Вы находитесь на странице: 1из 29

WSUS

Windows Server Updates Services


Dimitri MICHINEAU Antoine BRIAND Justin LE MARIGNY
BTS SIO Notre-Dame de la Providence
Rsum
Installation du rle WSUS sur un serveur Windows Server 2012 R2, avec des GPO dans le
cadre du projet personnel encadr APAEIA

I. Quest-ce que le rle WSUS ?

Windows Server Update Services permet aux administrateurs des technologies de linformation
de dployer les dernires mises jour de produits Microsoft sur les ordinateurs qui excutent le
systme dexploitation Windows. En utilisant WSUS, les administrateurs peuvent grer
entirement la distribution des mises jour publies via Microsoft Update sur les ordinateurs de
leur rseau.
www.technet.microsoft.com


II. Historique des versions :

Le service WSUS a remplac le rle Software Update Service (SUS) dont les mises jour disponibles ntaient que
celles des systmes dexploitation Microsoft et non pas celles des logiciels.
Mars 2005 : Version 2.0 Release Candidate
Juin 2005 : Version 2.0 Finale
Mai 2006 : V 2.0 SP1 (support de Windows Vista, et de Microsoft SQL Server 2005)
Aot 2006 : Version 3.0 bta
Avril 2007 : V 3.0 Finale
Novembre 2007 : V 3.0 SP1 RC
Fvrier 2008 : V 3.0 SP1 Finale (support de Windows Server 2008)
Aot 2009 : V 3.0 SP2 (support de Windows Serveur 2008 R2 et Windows 7)
Octobre 2012 : Version 4.0 Finale (prise en charge de Windows 8 et Windows Server 2012 / R2)


III. Quels sont les avantages du rle WSUS ?

conomie de bande passante : vite tous les ordinateurs du parc informatique davoir se connecter
Windows Update pour rcuprer les diffrentes mises jour.
Maintenir les postes du rseau jour : En rcuprant les mises jour sur le serveur WSUS, les systmes du parc
informatique seront tous maintenus jour.
Ne ncessite pas une connexion Internet pour les postes : En effet, seul le serveur WSUS doit tre connect
Internet afin de rcuprer les mises jour sur Windows Update.


IV. Comment fonctionne-t-il ?

Le service WSUS fonctionne en parallle avec un Active Directory.
Son utilisation ncessite la mise en place de stratgies de groupe (GPO) spcifiques.
Il convient dinstaller le rle WSUS sur un serveur spar du contrleur de domaine, pour des questions de
scurit.

Table des matires






Introduction
I. Quest-ce que le rle WSUS ?
II. Historique des versions.
III. Quels sont les avantages du rle ?
IV. Comment fonctionne-t-il ?
Installation & configuration
I. Installation du rle WSUS
II. Configuration du rle ct WSUS
III. Configuration du rle ct AD
IV. Configuration du groupe dordinateurs
V. Configuration des mises jour

Installation du service WSUS sur Windows Server
2012 R2































Une fois le serveur Windows 2012 R2 dmarr, cliquer sur
cette icne dans la barre des tche afin daccder au
Gestionnaire de Serveur.
Lorsque la fentre de gestion du serveur est ouverte, cliquer
sur le menu droulant Grer puis sur Ajouter des rles et
fonctionnalits.


































Aprs avoir slectionn Ajouter des rles et fonctionnalits cette page apparat.
Vous devez cliquer sur Suivant afin de poursuivre linstallation.
Sur cette page slectionnez le serveur sur lequel vous voulez installer le rle WSUS, ici
WIN-8IJ9SUSO6PK.sio.fr, puis cliquez sur Suivant.



































Le rle WSUS ncessite linstallation du Serveur Web IIS, slectionnez-le dans la liste ci-
dessus.
Validez linstallation de la fonctionnalit IIS en
cliquant sur Ajouter des fonctionnalits.





























