Installation et configuration d`un serveur WSUS sur Windows

Installation et configuration d’un serveur WSUS
Sur Windows serveur 2012
Réalisé par Khadidjatou BAMBA
1
SOMMAIRE
I.
Le rôle de serveur WSUS………………………………………………………….3
II.
Fonctionnement du serveur de mise à jour Windows WSUS………………..3
III.
Implémentation du rôle WSUS…………………………………………………...4
1. Prérequis………………………………………………………………………...4
2. Installation du serveur WSUS……………………………………………….4
IV.
Configuration du serveur WSUS……………………………………………...….7
1. Configuration du client de mise à jour……………………………..……….7
2. La console d’administration de WSUS…………………………………...….8
Conclusion………………………………………………………………….………………..…9
.
2
I.
Le rôle de serveur WSUS
Le rôle de serveur de mise à jour Windows (Windows Serveur Update Services), permet
de centraliser la gestion des mises à jour des logiciels Microsoft installé sur des clients
Windows, sur un ou plusieurs serveurs dédiés. Ces mises à jour sont ensuite autorisées
ou non à être installées sur les clients Windows selon les paramétrages du serveur de
mise à jour Windows.
L’avantage du serveur de mise à jour Windows, est d’éviter des bugs sur les machines
Windows après installation de certaines mises à jour .
Pour des administrateurs ayant un grand parc de machines à gérer, il est conseiller
d’installer au préalable les mise à jours sur des machines de test avant d’autoriser
l’installation sur les machines en production.
II.
Fonctionnement du serveur de mise à jour Windows
La figure ci-dessous représente le mode de fonctionnement du serveur WSUS.
Machine cliente
Internet
3
Demande des
mises à jour
Réseau local
1
Renvoie des
2 mises à jour
Machine cliente
4
Serveur WSUS
Serveur de mise à
jour Microsoft
Phase1 : le serveur WSUS demande les mises au serveur Microsoft update
Phase2 : le serveur Microsoft envoie les mises à jours demandé
Phase3 et 4 : le serveur WSUS envoie les mises aux machines clients qui sont dans son
réseau local
NB :
En utilisant WSUS, les administrateurs peuvent gérer entièrement la distribution des
mises à jour publiées via Microsoft Update sur les ordinateurs de leur réseau.
3
III.
Implémentation du rôle WSUS sur Windows serveur 2012
1. Prérequis
Les Prérequis de l’installation du rôle WSUS sont les suivant







Base de données interne Windows
Outils d’administration de serveur distant
Outils d’administration de rôle
Outils de services WSUS
API et applet de commande Powershell
Outils de gestion de l’interface utilisateur
Serveur web IIS 6.0
2. Installation du serveur WSUS
Pour commencer l’installation du serveur WSUS allez dans le gestionnaire de serveur et
cliquez sur ajouter des rôles et fonctionnalités voir figure ci-dessous
Sur la page qui s’affiche voir figure ci-dessous choisir installation basée sur un rôle ou
une fonctionnalité
4
Ensuite choisir l’ordinateur ou disque sur lequel vous souhaitez activer WSUS voir
figure ci-dessous et faites suivant.
A l’étape suivante choisir les rôles de Services WSUS , et serveur Web IIS voir figure ci
dessous
A l’étape suivante l’ajout des fonctionnalités requises se fait de manière automatique
voir figure ci-dessous
5
Dans cette étape les services de rôle WID , et service WSUS sont installé voir figure ci
dessous
Ensuite dans cette étape choisir le chemin d’accès du dossier ou seront stockés les mises
à jour. Voir figure ci dessous
Pour finir l’installation du rôle faite suivant, suivant pour confirmer.
6
IV.
Configuration du serveur WSUS
1. Configuration du client de mise à jour
Lors de l’implémentation de WSUS, il est nécessaire de rediriger le client de mise à jour
vers le serveur WSUS en lieu et place du serveur de mise à jour de Microsoft. Cette
configuration s’opère à l’aide d’une stratégie de groupe, cette dernière configure la base
de registre des postes clients qui la reçoivent.
Pour ce faire créer une unité d’organisation contenant les machines clientes.
Puis aller dans configuration ordinateurs, stratégies, modèles d’administration,
composant Windows, Windows update voir figure ci-dessous.
Ensuite active les paramètres pour autorisé voir figure ci-dessous .
7
2. La console d’administration de WSUS
Pour afficher la console d’administration du serveur WSUS allez dans gestionnaire de
serveur, outils, puis choisissez Service WSUS (Windows serveur update).
A la première connexion on à le message suivant qui apparait voir figure ci-dessous
Le dossier WSUS étant le dossier choisi dans notre cas pour stocker les mises à jour. Si
on souhaite configuré les paramètres de notre serveur WSUS plus tard on peut ne pas en
tenir compte, sinon faire exécuté pour le configuré.
Ci-dessous image de la console d’administration WSUS
La console d’administration se compose des menus suivant :





8
Le menu mise à jour qui permet d’afficher :
 Toutes les mises à jour (mises à jour critiques, mises à jour de sécurité,
mises à jour WSUS)
Le menu ordinateur qui permet :
 D’ajouter des groupes d’ordinateurs
 De rechercher des ordinateurs, d’afficher la liste des ordinateurs non
attribués
Serveur en aval permet de voir les autres serveurs WSUS du domaine
Menu rapport fait un rapport d’état sur les mises à jours, les ordinateurs la
synchronisation…etc.
Le menu option permet de paramétré le serveur WSUS
Conclusion
Il est possible d’effectuer une mise à jour de manière automatique, néanmoins ce
fonctionnement ne permet pas la mise en place de tests. Il convient donc en premier lieu
d’approuver les mises à jour pour un groupe de test. Après la validation du correctif,
l’approbation peut être effectuée pour un groupe donné.
Si une mise à jour ne doit pas être installée, il convient de la refuser. Cette action a pour
effet de supprimer le correctif de la liste du serveur WSUS. L’approbation peut être faite
pour l’installation ou la suppression. Le premier type d’approbation permet l’installation
du correctif sur le groupe sélectionné alors que le deuxième permet la suppression d’une
mise à jour installée. Pour procéder à la suppression, la mise à jour doit être compatible
avec cette opération.
9