Installation de WSUS sur Windows Server 2012 – Bien choisir son serveur d impression
Dr Scripto
SommaireBoe Prox, un scripteur honoraire, explique comment installer WSUS sur Windows Server 2012 via Windows PowerShell.
Le scripteur Microsoft, Ed Wilson, est ici. Bienvenue aujourd'hui à Boe Prox, un scripteur honoraire. Sans plus tarder, voici Boe…
Dans un précédent Hey, Scripting Guy! Article de blog, Introduction à WSUS et à PowerShell, j'ai montré comment télécharger le fichier d'installation WSUS (Windows Server Update Services) et utiliser divers paramètres pour personnaliser une installation WSUS sur un système local ou distant. Avec Windows Server 2012, nous obtenons une nouvelle version de WSUS qui peut être installée via le Gestionnaire de serveur et également par… vous l'avez deviné… Windows PowerShell!
Nous pouvons faire l’installation en utilisant le Install-WindowsFeature applet de commande et en spécifiant les noms de fonctionnalité appropriés que vous souhaitez installer. Dans le cas de WSUS, nous examinons uniquement la fonctionnalité de services de mise à jour. Je vais également examiner certaines des nouvelles applets de commande disponibles dans le module UpdateServices, disponible dans Windows Server 2012 pour faciliter la configuration du serveur WSUS.
Examinons les sous-fonctionnalités possibles disponibles à l’aide de la commande Get-WindowsFeature cmdlet et spécification UpdateServices * pour le Nom paramètre.
Get-WindowsFeature –Name UpdateServices *
Vous pouvez essayer de tout installer, mais cela finira mal pour vous car il y aura un conflit entre l'utilisation de la base de données interne Windows (WID) et l'utilisation d'une autre base de données SQL Server (locale ou distante) pour y stocker la base de données SUSDB.
Alors lequel devrais-je choisir? Cela dépend de votre environnement et de vos exigences pour prendre en charge les correctifs dans votre entreprise. Heureusement pour vous, je vais vous montrer des exemples d'utilisation de la base de données WID ou d'une autre base de données SQL Server dans le cadre de l'installation de WSUS. Après l'installation, je montrerai une dernière chose que vous pouvez faire en tant que post-installation, ce qui vous permettra de spécifier un nouvel emplacement pour les fichiers de mise à jour logicielle et l'emplacement de la base de données.
Commençons par le plus simple, la base de données WID. Je dis plus facile car il s’agit en réalité d’exécuter une seule ligne de code pour tout installer. Juste pour voir ce qui pourrait être installé, je peux utiliser le Et qu'est-ce qui se passerait si Commutez d'abord.
Installer-WindowsFeature -Name UpdateServices -IncludeManagementTools –WhatIf
En apparence, non seulement WSUS sera installé, mais nous installerons également la base de données WID et certains composants IIS utilisés pour les archivages de clients et autres. Je suis convaincu que c’est ce dont j’ai besoin, alors retirons-le. Et qu'est-ce qui se passerait si et laissez-le fonctionner à nouveau.
Attends un peu…
Et nous avons maintenant terminé l'installation. Comme vous pouvez le constater, nous avons un message indiquant qu'une configuration supplémentaire peut être requise avant que notre serveur WSUS puisse être opérationnel. Dans ce cas, nous devons toujours configurer un emplacement pour que les fichiers de mise à jour soient stockés.
C'est là que wsusutil.exe entre en jeu. Cet exécutable se trouve dans C: Program Files Update Services Tools. Outre les paramètres habituels que vous pouvez utiliser avec cet utilitaire, un autre jeu de paramètres devient disponible lorsque vous utilisez le PostInstall argument.
. wsusutil.exe postinstall /?
Nous avons des paramètres pour spécifier où stocker le contenu et où construire la base de données, si nécessaire. Notez que cela peut être utilisé pour spécifier une base de données locale ou distante (elle sera utilisée ultérieurement sur un système distant).