Rptez ltape de slection des rles de serveurs en
slectionnant cette fois le Serveur WSUS.
Passez les diffrentes tapes en cliquant sur Suivant jusqu arriver sur
longlet Services de rle - WSUS.



































Vrifiez que les cases WID Database et WSUS Services sont bien coches puis cliquez sur
Suivant.
Dans le champ de saisi, il faut rentrer le chemin UNC de lendroit o vous voulez stocker les
mises jour WSUS qui seront dployes par la suite.



































Afin de pouvoir complter ltape prcdente, nous crons le dossier nomm MAJ_WSUS la
racine du disque puis nous rentrons le chemin UNC dans le champ pralablement vu.
Nous arrivons maintenant ltape de confirmation, nous vous conseillons de cocher la case
Redmarrer automatiquement le serveur de destination afin dviter un ventuel oubli de
redmarrage par la suite. Aprs avoir fait cela, il suffit de cliquer sur Installer.




























Une fois linstallation lance, il reste patienter quelques minutes avant la fin de celle-ci.
Lorsque linstallation sera termine, il suffira de cliquer sur la case Fermer et de passer ltape
de la configuration.

Configuration du rle WSUS ct WSUS

Nous allons maintenant procd la configuration :
















Aprs avoir ouvert le Gestionnaire de serveur, puis slectionn le rle WSUS et enfin cliquer sur
le Autres
Cliquez sur Lancer les tches de post-installation pour finaliser linstallation du rle WSUS.
Lorsquelles seront termines, un redmarrage sera ncessaire.





































Une fois le redmarrage effectu, retournez dans le Gestionnaire de Serveur, puis dans WSUS
et ralisez un clic droit sur votre serveur puis, dans le menu contextuel slectionnez Services
WSUS (Windows Server Update Services).
Aprs avoir pris acte des diffrentes recommandations de Microsoft, cliquez sur Suivant afin de
dbuter la configuration du rle WSUS.









































Cliquez sur Suivant, en laissant cocher la checkbox de participation au Programme damlioration
de Microsoft Update ou non, suivant votre choix.
Pour rcuprer les mises jour de Windows, vous avez la possibilit de vous synchroniser
directement avec Microsoft Update, ou avec un autre serveur WSUS. Pour cette procdure nous
utiliseront la premire solution donc nous cliquerons directement sur Suivant.



































Si vous utiliser un serveur proxy pour vous connecter Internet, veuillez le renseigner afin de
pouvoir tlcharger les mises jour sinon, cliquez sur Suivant.
Cliquez sur Dmarrer la connexion afin de tlcharger les informations de mise jour partir de
Microsoft Update.



































Patientez pendant la fin de la connexion du serveur en amont.


































Autre tape importante, la slection des diffrentes mises jour qui seront par la suite installes
dans votre rseau. Nous slectionnons ici uniquement les mises jour pour Windows 7 et nous
cliquerons sur Suivant.
tape cruciale sil en est, la slection des langues des futures mises jour. Pour un serveur dans
un environnement francophone nous recommandons de slectionner les mises jour en Franais
et en Anglais puis cliquez sur Suivant.


































Maintenant, il faut slectionner les types de mises jour qui seront aprs installes sur les
ordinateurs Windows 7 de votre rseau informatique ; nous recommandons de slectionner
Toutes les classifications afin de maintenir lensemble de vos systmes bien jour.
Enfin, vous pouvez cliquer sur Suivant.
Ensuite vient la configuration des heures de synchronisation, ici nous synchronisons tous les jours
00h00 afin dviter dencombrer le rseau tout en gardant lensemble des machines jour.


































Si toutes les tapes prcdentes se sont droules sans encombre, vous devriez voir apparatre
cette page vous informant que vous avez bien termin la configuration du serveur WSUS.
Pour continuer, il suffit de cocher la case Commencer la synchronisation initiale et de cliquer
sur Terminer.
Ensuite nous retournerons dans Services WSUS puis nous droulerons le nom du serveur pour
enfin aller dans Synchronisation. Ici nous pouvons constater que la synchronisation est en cours
avec les serveurs de Microsoft Update (ici 19%).

































