Gestion des mises à jour



Documents pareils
Cette option est aussi disponible sur les clients Windows 7 sous la forme d un cache réparti entre les différentes machines.

Mettre en place un accès sécurisé à travers Internet

Gestion des sauvegardes

Sécurisation du réseau

But du papier : Paramétrer WSUS pour récupérer les mises à jour et administrer le serveur WSUS

SERVEUR WINDOWS UPDATE SERVICE (WSUS 3 SP2)

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Création d un compte Exchange (Vista / Seven)

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

1. Aménagements technologiques 2. Installation de Microsoft SQL Server 2012

Sauvegarde d'une base de données SQL Server Express 2005

UserLock Quoi de neuf dans UserLock? Version 6

Utilisation de KoXo Computers V2.1

Installation de SCCM 2012 (v2)

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

Guide de configuration. Logiciel de courriel

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

MANUEL D'INSTALLATION SUR WINDOWS 2003/2008 SERVER

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

GPI Gestion pédagogique intégrée

WinReporter Guide de démarrage rapide. Version 4

Documentation Annexe sur le PGI :

Moteur de réplication de fichiers BackupAssist

STATISTICA Version 12 : Instructions d'installation

Installation 1K-Serveur

Procédure d installation :

CAHIER DES CHARGES D IMPLANTATION

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

avast! EP: Installer avast! Small Office Administration

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Procédure d installation de la solution Central WiFI Manager CWM

1. Aménagements technologiques 2. Installation de Microsoft SQL Server Microsoft SQL Server 2008 Service Pack 3

Mise en route d'une infrastructure Microsoft VDI

Installation WSS 3.0 Z

Gestionnaire des services Internet (IIS)

Installation SharePoint Foundation 2013 en mode Stand-Alone

Tutorial sur SQL Server 2000

Créer et partager des fichiers

Comment utiliser mon compte alumni?

Guide de l administrateur CorpoBack

ESPACE COLLABORATIF SHAREPOINT

Authentification unique Eurécia

Installation de SQL Server Reporting Services avec l intégration dans un site Windows SharePoint Services V3

Windows Server 2008 R2

Guide de migration BiBOARD V10 -> v11

MANUEL UTILISATEUR SOPISAFE V 3.5

Installation de Windows 2012 Serveur

Menu Fédérateur. Procédure de réinstallation du logiciel EIC Menu Fédérateur d un ancien poste vers un nouveau poste

Recommandations techniques

Chapitre 4. Gestion de l environnement. Pré-requis. énoncé

MIRAGE VMWARE Solution de gestion d images en couches qui sépare le PC en plusieurs couches logiques. Olivier Emery

VAMT 2.0. Activation de Windows 7 en collège

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Le Registre sous Windows 8 architecture, administration, script, réparation...

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V9 SOUS WINDOWS XP, VISTA ET 7

CA ARCserve Backup Patch Manager pour Windows

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

Manuel de l utilisateur

Configuration de GFI MailArchiver

Système Principal (hôte) 2008 Enterprise x64

Procédure d'installation de SQL Server Express 2008

Guide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2

Table des matières Page 1

Installation d un manuel numérique 2.0

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Assistance à distance sous Windows

Installation d un ordinateur avec reprise des données

1 - EXCHANGE Installation

Netissime. [Sous-titre du document] Charles

Chapitre 2 Rôles et fonctionnalités

Windows 8 Installation et configuration

Tsoft et Groupe Eyrolles, 2005, ISBN :

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Configuration du serveur ESX

Guide de l utilisateur Faronics Core

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Procédure d'installation complète de Click&Decide sur un serveur

PROCÉDURE D AIDE AU PARAMÉTRAGE

Administration Centrale : Opérations

Eléments techniques tome I Installation Serveur Windows 2012

La Clé informatique. Formation Internet Explorer Aide-mémoire

D. Déploiement par le réseau

Préconisations Techniques & Installation de Gestimum ERP

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

FileMaker Server 14. Guide de démarrage

Procédure d'installation de SQL Server Express 2005

Installation de SharePoint Foundation 2013 sur Windows 2012

Guide SQL Server 2008 pour HYSAS

Standard. Manuel d installation

PerSal Manuel d installation

Guide d installation BiBOARD

Printer Administration Utility 4.2

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

AD FS avec Office 365 Guide d'installation e tape par e tape

Infrastructure RDS 2012

Description du logiciel Acronis Backup & Recovery 11.5

Transcription:

