Voilà le problème par excellence : aucune machine (workstation ou serveur) ne reçoit ses MAJ par WSUS, les services locaux fonctionnent bien, le serveur WSUS synchronise correctement avec le site de Microsoft... Sauf que vos rapports WSUS sont tous rouges ! Voici la solution à ce problème.
Voici quelques indications pour réaliser un premier diagnostique de votre serveur WSUS :
Il existe plusieurs solutions pour pallier à ce problème, la premiére solution consiste à vérifier la présence des fichiers en local sur votre serveur WSUS. La présence de ces fichiers indiquent que votre client n'arrive pas à télécharger ces MAJ; pour distribuer l'ensemble des MAJ Microsoft, WSUS s'appuie sur le serveur web IIS, la cause peut venir d'une mauvaise configuration du serveur IIS ou pire : un autre produit utilisant IIS à besoin d'un dossier Content, ce dernier point sera testé plus tard. Tout d'abord on va tester le fonctionnement de IIS, si vous regardez dans votre fichier log, vous pouvez apercevoir différents types de fichiers : cab, exe, psf... Pour notre test on va prendre deux fichiers : un au format CAB et l'autre au format EXE :
Vous pouvez télécharger le fichier CAB mais pas le fichier EXE (il est néanmoins présent sur votre serveur) : URLScan est-il actif ? Si oui, pensez à modifier la configuration pour permettre le téléchargement des fichiers EXE.
Vous ne pouvez télécharger aucun des 2 fichiers, il se peut trés certainement que votre serveur IIS soit mal configuré, dans ce cas là, une seule solution reconfigurer IIS (pas de souci c'est faisable en deux minutes).
Tout d'abord ouvrez une console mmc (exécutez le processus mmc.exe), puis ajoutez-y le module IIS (comme sur la capture).
Une fois le module ajouté, revenez sur votre Console, puis développez les site web par défaut
Si votre site virtuel "Content" n'existe pas il faut le créer, voici une capture d'écran avec les différentes options relatives à ce dossier.