Serveur d'impression

Windows Server 2012: installer et configurer un serveur WSUS 4 – Tech2Tech – Serveur d’impression

Le 8 mars 2020 - 9 minutes de lecture

Installer un serveur WSUS sur Windows 2012 et 2012 R2

Services de mise à jour de Windows Server (WSUS) est la deuxième génération de logiciels serveur pour le déploiement de mises à jour, proposée par Microsoft pour remplacer Services de mise à jour de logiciels (SUS). La liste des options a été étendue et le déploiement du serveur a été considérablement simplifié, mais WSUS vise toujours à limiter l'utilisation de la bande passante à Internet et assurez-vous que vos systèmes Windows (Windows XP, 7, 8… et 2003, 2008, 2012…) avoir les dernières mises à jour installées sur votre parc informatique.

Le fonctionnement de base de WSUS est simple. Il télécharge le mises à jour des serveurs Windows Update et il déployer des mises à jour téléchargé sur machinerie de votre réseau. Mais pour le bon fonctionnement de celui-ci, il est nécessaire de connaître toutes les caractéristiques de WSUS.

WSUS 4.0 est introduit avec Windows 2012 Server, cet outil est intégré au système d'exploitation en tant que rôle serveur à ajouter à partir du Gestionnaire de serveur.

Ici on verra comment installer alors comment configurer votre serveur WSUS.

Prérequis:

Pour l'installation du rôle WSUS, les conditions préalables sont les mêmes que pour l'installationinstallation de Windows Server 2012. Cependant, veillez à prendre en compte le nombre de mises à jour système que vous mettrez dans le cadre du téléchargement des mises à jour. Bien sûr, plus vous en mettez, plus la taille du disque dur est grande.

  • CPU: Minimum: 1,4 GHz 64 bits
  • RAM: 512 Mo
  • 32 Go d'espace disque
  • Une connexion réseau

Encore une fois, ce sont les exigences minimales. Il est bien sûr préférable d'avoir bien plus que ces prérequis. Mais si vous souhaitez installer un serveur WSUS en cours de test, vous pouvez utiliser ces conditions préalables. En production, il est bien sûr préférable d'avoir beaucoup plus de RAM, d'espace disque (être dans un raid 1 est un minimum).

Avant de commencer:

Il est nécessaire de configurer votre serveur dans IP fixe et le renommer. Nommez votre serveur selon la convention de dénomination de votre entreprise. Ici, nous allons installer le rôle WSUS sur notre serveur de déploiement, il a déjà le nom ZBWDS ((ZB pour ZeroBug, mon domaine et WDS pour Service de déploiement Windows). Vous pouvez bien sûr l'installer sur un serveur séparé.

Installation du rôle WSUS

Puisque Gestionnaire de serveur, cliquez sur l'étape Gérer ensuite Àajouter des rôles et des fonctionnalités.

WSUS-Installation-Roles

Sélectionnez le type d'installation " Installation basée sur les rôles ou les fonctionnalités "

WSUS-Installation-Roles1

Pour le moment, je n'ai qu'un seul serveur dans le pool, il me suffit donc de le sélectionner et de cliquer suivant

WSUS-Installation-Roles2

Vous êtes maintenant dans la fenêtre de sélection des rôles. Nous allons donc installer le rôle WSUS (Windows Server Update Services). Pour ce faire, vérifiez simplement WSUS dans la fenêtre de sélection de rôle. Enfin, cliquez sur Prochain.

WSUS-Installation-Roles-WSUS

Des fonctionnalités supplémentaires sont automatiquement sélectionnées pour vous, ajoutez

WSUS-Installation-Roles-fonctionnalités

Si nécessaire, vous pouvez ajouter de nouvelles fonctionnalités, par défaut, il n'y a pas besoin d'autre chose que celle ajoutée juste avant (les dépendances).

WSUS-Installation-Roles-fonctionnalites1

Vous aurez alors quelques informations sur le rôle que vous allez installer: WSUS

WSUS-Installation-infos

Sélectionnez les services de rôle Base de données WID et Services WSUS.

WSUS-Installation-services-de-roles

Ici, vous pouvez choisir l'emplacement des mises à jour ou d'autres packages téléchargés par WSUS. Par défaut, cependant, évitez de laisser cela sur la partition système.

WSUS-Installation-location

Vous êtes maintenant habitué à résumer les informations sélectionnées ci-dessus. Cliquez sur Installer pour commencer l'installation du rôle WSUS.

Installation WSUS

Chargement de l'installation…

WSUS-Installation-en-cours

Une fois l'installation terminée, lancez les tâches de post-installation (proposées par le Gestionnaire de serveur).

WSUS-cfg-post-installation

Configuration du rôle WSUS sur Windows Server 2012

Maintenant que nous avons installé WSUS, passons aux choses sérieuses, configurons le rôle WSUS selon nos besoins.

Dans la première fenêtre de l'assistant de configuration de Windows Server Update Services, lisez les informations et cliquez sur Suivant pour continuer.

WSUS-CFG-1

Vous pouvez, si vous le souhaitez, participer au programme d'amélioration de Microsoft Update, personnellement, c'est le genre de case que je décoche automatiquement. Vous voyez, puis cliquez sur Suivant.

WSUS-CFG-2

Ici, si vous avez déjà un serveur WSUS, vous pouvez synchroniser les mises à jour à partir de ce serveur, ici c'est mon premier serveur, donc je synchroniserai à partir de Microsoft Update. Cliquez ensuite sur Suivant.

WSUS-CFG-3

Vous utilisez un proxy sur votre réseau, assurez-vous donc de saisir les paramètres de connexion ici. Cliquez ensuite sur Suivant.

WSUS-CFG-4

Ici, nous allons nous connecter aux serveurs Microsoft pour commencer à télécharger des informations relatives à la configuration du serveur WSUS. Cliquer sur Démarrer la connexion.

WSUS-CFG-5

Après quelques secondes ou minutes, selon la vitesse de votre serveur et votre connexion, cliquez sur Suivant.

WSUS-CFG-6

Voilà, vous pouvez maintenant choisir le type de mise à jour que vous souhaitez télécharger, ici, ce sont les langues pour lesquelles le serveur va télécharger les mises à jour.

WSUS-CFG-7

Puis les produits. Attention, ne sélectionnez pas nécessairement tout car ici ce sont tous les produits de Microsoft qui sont affichés. Il y a donc beaucoup de mises à jour à télécharger par la suite. Après avoir sélectionné les produits qui vous intéressent et qui se trouvent dans votre équipement informatique, cliquez sur Suivant.

WSUS-CFG-8

Indiquez ici le type de mises à jour que vous souhaitez télécharger (selon sa classification). Cliquez ensuite sur Suivant.

WSUS-CFG-9

Sélectionnez si vous souhaitez synchroniser manuellement ou si vous souhaitez planifier cette synchronisation. Cliquez ensuite sur Suivant.WSUS-CFG-10

Voilà, nous avons terminé la configuration de base de notre serveur WSUS. Nous pouvons maintenant effectuer la synchronisation initiale.

Attention, si vous êtes en production et en milieu de journée, il peut être préférable de programmer cette première synchronisation la nuit.

Cliquez sur Next.

WSUS-CFG-11

Enfin, lisez les informations et les liens suivants, puis cliquez sur Terminer.

WSUS-CFG-12

Vous pouvez maintenant lancer la console WSUS

WSUS

Dans la console Windows Server Update Services, dans le volet de navigation, cliquez sur le nom de votre serveur, vous remarquerez qu'un certain nombre de mises à jour se synchroniseront ensuite, cela peut prendre un certain temps ou un certain temps … selon la puissance de votre serveur et votre connexion Internet. Dans tous les cas. Soyez patient 😉

wsus-SYNC

Maintenant que la synchronisation est terminée, nous allons configurer la méthode que nous voulons utiliser pour pouvoir mettre à jour les ordinateurs. Cliquez sur Options dans la console WSUS.

OPTIONS WSUS

J'utilise des politiques de groupe ici, cela permet de ne mettre à jour aucun PC ou serveur. Sur certains PC de production, il peut être utile de mettre à jour manuellement ou d'installer les mises à jour beaucoup plus tard. Avec cette méthode, nous définirons notre objectif beaucoup plus précisément.

WSUS-OPTIONs-ordinateurs

Ensuite, nous allons ajouter un groupe d'ordinateurs à la console WSUS. Pour ce faire, dans la console, cliquez sur Ajouter un groupe d'ordinateurs

wsus-add-group-computers

Dans la boîte de dialogue Ajouter un groupe d'ordinateurs, dans la zone de texte Nom de famille, saisissez le nom de votre groupe, puis cliquez sur Ajouter …

wsus-add-group

Une fois que vous avez réussi à ajouter un nouveau groupe sur WSUS, vous devrez créer un objet de stratégie de groupe et le configurer afin que tous nos clients affectés par cet objet de stratégie de groupe reçoivent des mises à jour via notre serveur WSUS.

Création du GPO WSUS

Sur votre contrôleur de domaine (ou sur un serveur sur lequel les outils RSAT sont installés), lancez la gestion des stratégies de groupe, cliquez avec le bouton droit sur l'unité d'organisation où vous souhaitez exécuter cet objet de stratégie de groupe, puis cliquez sur Créer un objet de stratégie de groupe dans ce domaine et liez-le ici

wsus-gpo

Donnez-lui un nom qui vous permettra de l'identifier rapidement.

WSUS-GPO-1

Alors, cliquez avec le bouton droit sur votre objet de stratégie de groupe, puis cliquez sur Modifier

wsus-modifier-gpo

Ensuite, dans l'éditeur de gestion des stratégies de groupe, sous Configuration de l'ordinateur, double-cliquez sur Stratégies, double-cliquez sur Modèles d'administration, double-cliquez sur Composants Windows, puis cliquez sur Windows Update …

Vous êtes désormais très proche de l'objectif, ici vous allez pouvoir tout configurer sur la Windows Update de vos clients. En particulier la connexion au serveur WSUS.

wsus-gpo-Windows-update

Nous allons maintenant configurer les paramètres qui permettront aux requêtes Windows Update de fonctionner correctement sur le serveur WSUS.

Double-cliquez sur Configuration du service Mises à jour automatiques, puis cliquez sur l'option Activé, sous Options, sélectionnez 3 – Téléchargement automatique et notification d'installation, vous pouvez ensuite sélectionner le jour et l'heure de l'installation. Terminez en cliquant sur d'accord

WSUS-GPO-cfg-maj-auto

Toujours dans le volet GPO, double-cliquez sur Spécifiez l'emplacement intranet du service Microsoft Update, puis cliquez sur l'option Sur, puis dans Options GPO, saisissez l'adresse Web de votre serveur. Dans mon cas: http: //zbwds.zerobug.lab:8530, puis cliquez sur d'accord.

WSUS-GPO-specifier-location

Toujours dans GPO, double-cliquez sur Autoriser le ciblage côté client, dans la boîte de dialogue, cliquez sur l'option Activée. Dans les options, saisissez le nom du groupe créé dans WSUS, puis cliquez sur D'ACCORD.

WSUS-GPO-authorize-Targeting

Nous voici avec la création de GPO, vous pouvez maintenant vérifier qu'il est appliqué sur vos ordinateurs du domaine. Pour cela, vous pouvez récupérer un des ordinateurs de l’OU sur lequel vous avez appliqué le GPO, ou encore utiliser la commande « GPUPDATE / FORCE »Pour forcer la mise à jour des GPO.

Pour vérifier si votre client à bien recevoir le GPO, vous pouvez utiliser la commande « gpresult / r »Depuis le client. Sous la ligne Objets Stratégie de groupe appliqué, vous devriez trouver votre GPO précédemment créer.

gpo-gpresult "width =" 600 "height =" 644 "srcset =" https://www.tech2tech.fr/wp-content/uploads/2014/12/gpo-gpresult-600x644.jpg 600w, https: // www.tech2tech.fr/wp-content/uploads/2014/12/gpo-gpresult.jpg 675w "data-lazy-tailles =" (largeur max: 600px) 100vw, 600px "src =" http: // www. tech2tech.fr/wp-content/uploads/2014/12/gpo-gpresult-600x644.jpg "/><noscript><img class=Vous pouvez maintenant initialiser Windows Update avec la commande suivante:

wuauclt.exe / reportnow / detectnow

wuauclt-reportnow-detectnow "width =" 600 "height =" 286 "srcset =" https://www.tech2tech.fr/wp-content/uploads/2014/12/wuauclt-reportnow-detectnow-600x286.jpg 600w, https://www.tech2tech.fr/wp-content/uploads/2014/12/wuauclt-reportnow-detectnow.jpg 653w "data-lazy-tailles =" (largeur max: 600px) 100vw, 600px "src =" http://www.tech2tech.fr/wp-content/uploads/2014/12/wuauclt-reportnow-detectnow-600x286.jpg "/><noscript><img class=Non, ce n'est pas encore fini, il faut maintenant approuver les mises à jour que vous souhaitez déployer. Retour sur la console WSUS, sous Mises à jour, cliquez sur Mises à jour critiques, faites un clic droit sur les mises à jour que vous souhaitez pousser sur vos clients. Cliquez ensuite sur Approuver .