Gestion des mises à jour 1. Présentation de WSUS Un autre moyen de vous prémunir contre d éventuels problèmes est de vous assurer que vos machines clientes et serveurs sont bien mises à jour. Sur de petits parcs, configurer sur chaque poste les mises à jour en automatique est bien souvent suffisant. Sur de grands parcs informatiques, dans lesquels les configurations machines sont strictes, il est parfois nécessaire de tester un patch avant de le déployer de façon centralisée sur tous les postes. Microsoft met gratuitement à disposition l outil WSUS (Windows Server Update Services) en version 3.0 avec SP2 (WSUS existe comme un rôle à part entière dans Windows Server 2008 R2 et est donc directement installable depuis la console Gestionnaire de Serveur sans devoir télécharger quoi que ce soit). Cet outil permet le déploiement des dernières mises à jour pour les produits Microsoft. En l utilisant vous pouvez gérer intégralement la distribution des mises à jour (heure de déploiement, quels sont les patchs à déployer, etc.). Vous avez grâce à WSUS, un outil de centralisation et de suivi de la gestion des mises à jour. Il vous est possible en un seul coup d œil de voir quel poste n a pas reçu les dernières mises à jour nécessaires et de les lui pousser. Suivant votre infrastructure, WSUS peut se mettre à jour avec le site Microsoft Update ou encore avec un autre serveur WSUS. Les clients compatibles avec WSUS commencent à partir de Windows 2000 SP4. Outre les systèmes d exploitation, WSUS permet la mise à jour des applicatifs Microsoft les plus courants (SQL Server, Exchange Server, Office, etc.). 2. Installation de WSUS a. Installation sur Windows Server 2008 WSUS 3.0 avec SP2 est disponible en téléchargement à l adresse suivante : http://go.microsoft.com/fwlink/? LinkID=161140. Il vous faudra alors également installer le correctif suivant sur votre serveur avant de pouvoir installer cette version de WSUS : http://support.microsoft.com/kb/940518/ Pré requis : vous devez avoir installé le rôle de Serveur Web (IIS) avec les fonctionnalités : Fonctionnalités HTTP Communes (incluant Contenu statique) Sous Développement d applications : ASP.NET, Extensions ISAPI Sous Sécurité : Authentification Windows Sous Outils de Gestion : Compatibilité avec la métabase IIS6 Vous devez également avoir installé : Microsoft Report Viewer 2005, disponible à l adresse : http://www.microsoft.com/downloads/ details.aspx?displaylang=fr&familyid=8a166cac 758d 45c8 b637 dd7726e61367 Voici les étapes à suivre pour installer WSUS : Lancez l exécutable d installation de WSUS. À la page de présentation cliquez sur Suivant. Choisissez Installation serveur complète avec la Console d administration puis cliquez sur Suivant. Acceptez les termes du contrat puis cliquez sur Suivant. ENI Editions - All rigths reserved - Guillaume DUBOIS - 1 -

Spécifiez l emplacement où WSUS va stocker les mises à jour (ici laissez par défaut) puis cliquez sur Suivant. Si la partition sur laquelle vous stockez les mises à jour dispose de moins de 6 Go de libres vous obtenez le message suivant : Choisissez le serveur qui va héberger la base de données WSUS. Ici choisissez la base de données interne Windows. Vous avez la possibilité d utiliser un serveur SQL distant ou même une instance SQL localement installée. - 2 - ENI Editions - All rigths reserved - Guillaume DUBOIS

Cliquez sur Suivant. Validez que la connectivité est opérationnelle puis cliquez sur Suivant. Choisissez Créer un site Web Windows Server Update Services 3.0 SP2 puis cliquez sur Suivant. Validez les informations de configuration puis cliquez sur Suivant. Une fois l installation terminée, cliquez sur Terminer, la page de configuration va se lancer automatiquement. À la page de présentation de la configuration, cliquez sur Suivant. Laissez la case qui permet de participer au programme d amélioration cochée puis cliquez sur Suivant. Laissez la case Synchroniser à partir de Microsoft Update cochée puis cliquez sur Suivant. Sur cette page vous avez la possibilité de spécifier un autre serveur WSUS comme source. Très pratique lorsque vous avez besoin de gérer plusieurs serveurs de mise à jour. ENI Editions - All rigths reserved - Guillaume DUBOIS - 3 -

