Scribd
Importer
74 vues31 pages

Wsus

Transféré par

souar hamid
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
74 vues31 pages

Wsus

Transféré par

souar hamid
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

OFPPT

Office de la Formation Professionnelle


et de la Promotion du Travail

Complexe de Formation dans les Métiers des Nouvelles Technologies de l’Information, de


l’Offshoring et de l’Electronique -Oujda

Module : Administration d’un Réseau

Installation et configuration du serveur WSUS sous


Windows Server 2012R2

Formatrice : ZIT I ILHAM

1
Sommaire

1. Introduction ..................................................................................................................................... 3
2. Prérequis matériels ......................................................................................................................... 3
3. Installation du rôle WSUS ................................................................................................................ 3
4. Configuration du rôle WSUS sur Windows Server 2012 ................................................................. 6
5. Création de la stratégie de groupe ................................................................................................ 17
Les Paramètres .................................................................................................................................. 19
Exemple de configuration ................................................................................................................. 22
6. Mise à jour d’un poste client ......................................................................................................... 26
7. Rubriques des mises à jour............................................................................................................ 28
8. Référence ...................................................................................................................................... 31

2
1. Introduction
WSUS (Windows Server Update Services) est un serveur qui distribue des mises à
jour Windows/Office. WSUS permet pour une meilleure gestion des mises à jour
Windows et une économie de bande passante réseaux.
Dès la mise en place de ce service, le serveur téléchargera les mises à jour venant des
serveurs Microsoft et les distribuera aux clients concernés. Autre avantage, il est
également possible de paramétrer l’automatisation de ses mises à jour au sein de ce
serveur.

2. Prérequis matériels
Avant de passer à l’installation du serveur, assurez-vous qu’il soit configuré de façon
optimale pour une bonne utilisation.
L’installation d’un serveur WSUS requiert au minimum :
 Mémoire RAM : 2Go
 Espace disque : 1 Go d’espace pour la partition systèmes. 20 Go recommandés
pour le volume WSUS, 30 Go recommandés.

3. Installation du rôle WSUS


Une fois que vous avez préalablement configuré votre serveur pour une utilisation des
services WSUS, nous pouvons donc passer aux étapes d’installation du rôle.
1. Ouvrir le Gestionnaire de serveur, cliquez sur “Gérer” puis “Ajouter des rôles et
fonctionnalités“.
2. Un assistant vous aidera à suivre les étapes, cliquez sur “Suivant“. Cliquez sur
“Installation basée sur un rôle ou une fonctionnalité” et continuez.
3. Sélectionnez votre serveur où vous souhaitez installer WSUS puis sur
“Suivant“.
1. Sélectionnez “Services WSUS” dans les listes puis cliquez sur “Ajouter des
fonctionnalités“ pour installer tous les outils nécessaires. Cliquez sur “Suivant“.

3
2. En cliquant sur “Suivant“, l’assistant sélectionnera automatiquement les
fonctionnalités nécessaires.
3. Sélectionnez le rôle “WSUS Services”.

4. Vous devez sélectionner les services de rôle utile à WSUS. Vous devez
conserver l’installation des ''WSUS Services'', puis au choix, la WID Database
WID Database : est la base de données interne au serveur, utilisant une instante
de SQL Server Express.

5. Choisissez un répertoire pour stocker les mises à jour qui seront téléchargées.

4
6. Cliquez sur “Suivant” à nouveau, WSUS installera IIS. “Suivant” pour valider
le tout.
7. Un résumé vous est présenté, cliquez sur “Installer“ pour le démarrage de
l’installation.

5
8. Une fois l’installation terminer, vous devez vous rendre dans le gestionnaire de
serveur vous apercevrez un avertissement jaune en haut de la fenêtre). Cliquez
dessus, puis sur ''Lancer les tâches de post-installation''.

4. Configuration du rôle WSUS sur Windows Server 2012

Avant de procéder à la configuration, il faudra au préalable vérifier que votre serveur


soit configurer pour le bon fonctionnement des services tels que : la configuration du
proxy (si nécessaire), l’accès aux mises à jour Microsoft Updates (règles pare -feux)
etc.

6
Vous devez vous rendre dans le ''Gestionnaire de serveur''. Dans le volet de gauche,
sélectionnez le module ''WSUS''. Puis, dans le volet central, effectuez un clic droit sur
le serveur, puis choisissez ''Services WSUS''.

Un assistant de configuration s’exécute, Cliquez sur “Suivant“.

