Windows Serveur 2012 : WSUS (Chapitre 5)
Acronyme de "Windows Server Update Services" et remplacent de "Software Update Services" (SUS),
À pour but de limiter l'utilisation de la bande passante vers Internet et de s'assurer que vos systèmes Windows (Windows 2000 à Windows 10) possèdent les dernières mises à jour installées sur votre parc informatique.
Rôles qui seront également installés, car nécessaire :
- Serveur Web (IIS).
- Service de fichiers.
I) Installation du rôle WSUS
Dans la console "Server Manager", rendez-vous dans la partie "Dashboard" puis cliquer sur "Add roles and features",
La fenêtre ci-dessous s'ouvre, cliquer sur "Next",
Sélectionner "Role-based or feature-based installation" puis cliquer sur "Next",
Sélectionner "Select a server from the server pool" puis cliquer sur "Next",
Sélectionner "Windows Server Update Servies" puis cliquer simplement sur "Add Features",
Puis cliquer sur "Next",
Cocher ".Net Framework 3.5 Features" qui sera nécessaire pour les rapports puis cliquer de nouveau sur "Next",
Voici le résumer du rôle, cliquer sur "Next",
Laisser les options par défaut puis cliquer sur "Next",
Entrer l'emplacement ou seront stocker les mises à jour, puis cliquer sur "Next",
Voici le résumer du rôle IIS, cliquer sur "Next",
Cliquer de nouveau sur "Next" sans rien cocher,
Voici le résumer des composants qui seront installés, cliquer sur "Install",
On peut suivre la progression,
Lors le message "Configuration required. Installation succeded on XXX", cliquer sur "Close",
Dans la console "Server Manager", cliquer sur l’icône jaune puis sur "Lauch Post-Installation tasks",
Laisser faire,
Voilà, c'est terminé,
II - Configuration
1 ) Configuration de WSUS
Toujours dans la console "Server Manager", cliquer sur "WSUS" puis faite un clique droit sur le nom du serveur,
Sélectionner "Windows Server Updates Services",
Avant de commencer il faut vérifier quelque points, une fois fait, cliquer sur "Next".
Faite votre choisi et cliquer sur "Next".
Si vous avez déjà un serveur WSUS dans votre entreprise vous pouvez récupérer le mises à jour depuis ce serveur, si ce n'est pas la cas sélectionner : "Synchronize from Microsoft Update" et cliquer sur "Next".
Si vous avez un proxy pour accéder a internet, alors configurer le ici, puis cliquer sur "Next".
Cliquer simplement sur "Start Connecting ".
Cette étape dure quelque minute,
Une fois les opérations terminées cliqué sur "Next".
Là on choisi les langues des mises a jour qui seront téléchargé
ATTENTION : si vous sélectionnez toute les langue votre espace de stockage risque de se remplir très vite.
Dans mon cas j'ai choisi Français et Anglais car j'ai des OS en anglais sur mon parc, cliquer sur "Next" pour continuer.
A cette étape, on va sélectionné les programmes qui seront géré par WSUS, je conseille de sélectionner uniquement les programmes qui sont réellement sur votre parc, puis cliquer sur "Next".
Là on sélectionne les différents classifications, puis cliquer sur "Next".
Là on choisi comment WSUS va récupere le mises à jour,
dans mon cas je sélectionne "Synchronize automatically" tout les jours à 1 heures du matin, puis cliquer sur "Next".
Sélectionné "Begin initial synchronization" puis cliquer sur "Next".
La première partie de la configuration est terminer, cliquer sur "Finish" pour passer à la suite.
On peux suivre la progression de la synchronisation,
2 ) Configuration du domaine
Maintenant il faut faire pointer les ordinateurs est les serveur vers votre serveur WSUS,
pour cela en va créer un GPO (Stratégie de groupe),
rendez-vous dans le console "Group Policy Management Editor",
faite en clique droit puis cliquer sur "Create a GPO in this domain, and Link it here...",
comme le montre l'image ci-dessous,
Nommer le "WSUS" et cliqué sur "OK",
Double cliquer sur la stratégie, se qui ouvre la fenêtre ci-dessous,
Aller dans "Computer Configuration" -> "Polices" -> "Administrative Templates" -> "Windows Components" puis "Windows Update"
On va configurer plusieurs option a cette endroit, commencer par double cliquer sur "Specify intranet Microsoft update service location ", comme le montre l'image ci-dessous,
Cette option permet de spécifier aux autre machines ou elles doivent récupérer les mises à jours,
Configurer comme sur l'image ci-dessous puis passer à "No auto-restart with logged ..."
