Serveur de mises à jour WSUS

Serveur de mises à jour WSUS
Il est très important dans un réseau de tenir à jour les machines. Tout d’abord, question de sécurité :
une machine non mis à jour est une machine qui peut posséder des failles de sécurité. Il est donc important de tenir les machines de son réseau continuellement à jour.
Le problème avec les mises à jour c’est qu’elles peuvent parfois être lourdes et difficiles à télécharger. Imaginez plusieurs machines en train de faire des mises à jour pendant une heure de grand traffic sur le réseau. Votre réseau devient lourd et la bande passante internet est très vite saturée.
WSUS soit Windows Server Update Service permet de configurer un serveur qui va se charger de télécharger les mises à jours utiles pour les machines, puis il les stocke. Il les teste puis une fois approuvées il établit un ordre de priorité et à l’heure choisie les distribue sur le réseau. Le serveur WSUS interagit avec des clients Windows Update. Le serveur est capable de démarrer une machine en veille pour installer les mises à jours.
Tout d’abord nous allons installer et configurer notre serveur WSUS.
Pour disposer de la dernière version de WSUS, il est indispensable de la télécharger sur le site de Microsoft :http://www.microsoft.com.
Pour installer WSUS il est indispensable d’avoir ajouter le role IIS avec la plus part de ses services de rôles
Une fois que tout est ok, vous pouvez lancer l’executable, vous accepter le contrat de licence et vous arrivez à la fenêtre ci­dessous. L’assistant nous demande juste de choisir l’emplacement voulu
pour stocker nos mises à jour.
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 1/12
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 2/12
Ensuite, WSUS nous demande quel logiciel utiliser pour gérer la base de données. Par défaut, il propose de créer une base.
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 3/12
Puis WSUS vous demande de choisir le site qu’il doit utiliser. Je vous recommande fortement de laisser les paramètres par défaut. Une fois tout cela fait un petit bilan est dressé et il ne suffit qu’à cliquer sur « Suivant » pour lancer l’installation.
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 4/12
Après ces quelques minutes à attendre, un assistant s’ouvre pour nous proposer de configurer notre serveur WSUS.
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 5/12
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 6/12
La première chose que l’on doit configurer est le « serveur en amont ». L’assistant nous propose de choisir le Serveur Windows Update avec lequel on veut récupérer les mises à jour.
Par défaut, il vaut mieux ne pas toucher à ces paramètres. Donc à part être dans une grande architecture et vouloir synchroniser avec un serveur WSUS dans un but de délégation, ne touchez pas au paramètre par défaut !
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 7/12
Ensuite l’assistant nous propose d’entrer un proxy nous permettant d’accéder à Windows Update. Là selon vos architectures réseaux il se peut que vous ayez ou pas un proxy.
Puis vous avez différents types de réglages possibles. Vous avez la possibilité de régler la synchronisation ou la gestion des langues, mais pour vous montrer l’outil de configuration par excellence je configurerai WSUS via Update Services. Démarrer ­> Outils d’administration ­>
Update Services.
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 8/12
Dans cette fenêtre, vous pouvez retrouver toutes les possibilités de configuration. Nous ne les verons pas toutes car chaque administrateur a sa configuration personnelle. Je vous propose avec
moi de voir deux options que je juge très très importantes. Tout d’abord, la synchronisation elle nous permet de fixer une heure et une fréquence de mise à jour. Je vous conseil de choisir des heures où il y a peu d’activité dans l’entreprise ou sur le réseau car il se peut que la bande passante soit réduite lors des mises à jour. Pour cela il suffit d’aller dans option ­> Planification de la synchronisation.
Dans mon exemple j’ai choisis de faire les synchronisations une fois par jour à 05h30.
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 9/12
La deuxième option est ordinateur. Cette option nous permet de configurer des groupes d’ordinateurs. En effet dans un réseau vous ne distribuez pas les mises à jour à tout le monde en même temps surtout si vous avez un réseau consequent. Pour gérer cela il suffit de créer des groupes d’ordinateurs. Pour cela vous faites un clic droit sur Ordinateurs dans le menu de gauche, et faites « Ajouter ».
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 10/12
On vous demande simplement après d’entrer le nom du groupe. Vous renouvellerez la manipulation autant de fois que vous voulez de groupe. Pour l’exemple j’ai créé un groupe grp1 et
un grp2.
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 11/12
Il existe deux methodes pour configurer un groupe d’ordinateur: le ciblage coté serveur ou coté client.
•Ciblage coté serveur: préféré pour les petites structures, cette méthode implique le fait d’intégrer manuellement une machine cliente à un groupe.
•Ciblage coté client: à l’inverse de l’autre méthode, celle ci permet d’automatiser l’ajout d’ordinateurs dans un groupe via les stratégies de groupe.
Nous avons donc choisi de faire un ciblage coté client. Pour cela dans la fenêtre Update Services dans le menu de gauche cliquez sur Option ­> Ordinateur et sélectionnez « Utiliser les paramètres de stratégies de groupe ou de registre sur les ordinateurs ».
Ensuite ,il faut configurer les GPO pour que les ordinateurs soit dans les groupes adéquats.
Ce serveur vous permet de gagner du temps et surtout de la bande passante lors du déploiement de mises à jour à très grande échelle et reste un des rôle les plus importants pour les entreprises qui privilégient la sécurité sur un parc Microsoft.
SISR 1 – Mise en place d'un serveur de mise à jour WSUS bruno.jousseaume@ac­nantes.fr
Page 12/12