installation et configuration de wsus 3.0 sp2

7/30/2019 Installation Et Configuration de WSUS 3.0 SP2

1/8


2/8

Lancez linstallation de WSUS 3.0 SP2 et cliquez surSuivant. Choisissez lInstallation

serveur complte avec la Console dadministration, cliquez surSuivant, cochez la case

Jaccepte les termes du contrat de licence et cliquez surSuivant.

Le processus dinstallation vous rappelle que vous devez installerMicrosoft Report Viewer

2008 Redistributable, vous pourrez toujours le faire aprs linstallation de WSUS.

Cliquez surSuivant. Vous devez choisir un rpertoire dans lequel seront tlcharges lesmises jour que vous choisirez dautoriser.

Emplacement de stockage des mises jour

Cliquez surSuivant. Vous devez prsent dcider si vous souhaitez utiliser un serveur SQL

existant pour stocker la base de donnes de WSUS ou si vous souhaitez que le programmedinstallation cre une base de donnes interne Windows sur le serveur sur lequel vous

installez WSUS. Jai ici choisi dutiliser un serveur SQL Server 2005 distant.

2


3/8

Configuration SQL

Cliquez surSuivantpour que le programme dinstallation teste la connexion au serveur SQL.Une fois le test russi, cliquez de nouveau surSuivant. Cette tape permet de configurer le

site web IIS qui sera utilis par WSUS. Dans mon cas le site web par dfaut est dj utilis et

le process dinstallation propose de crer un nouveau site sur le port 8530 (port par dfaut de

WSUS, 8531 en SSL).

3


4/8

Cration du site web WSUS

Cliquez deux fois surSuivantpuis surTerminer.

Configuration

Dans la fentre qui souvre, cliquez surSuivant, dcochez Oui, je souhaite participer au

Programme damlioration de Microsoft Update, cliquez surSuivant et vrifiez que

Synchroniser partir de Windows Update est coch.

Cliquez surSuivant. Vous pouvez renseigner les champs lis lutilisation dun proxy si

vous en utilisez un. Cliquez ensuite surSuivantpour que linterface de configuration tente de

se connecter Microsoft Update. Cela peut prendre plusieurs minutes. Une fois la connexion

tablie, cliquez surSuivant et choisissez quelles langues de mises jour vous souhaiteztlcharger, en gardant en tte que le volume de donnes tlcharger et stocker augmentera

en fonction du nombre de langues.

Cliquez ensuite surSuivant et choisissez les diffrents produits que vous souhaitez mettre

jour.

4


5/8

Choix des logiciels mettre jour

Cliquez surSuivant et choisissez quels types de mises jour vous souhaitez tlcharger.

5


6/8

Choix des types de mises jour

Cliquez surSuivant, slectionnez Synchroniser automatiquement et dfinissez une heurede synchronisation laquelle WSUS tlchargera les nouvelles mises jour. Cliquez sur

Suivant et dcochez la case Commencer la synchronisation initiale pour viter que WSUS

ne commence immdiatement le tlchargement des mises jour. Il reste en effet quelquesdtails configurer.

Cliquez enfin surSuivantpuis surTerminer.

Allez ensuite dans Dmarrer > Outils dadministration > Windows Server UpdateServices pour lancer la console dadministration WSUS.

Dans la colonne de gauche, faites un clic droit surOrdinateurs > Tous les ordinateurs,

cliquez surAjouter un groupe dordinateurs et crez les groupes dont vous avez besoin, parexemple Clients, Serveurs, TestetDploiement. Ces groupes pourront tre utiliss pour

diffrencier les machines et leur autoriser diffrentes mises jour, soit manuellement dans

6


7/8

linterface (clic droit sur une machine, puis Modifier lappartenance), soit grce une policede groupe.

Dans mon cas jutilise justement une police de groupe pour diffrencier serveurs, clients et

machines en cours de dploiement. Pour utilise une police de groupe de ce style il faut aller

dans Options > Ordinateurs > Utiliser les paramtres de stratgie de groupe ou deRegistre sur les ordinateurs.

Dernire chose, pour que des mises jour soient tlcharges et donc disponibles

linstallation sur les machines, il faut les approuver manuellement et dfinir pour quels

groupes elles sont autorises. Dans certaines structures il peut tre important de conserver

cette approbation manuelle de manire pouvoir tester les mises jour avant de les dployer.

Dans de plus petites structures il est souvent possible de se poser moins de questions Il

existe donc une option permettant dapprouver automatiquement certaines des mises jour

proposes par Microsoft. Pour cela, allez dans Options > Approbations automatiques,

cochez la rgle par dfaut et cliquez sur la liste de types de mises jour soulignes en bleu.

