Accueil > SCCM > SCCM – Impossible pour WSUS de synchroniser le catalogue des mises à jour Microsoft ou SUP inopérant

SCCM – Impossible pour WSUS de synchroniser le catalogue des mises à jour Microsoft ou SUP inopérant

logo-sccm-20072

Bonjour à tous,

Vous avez des problèmes et constatez l’erreur suivante dans le fichier de Log : wsyncmgr.log

Sync failed: WSUS server not configured. Source: CWSyncMgr :: DoSync

Cependant, le fichier de contrôle WSUSCtrl.log vous indique que la connexion au service et à la base SQL s’est effectuée avec succès vous indiquant les messages suivants :

• Successfully connected to local WSUS server
• Successfully checked database connection on WSUS server <SUPServerName>

De plus, vous constatez des erreurs de connexion au site IIS de WSUS dans le fichier de log WCM.log avec le message suivant :

System.Net.WebException: The request failed with HTTP status 403: Forbidden.~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber

Step 1 – http://technet.microsoft.com/fr-fr/library/bb735874.aspx

Step 2 – http://social.technet.microsoft.com/forums/en-US/configmgrsum/thread/0c95dae5-97a2-4ae1-a5d4-12a52e2719ee/

Note : Si vous utilisez FEP (Forefront Enpoint Protection) dans sa version TMG, il se peut que celui-ci bloque le serveur SCCM pour communiquer avec le serveur WSUS (Et ceci même si les 2 rôles sont hébergés sur le même serveur physique). Il faut dans ce cas donner l’autorisation au serveur SCCM de piloter et donc de communiquer avec le serveur WSUS dans TMG via le protocole http

Une désinstallation du rôle SUP (software Update Point) et de Microsoft WSUS peut être la dernière solution.

Les étapes sont :

1. Désinstallation du rôle SUP dans ConfigMgr
2. Désinstallation de Microsoft WSUS 2.0 (SP1 ou SP2)
3. Redémarrage du serveur
4. Réinstallation de Microsoft WSUS 2.0 (SP1 ou SP2) avec les recommandations, plus bas dans ce post
5. Configuration de Microsoft IIS 6.0 ou 7.0 pour utiliser le SSL
6. Réactivation du rôle SUP (software Update Point) dans SCCM en spécifiant bien les ports de communication IIS

Consultation des fichiers logs dans cet ordre, se trouvant dans le répertoire Logs de ConfigMgr

SUPSetup.log : Fichier de log de l’installation du rôle SUP dans ConfigMgr (SCCM)
WCM.log : Fichier de log du composant WSUS
WSUSCtrl.log : Fichier de log de contrôle de rôle SUP
wsyncmgr.log : Fichier de log de synchronisation du catalogue des MàJ

Recommandations

Pour une utilisation de WSUS dans Microsoft SCCM, il est conseillé d’installer Microsoft WSUS sur un site web dédié : WSUS Administration. Contrairement à ce qui est indiqué dans l’interface d’installation de WSUS… (Voir la figure ci-contre…) Choix à faire lors de l’installation de WSUS pour une utilisation des SCCM 2007 : Create a Windows Server Update Services 3.0 SP2 Web Site

Configuration de Microsoft IIS 7.0

Voici la structure de Microsoft IIS 7.0 une fois l’installation de WSUS terminée. Les flèches indiquent les répertoires virtuels que vous devez configurer en SSL Require / Ignore pour l’utilisation en SSL (8531). Pour une utilisation de SSL, vous devez bien sûr configurer le Bindings comme suit avec un certificat valide et conforme pour SCCM (plus bas) (Ne pas spécifier d’adresse IP vous devez avoir *)

Commande WSUSUtil.exe pour utiliser le SSL et Proxy

N’oubliez pas de passer la commande suivante pour une utilisation de SSL avec WSUS :

C:\Program Files\Update Services\Tools\wsusutil.exe configuressl WSUSServerName.FQDN

Exemple :
C:\Program Files\Update Services\Tools>wsusutil.exe configuressl server2.domain.lab
URL : https://server2.domaine.lab:8531

Pour finir, si vous utilisez un compte Proxy, n’oubliez pas de passer la commande suivante:

C:\Program Files\Update Services\Tools> wsusutil.exe configuresslproxy <ssl_proxy_ip_or_name> <port> –enable

Activation du rôle Software Update Point dans Microsoft SCCM 2007

Dans SCCM, vérifier bien ou spécifier bien les ports de communication en fonction de votre configuration Microsoft WSUS et IIS. Dans le cas de l’utilisation d’un site Web IIS dédié à WSUS les ports à renseigner sont :

– http : 8530
– https : 8531

Bon courage !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , , , , , , ,
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :