Windows Server 2012: installer et configurer un serveur WSUS 4 – Tech2Tech – Serveur d’impression

Installer un serveur WSUS sur Windows 2012 et 2012 R2 Services de mise à jour de Windows Server (WSUS) est la deuxième génération de logiciels serveur pour le déploiement de mises à jour, proposée par Microsoft pour remplacer Services de mise à jour de logiciels (SUS). La liste des options a été étendue et le déploiement du serveur a été considérablement simplifié, mais WSUS vise toujours à limiter l'utilisation de la bande passante à Internet et assurez-vous que vos systèmes Windows (Windows XP, 7, 8… et 2003, 2008, 2012…) avoir les dernières mises à jour installées sur votre parc informatique. Le fonctionnement de base de WSUS est simple. Il télécharge le mises à jour des serveurs Windows Update et il déployer des mises à jour téléchargé sur machinerie de votre réseau. Mais pour le bon fonctionnement de celui-ci, il est nécessaire de connaître toutes les caractéristiques de WSUS. WSUS 4.0 est introduit avec Windows 2012 Server, cet outil est intégré au système d'exploitation en tant que rôle serveur à ajouter à partir du Gestionnaire de serveur. Ici on verra comment installer alors comment configurer votre serveur WSUS. Prérequis: Pour l'installation du rôle WSUS, les conditions préalables sont les mêmes que pour l'installationinstallation de Windows Server 2012. Cependant, veillez à prendre en compte le nombre de mises à jour système que vous mettrez dans le cadre du téléchargement des mises à jour. Bien sûr, plus vous en mettez, plus la taille du disque dur est grande.

CPU: Minimum: 1,4 GHz 64 bits RAM: 512 Mo 32 Go d'espace disque Une connexion réseau

Encore une fois, ce sont les exigences minimales. Il est bien sûr préférable d'avoir bien plus que ces prérequis. Mais si vous souhaitez installer un serveur WSUS en cours de test, vous pouvez utiliser ces conditions préalables. En production, il est bien sûr préférable d'avoir beaucoup plus de RAM, d'espace disque (être dans un raid 1 est un minimum). Avant de commencer: Il est nécessaire de configurer votre serveur dans IP fixe et le renommer. Nommez votre serveur selon la convention de dénomination de votre entreprise. Ici, nous allons installer le rôle WSUS sur notre serveur de déploiement, il a déjà le nom ZBWDS ((ZB pour ZeroBug, mon domaine et WDS pour Service de déploiement Windows). Vous pouvez bien sûr l'installer sur un serveur séparé. Installation du rôle WSUS Puisque Gestionnaire de serveur, cliquez sur l'étape Gérer ensuite Àajouter des rôles et des fonctionnalités.

Sélectionnez le type d'installation " Installation basée sur les rôles ou les fonctionnalités "

Pour le moment, je n'ai qu'un seul serveur dans le pool, il me suffit donc de le sélectionner et de cliquer suivant

Vous êtes maintenant dans la fenêtre de sélection des rôles. Nous allons donc installer le rôle WSUS (Windows Server Update Services). Pour ce faire, vérifiez simplement WSUS dans la fenêtre de sélection de rôle. Enfin, cliquez sur Prochain.

Des fonctionnalités supplémentaires sont automatiquement sélectionnées pour vous, ajoutez

Si nécessaire, vous pouvez ajouter de nouvelles fonctionnalités, par défaut, il n'y a pas besoin d'autre chose que celle ajoutée juste avant (les dépendances).

Vous aurez alors quelques informations sur le rôle que vous allez installer: WSUS

Sélectionnez les services de rôle Base de données WID et Services WSUS.

Ici, vous pouvez choisir l'emplacement des mises à jour ou d'autres packages téléchargés par WSUS. Par défaut, cependant, évitez de laisser cela sur la partition système.

Vous êtes maintenant habitué à résumer les informations sélectionnées ci-dessus. Cliquez sur Installer pour commencer l'installation du rôle WSUS.

Chargement de l'installation…

Une fois l'installation terminée, lancez les tâches de post-installation (proposées par le Gestionnaire de serveur).

Configuration du rôle WSUS sur Windows Server 2012 Maintenant que nous avons installé WSUS, passons aux choses sérieuses, configurons le rôle WSUS selon nos besoins. Dans la première fenêtre de l'assistant de configuration de Windows Server Update Services, lisez les informations et cliquez sur Suivant pour continuer.

Vous pouvez, si vous le souhaitez, participer au programme d'amélioration de Microsoft Update, personnellement, c'est le genre de case que je décoche automatiquement. Vous voyez, puis cliquez sur Suivant.

Ici, si vous avez déjà un serveur WSUS, vous pouvez synchroniser les mises à jour à partir de ce serveur, ici c'est mon premier serveur, donc je synchroniserai à partir de Microsoft Update. Cliquez ensuite sur Suivant.

Vous utilisez un proxy sur votre réseau, assurez-vous donc de saisir les paramètres de connexion ici. Cliquez ensuite sur Suivant.

Ici, nous allons nous connecter aux serveurs Microsoft pour commencer à télécharger des informations relatives à la configuration du serveur WSUS. Cliquer sur Démarrer la connexion.

Après quelques secondes ou minutes, selon la vitesse de votre serveur et votre connexion, cliquez sur Suivant.

