jan
20
2016

Mise en place d’un serveur Windows Server Update Service

1

 

Windows Server Update Service ou “WSUS” est, comme son nom l’indique, un service (ou rôle) Windows disponible sur les distributions de type Serveur.
Ce service permet de gérer le déploiement de mises à jour certifiées par Microsoft à des postes clients sous environnement Windows à travers un réseau et ceci, de manière totalement personnalisable.

 

En effet, le serveur WSUS va permettre, dans le cadre d’une entreprise (où son utilisation est assez répandue) de ménager la charge du réseau en offrant la possibilité à son administrateur de planifier une plage horaire spécifique pour le téléchargement / l’installation des mises à jour Windows et de réserver des packages de mises à jour spécifiques à des distributions spécifiques.

 

 

Config. Minimale

Config. Recommandée

Processeur

1,4 GHz (x64)

3 GHz biprocesseur

Mémoire vive

2 GB

4 GB

Espace disque

20 GB

40 GB

Base de données

Base de données Interne

SQL Server 2008 R2 SP1 /2012

Configuration matérielle et logicielle requise pour l’utilisation de WSUS

 

Dans le cadre de ce tutoriel, il est inutile de réserver intégralement les capacités d’un serveur (physique ou logique)  à ce service puisque nous allons le réaliser sur un réseau local composé de quelques machines, ces postes dit “clients” sont respectivement équipés du système d’exploitation Windows 7 et Windows 8.1

1

Topologie d’une infrastructure réseau classique utilisant le service WSUS

 

 

Ce tutoriel est réalisé sur un serveur Windows Server 2012 avec les rôles DNS et Active directory préconfiguré, ces fonctionnalités ne sont pas indispensables au fonctionnement de notre service mais j’ai souhaité les ajouter par soucis de réalisme, elles n’interviendront pas, dans tous les cas, avec la mise en place de WSUS.

 

Les adresses attribuées aux machines de notre groupe local seront les suivantes :

 

Serveur WSUS->       193.169.1.2                Masque de sous réseau ->      255.255.255.0

PC0 ->                        193.169.1.3                Passerelle ->                           193.169.1.254

PC1 ->                        193.169.1.4                DNS ->                                  193.169.1.50

PC2 ->                        193.169.1.5                DNS Secondaire ->                193.169.1.51

 

 

I/ Installation du service

Ouvrez le gestionnaire de serveur et cliquez en haut à droite sur l’onglet “Gérer” puis sur l’option “Ajoutez des rôles et fonctionnalités”

1

Démarrage de l’assistant Windows d’ajout de rôles et de fonctionnalités :

1

Choisissez le type « Installation basée sur un rôle ou une fonctionnalité ».

1

Sélectionnez votre serveur :

1

Nous arrivons donc à la sélection du rôle qui nous intéresse, celui-ci se retrouve en déroulant le choix jusqu’en bas de la liste.

(à noter que l’installation de WSUS imposera celle du service Web IIS )

1

Laissez en choix par défaut l’ajout des services WSUS ainsi que de la base de données officielle (WID Database).

1

Vous pouvez à présent spécifier le répertoire dans lequel les mises à jour seront stockées :

1

J’ai choisis de stocker les mises à jour localement, ce qui sera suffisant dans ce contexte

1

Le volume de mises à jour pouvant rapidement occuper une place importante, je ne saurais que trop vous conseiller de stocker les mises à jour vers un support de taille et de capacités conséquentes. (Par exemple une partition secondaire, un disque dur externe ou un NAS).

1

L’installation est à présent terminé, passons à la configuration de notre Serveur WSUS

1

II/ Configuration de WSUS

 

Une fois de plus nous passerons par le biais de l’assistant Windows afin de configurer proprement notre service.

Pour démarrer, rendez vous cette fois dans l’onglet Outils et cliquez sur Services WSUS.

1

Une fois l’assistant lancé, cliquez sur suivant pour passer le préambule.

 

Le choix vous appartient alors de décider si oui ou non vous désirez participer au programme d’amélioration de Microsoft Update (Sachez toutefois que cela impliquera le partage des informations et données qui circulent sur votre machine avec Microsoft)

Cliquez sur Suivant en ayant spécifié la synchronisation des mises à jour à partir de Microsoft Update

1

Après avoir spécifié votre éventuel proxy, vous arrivez à l’étape vous permettant de vous connecter au serveur Microsoft Update afin de récupérer les différents listings des paquets disponibles sur celui-ci.

Cliquez sur Démarrer la connexion

1

Sélectionnez à présent les langues dans lesquelles vous souhaitez que les mises à jour soient téléchargées.

(J’ai gardé uniquement les langues française et anglaise afin d’économiser de l’espace)

1

Nous voici arrivés aux choix des produits, c’est ici que nous pourrons déterminer quels systèmes et applications Microsoft vont pouvoir bénéficier de mises à jour.

1Il serait judicieux d’être prudent quand aux choix des produits concernés puisque tous les produits Microsoft sont ici représentés et que seule une petite partie d’entre eux seront utile et/ou nécessaires sur vos postes clients.

 Descendez vers le bas de cette liste pour trouver les mises à jour système.

1

Une fois vos produits sélectionnés, vous pouvez passer à la suite en cliquant sur Suivant

1

Enfin, veuillez choisir les types de mises à jour appliqués aux produits sélectionnés :

1

Pour finaliser la configuration du service, votre machine va à présent se synchroniser avec le serveur Microsoft Update.

1

Vous pouvez suivre la progression de la synchronisation en allant dans l’onglet éponyme.

1

Comme vous le voyez, le nombre de mises à jour peut rapidement atteindre une quantité substantielle

1

Configuration poste client :

Dernière étape avant de pouvoir déployer nos mises à jour, vous devez télécharger un logiciel sur vos postes clients pour leur permettre de déterminer le nouveau serveur de mises à jour.

Veuillez vous rendre sur le site -> https://wsusworkgroup.codeplex.com/

Une fois sur la page, rendez vous dans l’onglet Downloads, vous y trouverez la dernière version de ce logiciel sous la forme d’un lien «  WSUSClientManager.exe »

1

 

Note : Ce logiciel n’est pas indispensable au paramétrage de notre poste client mais il est plus évident de l’utiliser poste par poste plutôt que de faire des modifications au cas par cas dans les bases de registres de chacun des postes.
La version choisie est tout aussi fonctionnelle sur Windows 7 que sur les deux versions spécifiées sur le site

Une fois le logiciel téléchargé et ouvert, lancez-le et renseignez l’adresse IP de votre serveur.

N’oubliez pas de spécifier l’adresse, le groupe de travail (dans le cadre d’un déploiement sur réseau local ainsi que la méthode d’application des mises à jour (automatique, téléchargement automatique et installation manuelle, manuel)

1

1L’utilitaire Client Setting manager vous proposera une fois celui-ci activé de faire une copie de la base de registre Windows dans l’emplacement de votre choix afin de pouvoir revenir à la configuration Windows Update par défaut à tout moment.

Le client sous Windows 7 lance la recherche sur le notre Serveur.

1

Encore une fois, nous pouvons suivre l’avancée des mises à jours à partir du moniteur présent sur le serveur.

1

Ainsi, notre service WSUS est installé, configuré, à vous d’en faire bon usage.
Merci pour votre attention, n’hésitez pas à partager ce tutoriel.

L’HOSTIS Benjamin

 

 

 

A propos de l'auteur: Benjamin L'hostis

Les commentaires ne sont plus accessibles.