installation et configuration de wsus 3.0 sp2

Upload: marabane

Post on 04-Apr-2018

221 views

Category:

Documents


0 download

TRANSCRIPT

  • 7/30/2019 Installation Et Configuration de WSUS 3.0 SP2

    1/8

  • 7/30/2019 Installation Et Configuration de WSUS 3.0 SP2

    2/8

    Lancez linstallation de WSUS 3.0 SP2 et cliquez surSuivant. Choisissez lInstallation

    serveur complte avec la Console dadministration, cliquez surSuivant, cochez la case

    Jaccepte les termes du contrat de licence et cliquez surSuivant.

    Le processus dinstallation vous rappelle que vous devez installerMicrosoft Report Viewer

    2008 Redistributable, vous pourrez toujours le faire aprs linstallation de WSUS.

    Cliquez surSuivant. Vous devez choisir un rpertoire dans lequel seront tlcharges lesmises jour que vous choisirez dautoriser.

    Emplacement de stockage des mises jour

    Cliquez surSuivant. Vous devez prsent dcider si vous souhaitez utiliser un serveur SQL

    existant pour stocker la base de donnes de WSUS ou si vous souhaitez que le programmedinstallation cre une base de donnes interne Windows sur le serveur sur lequel vous

    installez WSUS. Jai ici choisi dutiliser un serveur SQL Server 2005 distant.

    2

  • 7/30/2019 Installation Et Configuration de WSUS 3.0 SP2

    3/8

    Configuration SQL

    Cliquez surSuivantpour que le programme dinstallation teste la connexion au serveur SQL.Une fois le test russi, cliquez de nouveau surSuivant. Cette tape permet de configurer le

    site web IIS qui sera utilis par WSUS. Dans mon cas le site web par dfaut est dj utilis et

    le process dinstallation propose de crer un nouveau site sur le port 8530 (port par dfaut de

    WSUS, 8531 en SSL).

    3

  • 7/30/2019 Installation Et Configuration de WSUS 3.0 SP2

    4/8

    Cration du site web WSUS

    Cliquez deux fois surSuivantpuis surTerminer.

    Configuration

    Dans la fentre qui souvre, cliquez surSuivant, dcochez Oui, je souhaite participer au

    Programme damlioration de Microsoft Update, cliquez surSuivant et vrifiez que

    Synchroniser partir de Windows Update est coch.

    Cliquez surSuivant. Vous pouvez renseigner les champs lis lutilisation dun proxy si

    vous en utilisez un. Cliquez ensuite surSuivantpour que linterface de configuration tente de

    se connecter Microsoft Update. Cela peut prendre plusieurs minutes. Une fois la connexion

    tablie, cliquez surSuivant et choisissez quelles langues de mises jour vous souhaiteztlcharger, en gardant en tte que le volume de donnes tlcharger et stocker augmentera

    en fonction du nombre de langues.

    Cliquez ensuite surSuivant et choisissez les diffrents produits que vous souhaitez mettre

    jour.

    4

  • 7/30/2019 Installation Et Configuration de WSUS 3.0 SP2

    5/8

    Choix des logiciels mettre jour

    Cliquez surSuivant et choisissez quels types de mises jour vous souhaitez tlcharger.

    5

  • 7/30/2019 Installation Et Configuration de WSUS 3.0 SP2

    6/8

    Choix des types de mises jour

    Cliquez surSuivant, slectionnez Synchroniser automatiquement et dfinissez une heurede synchronisation laquelle WSUS tlchargera les nouvelles mises jour. Cliquez sur

    Suivant et dcochez la case Commencer la synchronisation initiale pour viter que WSUS

    ne commence immdiatement le tlchargement des mises jour. Il reste en effet quelquesdtails configurer.

    Cliquez enfin surSuivantpuis surTerminer.

    Allez ensuite dans Dmarrer > Outils dadministration > Windows Server UpdateServices pour lancer la console dadministration WSUS.

    Dans la colonne de gauche, faites un clic droit surOrdinateurs > Tous les ordinateurs,

    cliquez surAjouter un groupe dordinateurs et crez les groupes dont vous avez besoin, parexemple Clients, Serveurs, TestetDploiement. Ces groupes pourront tre utiliss pour

    diffrencier les machines et leur autoriser diffrentes mises jour, soit manuellement dans

    6

  • 7/30/2019 Installation Et Configuration de WSUS 3.0 SP2

    7/8

    linterface (clic droit sur une machine, puis Modifier lappartenance), soit grce une policede groupe.

    Dans mon cas jutilise justement une police de groupe pour diffrencier serveurs, clients et

    machines en cours de dploiement. Pour utilise une police de groupe de ce style il faut aller

    dans Options > Ordinateurs > Utiliser les paramtres de stratgie de groupe ou deRegistre sur les ordinateurs.

    Dernire chose, pour que des mises jour soient tlcharges et donc disponibles

    linstallation sur les machines, il faut les approuver manuellement et dfinir pour quels

    groupes elles sont autorises. Dans certaines structures il peut tre important de conserver

    cette approbation manuelle de manire pouvoir tester les mises jour avant de les dployer.