Cette option permet de désactiver le redémarrage automatique si une personne est connecter sur la machine,
Configurer comme sur l'image ci-dessous puis passer à "Automatic Updates detection frequancy ",
Cette option permet de configurer la fréquence de vérification des mises à jour,
Configurer comme sur l'image ci-dessous puis passer à "Allow Automatic Update immediate installation ",
Cette option permet d'installé immédiatement certaine mises à jour,
Configurer comme sur l'image ci-dessous puis passer à "Re-prompt for restart with scheduled installations",
Cette option d'obliger le redémarrage de la machine,
Configurer comme sur l'image ci-dessous puis passer à "Allow non-administartors to receive update notifications"
Cette option permet a tous les utilisateur d'être avertis lorsque des mises à jour sont disponible,
Configurer comme sur l'image ci-dessous puis passer à "Turn on recommended updates via Automatic Updates",
Cette option permet simplement de spécifié que les mise a jour recommandées seront installées,
Configurer comme sur l'image ci-dessous puis passer à "Configure Automatic Updates",
Cette option permet de configurer le téléchargement et l'installation des mises à jour,
Il faut maintenance lier la GPO au domaine, pour cela fait un clique droit puis "Link an Existing GPO...",
comme le montre l'image ci-dessous,
Ensuite, il suffit de choisir notre GPO qui se nomme "WSUS" et de cliquer sur "OK",
Ce message de confirmation apparait, cliquer sur "OK",
Pour obtenir des rapport correcte il faut installé un petit plugin qui se nomme "Microsoft Report Viewer 2008",
Disponible à cette adresse : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=6AE0AA19-3E6C-474C-9D57-05B2347456B1
Une fois téléchargé lancer le et cliquer sur "Next" comme le montre l'image ci-dessous,
Accepté le contrat et cliquer sur "Next",
Il n'y a rien a faire pour le moment,
Cliquer sur "Finish" pour finir.
III ) Utilisation
Lancer la console de WSUS,
L'image si-dessous montre le panneau qui permet de voir si votre parc est a jour, plus il y a du vert mieux c'est.
Afin de retrouvé lorsque on a un gros parc informatique il est fortement conseillé de créé des groupes comme le montre l'image ci-dessous,
pour cela fait un clique droit puis "Add Computer Group...",
La fenêtre ci-dessous s'ouvre rentrée un nom pour le groupe est cliquer sur "Add",
Il faut maintenant déplacer les postes dans les groupes, pour cela, il suffit d'aller dans "Unassigned Computers",
puis de faire un clic droit "Change Membership..." comme le montre l'image ci-dessous,
là, il suffit de cocher les groupe désiré et cliquer sur "OK",
Maintenant, que c'est organisé, il faut approuvé les mises à jour,
pour cela il faut aller dans "Mises à jour" là il y a 2 parties en rouge, c'est la ou se trouve des mise a jours a approuvé,
pour approuver une mises à jour, il faut faire un clique droit "Approve ..."
Ensuite il faut sélectionner sur quel groupe en approuve la mise à jours,
Il est bien d'avoir un groupe de test, sur lequel en test les mises à jour quelque jours avant de l'approuvé sur tout les machines,
ensuite cliquer sur "OK",
Une fois fois le progression terminer cliquer sur "Close",
Une fois les mises à jour approuvées, la prochaine fois que les poste feront une vérification des mises à jour, le bouclier apparait sur le poste comme le montre l'image ci-dessous,
Afin de facilité l'administration, je vous conseille d'afficher la colonne "Supersedence"
Cette icône signifie que la mise à jour a été remplacer par une autre,
Cette icône signifie que la mise à jour a été remplacer par une autre et quelle remplace elle même une autre mise à jour,
Cette icônes signifie que la mise à est la plus récente et remplace une ou plusieurs autres mise a jour,
De ce faite on peux refuser les mises à jour qui on les deux premiers icônes !
pour refuser une mise à jour, sélectionner les puis faite un clique droit dessus et sélectionner "Decline",
Voila ce tutoriel est terminé.