Voilà, vous pouvez maintenant choisir le type de mise à jour que vous souhaitez télécharger, ici, ce sont les langues pour lesquelles le serveur va télécharger les mises à jour.

Puis les produits. Attention, ne sélectionnez pas nécessairement tout car ici ce sont tous les produits de Microsoft qui sont affichés. Il y a donc beaucoup de mises à jour à télécharger par la suite. Après avoir sélectionné les produits qui vous intéressent et qui se trouvent dans votre équipement informatique, cliquez sur Suivant.

Indiquez ici le type de mises à jour que vous souhaitez télécharger (selon sa classification). Cliquez ensuite sur Suivant.

Sélectionnez si vous souhaitez synchroniser manuellement ou si vous souhaitez planifier cette synchronisation. Cliquez ensuite sur Suivant. Voilà, nous avons terminé la configuration de base de notre serveur WSUS. Nous pouvons maintenant effectuer la synchronisation initiale.

Attention, si vous êtes en production et en milieu de journée, il peut être préférable de programmer cette première synchronisation la nuit.

Cliquez sur Next.

Enfin, lisez les informations et les liens suivants, puis cliquez sur Terminer.

Vous pouvez maintenant lancer la console WSUS

Dans la console Windows Server Update Services, dans le volet de navigation, cliquez sur le nom de votre serveur, vous remarquerez qu'un certain nombre de mises à jour se synchroniseront ensuite, cela peut prendre un certain temps ou un certain temps … selon la puissance de votre serveur et votre connexion Internet. Dans tous les cas. Soyez patient 😉

Maintenant que la synchronisation est terminée, nous allons configurer la méthode que nous voulons utiliser pour pouvoir mettre à jour les ordinateurs. Cliquez sur Options dans la console WSUS.

J'utilise des politiques de groupe ici, cela permet de ne mettre à jour aucun PC ou serveur. Sur certains PC de production, il peut être utile de mettre à jour manuellement ou d'installer les mises à jour beaucoup plus tard. Avec cette méthode, nous définirons notre objectif beaucoup plus précisément.

Ensuite, nous allons ajouter un groupe d'ordinateurs à la console WSUS. Pour ce faire, dans la console, cliquez sur Ajouter un groupe d'ordinateurs

Dans la boîte de dialogue Ajouter un groupe d'ordinateurs, dans la zone de texte Nom de famille, saisissez le nom de votre groupe, puis cliquez sur Ajouter …

Une fois que vous avez réussi à ajouter un nouveau groupe sur WSUS, vous devrez créer un objet de stratégie de groupe et le configurer afin que tous nos clients affectés par cet objet de stratégie de groupe reçoivent des mises à jour via notre serveur WSUS. Création du GPO WSUS Sur votre contrôleur de domaine (ou sur un serveur sur lequel les outils RSAT sont installés), lancez la gestion des stratégies de groupe, cliquez avec le bouton droit sur l'unité d'organisation où vous souhaitez exécuter cet objet de stratégie de groupe, puis cliquez sur Créer un objet de stratégie de groupe dans ce domaine et liez-le ici

Donnez-lui un nom qui vous permettra de l'identifier rapidement.

Alors, cliquez avec le bouton droit sur votre objet de stratégie de groupe, puis cliquez sur Modifier

Ensuite, dans l'éditeur de gestion des stratégies de groupe, sous Configuration de l'ordinateur, double-cliquez sur Stratégies, double-cliquez sur Modèles d'administration, double-cliquez sur Composants Windows, puis cliquez sur Windows Update … Vous êtes désormais très proche de l'objectif, ici vous allez pouvoir tout configurer sur la Windows Update de vos clients. En particulier la connexion au serveur WSUS.

Nous allons maintenant configurer les paramètres qui permettront aux requêtes Windows Update de fonctionner correctement sur le serveur WSUS. Double-cliquez sur Configuration du service Mises à jour automatiques, puis cliquez sur l'option Activé, sous Options, sélectionnez 3 – Téléchargement automatique et notification d'installation, vous pouvez ensuite sélectionner le jour et l'heure de l'installation. Terminez en cliquant sur d'accord

Toujours dans le volet GPO, double-cliquez sur Spécifiez l'emplacement intranet du service Microsoft Update, puis cliquez sur l'option Sur, puis dans Options GPO, saisissez l'adresse Web de votre serveur. Dans mon cas: http: //zbwds.zerobug.lab:8530, puis cliquez sur d'accord.

Toujours dans GPO, double-cliquez sur Autoriser le ciblage côté client, dans la boîte de dialogue, cliquez sur l'option Activée. Dans les options, saisissez le nom du groupe créé dans WSUS, puis cliquez sur D'ACCORD.

Nous voici avec la création de GPO, vous pouvez maintenant vérifier qu'il est appliqué sur vos ordinateurs du domaine. Pour cela, vous pouvez récupérer un des ordinateurs de l’OU sur lequel vous avez appliqué le GPO, ou encore utiliser la commande « GPUPDATE / FORCE »Pour forcer la mise à jour des GPO. Pour vérifier si votre client à bien recevoir le GPO, vous pouvez utiliser la commande « gpresult / r »Depuis le client. Sous la ligne Objets Stratégie de groupe appliqué, vous devriez trouver votre GPO précédemment créer.