    Dans de plus petites structures il est souvent possible de se poser moins de questions Il

    existe donc une option permettant dapprouver automatiquement certaines des mises jour

    proposes par Microsoft. Pour cela, allez dans Options > Approbations automatiques,

    cochez la rgle par dfaut et cliquez sur la liste de types de mises jour soulignes en bleu.

    Vous pouvez ensuite slectionner quelles mises jour seront approuves automatiquement.En cliquant sur le groupe dordinateurs soulign en bleu vous pouvez dcider pour quels

    groupes lapprobation automatique fonctionnera. De manire gnrale il est prudent de ne pas

    cocher la case Service Packavant davoir pu faire quelques tests !

    Configuration de la police de groupe WSUS

    Sur un contrleur de domaine disposant de la Console de gestion des stratgies de groupe,

    cliquez sur > Outils dadministration > Group Policy Management, puis dployezlarborescence jusqu Forest > Domain > NOM_DE_VOTRE_DOMAINE > Group

    Policy Objects, faites un clic droit puis cliquez surNew. Donnez le nom WSUS ce GPO,

    puis faites un clic droit dessus et cliquez surEdit. La section permettant de grer WSUS sesitue dans Configuration ordinateur > Modles dadministration > Composants

    Windows > Windows Update.

    En particulier loption Spcifier lemplacement intranet du service de Mise jour

    Microsoft est indispensable pour que les clients puisse savoir sur quel serveur WSUS se

    connecter !

    Voici la configuration que jutilise :

    Ne pas afficher loption Installer les mises jour et teindre dans la bote dedialogue Arrt de Windows : Activ

    Configuration du service Mises jour automatiques : Activ

    o Configuration des mises jours automatiques : 4 Tlcharger et planifier

    linstallation

    o Jour de linstallation planifie : 5 Tous les jeudis

    o Heure de linstallation planifie : 13:00

    Spcifier lemplacement intranet du service de Mise jour Microsoft : Activ

    o Configurer le service de Mise jour pour la dtection des mises jour :

    http://WSUSSRV:8530

    o Configurer le serveur intranet de statistiques : http://WSUSSRV:8530

    Pas de redmarrage automatique avec des utilisateurs connects pour lesinstallations planifies de mises jour automatiques : Activ

    7

    http://www.microsoft.com/DOWNLOADS/details.aspx?displaylang=fr&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887http://wsussrv:8530/http://wsussrv:8530/http://www.microsoft.com/DOWNLOADS/details.aspx?displaylang=fr&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887http://wsussrv:8530/http://wsussrv:8530/
  • 7/30/2019 Installation Et Configuration de WSUS 3.0 SP2

    8/8

    Frquence de dtection des mises jour automatiques : Activ

    o Vrifier la disponibilit de mises jour lintervalle suivant (heures) : 22

    Autoriser linstallation immdiate des mises jours automatiques : Activ

    Redemander un redmarrage avec les installations planifies : Activ

    o Attendre pendant la dure suivante avant de redemander un redmarrage

    planifi (minutes) : 1440 Autoriser les non-administrateurs recevoir les notifications de mise jour :

    Activ

    Activer les mises jour recommandes par lintermdiaire des Mises jour

    automatiques : Activ

    Dans la console de gestion des polices de groupe, faites un clic droit sur votre domaine et

    slectionnez Link an existing GPO. Choisissez la GPO WSUS que vous venez de crer et

    cliquez surOK.

    La prochaine fois que les polices de groupe seront rafrachies sur les machines, elles ne

    passeront plus par Microsoft Update mais par votre serveur WSUS.

    Bonus : police de groupe attribuant automatiquement les machines des groupes WSUS

    Nous allons voir comment crer une police de groupe permettant dattribuer des machines

    des groupes WSUS Clients et Serveurs.

    Pour cela il faut organiser les machines dans des Units dOrganisation dans Active

    Directory. Sur un contrleur de domaine, allez dans Dmarrer > Outils dadministration >

    Utilisateurs et ordinateurs Active Directory. En respectant la manire dont vous grez votredomaine, il faudra crer une UO Clients et une UO Serveurs, par exemple dans une UO

    DOMAINE > France > Paris > Machines.

    Une fois cela fait, il faudra crer deux polices de groupe appeles par exemple WSUS Clients et WSUS Serveurs contenant uniquement la valeur suivante modifier dans

    Configuration ordinateur > Modles dadministration > Composants Windows >

    Windows Update :

    Autoriser le ciblage ct client : Activ

    o Nom de groupe cible pour cet ordinateur : Clients (ou Serveurs selon le GPO)

    Il ne restera plus qu lier chaque GPO lUO correspondante. Si vous placez des machinesdans ces UO, elles se verront alors automatiquement attribues un groupe WSUS. Le nom des

    groupes doivent tre exactement les mmes que ceux que vous avez crs dans WSUS.

    8