L’assistant propose deux manières de récupérer les mises à jour Windows Update
 Sinon, vous devez cocher la case ''Synchroniser à partir de Windows
Update'' pour récupérer les mises à jour.
 Si un autre serveur WSUS est déjà présent dans l’infrastructure, vous pouvez
renseigner son adresse après avoir coché la case ''Synchroniser à partir d’un
autre serveur Windows Server Update Services''

7
Dans notre cas nous choisirons la première option. Cliquez sur '' Suivant'' pour valider.

Le screen suivant est dédié au serveur proxy. Si vous en utilisez un, vous pouvez
indiquer son adresse et ses informations d’accès après avoir coché la case '' utiliser un
serveur proxy lors de la synchronisation''.
Cliquez ensuite sur ''Suivant''.

8
Ensuite, la connexion en amont au serveur doit être effectuée. Certaines informations,
telles que les types de mises à jour disponibles, les produits qui peuvent être mis à jour
ainsi que les langues disponibles doivent être téléchargées.
Cliquez sur le bouton ''Démarrer la connexion'' afin de lancer la procédure.
Une fois terminée, vous pouvez cliquer sur ''Suivant''.

9
Sur le screen suivant, vous devez sélectionner les langues des mises à jour.
Sélectionner les langues des systèmes installés dans votre parc, pour que les mises à
jour soient possibles.
Puis cliquez sur ''Suivant''.

10
Vous devez ensuite sélectionner les produits qui doivent être mis à jour.Vous devez
cocher les systèmes qu’il y a dans votre parc informatique.
Cliquez ensuite sur ''Suivant''.

11
Vous avez ensuite le choix des classifications de mises à jour à récupérer, t elles que
les mises à jour critiques, pilotes ou services pack.
Dans notre cas nous sélectionnerons
 Mise à jour critique
 Mise à jour de la sécurité
 Mises à jour de définitions
Cliquez sur ''Suivant''.

12
Enfin, vous pouvez choisir si la synchronisation doit se faire de
manière ''automatique'', ou ''manuelle''.
Cliquez sur ''Suivant''.

13
Vous pouvez cocher la case ''Commencer la synchronisation initiale''.

14
Une fois cette synchronisation faite, l’assistant propose d’effectuer des tâches
supplémentaires. Vous pouvez cliquer sur ''Terminer''.

Vous pouvez maintenant lancer la console WSUS

Maintenant que la synchronisation est effectuée, nous allons configurer la méthode que
vous souhaitez utiliser pour pouvoir mettre à jour les ordinateurs. Cliquez sur Options
dans la console WSUS.
15
Nous allons utiliser les stratégies de groupe, cela permet de ne pas mettre à jour
n’importe qu’elle PC ou serveur. Sur certains PC de productions, il peut être
intéressant de mettre à jour manuellement ou bien d’installer beaucoup plus tard les
mises à jour. Avec cette méthode nous définirons notre cible beaucoup plus
précisément.

Ensuite, nous allons ajouter un groupe d’ordinateur sur la console WSUS. Pour cela,
dans la console, cliquez sur Ajouter un groupe d’ordinateurs.
16
Dans la boîte de dialogue Ajouter un groupe d’ordinateurs, dans la zone de texte Nom,
tapez le nom de votre groupe, puis cliquez sur Ajouter

Nous allons maintenant faire en sorte que les postes clients communiquent avec le
serveur WSUS. Nous allons voir la mise en place de GPO.

5. Création de la stratégie de groupe

Avant il déplacer l’ordinateur dans l’unité d’organisation sur lequel nous allons lier
notre GPO
Vous devez aller sur le serveur, puis module ''Gestion de stratégie de groupe''.
Dans le volet de gauche, effectuez un clic droit, puis choisissez ''Créer un objet GPO
dans ce domaine'' .

17
Vous pouvez nommer la GPO « WSUS », cela permet de l’identifier pour une
meilleure administration par la suite , puis cliquez sur ''OK''.

Ce dernier vient de s’ajouter sous votre domaine, vous devez cliquer droit dessus et
choisissez ''Editer''.

18
Déroulez alors l’arborescence : ''Configuration ordinateur >Modèles
d’administration > Composants Windows > Windows Update'' .
Ci-dessous la liste des éléments liés à Windows Update.

Les Paramètres
Le paramètre de stratégie le plus important. Il consiste à indiquer le serveur WSUS,
que les clients contacteront. Sans oublier le numéro de port (8530 par défaut).

19
''Activation de la fonctionnalité de gestion de l’alimentation par Windows Update
pour la sortie de veille automatique du système lors de l’installation de mises à jour
planifiées''.
Si des mises à jour sont planifiées, mais le PC est en veille, cette option permet de
sortir le PC de veille afin que les mises à jour puissent être appliquées, sans reporter
l’opération à une date ultérieure.

"Activer les mises à jour automatiques recommandées via le service Mises à jour
automatique''.
Cela permet de spécifier si le service de mises à jour automatique doit publier les
mises à jour importantes et recommandées à partir du site de mise à jour Windows
Update.