Si vous n utilisez pas de proxy, n indiquez rien au niveau de la page proxy puis cliquez sur Suivant. Autrement, cette page permet si vous utilisez un proxy, de spécifier sa configuration. Cliquez sur Démarrer la connexion afin que WSUS récupère les informations disponibles au téléchargement. Une fois la connexion terminée, cliquez sur Suivant. Sélectionnez les langues utilisées par vos différents systèmes d exploitation (dans notre exemple français), si ce n est pas déjà fait automatiquement puis cliquez sur Suivant. Attention à ne pas sélectionner trop de langues sans quoi la taille du répertoire de stockage des mises à jour grandira dangereusement. Dans la liste de sélection des produits, sélectionnez les produits que vous souhaitez mettre à jour (dans notre exemple, nous ne souhaitons mettre à jour que les systèmes d exploitation Windows Server 2008) puis cliquez sur Suivant. - 4 - ENI Editions - All rigths reserved - Guillaume DUBOIS

Les classifications représentent les types de mises à jour que vous souhaitez valider. Cochez la case Toutes les classifications puis cliquez sur Suivant. ENI Editions - All rigths reserved - Guillaume DUBOIS - 5 -

Choisissez Synchroniser automatiquement, dans la liste déroulante Première synchronisation, saisissez 00:00:01. - 6 - ENI Editions - All rigths reserved - Guillaume DUBOIS

Laissez à une synchronisation par jour puis cliquez sur Suivant. Une fois la synchronisation finalisée, cliquez sur Terminer. b. Installation sur Windows Server 2008 R2 L installation de WSUS sur la version R2 de Windows Server 2008 est largement facilitée par la sélection automatique des pré requis lors de l installation du rôle. Ouvrez la console Gestionnaire de serveur en cliquant sur le bouton Démarrer Outils d administration puis Gestionnaire de serveur. Dans le volet gauche, sélectionnez Rôles puis dans le volet droit cliquez sur Ajouter des rôles. Cliquez sur Suivant. Cochez la case Services WSUS (Windows Server Update Services). La fenêtre suivante apparaît. ENI Editions - All rigths reserved - Guillaume DUBOIS - 7 -

Cliquez sur Ajouter les services de rôle requis. Cliquez sur Suivant trois fois puis cliquez sur Installer. Une nouvelle boîte de dialogue s ouvre, sélectionnez le bouton radio J accepte les termes du contrat de licence. Cliquez sur Suivant deux fois. Spécifiez l emplacement de stockage des mises à jour puis cliquez sur Suivant. - 8 - ENI Editions - All rigths reserved - Guillaume DUBOIS

Choisissez l emplacement de la base de données WSUS puis cliquez sur Suivant. Choisissez le site sur lequel vous voulez que WSUS soit installé puis cliquez sur Suivant. Sur la page récapitulative cliquez sur Suivant. ENI Editions - All rigths reserved - Guillaume DUBOIS - 9 -

Une fois l installation finalisée, cliquez sur Terminer. L assistant de configuration de WSUS se lance. À la page de présentation de la configuration, cliquez sur Suivant. Laissez cochée la case permettant de participer au programme d amélioration puis cliquez sur Suivant. Laissez cochée la case Synchroniser à partir de Microsoft Update puis cliquez sur Suivant. Si vous n utilisez pas de proxy, n indiquez rien au niveau de la page proxy puis cliquez sur Suivant. Si vous utilisez un proxy, cette page permet de spécifier sa configuration. Suivant votre architecture en place, sélectionnez Synchroniser à partir de Microsoft Update ou spécifiez un serveur WSUS comme source de mise à jour puis cliquez sur Suivant. Cliquez sur Démarrer la connexion afin que WSUS récupère les informations disponibles au téléchargement. Une fois la connexion terminée, cliquez sur Suivant. Sélectionnez les langues utilisées par vos différents systèmes d exploitation (dans notre exemple français), si ce n est pas déjà fait automatiquement puis cliquez sur Suivant. WSUS téléchargera alors tous les patchs dans les langues demandées. Prévoyez donc un espace disque conséquent si vous choisissez plusieurs langues. Dans la liste de sélection des produits, sélectionnez les produits que vous souhaitez mettre à jour puis cliquez sur Suivant. Sélectionnez les classifications de mises à jour voulues puis cliquez sur Suivant. - 10 - ENI Editions - All rigths reserved - Guillaume DUBOIS

