TP2 : Mise en place d’un serveur WSUS et d’un serveur WDS

I. Mise en place d’un serveur WSUS

1. Objectifs
L’objectif de service WSUS et de télécharger les mises à jour (de sécurité, de debug, features …) sur
les machines cliente dans une entreprise sans installer les updates manuellement.
2. Introduction générale
Nous savons que Microsoft publie les mises à jour de tous les systèmes en même temps, à savoir le
deuxième mardi de chaque mois, De ce fait, il y a des chances pour que toutes les machines se
connectent sur les serveurs de Microsoft Update à peu près en même temps pour télécharger les mises
à jour. D’un point de vue de votre réseau, il y aura un pic de consommation de la bande passante
Internet pendant cette période. WSUS répond à cette problématique car il est le seul à se connecter à Internet
pour récupérer les packages de mises à jour.

3. Le service WSUS (Windows System Update Service)

Définition : WSUS signifie Windows Server Update Service est un rôle intégré à Windows
Server qui a pour objectif de distribuer les mises à jour des produits Microsoft sur les postes de travail
et serveurs de votre entreprise.
Historique des versions de WSUS
La première version de WSUS portait un autre nom : « SUS » pour « Software Update Services ». Sortie en
juin 2005, cette première version avait pour objectif de distribuer les mises à jour du système d’exploitation
mais uniquement pour les correctifs. Le support de SUS a pris fin le 10 juillet 2007.
Ensuite, SUS a laissé sa place à WSUS qui a repris les grands principes en ajoutant la distribution des mises à
jour de différents types, notamment les Service Packs, les pilotes et les mises à jour de fonctionnalités, et en
étant compatible avec un plus grand nombre de systèmes et logiciels Microsoft (notamment Microsoft Office).
A chaque nouvelle version de Windows Server, le rôle WSUS a évolué. En effet, la mise à jour de WSUS
s’effectue lorsque l’on passe sur une nouvelle version du système d’exploitation Windows Server. Voici
quelques versions marquantes :
✓ WSUS 3.0 SP2 – 25 août 2009 – Windows Server 2008 R2
✓ WSUS 4.0 – 26 octobre 2012 – Windows Server 2012 et 2012 R2
✓ WSUS 5.0 – 26 septembre 2016 – Windows Server 2016
✓ WSUS 10.0.17763 – 2019 – Windows Server 2019
✓ WSUS 10.0.20348.1 – 2021 - Windows Server 2022
L'importance des mises à jour
Lorsqu’un système d’exploitation ou un logiciel reçoit une mise à jour, celle-ci peut ajouter une nouvelle
fonctionnalité, corriger un bug fonctionnel qui impacte la stabilité où corriger un bug lié à la sécurité.
Les mises à jour de sécurité sont particulièrement importantes, car chaque vulnérabilité (ou faille de sécurité)
représente une brèche plus ou moins importante, plus ou moins critique. Certaines vulnérabilités s’exploitent
à distance, via le réseau, tandis que d’autres s’exploitent en local. Chaque vulnérabilité à des propriétés qui lui
sont propres (vecteur d’attaque, niveau d’accès nécessaire pour l’exploitation, version impactée, etc.).
Lorsqu’un ordinateur est à jour, c’est-à-dire que toutes les mises à jour publiées par l’éditeur, en l’occurrence
ici Microsoft, sont installées, il est protégé contre les vulnérabilités connues.
Les fonctionnalités de WSUS
Concernant WSUS, voici les fonctionnalités principales :
➢ Synchroniser les mises à jour à partir des serveurs Microsoft.
➢ Approuver et refuser les mises à jour pour toutes les machines ou certains groupes.
➢ Télécharger une seule fois les mises à jour et les distribuer aux machines, cela évite que chaque
machine se connecte sur Internet (auprès des serveurs de Microsoft) pour télécharger les mises à jour.
➢ Gérer les mises à jour de l’ensemble des produits Microsoft (Windows 10, Windows 11, les différentes
versions de Windows Server, la suite Office, Exchange Server, Microsoft Edge, etc.).
➢ Suivre l’état d’installation des mises à jour sur chaque machine gérée par WSUS.
➢ Contrôler le moment où les machines installent les mises à jour.

Cette figure illustre le fonctionnement de WSUS.

Les avantages de WSUS :

✓ Contrôle du déploiement des mises à jour.
✓ Réduction de la bande passante internet.
✓ Rapport sur l’installation des mises à jour.
✓ Possibilité de désinstaller une mise à jour en cas de problème.