Aprs quelques secondes dattente nous pouvons voir que la synchronisation est termine et que
1849 mises jour sont actuellement disponibles au tlchargement pour les ordinateurs excutant
Windows 7.

Configuration du rle WSUS ct AD





























Sur le serveur Active Directory de votre rseau, excutez (touche
Windows + R) la commande gpmc.msc afin daccder la console de
gestion des stratgies de groupe (GPO).
Dans la fentre qui souvre alors, nous allons effectuer un clic droit sur notre domaine et
slectionner Crer un objet GPO dans ce domaine, et le lier ici.






























Il faut maintenant nommer la GPO, ici nous lappelons
GPO_WSUS.
La GPO apparat donc maintenant lorsque nous dployons le
domaine, il suffit maintenant de faire un clic droit puis, dans
le menu contextuel de slectionner loption Modifier.
Cliquer sur Windows Update se trouvant dans :
Configuration ordinateur
Stratgies
Modle dadministration
Composants Windows.



















Double-cliquez sur Configuration du service Mises jour automatiques
afin de modifier ce paramtre.
Activez le service puis slectionner loption n4 Tlchargement automatique et
planification des installations, cochez Installer durant la maintenance
automatique et planifiez un horaire dinstallation des futures mises jour (ici
tous les jours 01h00).


































Double-cliquez maintenant sur Spcifier lemplacement intranet du
service de mis jour afin de modifier ce paramtre. Nous pouvons
remarquer que le paramtre prcdent est maintenant marqu comme
Activ.
Activez le service puis rentrer ladresse de votre serveur WSUS. Il est important de
spcifier galement le port (8530 si vous utilisez le http et 8531 si vous utilisez le
https).

Les autres objets GPO peuvent bien entendu tre appliqus, mais pour cette procdure nous nous contenteront
des deux cits ci-dessus.































Aprs tre retourn dans la console de gestion des stratgies de groupe, faite un clic
droit sur votre domaine et slectionner Lier un objet de stratgie de groupe
existant.
Une nouvelle page souvre alors, il faut ici slectionner la GPO que vous avez
prcdemment cre et cliquer sur OK.



































Si tout cest bien pass, ce message saffiche alors. Cliquer sur
OK.

Configuration des groupes dordinateurs ct WSUS






















Retourner dans la console Services WSUS (Windows Server Update
Services) puis droulez Ordinateurs et faite un clic droit sur Tous les
ordinateurs et, dans le menu contextuel, slectionnez Ajouter un
groupe dordinateurs.
Vous devez alors rentrer un nom pour le groupe dordinateur et cliquer sur
Ajouter ; noubliez pas de faire la commande gpupdate /force pour actualiser
la stratgie.
























Droulez Tous les ordinateurs et slectionnez dans Ordinateurs non attribus le ou les ordinateurs que vous
souhaitez dplacer et faite un clic droit puis Modifier lappartenance.
Slectionnez le groupe dans lequel vous voulez dplacer votre
ordinateur et cliquer sur OK.

Approbation des mises jour ct WSUS

























Il faut maintenant se rendre dans Mises jour et ensuite dans les deux parties rouges Mises
jour critiques et Mises jour de scurit et approuver les mises jour que vous souhaitez
dployer sur les ordinateurs de votre rseau.
Lorsque vous approuver une mise jour, cette page souvre alors et il suffit de
slectionner le groupe sur lequel vous voulez approuver cette mise jour,
dvelopper et slectionner Approuve pour linstallation. Enfin, cliquer sur OK.











Une fois cela ralis, la configuration du rle WSUS est termine. Les ordinateurs dans le
groupe Seven recevront les mises jour approuves automatiquement.





Lorsque la progressions est termine, cliquer simplement sur Fermer.