WSUS 3.0 SP2 Introduction Pré

Wsus
WSUS 3.0 SP2
Introduction
Windows Server Update Services est un composant serveur gratuit permettant de gérer les mises à jour des
différents logiciels de Microsoft dans toutes les langues disponibles ainsi que certains pilotes de matériel.
Windows Server Update Services 2.0 comprenait un répertoire de stockage des mises à jour et autr
et une instance de MSDE, un service est alors chargé de rechercher les mises à jour sur le web p
La gestion est assurée au moyen d'une interface web, permettant d'approuver manuellement ou auto
Les administrateurs réseau peuvent utiliser WSUS avec les stratégies de groupe d'Active Directory afin de
configurer les PC clients pour la recherche de mises à jour
et l'envoie d'état de mises à jour. En l'absence d'Active Directory il est possible d'éditer le registre de windows.
La version 3 est plus robuste : permettant de gérer plus de mises à jour et plus de programmes,
Pré-requis
La première chose à faire est de télécharger WSUS 3.0 SP2 sur le site de Microsoft KB2734608.
Si vous souhaitez créer des rapports, téléchargez également Microsoft Report Viewer 2008 Redistr
Selon la quantité de mises à jour (et de langues) que vous souhaiterez télécharger il vous faudr
Installation
Lancez l?installation de WSUS 3.0 SP2 et cliquez sur Suivant. Choisissez l?Installation serveur complète avec la
Console d?administration, cliquez sur Suivant, cochez la case J?accepte les termes du contrat de licence et
cliquez sur Suivant.
Le processus d?installation vous rappelle que vous devez installer Microsoft Report Viewer 2008 Redistributable,
vous pourrez toujours le faire après l?installation de WSUS.
Cliquez sur Suivant. Vous devez choisir un répertoire dans lequel seront téléchargées les mises à jour que vous
choisirez d?autoriser.
Sur les serveurs strmdc02 et strmdc12, le content se trouve dans d:\wsus\wsuscontent.
Installation
1
Wsus
Cliquez sur Suivant. Vous devez à présent décider si vous souhaitez utiliser un serveur SQL existant pour stocker
la base de données de WSUS ou si vous souhaitez que le programme d?installation crée une base de données
interne Windows sur le serveur sur lequel vous installez WSUS.
Sur les serveurs strmdc02 et strmdc12, la base de données est localisée dans le répertoire : d:\DATA\wsus
Cliquez sur Suivant pour que le programme d?installation teste la connexion au serveur SQL. Une fois le test
réussi, cliquez de nouveau sur Suivant. Cette étape permet de configurer le site web IIS qui sera utilisé par WSUS.
Dans mon cas le site web par défaut est déjà utilisé et le process d?installation propose de créer un nouveau site sur
le port 8530 (port par défaut de WSUS, 8531 en SSL).
Ainsi nous obtenons cette installation :
Cliquez sur deux fois « Next » puis terminer.
Configuration
Réseaux
Configuration
2
Wsus
Dans la fenêtre qui s?ouvre, cliquez sur Suivant, décochez Oui, je souhaite participer au Programme
d?amélioration de Microsoft Update, cliquez sur Suivant et vérifiez que Synchroniser à partir de Windows
Update est coché.
Cliquez sur Suivant. Vous pouvez renseigner les champs liés à l?utilisation d?un proxy si vous en utilisez un.
Cas Montsouris :
Cas Bagnolet :
Réseaux
3
Wsus
Cliquez ensuite sur Suivant pour que l?interface de configuration tente de se connecter à Microsoft Update. Cela
peut prendre plusieurs minutes. Une fois la connexion établie, cliquez sur Suivant et choisissez quelles langues de
mises à jour vous souhaitez télécharger, en gardant en tête que le volume de données à télécharger et à stocker
augmentera en fonction du nombre de langues.
Cliquez ensuite sur Suivant et choisissez les différents produits que vous souhaitez mettre à jour.
Réseaux
4
Wsus
Pour la classification c?est-à-dire le type de mises à jour, il faut laisser les options par défaut.
