L2T

| BLOG IT |

L2T

| BLOG IT |

microsoft-update
Je vous parlais il y quelques minutes du problème entre le KB3148812 et le WSUS. Je vous annonçais l’arrivée prochaine d’une manipulation manuelle pour le résoudre. Et bien c’est chose faite.


Commençons déjà par expliquer pourquoi ce KB pose problème et pourquoi il est indispensable à votre infrastructure.
Les Builds Windows 10 sont encapsulée dans des paquets cryptés pour Windows Update plusieurs jours avant leur libération mondiale afin de le déployer en même temps partout. Windows 10 sait décrypter ces paquets, mais ce n’est pas le cas du WSUS. Jusqu’à présent, Microsoft les décryptait manuellement avant de les envoyer au WSUS, mais cela prenait beaucoup de temps. C’est pourquoi ce KB introduit la fonctionnalité nativement dans WSUS. Ce qui veux dire que si vous ne mettez pas celui sur votre infrastructure vous ne pourrez plus mettre à jour Windows 10 lors de la prochaine Build.
Une autre fonctionnalité apportée par le KB est l’apparition de WCF dans l’activation HTTP. L’ancienne technologie (ASMX), vieillissante, s’appuyait sur .NET 2.0, il était donc logique de la mettre à jour surtout que WCF est déjà utilisé dans d’autres services Microsoft.

  • Voyons maintenant comment résoudre ces problèmes :

Concernant la console, vous trouverez dans le fichier de log des entrés de ce type :

“The WSUS administration console was unable to connect to the WSUS Server via the remote API… The handshake failed due to an unexpected packet format.SourceSystemStack Trace:
at System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)”
Pour récupérer la console exécutez la commande suivante :
cd C: \ Program Files \ Update Services \ Tools
Postinstall WSUSutil.exe / entretien
Bien sûr en supposant que votre WSUS est installé sur C :

Concernant les problèmes avec les clients :
Pour rétablir la communication client-Serveur, activez Activation HTTP sur votre serveur WSUS via l’assistant ajouter de fonctionnalités et des rôles dans le gestionnaire de serveur.
HTTP activation
Attendez quelques minutes et refaites un essai.

Voir l’annonce : ICI