Si vous avez des postes ayant été ghostés sans au préalable avoir fait de SYSPREP, ceux ci ne remontent pas correctement dans la console de WSUS. Cela est du au fait qu’ils ont tous le même GUID/SID, et seul le dernier qui parle remonte dans la console de supervision.

Pour remédier à ce problème il suffit de positionner le script ci dessous dans une GPO, en le rajoutant aux script de démarrage des PCs.

Ce script purge les clés d’enregistrement puis les recréé dynamiquement via la commande WUAUCLT /resetauthorization, il va ensuite forcer une détection et une déclaration du poste dans la console grâce au second switch /detectnow.

Il positionne également un flag (fichier témoin) dans le répertoire Windows afin qu’il ne soit pas modifiable par un utilisateur standard, ni effacé par erreur. Lors du Redémarrage suivant, le script vérifie si le Flag est là, et s’il le trouve il sort directement sans procéder à la purge des clés. Ceci afin d’éviter des respawns quotidiens de postes en doublons!

voila le code à coller dans un fichier (par exemple nommé WSUS_SID.BAT) que vous déclarez dans votre GPO comme script de démarrage…

@echo off
Set SID_OK=C:\Windows\SID.OK
if exist %SID_OK% goto end
net stop wuauserv
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
echo SID_OK > c:\Windows\Sid.OK
goto End
:End

Voila un problème de moins…et n’oubliez pas d’utiliser SYSPREP pour vos images de masters!!!

Bon Weekend!

Pierre