Accueil › Serveur d'impression › Windows Server 2012: installer et configurer un serveur WSUS 4 – Tech2Tech
– Serveur d’impression
Serveur d'impression
Windows Server 2012: installer et configurer un serveur WSUS 4 – Tech2Tech
– Serveur d’impression
Par Titanfall
, le
8 mars 2020
-
9 minutes de lecture
Sommaire
Installer un serveur WSUS sur Windows 2012 et 2012 R2
Services de mise à jour de Windows Server (WSUS)est la deuxième génération de logiciels serveur pour le déploiement de mises à jour, proposée par Microsoft pour remplacerServices de mise à jour de logiciels(SUS). La liste des options a été étendue et le déploiement du serveur a été considérablement simplifié, mais WSUS vise toujours àlimiter l'utilisation de la bande passanteà Internet et assurez-vous quevos systèmes Windows(Windows XP, 7, 8… et 2003, 2008, 2012…)avoir les dernières mises à jour installéessur votre parc informatique.
Le fonctionnement de base deWSUS est simple. Il télécharge lemises à jourdes serveursWindows Updateet ildéployer des mises à jourtéléchargé surmachineriede votre réseau. Mais pour le bon fonctionnement de celui-ci, il est nécessaire de connaître toutes les caractéristiques deWSUS.
WSUS 4.0 est introduit avec Windows 2012 Server, cet outil est intégré au système d'exploitation en tant que rôle serveur à ajouter à partir du Gestionnaire de serveur.
Ici on verracomment installeralors commentconfigurer votre serveur WSUS.
Prérequis:
Pour l'installation du rôle WSUS, les conditions préalables sont les mêmes que pour l'installationinstallation de Windows Server 2012. Cependant, veillez à prendre en compte le nombre de mises à jour système que vous mettrez dans le cadre du téléchargement des mises à jour. Bien sûr, plus vous en mettez, plus la taille du disque dur est grande.
CPU: Minimum: 1,4 GHz 64 bits
RAM: 512 Mo
32 Go d'espace disque
Une connexion réseau
Encore une fois, ce sont les exigences minimales. Il est bien sûr préférable d'avoir bien plus que ces prérequis. Mais si vous souhaitez installer un serveur WSUS en cours de test, vous pouvez utiliser ces conditions préalables. En production, il est bien sûr préférable d'avoir beaucoup plus de RAM, d'espace disque (être dans un raid 1 est un minimum).
Avant de commencer:
Il est nécessaire de configurer votre serveur dansIP fixeet le renommer. Nommez votre serveur selon la convention de dénomination de votre entreprise. Ici, nous allons installer le rôle WSUS sur notre serveur de déploiement, il a déjà le nom ZBWDS ((ZBpourZeroBug, mon domaine etWDS pourService de déploiement Windows). Vous pouvez bien sûr l'installer sur un serveur séparé.
Installation du rôle WSUS
PuisqueGestionnaire de serveur, cliquez sur l'étapeGérerensuite Àajouter des rôles et des fonctionnalités.
Sélectionnez le type d'installation " Installation basée sur les rôles ou les fonctionnalités "
Pour le moment, je n'ai qu'un seul serveur dans le pool, il me suffit donc de le sélectionner et de cliquersuivant
Vous êtes maintenant dans la fenêtre de sélection des rôles. Nous allons donc installer le rôleWSUS (Windows Server Update Services).Pour ce faire, vérifiez simplement WSUS dans la fenêtre de sélection de rôle. Enfin, cliquez surProchain.
Des fonctionnalités supplémentaires sont automatiquement sélectionnées pour vous, ajoutez
Si nécessaire, vous pouvez ajouter de nouvelles fonctionnalités, par défaut, il n'y a pas besoin d'autre chose que celle ajoutée juste avant (les dépendances).
Vous aurez alors quelques informations sur le rôle que vous allez installer: WSUS
Sélectionnez les services de rôle Base de données WID et Services WSUS.
Ici, vous pouvez choisir l'emplacement des mises à jour ou d'autres packages téléchargés par WSUS. Par défaut, cependant, évitez de laisser cela sur la partition système.
Vous êtes maintenant habitué à résumer les informations sélectionnées ci-dessus. Cliquez sur Installer pour commencer l'installation du rôle WSUS.
Chargement de l'installation…
Une fois l'installation terminée, lancez les tâches de post-installation (proposées par le Gestionnaire de serveur).
