Installation et configuration d un serveur WSUS Sur Windows serveur 2012 Réalisé par Khadidjatou BAMBA 1
SOMMAIRE I. Le rôle de serveur WSUS.3 II. Fonctionnement du serveur de mise à jour Windows WSUS..3 III. Implémentation du rôle WSUS...4 1. Prérequis...4 2. Installation du serveur WSUS.4 IV. Configuration du serveur WSUS....7 1. Configuration du client de mise à jour...7 2. La console d administration de WSUS....8 Conclusion... 9. 2
I. Le rôle de serveur WSUS Le rôle de serveur de mise à jour Windows (Windows Serveur Update Services), permet de centraliser la gestion des mises à jour des logiciels Microsoft installé sur des clients Windows, sur un ou plusieurs serveurs dédiés. Ces mises à jour sont ensuite autorisées ou non à être installées sur les clients Windows selon les paramétrages du serveur de mise à jour Windows. L avantage du serveur de mise à jour Windows, est d éviter des bugs sur les machines Windows après installation de certaines mises à jour. Pour des administrateurs ayant un grand parc de machines à gérer, il est conseiller d installer au préalable les mise à jours sur des machines de test avant d autoriser l installation sur les machines en production. II. Fonctionnement du serveur de mise à jour Windows La figure ci-dessous représente le mode de fonctionnement du serveur WSUS. Machine cliente 3 Demande des mises à jour 1 Internet Réseau local Machine cliente 2 Renvoie des mises à jour 4 Serveur WSUS Serveur de mise à jour Microsoft Phase1 : le serveur WSUS demande les mises au serveur Microsoft update Phase2 : le serveur Microsoft envoie les mises à jours demandé Phase3 et 4 : le serveur WSUS envoie les mises aux machines clients qui sont dans son réseau local NB : En utilisant WSUS, les administrateurs peuvent gérer entièrement la distribution des mises à jour publiées via Microsoft Update sur les ordinateurs de leur réseau. 3
III. Implémentation du rôle WSUS sur Windows serveur 2012 1. Prérequis Les Prérequis de l installation du rôle WSUS sont les suivant Base de données interne Windows Outils d administration de serveur distant Outils d administration de rôle Outils de services WSUS API et applet de commande Powershell Outils de gestion de l interface utilisateur Serveur web IIS 6.0 2. Installation du serveur WSUS Pour commencer l installation du serveur WSUS allez dans le gestionnaire de serveur et cliquez sur ajouter des rôles et fonctionnalités voir figure ci-dessous Sur la page qui s affiche voir figure ci-dessous choisir installation basée sur un rôle ou une fonctionnalité 4
Ensuite choisir l ordinateur ou disque sur lequel vous souhaitez activer WSUS voir figure ci-dessous et faites suivant. A l étape suivante choisir les rôles de Services WSUS, et serveur Web IIS voir figure ci dessous A l étape suivante l ajout des fonctionnalités requises se fait de manière automatique voir figure ci-dessous 5
Dans cette étape les services de rôle WID, et service WSUS sont installé voir figure ci dessous Ensuite dans cette étape choisir le chemin d accès du dossier ou seront stockés les mises à jour. Voir figure ci dessous Pour finir l installation du rôle faite suivant, suivant pour confirmer. 6
IV. Configuration du serveur WSUS 1. Configuration du client de mise à jour Lors de l implémentation de WSUS, il est nécessaire de rediriger le client de mise à jour vers le serveur WSUS en lieu et place du serveur de mise à jour de Microsoft. Cette configuration s opère à l aide d une stratégie de groupe, cette dernière configure la base de registre des postes clients qui la reçoivent. Pour ce faire créer une unité d organisation contenant les machines clientes. Puis aller dans configuration ordinateurs, stratégies, modèles d administration, composant Windows, Windows update voir figure ci-dessous. Ensuite active les paramètres pour autorisé voir figure ci-dessous. 7
2. La console d administration de WSUS Pour afficher la console d administration du serveur WSUS allez dans gestionnaire de serveur, outils, puis choisissez Service WSUS (Windows serveur update). A la première connexion on à le message suivant qui apparait voir figure ci-dessous Le dossier WSUS étant le dossier choisi dans notre cas pour stocker les mises à jour. Si on souhaite configuré les paramètres de notre serveur WSUS plus tard on peut ne pas en tenir compte, sinon faire exécuté pour le configuré. Ci-dessous image de la console d administration WSUS La console d administration se compose des menus suivant : 8 Le menu mise à jour qui permet d afficher : Toutes les mises à jour (mises à jour critiques, mises à jour de sécurité, mises à jour WSUS) Le menu ordinateur qui permet : D ajouter des groupes d ordinateurs De rechercher des ordinateurs, d afficher la liste des ordinateurs non attribués Serveur en aval permet de voir les autres serveurs WSUS du domaine Menu rapport fait un rapport d état sur les mises à jours, les ordinateurs la synchronisation etc. Le menu option permet de paramétré le serveur WSUS
Conclusion Il est possible d effectuer une mise à jour de manière automatique, néanmoins ce fonctionnement ne permet pas la mise en place de tests. Il convient donc en premier lieu d approuver les mises à jour pour un groupe de test. Après la validation du correctif, l approbation peut être effectuée pour un groupe donné. Si une mise à jour ne doit pas être installée, il convient de la refuser. Cette action a pour effet de supprimer le correctif de la liste du serveur WSUS. L approbation peut être faite pour l installation ou la suppression. Le premier type d approbation permet l installation du correctif sur le groupe sélectionné alors que le deuxième permet la suppression d une mise à jour installée. Pour procéder à la suppression, la mise à jour doit être compatible avec cette opération. 9