DAICHE Oussama Bts Sio Sisr Windows Server Update Services janvier 24 2014 L'INFORMATION CONTENUE DANS CE DOCUMENT EST PRIVE EST STRICTEMENT INTERDITE A L USAGE WSUS
Sommaire 1-Installation du rôle page 02 2- Configuration I-Configuration de WSUS page 10 II- Configuration du domaine page 16 3-Utilisation page 30 1
Windows Serveur 2008 R2 : WSUS Rôles qui seront également installés car nécessaire : - Serveur Web (IIS). - Service de fichiers. I) Installation du rôle Rendez-vous dans "Gestionnaire de Serveur" puis dans "Rôles" cliquer sur "Ajouter des Rôles", Sélectionner "Services WSUS" est cliquer sur "Suivant", Comme le montre l'image ci-dessous, il vous précise qu'il installera également "Serveur Web (IIS)", Cliquer sur "Suivant", 2
Les options nécessaires sont déjà sélectionnées, cliquer simplement sur "Suivant", Cliquer de nouveau sur "Suivant", 3
L'image ci-dessous montre un résumer de ce qui sera installé, Cliquer sur "Suivant", Ici il n'y a rien à faire, 4
L'assistant d'installation de WSUS s'ouvre, cliquer sur "suivant", Accepté les termes du contrat de licence et cliquer sur "Suivant", 5
L'image ci-dessous nous indique qu'un composants nécessaire ne sera pas installé, Ce petit package permet d'afficher les rapports de WSUS, vous pouvez le télécharger ici, Cliquer sur "Suivant", Là, on doit choisir le lieu de stockage des mise à jour, cela nécessite un espace disque important, je vous conseille 100 Go, Une fois choisi cliquer sur "Suivant", 6
Là, on choisit où l'on va installer la base de données qui sera uilisée par WSUS, il fois choisie, cliquer sur "Suivant", Sélectionné "Crée un site Web Windows Server Update Services 3.0 SP2" et cliquer sur "Suivant", 7
Là, on a un résumé de paramètre sélectionné précédemment, cliquer sur "Suivant", Sur l'image ci-dessus on peut voir la progression de l'installation 8
L'installation est terminée, cliquer sur "Terminer", Cliquer sur "Fermer" pour quitter l'assistant Windows, 9
II) Configuration 1) Configuration de WSUS On va maintenant configurer WSUS, Avant de commencer, il faut vérifier quelques points, une fois fait, cliquer sur "Suivant", Faite votre choix et cliquer sur "Suivant", 10
Si vous avez déjà un serveur WSUS dans votre entreprise vous pouvez récupérer les mises à jour depuis ce serveur, Si ce n'est pas le cas sélectionner : "Synchroniser à partir de Microsoft Update" et cliquer sur "Suivant", Si vous avez un proxy pour accéder à internet, alors configurer le ici, puis cliquer sur "Suivant", 11
Cliquer simplement sur "Démarrer la connexion", Une fois les opérations terminées cliquer sur "Suivant", 12
Là on choisit les langues des mises à jour qui seront téléchargées, ATTENTION : si vous sélectionnez toutes les langues, votre espace de stockage risque de se remplir très vite, A cette étape, on va sélectionner les programmes qui seront gérés par WSUS, Je conseille de sélectionner uniquement les programmes qui sont réellement sur votre parc, Puis cliquer sur "Suivant", 13
Là on sélectionne les différentes classifications, puis cliquer sur "Suivant", Là, on choisit comment WSUS va récupérer les mises à jour, Dans mon cas je sélectionne "Synchroniser automatiquement" tous les jours à 2 heures du matin, Puis cliquer sur "Suivant", 14
Sélectionner "Commencer la synchronisation initiale" puis cliquer sur "Suivant", La première partie de la configuration est terminée, cliquer sur "Terminer" pour passer à la suite, 15
2) Configuration du domaine Maintenant il faut faire pointer les ordinateurs et les serveurs vers votre serveur WSUS, Pour cela en va créer une GPO (Stratégie de groupe), Rendez-vous dans le console "Gestion de stratégie de groupe", Faite un clique droit puis cliquer sur "Créer un objet GPO dans ce domaine...", Comme le montre l'image ci-dessous Nommer le "SRV-WSUS" et cliquer sur "OK", 16
Double-cliquer sur la stratégie, ce qui ouvre la fenêtre ci-dessous, Aller dans "Configuration ordinateur" -> "Stratégies" -> "Modèles d'administration" -> "Composants Windows" puis "Windows Update" On va configurer plusieurs options à cet endroit, commencer par double-cliquer sur "Spécifier l'emplacement intranet du service de mise à jour Microsoft", comme le montre l'image ci-dessous, 17
