Windows Serveur 2008 R2 : WSUS (Chapitre 6)
Acronyme de "Windows Server Update Services" et remplacent de "Software Update Services" (SUS),
A pour but de limiter l'utilisation de la bande passante vers Internet et de s'assurer que vos systèmes Windows (Windows 2000, XP et 2003) possèdent les dernières mises à jour installées sur votre parc informatique.
Rôles qui seront également installés car nécessaire :
- Serveur Web (IIS).
- Service de fichiers.
I ) Installation du rôle
Rendez-vous dans "Gestionnaire de Serveur" puis dans "Rôles" cliquer sur "Ajouter des Rôles",
Sélectionner "Services WSUS" est cliquer sur "Suivant",
Comme le montre l'image ci-dessous il vous précise qu'il installera également "Serveur Web (IIS)".
Cliquer sur "Suivant",
Les options nécessaire sont déjà sélectionner, cliquer simplement sur "Suivant".
Cliquer de nouveau sur "Suivant"
L'image ci-dessous montre un résumer de se qui sera installé,
Cliquer sur "Suivant",
Ici il n'y a rien a faire,
L'assistant d'installation de WSUS s'ouvre, cliquer sur "suivant".
Accepté les termes du contrat de licence et cliquer sur "Suivant",
L'image ci-dessous nous indique qui' va installé un petit package nécessaire un bon fonctionnement de WSUS, clique sur "Suivant".
Là, on doit choisir le lieu de stockage des mise à jour, cela nécessite un espace disque important, je conseille 100 Go, une fois choisi cliquer sur "Suivant".
Là, on choisi ou l'on va installé la base de donnée que va utilisé WSUS, il fois choisi, cliquer sur "Suivant".
Sélectionné "Crée un site Web Windows Server Update Services 3.0 SP2" et cliquer sur "Suivant".
Là, on a un résumé de paramètre sélectionné précédemment, cliquer sur "Suivant".
Sur l'image ci-dessus on peu voir la progression de l'installation.
L'installation est terminé, cliquer sur "Terminer".
Cliquer sur "Fermer" pour quitter l'assistant Windows.
II ) Configuration
1 ) Configuration de WSUS
On va maintenant configurer WSUS.
Avant de commencer il faut verifier quelque points, une fois fait, cliquer sur "Suivant".
Faite votre choisi et cliquer sur "Suivant".
Si vous avez déjà un serveur WSUS dans votre entreprise vous pouvez récupérer le mises à jour depuis ce serveur, si ce n'est pas la cas sélectionner : "Synchroniser à partir de Microsoft Update" et cliquer sur "Suivant".
Si vous avez un proxy pour accéder a internet, alors configurer le ici, puis cliquer sur "Suivant".
Cliquer simplement sur "Démarrer la connexion".
une fois les opérations terminées cliqué sur "Suivant".
Là on choisi les langues des mises a jour qui seront téléchargé
ATTENTION : si vous sélectionnez toute les langue votre espace de stockage risque de se remplir très vite.
Dans mon cas j'ai choisi Français et Anglais car j'ai des OS en anglais sur mon parc, cliquer sur "Suivant" pour continuer.
A cette étape, on va sélectionné les programmes qui seront géré par WSUS, je conseille de sélectionner uniquement les programmes qui sont réellement sur votre parc, puis cliquer sur "Suivant".
Là on sélectionne les différents classifications, puis cliquer sur "Suivant".
Là on choisi comment WSUS va récupere le mises à jour,
dans mon cas je sélectionne "Synchroniser automatiquement" tout les jours à 2 heures du matin, puis cliquer sur "Suivant".
Sélectionné "Commencer la synchronisation initiale" puis cliquer sur "Suivant".
La première partie de la configuration est terminer, cliquer sur "Terminer" pour passer à la suite.