Configuration du rôle WSUS sur Windows Server 2012
Maintenant que nous avons installé WSUS, passons aux choses sérieuses, configurons le rôle WSUS selon nos besoins.
Dans la première fenêtre de l'assistant de configuration de Windows Server Update Services, lisez les informations et cliquez sur Suivant pour continuer.
Vous pouvez, si vous le souhaitez, participer au programme d'amélioration de Microsoft Update, personnellement, c'est le genre de case que je décoche automatiquement. Vous voyez, puis cliquez sur Suivant.
Ici, si vous avez déjà un serveur WSUS, vous pouvez synchroniser les mises à jour à partir de ce serveur, ici c'est mon premier serveur, donc je synchroniserai à partir de Microsoft Update. Cliquez ensuite sur Suivant.
Vous utilisez un proxy sur votre réseau, assurez-vous donc de saisir les paramètres de connexion ici. Cliquez ensuite sur Suivant.
Ici, nous allons nous connecter aux serveurs Microsoft pour commencer à télécharger des informations relatives à la configuration du serveur WSUS. Cliquer surDémarrer la connexion.
Après quelques secondes ou minutes, selon la vitesse de votre serveur et votre connexion, cliquez sur Suivant.
Voilà, vous pouvez maintenant choisir le type de mise à jour que vous souhaitez télécharger, ici, ce sont les langues pour lesquelles le serveur va télécharger les mises à jour.
Puis les produits. Attention, ne sélectionnez pas nécessairement tout car ici ce sont tous les produits de Microsoft qui sont affichés. Il y a donc beaucoup de mises à jour à télécharger par la suite. Après avoir sélectionné les produits qui vous intéressent et qui se trouvent dans votre équipement informatique, cliquez sur Suivant.
Indiquez ici le type de mises à jour que vous souhaitez télécharger (selon sa classification). Cliquez ensuite sur Suivant.
Sélectionnez si vous souhaitez synchroniser manuellement ou si vous souhaitez planifier cette synchronisation. Cliquez ensuite sur Suivant.
Voilà, nous avons terminé la configuration de base de notre serveur WSUS. Nous pouvons maintenant effectuer la synchronisation initiale.
Attention, si vous êtes en production et en milieu de journée, il peut être préférable de programmer cette première synchronisation la nuit.
Cliquez sur Next.
Enfin, lisez les informations et les liens suivants, puis cliquez sur Terminer.
Vous pouvez maintenant lancer la console WSUS
Dans la console Windows Server Update Services, dans le volet de navigation, cliquez sur le nom de votre serveur, vous remarquerez qu'un certain nombre de mises à jour se synchroniseront ensuite, cela peut prendre un certain temps ou un certain temps … selon la puissance de votre serveur et votre connexion Internet. Dans tous les cas. Soyez patient 😉
Maintenant que la synchronisation est terminée, nous allons configurer la méthode que nous voulons utiliser pour pouvoir mettre à jour les ordinateurs. Cliquez sur Options dans la console WSUS.
J'utilise des politiques de groupe ici, cela permet de ne mettre à jour aucun PC ou serveur. Sur certains PC de production, il peut être utile de mettre à jour manuellement ou d'installer les mises à jour beaucoup plus tard. Avec cette méthode, nous définirons notre objectif beaucoup plus précisément.
Ensuite, nous allons ajouter un groupe d'ordinateurs à la console WSUS. Pour ce faire, dans la console, cliquez sur Ajouter un groupe d'ordinateurs
Dans la boîte de dialogueAjouter un groupe d'ordinateurs, dans la zone de texteNom de famille, saisissez le nom de votre groupe, puis cliquez sur Ajouter …
Une fois que vous avez réussi à ajouter un nouveau groupe sur WSUS, vous devrez créer un objet de stratégie de groupe et le configurer afin que tous nos clients affectés par cet objet de stratégie de groupe reçoivent des mises à jour via notre serveur WSUS.
Création du GPO WSUS
Sur votre contrôleur de domaine (ou sur un serveur sur lequel les outils RSAT sont installés), lancez la gestion des stratégies de groupe, cliquez avec le bouton droit sur l'unité d'organisation où vous souhaitez exécuter cet objet de stratégie de groupe, puis cliquez sur Créer un objet de stratégie de groupe dans ce domaine et liez-le ici
Donnez-lui un nom qui vous permettra de l'identifier rapidement.