wsus-approbation "width =" 600 "height =" 388 "src =" http://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-approbation-600x388.jpg "/><noscript><img loading=

Vous pouvez maintenant sélectionner votre groupe et cliquez sur Approuvée pour l'installation

wsus-approbation01 "width =" 600 "height =" 371 "src =" http://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-approbation01-600x371.jpg "/><noscript><img loading=

wsus-approbation02 "width =" 600 "height =" 371 "srcset =" https://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-approbation02-600x371.jpg 600w, https: // www.tech2tech.fr/wp-content/uploads/2014/12/wsus-approbation02.jpg 619w "data-lazy-tailles =" (largeur max: 600px) 100vw, 600px "src =" http: // www. tech2tech.fr/wp-content/uploads/2014/12/wsus-approbation02-600x371.jpg "/><noscript><img class=wsus-approbation0 "width =" 600 "height =" 324 "srcset =" https://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-approbation0-600x324.jpg 600w, https: // www.tech2tech.fr/wp-content/uploads/2014/12/wsus-approbation0.jpg 641w "data-lazy-tailles =" (largeur max: 600px) 100vw, 600px "src =" http: // www. tech2tech.fr/wp-content/uploads/2014/12/wsus-approbation0-600x324.jpg "/><noscript><img class=Avant de vérifier que la mise à jour est bien disponible sur les clients, vous pouvez vérifier sur la console WSUS l’état du téléchargement des mises à jour approuvées.

WSUS-Status "width =" 600 "height =" 437 "srcset =" https://www.tech2tech.fr/wp-content/uploads/2014/12/WSUS-Status-600x437.jpg 600w, https: // www.tech2tech.fr/wp-content/uploads/2014/12/WSUS-Status.jpg 996w "data-lazy-tailles =" (largeur max: 600px) 100vw, 600px "src =" http: // www. tech2tech.fr/wp-content/uploads/2014/12/WSUS-Status-600x437.jpg "/><noscript><img class=La console vous permet également de suivre l'installation des mises à jour sur les ordinateurs ciblés

wsus-status1 "width =" 600 "height =" 437 "srcset =" https://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-status1-600x437.jpg 600w, https: // www.tech2tech.fr/wp-content/uploads/2014/12/wsus-status1.jpg 996w "data-lazy-tailles =" (largeur max: 600px) 100vw, 600px "src =" http: // www. tech2tech.fr/wp-content/uploads/2014/12/wsus-status1-600x437.jpg "/><noscript><img class=Vous pouvez maintenant aller sur l’un des ordinateurs du groupe pour lancer vos mises à jour. Comme vous pouvez le voir sur l’écran ci-dessous, les mises à jour sont gérées par l’administrateur Système (du fait d’avoir appliqué une GPO WSUS). Vous pouvez maintenant lancer vos mises à jour, sans que cela ne surcharge le réseau de l’entreprise.

wsus-w8-updat "width =" 600 "height =" 450 "srcset =" https://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-w8-updat-600x450.jpg 600w, https://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-w8-updat.jpg 1024w "data-lazy-tailles =" (largeur max: 600px) 100vw, 600px "src =" http://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-w8-updat-600x450.jpg "/><noscript><img class=wsus-w8-update "width =" 600 "height =" 450 "srcset =" https://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-w8-update-600x450.jpg 600w, https://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-w8-update.jpg 1024w "data-lazy-tailles =" (largeur max: 600px) 100vw, 600px "src =" http://www.tech2tech.fr/wp-content/uploads/2014/12/wsus-w8-update-600x450.jpg "/><noscript><img class=Dans ce guide, je n’ai fait que survoler l ’installation et configuration du rôle WSUS, si vous souhaitez aller plus loin, je vous conseille un peu de lecture:

Puisque vous êtes encore là …

… Si cet article vous a aidé ou informé, laissez-moi vous demandez une petite faveur. Nombreux d & # 39; entre vous use AdBlock sur tech2tech. Alors n & # 39; hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m & # 39; aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous!.