtuelle), ouvrir une invite de commande et se rendre dans le répertoire C:\Program Files\Update Services\Tools
-
Exécuter la commande suivante :
wsusutil export <Drive>:\WSUS_Export.cab <Drive>:\WSUS_Export.log
-
Le processus d’export des metadata est alors initialisé. La fin de ce processus est identifié par la ligne suivante : “All updates are successfully exported.”
-
Récupérer les deux fichiers précédemment générés depuis votre machine virtuelle : WSUS_Export.cab et WSUS_Export.log
Note: WSUS_Export.log peut également être au format XML, en fonction du parseur utilisé pour lire vos fichiers de log.
-
Récupérer également le répertoire WSUSContent contenant les sources des mises à jour synchronisées avec le serveur Windows Update (C:\WSUS\WSUSContent par défaut).
Import software update metadata
-
Cette fois-ci directement sur le serveur SUP qui dispose de la totalité de l’installation WSUS, que le rôle SUP soit hébergé sur le serveur de site SCCM ou déporté sur un autre serveur membre, copier le contenu du répertoire WSUSContent précédemment récupéré dans le répertoire WSUSContent de l’infrastructure SCCM (non-connectée à Internet).
-
Ouvrir une invite de commande et se rendre dans le répertoire C:\Program Files\Update Services\Tools.
-
Exécuter la commande suivante :
wsusutil import <Drive>:\WSUS_Export.cab <Drive>:\WSUS_Import.xml
-
Le processus d’import des metadata est alors initialisé sur le serveur WSUS ne disposant pas de connexion à Internet. La fin de ce processus est identifiée par la phrase suivante : “All updates are successfully imported.” (Environ 20 minutes d’exécution).
Une fois ces opérations effectuées, il est alors nécessaire d’ouvrir la console d’administration SCCM, et de développer le nœud Software Updates\Update Repository. Cliquer droit sur ce nœud et choisir l’option “Run Synchronization” depuis le menu contextuel. Ceci afin de synchroniser la base SCCM avec celle de WSUS.
Sélectionner “Yes” dans la boite de dialogue suivante :
Vous pouvez suivre le processus de synchronisation via le fichier de log SCCM : wsyncmgr.log. Le serveur SCCM détecte une source locale de synchronisation des mises à jour et débute alors un cycle de synchronisation avec la base WSUS. Ce cycle peut durer jusqu’à 25 minutes.
Le processus de synchronisation étant achevé lors de l’apparition de la ligne suivante dans le fichier de log wsyncmgr.log : “Done synchronizing SMS with WSUS Server”.
Et maintenant dans la console d’administration SCCM, développer le nœud Software Updates\Update Repository et vérifier la présence d’une belle arborescence d’ Updates synchronisées.
Enjoy it !!!!