Avant de dire où je veux le contenu, je ferais mieux de créer un dossier pour le stocker. Je ne veux pas de tout cela sur mon lecteur système, je vais donc créer le dossier sur mon lecteur D :.
New-Item -Path D: Répertoire-Nom WSUS -ItemType
Maintenant, je peux exécuter la commande suivante pour configurer mon répertoire de contenu afin de télécharger et de sauvegarder tous les fichiers de mise à jour sur D: WSUS.
. wsusutil.exe postinstall CONTENT_DIR = D: WSUS
Et avec cela, nous avons maintenant configuré le répertoire de contenu sur un autre lecteur pour enregistrer les fichiers de mise à jour. Très simple… et une grande recommandation de le faire quand même!
Sommaire
Spécifiez un autre serveur SQL
Que se passe-t-il si je veux spécifier un serveur SQL différent pour enregistrer les données au lieu de s'appuyer localement sur une instance WID? Heureusement pour nous (et comme vous l'avez vu précédemment), il s'agit d'une option disponible à l'aide de WSUSUtil.exe PostInstall. Pour revenir au début, je vais effectuer une installation différente de WSUS, cette fois en précisant que je veux une autre base de données SQL Server.
Installer-WindowsFeature -Name UpdateServices-Services, Base de données UpdateServices -IncludeManagementTools
Nous devons maintenant utiliser WSUSUtil à nouveau pour spécifier non seulement le répertoire de contenu, mais également pour la base de données SQL Server que je souhaite utiliser pour mon serveur WSUS. Le serveur WSUS doit être sur un domaine pour que la génération de la base de données SQL Server distante puisse fonctionner. Si ce n'est pas le cas, vous recevrez un message indiquant que l'hôte est inconnu.
. wsusutil.exe postinstall SQL_INSTANCE_NAME = ”DC1 SQL2008 ″ CONTENT_DIR = D: WSUS
Et après quelques minutes, la configuration est terminée avec le répertoire de contenu sur D: WSUS et la base de données SUSDB configurée sur mon serveur SQL distant.
Inspecter l'état d'installation de WSUS
En utilisant mon installation actuelle de WSUS et la base de données SQL Server distante, nous pouvons maintenant consulter Best Practices Analyzer pour voir si quelque chose est nécessaire avant de configurer le serveur WSUS et de lancer la synchronisation pour obtenir toutes les métadonnées de la mise à jour.
Invoke-BpaModel -ModelId Microsoft / Windows / UpdateServices
Voyons maintenant les résultats de notre analyse…
Get-BpaResult -ModelId Microsoft / Windows / UpdateServices |
Sélectionnez Titre, Gravité, Conformité | Liste de format
À l'exception du fait que je n'ai pas configuré le serveur WSUS pour utiliser un module de langue requis (l'anglais dans mon cas), tout le reste est conforme. Il est maintenant temps de terminer la configuration du serveur WSUS et de lancer cette synchronisation.
Tout d’abord, je vais configurer les langues et indiquer à mon serveur où je veux me synchroniser. Dans ce cas, je souhaite effectuer une synchronisation avec les mises à jour Microsoft. Après cela, je vais effectuer une synchronisation initiale pour extraire toutes les catégories, classifications et mises à jour possibles pouvant être approuvées.
Remarque Pour plus d'informations sur certaines des propriétés de configuration définies dans le code suivant, consultez Propriétés de IUpdateServerConfiguration sur MSDN.
#Obtenir un objet serveur WSUS
$ wsus = Get-WSUSServer
#Connecter à la configuration du serveur WSUS
$ wsusConfig = $ wsus.GetConfiguration ()
# Set pour télécharger les mises à jour à partir des mises à jour Microsoft
Set-WsusServerSynchronization –SyncFromMU
#Mettez les langues de mise à jour en anglais et enregistrez les paramètres de configuration.