''Activer les notifications d’applications''.


Cette option permet de proposer aux utilisateurs, via des notifications, l’installation
d’applications facultatives.

''Autoriser l’installation immédiate des mises à jour automatiques''.


Permet l’installation automatique des mises à jour n’interrompant pas les services
Windows. Nécessite que la stratégie « Configuration du service Mises à jour
automatiques » soit activée.

''Autoriser le ciblage côté client''.


Permet d’indiquer un nom de groupe cible que les postes clients devront utiliser afin
de récupérer les mises à jour via WSUS.

'Autoriser les mises à jour signées provenant d’un emplacement intranet du service de
Mise à jour Microsoft''.
L’option permet de définir si le service de mises à jour accepte les mises à jour signées
par des entités autres que Microsoft lorsqu’elles proviennent d’un emplacement
intranet du service de mise à jour.

'Autoriser les non-administrateurs à recevoir les notifications de mise à jour''.


Une mise à jour de sécurité avec la possibilité d’accorder la possibilité aux utilisateurs,
même non-administrateur, de recevoir les notifications de mise à jour et de les
installer.

''Configuration du service Mises à jour automatique ''


On configure ici ce que le poste doit recevoir :
 Uniquement les notifications des téléchargements et des installations

20
 Le téléchargement automatique et notification des installations
 Le téléchargement automatique et planification des installations
 Autoriser l’administrateur local à choisir les paramètres
Il est également possible d’indiquer si l’on souhaite que l’installation se fasse durant la
maintenance automatique, dire le choix du jour et l’heure d e l’installation planifiée.

'Délai de redémarrage pour les installations planifiées''.


En cas d’installation planifiée, on peut choisir la durée pendant laquelle les mises à
jour automatiques doivent attendre avant de procéder à un redémarrage planifié. P ar
défaut, elle est de 15 minutes. Dans notre cas nous choisissons 60 minutes.

'Fréquence de détection des mises à jour automatiques''


Par défaut, le Windows cherchera la disponibilité de nouvelles mises à jour toutes les
22h. Il est possible de modifier ce délai par l’intermédiaire de cette option. Dans notre
cas nous choisissons 15 heures.

''Ne pas afficher l’option « Installer les mises à jour et éteindre » dans la boite de
dialogue Arrêt de Windows''.
Cette option permet de ne pas ajouter le bouton « Installer les mises à jour et éteindre,
même si des mises à jour sont disponibles pour le poste.

''Ne pas modifier l’option par défaut « Installer les mises à jour et éteindre » dans la
boite de dialogue Arrêt de Windows''
Cette stratégie permet d’indiquer si l’on souhaite ou non que l’option « Installer les
mises à jour et éteindre » puisse être définie par défaut dans la liste des options de la
boîte de dialogue d’arrêt de Windows

''Ne pas se connecter à des emplacements Internet Windows Update''.


Permet d’empêcher complètement tout accès au service Windows Update public.

''Pas de redémarrage automatique avec des utilisateurs connectés pour les


installations planifiées de mises à jour automatiques''.
Cette option permet d’attendre le prochain démarrage de l’ordinateur avant d’appliquer
les mises à jour, au lieu de déconnecter la session ouverte en cours.

''Redemander un démarrage avec les installations planifiées''.


Ce réglage permet de spécifier le délai avant de se voir redemander un redémarr age en
cas de redémarrage planifié. Par défaut, il est de 10 minutes. Dans notre cas nous
choisissons 30 minutes.

21
'Re-planifier les installations planifiées des mises à jour automatiques''
Si les mises à jour n’ont pas pu être appliquées au moment planifi é, cette option
permet de définir le temps d’attentes après le démarrage suivant avant d’appliquer à
nouveau ces mises à jour. Ne fonctionne que si l’option « Configuration du service
Mises à jour automatiques » est activée.

'Toujours redémarrer automatiquement à l’heure planifiée''.


Lors de mises à jour importantes, le PC doit redémarrer. Par défaut, les utilisateurs
sont avertis sur l’écran de connexion pendant 48h indiquant qu’un redémarrage doit
être effectué. Il est possible de passer outre ce délai et de forcer le PC a redémarrer, en
réglant le minuteur entre 15 et 180 minutes. Passé ce délai, le PC sera
automatiquement redémarré, même si des utilisateurs sont connectés. Dans notre cas
nous choisissons 30 minutes.

