Patch Tuesday, épisode 5 : 100% à jour

  • Article

Après la première installation dans la nuit de mardi à mercredi, les exceptions restant à régler étaient :

  • deux mises à jour non approuvées : elles ont été approuvées mercredi, et installées automatiquement sur les clients concernés la nuit dernière ;
  • une mise à jour non installée sur le client XP SP2 parce que ce dernier avait effectué sa détection trop tôt : cette mise à jour a été détectée après le redémarrage dans la nuit de mardi à mercredi et installée automatiquement la nuit dernière ;
  • deux mises à jour manquantes sur le serveur Core (Windows Server 2008 en mode Server Core) : le problème est réglé dans la pratique mais pas définitivement, ce que je vais détailler ci-dessous.

L'état final de WSUS est donc 100% à jour :

En ce qui concerne le serveur Core, voici où mes investigations m'ont mené jusqu'à présent, en consultant le registre, le journal d'événements et le fichier C:\Windows\WindowsUpdate.log :

  • La stratégie de groupe est correctement appliquée.
  • Les mises à jour ont été détectées et téléchargées depuis le serveur WSUS dans la soirée de mardi.
  • Les mises à jour ont été installées mercredi matin vers 4h00 comme prévu.
  • Le problème semble lié au redémarrage automatique :

Extrait de WindowsUpdate.log sur le serveur Core, après l'installation des mises à jour :

AU    Install complete for all calls, reboot  needed AU    Setting AU scheduled install time to 2008-10-16 02:00:00 AU    WARNING: Failed to launch reboot warning UI, error = 0x80240043 AU    WARNING: Fail to launch client for reboot warning, error = 0x80240043 AU    Triggering Offline detection (non-interactive)

Extrait de WindowsUpdate.log sur le serveur 2008 complet qui a correctement redémarré au même moment :

AU    Install complete for all calls, reboot  needed AU    Setting AU scheduled install time to 2008-10-16 02:00:00 AU    AU setting pending client directive to 'Reboot Warning' AU    WARNING: Initiating reboot since no user logged on AU    AU invoking RebootSystem (OnRebootNow) Report    REPORT EVENT: {A39CC2D0-78D4-4590-AEE4-3FC7F843EBEA}    2008-10-15 04:09:44:295+0200    1    194    102    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Content Install    Restart Required: To complete the installation of the following updates, the computer will be restarted within 5 minutes:  - Security Update for Windows Server 2008 x64 Edition (KB957095) - Security Update for Windows Server 2008 x64 Edition (KB956841) - Windows Malicious Software Removal Tool x64 - October 2008 (KB890830) - Security Update for Windows Server 2008 x64 Edition (KB954211) - Cumulative Security Update for Internet Explorer 7 in Windows Server 2008 x64 Edition (KB956390) - Cumulative Security Update for ActiveX Killbits for Windows Server 2008 x64 Edition (KB956391) Misc    WARNING: SUS Client is rebooting system. AU    AU invoking RebootSystem (OnRebootRetry) AU    AU rebooting machine since no user is logged on and reboot is required. AU    Triggering Offline detection (non-interactive)

Le problème semble donc lié au redémarrage automatique sur le serveur Core. C'est encore à vérifier, je reviendrai sur le sujet dès que j'aurai du nouveau. En attendant, un logoff sur le serveur a provoqué un redémarrage et tout est rentré dans l'ordre, comme on le voit sur le serveur WSUS :