$ wsusConfig.AllUpdateLanguagesEnabled = $ false
$ wsusConfig.SetEnabledUpdateLanguages (“en”)
$ wsusConfig.Save ()
#Obtenir un abonnement WSUS et effectuer la synchronisation initiale pour obtenir les dernières catégories
$ subscription = $ wsus.GetSubscription ()
$ subscription.StartSynchronizationForCategoryOnly ()
While ($ subscription.GetSynchronizationStatus () -ne 'NotProcessing')
Write-Host “.” -NoNewline
Start-Sleep -Secondes 5
Write-Host "La synchronisation est terminée."
Vous avez peut-être remarqué que je n'avais pas à courir Module d'importation avant d'utiliser les applets de commande du module UpdateServices. En effet, Windows PowerShell 3.0 prend en charge le chargement automatique des modules lorsqu'une cmdlet spécifique d'un module est utilisée.
Maintenant que nous avons défini les classifications et les plates-formes, il est temps de filtrer les plates-formes pour lesquelles je souhaite des mises à jour et les classifications souhaitées. Votre préférence pour les plateformes et les classifications variera en fonction de votre environnement et de vos exigences.
Lorsque cela sera fait, nous configurerons WSUS pour qu'il se synchronise automatiquement une fois par jour à minuit et lancerons une autre synchronisation pour extraire les métadonnées de mise à jour (et non les fichiers de mise à jour réels) à partir du serveur Microsoft Update.
#Configurez les plates-formes pour lesquelles nous souhaitons que WSUS reçoive des mises à jour
Get-WsusProduct | où-objet
$ _. Product.Title -in (
«CAPICOM»,
«Silverlight»,
«SQL Server 2008 R2»,
«SQL Server 2005»,
«SQL Server 2008»,
«Exchange Server 2010»,
«Windows Server 2003»,
«Windows Server 2008»,
«Windows Server 2008 R2»)
| Set-WsusProduct
#Configurer les classifications
Get-WsusClassification | Où-objet
$ _. Classification.Titre -in (
«Mise à jour des cumuls»,
«Mises à jour de sécurité»,
«Mises à jour critiques»,
‘Service Packs’,
'Mises à jour')
| Set-WsusClassification
#Configurer les synchronisations
$ subscription.SynchronizeAutomatically = $ true
#Set de synchronisation planifiée pour minuit chaque nuit
$ subscription.SynchronizeAutomaticallyTimeOfDay = (New-TimeSpan -Hours 0)
$ subscription.NumberOfSynchronizationsPerDay = 1
$ subscription.Save ()
#Kick off une synchronisation
$ subscription.StartSynchronization ()
La synchronisation peut prendre un certain temps. Une fois l'opération terminée, vous pouvez commencer à examiner les mises à jour disponibles requises par vos systèmes. Que vous souhaitiez que tout soit installé et configuré sur un seul serveur ou que vous souhaitiez conserver votre base de données SUSDB sur un serveur SQL distant, vous constaterez que cela est facilement réalisé à l'aide de Windows PowerShell.
C’est tout pour le blog d’aujourd’hui qui explique comment utiliser WSUS sur Windows Server 2012. Le prochain blog que j’ai aligné traitera de l’utilisation du module UpdateServices pour configurer les clients et approuver ou refuser les mises à jour. En outre, nous allons plonger dans l'API WSUS pour configurer des groupes d'ordinateurs pour les clients et supprimer des clients de WSUS.
~ Boe
Merci, Boe, pour ce super blog. Rejoignez-nous demain pour un blog invité de Donary, un scripteur honoraire et de MVP Windows PowerShell.
Je vous invite à me suivre sur Twitter et Facebook. Si vous avez des questions, envoyez-moi un courrier électronique à scripter@microsoft.com ou postez vos questions sur le forum officiel des scripteurs. Rendez-vous demain. Jusque-là, la paix.
Ed Wilson, le scripteur Microsoft
Commentaires
Laisser un commentaire