Vous pouvez ensuite slectionner quelles mises jour seront approuves automatiquement.En cliquant sur le groupe dordinateurs soulign en bleu vous pouvez dcider pour quels

groupes lapprobation automatique fonctionnera. De manire gnrale il est prudent de ne pas

cocher la case Service Packavant davoir pu faire quelques tests !

Configuration de la police de groupe WSUS

Sur un contrleur de domaine disposant de la Console de gestion des stratgies de groupe,

cliquez sur > Outils dadministration > Group Policy Management, puis dployezlarborescence jusqu Forest > Domain > NOM_DE_VOTRE_DOMAINE > Group

Policy Objects, faites un clic droit puis cliquez surNew. Donnez le nom WSUS ce GPO,

puis faites un clic droit dessus et cliquez surEdit. La section permettant de grer WSUS sesitue dans Configuration ordinateur > Modles dadministration > Composants

Windows > Windows Update.

En particulier loption Spcifier lemplacement intranet du service de Mise jour

Microsoft est indispensable pour que les clients puisse savoir sur quel serveur WSUS se

connecter !

Voici la configuration que jutilise :

Ne pas afficher loption Installer les mises jour et teindre dans la bote dedialogue Arrt de Windows : Activ

Configuration du service Mises jour automatiques : Activ

o Configuration des mises jours automatiques : 4 Tlcharger et planifier

linstallation

o Jour de linstallation planifie : 5 Tous les jeudis

o Heure de linstallation planifie : 13:00

Spcifier lemplacement intranet du service de Mise jour Microsoft : Activ

o Configurer le service de Mise jour pour la dtection des mises jour :

http://WSUSSRV:8530

o Configurer le serveur intranet de statistiques : http://WSUSSRV:8530

Pas de redmarrage automatique avec des utilisateurs connects pour lesinstallations planifies de mises jour automatiques : Activ

7
http://www.microsoft.com/DOWNLOADS/details.aspx?displaylang=fr&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887http://wsussrv:8530/http://wsussrv:8530/http://www.microsoft.com/DOWNLOADS/details.aspx?displaylang=fr&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887http://wsussrv:8530/http://wsussrv:8530/


8/8

Frquence de dtection des mises jour automatiques : Activ

o Vrifier la disponibilit de mises jour lintervalle suivant (heures) : 22

Autoriser linstallation immdiate des mises jours automatiques : Activ

Redemander un redmarrage avec les installations planifies : Activ

o Attendre pendant la dure suivante avant de redemander un redmarrage

planifi (minutes) : 1440 Autoriser les non-administrateurs recevoir les notifications de mise jour :

Activ

Activer les mises jour recommandes par lintermdiaire des Mises jour

automatiques : Activ

Dans la console de gestion des polices de groupe, faites un clic droit sur votre domaine et

slectionnez Link an existing GPO. Choisissez la GPO WSUS que vous venez de crer et

cliquez surOK.

La prochaine fois que les polices de groupe seront rafrachies sur les machines, elles ne

passeront plus par Microsoft Update mais par votre serveur WSUS.

Bonus : police de groupe attribuant automatiquement les machines des groupes WSUS

Nous allons voir comment crer une police de groupe permettant dattribuer des machines

des groupes WSUS Clients et Serveurs.

Pour cela il faut organiser les machines dans des Units dOrganisation dans Active

Directory. Sur un contrleur de domaine, allez dans Dmarrer > Outils dadministration >

Utilisateurs et ordinateurs Active Directory. En respectant la manire dont vous grez votredomaine, il faudra crer une UO Clients et une UO Serveurs, par exemple dans une UO

DOMAINE > France > Paris > Machines.

Une fois cela fait, il faudra crer deux polices de groupe appeles par exemple WSUS Clients et WSUS Serveurs contenant uniquement la valeur suivante modifier dans

Configuration ordinateur > Modles dadministration > Composants Windows >

Windows Update :

Autoriser le ciblage ct client : Activ

o Nom de groupe cible pour cet ordinateur : Clients (ou Serveurs selon le GPO)

Il ne restera plus qu lier chaque GPO lUO correspondante. Si vous placez des machinesdans ces UO, elles se verront alors automatiquement attribues un groupe WSUS. Le nom des

groupes doivent tre exactement les mmes que ceux que vous avez crs dans WSUS.

8

installation et configuration de wsus 3.0 sp2

Documents