Alors, cliquez avec le bouton droit sur votre objet de stratégie de groupe, puis cliquez sur Modifier
Ensuite, dans l'éditeur de gestion des stratégies de groupe, sousConfiguration de l'ordinateur, double-cliquez sur Stratégies, double-cliquez sur Modèles d'administration, double-cliquez sur Composants Windows, puis cliquez sur Windows Update …
Vous êtes désormais très proche de l'objectif, ici vous allez pouvoir tout configurer sur la Windows Update de vos clients. En particulier la connexion au serveur WSUS.
Nous allons maintenant configurer les paramètres qui permettront aux requêtes Windows Update de fonctionner correctement sur le serveur WSUS.
Double-cliquez sur Configuration du service Mises à jour automatiques,puis cliquez sur l'optionActivé,sous Options, sélectionnez3 – Téléchargement automatique et notification d'installation, vous pouvez ensuite sélectionner le jour et l'heure de l'installation. Terminez en cliquant surd'accord
Toujours dans le volet GPO, double-cliquez surSpécifiez l'emplacement intranet du service Microsoft Update, puis cliquez sur l'optionSur, puis dans Options GPO, saisissez l'adresse Web de votre serveur. Dans mon cas: http: //zbwds.zerobug.lab:8530, puis cliquez surd'accord.
Toujours dans GPO, double-cliquez surAutoriser le ciblage côté client,dans la boîte de dialogue, cliquez sur l'optionActivée. Dans les options, saisissez le nom du groupe créé dans WSUS, puis cliquez surD'ACCORD.
Nous voici avec la création de GPO, vous pouvez maintenant vérifier qu'il est appliqué sur vos ordinateurs du domaine. Pour cela, vous pouvez récupérer un des ordinateurs de l’OU sur lequel vous avez appliqué le GPO, ou encore utiliser la commande « GPUPDATE / FORCE »Pour forcer la mise à jour des GPO.
Pour vérifier si votre client à bien recevoir le GPO, vous pouvez utiliser la commande « gpresult / r »Depuis le client. Sous la ligneObjets Stratégie de groupe appliqué, vous devriez trouver votre GPO précédemment créer.
Vous pouvez maintenant initialiser Windows Update avec la commande suivante:
wuauclt.exe / reportnow / detectnow
Non, ce n'est pas encore fini, il faut maintenant approuver les mises à jour que vous souhaitez déployer. Retour sur la console WSUS, sousMises à jour,cliquez surMises à jour critiques,faites un clic droit sur les mises à jour que vous souhaitez pousser sur vos clients. Cliquez ensuite surApprouver.
Vous pouvez maintenant sélectionner votre groupe et cliquez surApprouvée pour l'installation
Avant de vérifier que la mise à jour est bien disponible sur les clients, vous pouvez vérifier sur la console WSUS l’état du téléchargement des mises à jour approuvées.
La console vous permet également de suivre l'installation des mises à jour sur les ordinateurs ciblés
Vous pouvez maintenant aller sur l’un des ordinateurs du groupe pour lancer vos mises à jour. Comme vous pouvez le voir sur l’écran ci-dessous, les mises à jour sont gérées par l’administrateur Système (du fait d’avoir appliqué une GPO WSUS). Vous pouvez maintenant lancer vos mises à jour, sans que cela ne surcharge le réseau de l’entreprise.
Dans ce guide, je n’ai fait que survoler l ’installation et configuration du rôle WSUS, si vous souhaitez aller plus loin, je vous conseille un peu de lecture:
Puisque vous êtes encore là …
… Si cet article vous a aidé ou informé, laissez-moi vous demandez une petite faveur. Nombreux d & # 39; entre vous use AdBlock sur tech2tech. Alors n & # 39; hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m & # 39; aider à couvrir les frais autour du site.
Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous!.
Tutos Gameserver respecte votre vie privée et vos données personnelles
Nous utilisons des cookies sur notre site Web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et vos visites répétées.
Les cookies sont utilisés pour la publicité personnalisée.
En cliquant sur "Accepter tout", vous consentez à l'utilisation de TOUS les cookies. Cependant, vous pouvez visiter "Paramètres des cookies" pour fournir un consentement contrôlé dans nos Mentions Légales.
Google et sites partenaires : Google’s Privacy & Terms site
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durée
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Commentaires
Laisser un commentaire