Synchronisation
Cliquez sur Suivant, sélectionnez Synchroniser automatiquement et définissez une heure de synchronisation à
laquelle WSUS téléchargera les nouvelles mises à jour. Cliquez sur Suivant et décochez la case Commencer la
synchronisation initiale pour éviter que WSUS ne commence immédiatement le téléchargement des mises à jour.
Il reste en effet quelques détails à configurer.
Cliquez enfin sur Suivant puis sur Terminer.
Allez ensuite dans Démarrer > Outils d?administration > Windows Server Update Services pour lancer la
console d?administration WSUS.
Dans la colonne de gauche, faites un clic droit sur Ordinateurs > Tous les ordinateurs, cliquez sur Ajouter un
groupe d?ordinateurs et créez les groupes dont vous avez besoin, par exemple Domain Controllers (il faudra
créer ce groupe dans computers >> all computers > clic droit sur all computers > create group. Ce groupe pourra
être utilisé pour différencier les machines et leur autoriser différentes mises à jour, soit manuellement dans
l?interface (clic droit sur une machine, puis Modifier l?appartenance), soit grâce à une police de groupe.
Dans Options > Computers > choisissez l?option d?utiliser le groupe de police. Afin que les machines soient
directement assignées au groupe Domain Controllers.
Synchronisation
5
Wsus
gpo
Concernant les sites de Bagnolet et de Montsouris, nous utilisons des groupes de police WSUS_bagnolet et
WSUS_Monsouris :
Voir ci-dessous :
Exemple Site Bagnolet :
Détail du groupe policy Wsus_Bagnolet :
Note : Ce groupe de police se crée sur l?active directory et sera « linker » sur l?OU adéquate stream computers
Bagnolet et stream computers Montsouris.
gpo
6
Wsus
Post install : Déplacement du dossier contenant les mises à
jour (WsusContent)
Mise à jour Windows update SP2
Il est nécessaire d'installer une mise à jour de windows update service SP2.
http://support.microsoft.com/kb/2720211 est lien qui vous permettra de récupérer l'update. La mise à jour installée
permettra au serveur de monter de niveau: 3.2.7600.251. avant de procéder à la mise à jour:
-
Arrêtez le service IIS: iisreset /stop
Arrêtez le service windows update service server: net stop wsusservice
Réalisez la mise à jour du KB2720211 sur le serveur WSUS
Rédemarrez le serveur
Allez sur un poste client puis cliquez sur windows Windows update: la vérification des updates
Déplacement du content
L'outil en ligne de commande wsusutil permet de déplacer le dossier contenant les mises à jour de WSUS, à savoir
le dossier WsusContent.
Pour se faire, lancer une fenêtre de commande DOS puis aller dans <Disque où est installé WSUS>:\Program
Files\Update Services\Tools
C:\Program Files\Update Services\Tools
La commande ci-dessous permet de déplacer le dossier WsusContent et de créer un fichier de log associé :
wsusutil movecontent <chemin du futur dossier WSUS> <fichier de log>
Exemple : wsusutil movecontent E:\WSUS C:\log_movecontent_wsus.txt
La commande créera les dossiers UpdateServicesPackages et WsusContent dans votre dossier WSUS sur le disque
E: puis copiera leur contenu. Quand l'opération est terminée, vous pourrez supprimer l'ancien dossier WsusContent
ainsi que UpdateServicesPackage.
NB : Si vous souhaitez indiquer à WSUS uiquement un nouvel emplacement mais ne pas copier les mises à jour ,
ajouter l'option -skipcopy à votre commande :
Exemple : wsusutil movecontent E:\WSUS C:\log_movecontent_wsus.txt ?skipcopy
• <chemin du futur dossier WSUS> : \\streaming.win.p.fti.net\Share\Exploitation\Wsus Bagnolet
• <chemin du futur dossier WSUS> : \\filerst11.m1.streaming.win.p.fti.net\exploitation\Wsus Montsouris
Post install : Déplacement du dossier contenant les mises à jour (WsusContent)
7
Wsus
sur le nouveau répertoire virtuel de "Content", il faudra clique sur "Features View" --> Cliquez sur
"Authentification" --> Activer l'option "Windows Authentification"
De plus il faut autoriser les connections anonymes dans selupdate, répertoire virtuel crée sur le site utilisant
le port 8530 Schéma d?architecture
Déplacement du content
8