WSUS : Nettoyage d'une hiérarchie de serveur

Bonjour à tous,

J'ai souhaité écrire mon premier article sur le nettoyage d'une hiérarchie de serveur afin d'éviter d'éventuelles erreurs. En effet le nettoyage est une étape très importante, cela permet de supprimer des correctifs expirés ou des ordinateurs n'ayant pas contactés le serveur WSUS depuis plus de 30 jours.

Le nettoyage s'effectue depuis l'assistant présent dans la console WSUS (Nœud Options).

Après avoir lancé l'assistant, il suffit de cocher les éléments à nettoyer (correctifs expirés, ordinateur,...). Cette opération toute simple soit-elle peut devenir compliquée dans une hiérarchie de serveur. En effet l'exécution du nettoyage sur les serveurs en aval (enfant) puis sur celui en amont (parent) par la suite peut causer des correctifs "fantômes" sur les enfants. Le symptôme sera alors le suivant :

• La mise à jour expirée est placée dans les éléments refusés après le nettoyage
• La mise à jour est placée dans la catégorie Mises à jour non approuvées après la synchronisation avec le serveur parent.

Dans ce cas, il est impossible de le supprimer depuis la console et l'élaboration d'un script powershell est nécessaire pour remédier à ce problème.

La bonne procédure consiste donc à exécuter dans un premier temps le nettoyage sur les serveurs en aval puis sur le serveur en amont.

De manière détaillée les opérations à effectuer sont les suivantes :

• Configurer les serveurs en aval afin qu'ils se synchronisent de manière manuelle (cela permettra d'effectuer l'opération de synchronisation après la fin du nettoyage de tous les serveurs)
• Exécuter l'outil de nettoyage sur les serveurs en aval dans un premier temps puis sur le serveur central  
• Reconfigurer les synchronisations afin qu'elles s'exécutent de manière automatique

Lien vers le Wiki : https://social.technet.microsoft.com/wiki/contents/articles/29287.wsus-nettoyage-d-une-hierarchie-de-serveur.aspx