Exemple de configuration
Suivez donc ce chemin : Configuration Ordinateur > Stratégies > Modèles
d’administration > Composants Windows > Windows Update

Double-cliquez sur Configuration du service Mises à jour automatique, puis cliquez


sur l’option Activé, sous Options, sélectionnez 3 – Téléchargement automatique et
notification pour installer, vous pouvez ensuite sélectionner le jour de l’installation
ainsi que l’heure. Terminez en cliquant sur OK

Suivez donc ce chemin : Configuration Ordinateur > Stratégies > Modèles


d’administration > Composants Windows > Windows Update

22
Double cliquez sur : “Spécifier l’emplacement intranet du service de mise à jour
Microsoft“.

Cochez “Activé“ pour que les paramètres soit actif. Indiquez l’URL de votre serveur
WSUS dans les 2 champs (ici: http://AD1.ntic.ma:8530). Pour plus de sécurité, il est
également possible d’utiliser le port HTTPS (8531)

23
Toujours dans les GPO, double-cliquez sur Autoriser le ciblage côté client, dans la
boîte de dialogue, cliquez sur l’option Activé. Dans les options, tapez le nom du
groupe créer dans WSUS, puis cliquez sur OK.

24
25
6. Mise à jour d’un poste client
Pour vérifier que notre serveur WSUS fournit les mises à jour, nous allons forcer la
mise à jour des règles de stratégies de groupe à l’aide de la conso le CMD et exécuter
un gpupdate sur le poste client.
Accédez à Windows Update pour rechercher et afficher les mises à jour disponibles.

Après avoir validé les mises à jour les installations sont en cours depuis notre serveur
WSUS.

26
27
Il faut maintenant approuver les mises à jour que vous souhaitez déployer. Retour sur la
console WSUS, sous Mises à jour, cliquez sur Mises à jour critiques, faites un clic droit sur
les mises à jour que vous souhaitez pousser sur vos clients. Cliquez ensuite sur Approuver .

7. Rubriques des mises à jour


Nous pouvons retrouver des rubriques pour les mises à jour
4 Rubriques différentes :
 Toutes les mises à jour
 Mises à jour critiques
 Mises à jour de sécurité
 Mises à jour WSUS

Si vous cliquez sur l’une des rubriques, vous avez la possibilité de filtrer l’affichage,
en choisissant d’afficher les mises à jour selon :
 L’approbation
o Approuvées
o Non approuvées
o Refusées
o Toutes les exceptions, sauf celles refusées
 L’état
o Échec ou Nécessaire
o Installée / Non applicable ou Aucun état
o Échec
o Nécessaire
o Installée / Non applicable
o Aucun état
o Toutes
Le volet central a pour objectif de montrer les mises à jour, avec leur classification, le
pourcentage d’installation de la mise à jour au sein du parc, ainsi que l’état de
l’approbation.

28
Pour s’installer sur les postes client, la mise à jour doit avoir été approuvée. Vous
devez effectuer un clic droit sur une mise à jour et cliquez sur '' Approuver''. Vous
devez indiquer quels sont les groupes d’ordinateur pour lesquels l a mise à jour doit
être approuvée.

Vous avez également la possibilité de définir une date limite pour l’installation d’une
mise à jour avant expiration : Aucune limite, une semaine, deux semaines, un mois ou
une date personnalisée. Vous devez effectuer un clic sur un groupe au sein de cette
même fenêtre, puis choisissez ''Date limite''.

Vous avez la possibilité de refuser une mise à jour. Vous devez effectuer un clic droit
sur la mise à jour et sélectionnez ''Refuser''.
Par défaut, les mises à jour ne sont pas téléchargées sur le serveur qu’une fois qu’elles
ont été approuvées. Ce paramètre peut cependant être modifié dans les options du
serveur WSUS.

29
Nous allons maintenant créer des groupes d'ordinateurs.
Pour créer un nouveau groupe, vous devez effectuer un clic droit sur Tous les
ordinateurs, puis choisissez Nouveau groupe d’ordinateurs.

Indiquez un nom, puis cliquez sur ''Ajouter''. Vous le retrouverez dans le volet de
gauche, sous ''Tous les ordinateurs''. Par défaut, les postes sont placés dans le
groupe ''Ordinateurs non attribués''. Vous devez attendre quelques minutes afin que
ces derniers produisent un rapport d’état, afin qu’ils puissent utiliser WSUS. Depuis
cette rubrique, nous pouvons apercevoir un résumé des postes utilisant WSUS avec
leur nom, adresse IP, OS, pourcentage des mises à jour installées et la date du dernier
rapport.

Vous avez la possibilité d’obtenir plus d’information sur le poste. Vous devez
effectuer un clic droit sur un ordinateur, puis choisissez''Rapport d’état''. Vous aurez

30
alors la possibilité de filtrer les mises à jour affichées par classification, produit, ou
état et voir précisément le résumé des mises à jour installées ou non.

8. Référence

https://www.supinfo.com/articles/single/148-windows-server-2012-installation-configuration-
serveur-wsus

https://www.supinfo.com/articles/single/2748-presentation-installation-wsus

31

Vous aimerez peut-être aussi