2 ) Configuration du domaine
Maintenant il faut faire pointer les ordinateurs est les serveur vers votre serveur WSUS,
pour cela en va créer un GPO (Stratégie de groupe),
rendez-vous dans le console "Gestion de stratégie de groupe",
faite en clique droit puis cliquer sur "Créer un objet GPO dans ce domaine...",
comme le montre l'image ci-dessous,
Nommer le "WSUS" et cliqué sur "OK",
Double cliquer sur la stratégie, se qui ouvre la fenêtre ci-dessous,
Aller dans "Configuration ordinateur" -> "Stratégies" -> "Modèles d'administration" -> "Composants Windows" puis "Windows Update"
On va configurer plusieurs option a cette endroit, commencer par double cliquer sur "Spécifier l'emplacement intranet du service de mise à jour Microsoft", comme le montre l'image ci-dessous,
Cette option permet de spécifier aux autre machines ou elles doivent récupérer les mises à jours,
Configurer comme sur l'image ci-dessous puis passer à "Pas de redémarrage automatique avec des utilisateurs connectés..."
Cette option permet de désactiver le redémarrage automatique si une personne est connecter sur la machine,
Configurer comme sur l'image ci-dessous puis passer à "Fréquence de détection des mises à jour automatiques",
Cette option permet de configurer la fréquence de vérification des mises à jour,
Configurer comme sur l'image ci-dessous puis passer à "Autoriser l'installation immédiate des mises à jour automatiques",
Cette option permet d'installé immédiatement certaine mises à jour,
Configurer comme sur l'image ci-dessous puis passer à "Redemander un redémarrage avec les installations planifiées",
Cette option d'obliger le redémarrage de la machine,
Configurer comme sur l'image ci-dessous puis passer à "Autoriser les non-administrateurs à recevoir les notifications de mise à jour"
Cette option permet a tous les utilisateur d'être avertis lorsque des mises à jour sont disponible,
Configurer comme sur l'image ci-dessous puis passer à "Activer les mises à jour automatique recommandées via le service Mises à jour automatiques",
Cette option permet simplement de spécifié que les mise a jour recommandées seront installées,
Configurer comme sur l'image ci-dessous puis passer à "Configuration du service Mises à jour automatiques",
Cette option permet de configurer le téléchargement et l'installation des mises à jour,
Il faut maintenance lier la GPO au domaine, pour cela fait un clique droit puis "Lier un objet de stratégie de groupe existant...",
comme le montre l'image ci-dessous,
Ensuite, il suffit de choisir notre GPO qui se nomme "WSUS" et de cliquer sur "OK",
Fait un clique droit puis sélectionner "Appliqué", comme le montre l'image ci-dessous,
Pour obtenir des rapport correcte il faut installé un petit plugin qui se nomme "Microsoft Report Viewer 2008",
Disponible à cette adresse : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=6AE0AA19-3E6C-474C-9D57-05B2347456B1
Une fois téléchargé lancer le et cliquer sur "Suivant" comme le montre l'image ci-dessous,
Cliquer de nouveau sur "Suivant",
Accepté le contrat et cliquer sur "Suivant",
Il n'y a rien a faire pour le moment,
Cliquer sur "Terminer" pour finir.
III ) Utilisation
Lancer la console de WSUS,
L'image si-dessous montre le panneau qui permet de voir si votre parc est a jour, plus il y a du vert mieux c'est,
Afin de retrouvé lorsque on a un gros parc informatique il est fortement conseillé de créé des groupes comme le montre l'image ci-dessous,
pour cela fait un clique droit puis "ajouter un groupe d'ordinateurs...",
La fenêtre ci-dessous s'ouvre rentrée un nom pour le groupe est cliquer sur "Ajouter",
Il faut maintenant déplacer les postes dans les groupes, pour cela, il suffit d'aller dans "Ordinateurs non attribués",
puis de faire un clic droit "modifier l'appartenance..." comme le montre l'image ci-dessous,
là, il suffit de cocher les groupe désiré et cliquer sur "OK",
Maintenant, que c'est organisé, il faut approuvé les mises à jour,
pour cela il faut aller dans "Mises à jour" là il y a 2 parties en rouge, c'est la ou se trouve des mise a jours a approuvé,
pour approuver une mises à jour, il faut faire un clique droit "Approuver ..."
Ensuite il faut sélectionner sur quel groupe en approuve la mise à jours,
Il est bien d'avoir un groupe de test, sur lequel en test les mises à jour quelque jours avant de l'approuvé sur tout les machines,
ensuite cliquer sur "OK",
Une fois fois le progression terminer cliquer sur "Fermer",
Une fois les mises à jour approuvées, la prochaine fois que les poste feront une vérification des mises à jour, le bouclier apparait sur le poste comme le montre l'image ci-dessous,
Voila ce tutoriel est terminé.