Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Windows Server 2019
  3. Distribuer des mises à jour avec WSUS
Extrait - Windows Server 2019 Les bases indispensables pour administrer et configurer votre serveur (2e édition)
Extraits du livre
Windows Server 2019 Les bases indispensables pour administrer et configurer votre serveur (2e édition)
9 avis
Revenir à la page d'achat du livre

Distribuer des mises à jour avec WSUS

Présentation de WSUS

Le service WSUS (Windows Server Update Services) permet aux administrateurs d’effectuer la gestion et la distribution des mises à jour par le biais d’une console MMC. Il est possible de monter un serveur WSUS en cascade : le premier serveur (appelé serveur en amont) servira de source aux autres serveurs de l’organisation. Il lui est nécessaire de se connecter à Microsoft Update afin de récupérer les mises à jour disponibles.

Le principal atout de ce service est la gestion centralisée des mises à jour. Il est possible de procéder à l’administration de ces serveurs en utilisant des applets de commande PowerShell. Avant d’implémenter ce rôle, il faut s’assurer d’avoir assez d’espace disque.

Un serveur IIS doit être présent, ainsi qu’un serveur de base de données (SQL 2008 R2, 2012, base de données interne à Windows).

Mise en place du serveur de mise à jour

L’installation de WSUS nécessite uniquement l’ajout d’un rôle. Il est conseillé de s’assurer de posséder assez d’espace disque.

Une connexion à Internet est nécessaire pour la récupération de la liste des correctifs et du téléchargement de ces derniers. Il est nécessaire de vérifier les commutateurs des machines virtuelles utilisées ainsi que leurs adresses IP.

 Sur SV1, lancez la console Gestionnaire de serveur.

 Cliquez sur Ajouter des rôles et des fonctionnalités.

 Dans la fenêtre Avant de commencer, cliquez sur Suivant.

 Laissez cochée Installation basée sur un rôle ou une fonctionnalité dans la fenêtre Sélectionner le type d’installation.

 Cliquez sur Suivant pour valider la destination.

 Cochez le rôle Services WSUS (Windows Server Update Services) puis cliquez sur le bouton Ajouter les fonctionnalités dans la fenêtre qui s’affiche.

images/New_16RI01.PNG

 Laissez les Services de rôles par défaut et cliquez sur Suivant.

On trouve les services suivants :

  • WID Connectivity : le rôle WSUS utilise la base de données interne à Windows.

  • WSUS Services : installe les services utilisés par les services WSUS (service de mise à jour, de création...

Gestion de WSUS

Le serveur est maintenant configuré, néanmoins aucun poste client n’est relié. Le ciblage s’effectue au niveau du client. Pour effectuer cette opération, il est nécessaire d’utiliser une stratégie de groupe qui configure Windows Update sur le poste. L’utilisation d’un fichier REG peut également être envisagée.

1. Création des groupes d’ordinateurs

 Lancez la console Windows Server Update Services sur SV1.

 Développez le nœud Ordinateurs et effectuez un clic droit sur Tous les ordinateurs puis sélectionnez Ajouter un groupe d’ordinateurs.

 Dans le champ Nom, saisissez Poste Client et cliquez sur Ajouter.

images/New_16RI08.PNG

Il est possible de créer d’autres groupes pour les serveurs, etc.

 Cliquez sur Options puis sur Ordinateurs.

images/New_16RI09.PNG

 Cochez Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs puis cliquez sur OK.

images/New_16RI10.PNG

La configuration des clients Windows Update peut désormais être effectuée.

2. Configuration des postes clients

La stratégie de groupe qui va être appliquée aux postes permet de configurer l’adresse IP du serveur à contacter mais également le groupe d’ordinateurs à joindre.

 Sur AD1, lancez la console Utilisateurs et ordinateurs Active Directory.

 Effectuez un clic droit sur Formation.local puis sélectionnez Nouveau, Unité d’organisation.

 Saisissez Postes Clients dans le champ Nom puis cliquez sur OK.

images/New_16RI11.PNG

 Déplacez le compte ordinateur de CL10-01 dans l’OU Postes Clients.

images/New_16RI12.PNG

 Lancez la console Gestion de stratégie de groupe.

 Effectuez un clic droit sur Objets de stratégie de groupe puis sélectionnez Nouveau

 Saisissez Configuration WSUS Poste Client dans le champ Nom.

images/New_16RI13.PNG

 Effectuez un clic droit sur Configuration WSUS Poste Client puis dans le menu contextuel, sélectionnez Modifier.

 Développez les nœuds Configuration ordinateur, Stratégies, Modèles d’administration, Composants Windows puis sélectionnez Windows Update.

images/New_16RI14.PNG

 Double cliquez sur Configuration du service Mises à jour automatiques.

 Cochez le bouton radio Activé.

 Dans la liste déroulante Configuration du service Mises à jour...

Les rapports dans WSUS

Le nœud Rapports permet la création et l’affichage de rapports permettant la gestion du serveur. Les informations sur les mises à jour, les ordinateurs et les synchronisations peuvent être analysées à l’aide des rapports.

Néanmoins, pour profiter de cette fonctionnalité, le composant Report Viewer doit être installé sur le poste.

images/New_16RI45.PNG

Il est nécessaire d’installer la fonctionnalité .NET Framework 3.5 si cela n’est pas déjà fait. Si l’installation échoue, spécifiez une source alternative lors de l’installation et indiquez le chemin suivant : D:\sources\sxs, D: étant la lettre du lecteur DVD. L’installation de Report Viewer 2012 nécessite également l’installation de SQL 2012 Feature Pack.

 Pour installer SQL 2012 Feature Pack, rendez-vous à l’adresse : http://www.microsoft.com/fr-fr/download/details.aspx?id=56041

 Cliquez sur Télécharger puis sélectionnez le composant SQLSysClrTypes.msi.

images/New_16RI46.PNG

L’installation de Report Viewer peut maintenant être effectuée.

https://www.microsoft.com/fr-fr/download/details.aspx?id=35747

 Cliquez sur le nœud Rapports.

images/New_16RI47.PNG

Plusieurs types de rapports concernant les mises à jour, les ordinateurs ou les synchronisations peuvent être utilisés.