Mise en place d un serveur WSUS (Windows Server Update Services) Sommaire 1) Pré-requis... 2 2) WSUS... 3 2.1) Installation de WSUS... 3 2.2) Configuration de WSUS... 4 2.3) Groupe d ordinateur... 7 3) Approuver et déployer des mises à jours WSUS... 8 4) Création de la GPO WSUS... 9 5) Mise à jour sur le client... 13 1
1) Pré-requis Pour mettre en place un serveur WSUS, nous avons besoin d un contrôleur de domaine sous Windows 2012, et d une station W7 cliente qui appartient au domaine. Le nom de mon domaine sera jordan.wsus.local La station W7 doit etre sur le domaine jordan.wsus.local : Sur le serveur Windows 2012, faire une partition pour stocker les mises à jour de WSUS : 2
2) WSUS 2.1) Installation de WSUS Sur le serveur Windows 2012, dans le gestionnaire de serveur, aller dans gérer / ajouter des rôles et des fonctionnalités. Dans rôles de serveur, cocher Services WSUS pour installer le service WSUS Ensuite il faut cocher WID Database et WSUS Services : Il faut par la suite indiquer l emplacement pour stocker les mise à jours : (D : est ma partition dédié pour WSUS) Puis faire suivant jusqu'à la fin de l installation. 3
2.2) Configuration de WSUS Apres l installation, dans les notifications du gestionnaire de serveur, cliquer sur lancer les tâches de post-installation Une fois le chargement terminé, aller dans rôles / services WSUS L assistant de configuration s ouvre, nous allons créer notre premier serveur de mises à jour, il faut donc cocher synchroniser à partir de Mirosoft Update : Nous utilisons un proxy dans l établissement, nous devons le renseigner : Ensuite nous devons démarrer la connexion : Apres le chargement, faire suivant : 4
Il faut ensuite choisir la langue des mise à jours à télécherger : Puis choisir pour quel produit télécharger les mises à jours : Ensuite choisir les classifications des mises à jour : (pour faire des tests, je ne sélectionne que certaine MAJ) Nous devons ensuite choisir la planification de la synchronisation : Puis terminer la configuration en démarrant la synchronisation initiale : 5
Dans le menu du gestionnaire de service WSUS, nous pouvons voir le nombre de tâche à effectuer (synchronisation): Dans l onglet synchronisation, nous pouvons voir l évolution de la synchronisation initiale : Une fois la synchronisation terminée, nous aurons cela : 6
2.3) Groupe d ordinateur Dans le menu du gestionnaire de service WSUS, sous l onglet options / ordinateurs Nous allons définir le déploiement de mises à jour via GPO : Puis ensuite, nous allons ajouter un groupe d ordinateur à utiliser sur la console WSUS : Entrer le nom de notre groupe d ordinateurs : Notre groupe Mes_ordis est disponible : 7
3) Approuver et déployer des mises à jours WSUS Nous allons créer une GPO et la configurer pour que tous nos clients reçoivent cette GPO ainsi que les mises à jour distribuées depuis notre serveur WSUS. Dans le gestionnaire WSUS, sous l onglet Toutes les mises à jours choisir toutes les exception pour approbations et état. Sélectionner plusieurs mises à jour pour les l approuver : Et sélectionner approuver pour l installation : 8
4) Création de la GPO WSUS Nous allons créer une UO Ordis pour y placer notre station W7 : Dans le gestion de stratégie de groupe (gpmc.msc) Puis créer une GPO WSUS Win7, et faire clique droit puis modifier : Puis dans le chemin configuration ordinateurs / stratégies / modèles d administration / composant Windows / Windows update et double clique sur configuration du service Mises à jour automatiques : 9
Il faut activer les mises à jour automatiques, et sélectionner l option 3 : Ensuite double clique sur spécifier l emplacement : Il faut activer l emplacement, et entrer l adresse web de notre serveur : 10
Puis double clique sur Autoriser le ciblage côté client : Activer le ciblage côté client, et entrer le nom du groupe créer dans WSUS : Enfin double clique sur Autoriser les non-administrateurs à recevoir les notifications de mise à jour, et désactiver cette règle : 11
Nous allons appliquer la GPO, il faut faire clique droit sur la GPO et sélectionner appliqué Nous allons lier la GPO à l UO Ordis : Puis sélectionner la GPO WSUS Win7 : 12
5) Mise à jour sur le client Sur le client dans l invité de commande CMD faire la commande GPUPDATE /FORCE pour forcer la GPO à s appliquer. Ensuite il faut aller dans Windows Update et faire une recherche de mise à jour. Nous devons voir que les mises à jour sont gérées par l administrateur du système. Les mises à jour devraient être enfin disponibles : Les deux mise à jours disponible sont bien celle que nous avons approuvé sur le serveur WSUS 13