Cette option permet de spécifier aux autres machines où elles doivent récupérer les mises à jours, Configurer comme sur l'image ci-dessous puis passer à "Pas de redémarrage automatique avec des utilisateurs connectés...", on mit bien le nom de notre serveur wsus dans mon cas c est http://srvdc01:8530 18
Cette option permet de désactiver le redémarrage automatique si une personne est connectée sur la machine, Configurer comme sur l'image ci-dessous puis passer à "Fréquence de détection des mises à jour automatiques", 19
Cette option permet de configurer la fréquence de vérification des mises à jour, Configurer comme sur l'image ci-dessous puis passer à "Autoriser l'installation immédiate des mises à jour automatiques", 20
Cette option permet d'installer immédiatement certaines mises à jour, Configurer comme sur l'image ci-dessous puis passer à "Redemander un redémarrage avec les installations planifiées", 21
Cette option permet de redemander un redémarrage de la machine, Configurer comme sur l'image ci-dessous puis passer à "Autoriser les non-administrateurs à recevoir les notifications de mise à jour", 22
Cette option permet à tous les utilisateurs d'être avertis lorsque des mises à jour sont disponibles, Configurer comme sur l'image ci-dessous puis passer à "Activer les mises à jour automatique recommandées via le service Mises à jour automatiques", 23
Cette option permet simplement de spécifier que les mises à jour recommandées seront installées automatiquement, Configurer comme sur l'image ci-dessous puis passer à "Configuration du service Mises à jour automatiques", 24
Cette option permet de configurer le téléchargement et l'installation des mises à jour, 25
Il faut maintenance lier la GPO au domaine, pour cela fait un clique droit puis "Lier un objet de stratégie de groupe existant...", comme le montre l'image ci-dessous, Ensuite, il suffit de choisir notre GPO qui se nomme "SRV-WSUS" et de cliquer sur "OK", 26
Fait un clique droit puis sélectionner "Appliqué", cela permet de forcer la GPO si l'héritage est coupé, Pour obtenir des rapports corrects, il faut installer un petit package supplémentaire qui se nomme "Microsoft Report Viewer 2008" Disponible à cette adresse : http://www.microsoft.com/fr-fr/download/details.aspx?id=577 Une fois téléchargé lancer le et cliquer sur "Suivant" comme le montre l'image ci-dessous, Cliquer de nouveau sur "Suivant", 27
Accepté le contrat et cliquer sur "Suivant", Il n'y a rien à faire pour le moment, 28
Cliquer sur "Terminer" pour finir. 29
III) Utilisation Lancer la console de WSUS, L'image ci-dessous montre le panneau qui permet de voir si votre parc est à jour, plus il y a du vert mieux c'est, Afin de si retrouver lorsqu'on a un gros parc informatique, il est fortement conseillé de créer des groupes comme le montre l'image ci-dessous, pour cela fait un clique droit puis "ajouter un groupe d'ordinateurs...", La fenêtre ci-dessous s'ouvre rentrée un nom pour le groupe est cliquer sur "Ajouter", 30
Il faut maintenant déplacer les postes dans les groupes, pour cela, il suffit d'aller dans "Ordinateurs non attribués", puis de faire un clique droit "modifier l'appartenance..." comme le montre l'image ci-dessous, là, il suffit de cocher le groupe désiré et cliquer sur "OK", 31
Maintenant, que c'est organisé, il faut approuver les mises à jour, Pour cela il faut aller dans "Mises à jour", là il y a 2 parties en rouge, c'est là où se trouve les mises à jour à approuver, Pour approuver une mises à jour, il faut faire un clique droit "Approuver..." Ensuite, il faut sélectionner sur quel groupe en approuve la mise à jour, Il est bien d'avoir un groupe de test, sur lequel en test les mises à jour quelques jours avant de l'approuvé sur tous les machines, Ensuite cliquer sur "OK", Une fois la progression terminée cliquer sur "Fermer", 32
Une fois les mises à jour approuvées, la prochaine fois que les postes feront une vérification des mises à jour, s il ya des mises a jours les ordinateur installe automatiquement les updates Comme le montre l image ci-dessous 33