Choisissez votre mode de synchronisation (manuelle ou automatique) puis cliquez sur Suivant. Cliquez sur Suivant puis sur Terminer et enfin sur Fermer. 3. Utilisation de WSUS Une fois l outil installé, sa console MMC d administration s ouvre automatiquement. Vous pouvez y voir rapidement l état de mise à jour de votre parc ainsi que les mises à jour en attente d approbation. Cette console est accessible depuis les outils d administration dans le menu Démarrer : Microsoft Windows Server Update Services. Avant tout, il faut que vous configuriez vos clients pour utiliser votre serveur WSUS nouvellement installé. Si vous disposez d un domaine Active Directory, créez une nouvelle stratégie de groupe GPO au niveau du domaine ou d une OU. Si votre PC n est pas dans un domaine, utilisez la commande gpedit.msc. Dans l éditeur d objets de stratégie de groupe, développez Configuration ordinateur Modèles d administration Composants Windows Windows Update. Dans le volet de droite, éditez le paramètre Spécifier l emplacement intranet du service de Mise à jour Microsoft. Cochez la case Activé puis saisissez l url d accès à votre serveur WSUS dans les deux champs. Exemple : http://dc2008.masociete.local Cliquez ensuite sur Appliquer puis OK. Éditez ensuite le paramètre Configuration du service Mises à jour automatiques. Cochez la case Activé puis spécifiez la configuration des mises à jour automatiques (notifier pour télécharger et installer, télécharger et planifier l installation, etc.). Choisissez ensuite les jours et heures des installations des mises à jour. ENI Editions - All rigths reserved - Guillaume DUBOIS - 11 -

Validez en cliquant sur Appliquer puis OK. Fermez ensuite votre éditeur de stratégie de groupes. Vous pouvez forcer le rafraîchissement de la stratégie de groupe sur le poste client via la commande gpupdate. Pour forcer la détection par WSUS d une machine cliente, lancez depuis le poste la commande wuauclt /detectnow. Depuis la console Microsoft Windows Server Update Services, vous pouvez ensuite voir l état de déploiement des mises à jour. Développez l arborescence et cliquez sur Mises à jour. Des vues préconfigurées sont disponibles. Elles répondent aux besoins de la majorité des administrateurs. Vous pouvez cependant créer des vues personnalisées si vous avez besoin d informations particulières. Les critères sont nombreux : par produit, par classification, par groupes, etc. Il vous est également possible d obtenir des rapports détaillés sur les mises à jour. Il suffit pour cela d aller dans la rubrique associée et de choisir le rapport à visualiser. - 12 - ENI Editions - All rigths reserved - Guillaume DUBOIS

Des rapports préconfigurés sont mis à votre disposition. Vous n avez pas la possibilité d en créer de nouveaux. Les modèles préexistants sont générés à la demande de façon à avoir les informations les plus à jour possibles. La rubrique Options vous permet de configurer les options déjà spécifiées à l installation (langues, classifications, produits, etc.) ainsi que d autres paramètres : Approbations automatiques : permet de définir la façon dont sont appliquées les types de mises à jour (sécurité, critiques) pour des ordinateurs définis. Notifications électroniques : permet d envoyer des notifications de rapports sur les mises à jour par mail. Assistant de nettoyage du serveur : permet de nettoyer les anciens ordinateurs, les anciennes mises à jour et les anciens fichiers de mise à jour. Ordinateurs : permet de spécifier si les groupes d ordinateurs pour la mise à jour sont gérés depuis WSUS ou via une stratégie de groupe. Personnalisation : permet dans le cas d utilisation de serveurs WSUS «enfants» d avoir un état des ordinateurs qui lui sont associés. Cumul des rapports : permet dans le cas d une architecture avec un WSUS frontal d avoir une centralisation de tous les WSUS «enfants». Vous avez vu grâce à ce chapitre des éléments essentiels à la sécurisation de votre parc. En matière de système informatique il ne vaut mieux pas se contenter d agir après coup. Soyez proactif, et vous gagnerez en rapidité pour remettre votre infrastructure en état de marche en cas de problème majeur. ENI Editions - All rigths reserved - Guillaume DUBOIS - 13 -

Pensez votre schéma de sauvegarde en fonction de vos besoins (volume, plage horaire, etc.). Les clichés instantanés sont un très bon complément à l outil de sauvegarde Windows Server Backup. N hésitez pas également à vous tourner vers des produits tiers comme celui de Microsoft (System Center Data Protection Manager). Ils vous offriront une granularité supplémentaire ainsi que des possibilités étendues de sauvegarde de vos applications (Exchange, SQL, SharePoint, etc.). Vous prémunir face aux menaces comme les virus, exploitations de failles et autres désagréments est également indispensable. Avoir vos applications toujours à jour permet de corriger les défauts de celles ci. WSUS est gratuit profitez en, il vous facilitera grandement la difficile tâche de la gestion des patchs de sécurité Microsoft. Plus besoin de passer individuellement sur chaque PC pour contrôler l état de mise à jour, ni même pour forcer les mises à jour. Tout est désormais gérable à distance, de façon centralisée et simplifiée. - 14 - ENI Editions - All rigths reserved - Guillaume DUBOIS

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back