Les inconvénients de WSUS :

✓ Il n'est pris en charge que sur Windows Server (licence coûteuse requise).
✓ Il nécessite au moins 4 Go de mémoire pour fonctionner (plus il y a de mises à jour, plus il faut de
RAM).
 ✓ Il nécessite des centaines de Go pour stocker les mises à jour téléchargées. Les produits
sélectionnés supplémentaires et les types de mise à jour augmentent ce montant.
✓ La base de données de gestion peut parfois être corrompue lors d'une utilisation normale, ce qui
fait planter le serveur et nécessite des travaux de nettoyage et de réparation pour le réparer.
On ajoute dans le serveur un disque dur spécialisé pour les updates (Mises à jour).

On initialise la partition dans le serveur.

Après on faire installer le rôle.

On sélectionne les services de role.

Ensuite on choisit l’emplacement d’installation de mises à jours.

On confirme l’installation.

Et on attend l’installation se termine.

Installation est terminé avec succès.

On passe à la configuration de service.

Après l ’initialisation de service un wizard sera affiché.

On clique ‘Suivant’.

On s’inscrire au Programme d’amélioration de Micorsoft Update.

On choisit le mode de synchronisation.

On définit le serveur proxy si existe.

On démarre la connexion.
On clique ‘Suivant’.

On choisit les langues.

On choisit les produits.

On choisi les classifications.

On choisit le mode de synchronisation.

On commence la synchronisation initiale de service.

On confirme la configuration.

On attend le service télécharge les mises à jour.

Dans la machine cliente on faire des règles pour qu’il prend les mises à jour uniquement de serveur WSUS.
Aussi on active cette règle.

Le système installe les mises à jour depuis WSUS avec succès.

II. Mise en place d’un serveur WDS

1. Objectifs
L’objectif de service WDS est d’installer les systèmes d’exploitation sur les machines clients dans le
réseau.
2. Introduction générale
Avant le WDS le technicien réseau où l’administrateur système utilise son flash bootable pour
installer les OS dans les machines en cas de problème et cette opération prend plusieurs de temps
dans le cas d’une entreprise de grande taille.
Le WDS est une solution pour ce problème, où il prend en charge la mission d’installer les OS sur les
machines dans le réseau.
3. Le service WDS (Windows Deployment Service)
 Définition :
Le WDS permet au technicien informatique d’installer à distance et aisément des systèmes d’exploitation de
Microsoft. Nous n’avons donc pas besoin d’intervenir sur les postes clients. L’entreprise aura donc un vrai
gain de temps puisque l’installation réalisé à partir d’une clé USB prend évidement plus de temps.

Principe et fonctionnement
Les services de déploiement Windows fonctionnent au moyen de la technologie PXE (Preboot Execution
Environment) afin de lancer une version très minimaliste de Windows appelée Windows PE.
Ce système d'exploitation, une fois lancé, permet d'effectuer deux opérations.
✓ Installation
✓ Capture

Installation
Une fois Windows PE lancée sur un ordinateur, il est possible d'installer un système d'exploitation sur celui-
ci à l'aide des images disponibles sur le serveur de déploiement.
Un nombre variable d'étapes est nécessaire lors de l'installation du système d'exploitation en fonction des
configurations faites par l'administrateur du serveur de déploiement.
Capture
La fonctionnalité de capture de Windows PE permet de transférer, sous forme d'une image WIM, le système
Windows d'un poste client (préparé au préalable avec l'outil Sysprep) sur le serveur de déploiement.
Cette figure illustre le fonctionnement de WDS.

Les avantages du WDS sont :

➢ Grâce aux WDS, nous pouvons réaliser des déploiements en masse, et cela grâce à la technologie du
multicast présente dans le service.
➢ La gestion des différentes images est centralisée
➢ Comme expliqué précédemment, c’est une solution relativement rapide
➢ C’est d’une simplicité d’utilisation
➢ Cela nous permet de mieux contrôler la gestion des pilotes
➢ Il y a aussi une possibilité de réaliser des installations automatiques (XML)
 ➢ Ils réduisent toutes les complexités liées aux déploiements manuels.
➢ Ils prennent en charge les environnements mixtes incluant de Windows Vista (et +) et Windows
Server 2003 (et +)
➢ Ils déploient des images système Windows sur des ordinateurs sans système d’exploitation
➢ Possibilité de personnaliser les images déployées.
Concernant les inconvénients du WDS, les déploiements qui sont effectué via le réseau consomment une
grande partie de la bande passante. Le déploiement pour les images de types GNU/Linux et Mac OS X ne
sont pas possible, et bien évidemment une augmentation des coûts fixes relatifs au matériel (Achat du
serveur).

On ajoute un disque dur pour le service WDS.

On faire initialiser le disque.

On choisit le rôle à installer.

On sélectionne les services de rôle.

On confirme les sélections d’installation.

On attend la progression d’installation.

On faire entrer une CD dans le Serveur.

On configure le serveur.
On sélectionne l’options d’installation

On sélectionne l’emplacement du dossier d’installation à distance.

On choisit la configuration PXE.

On attend la progression de la tâche.

On démarre le service.

On ajoute un groupe d’images.

On sélectionne le fichier d’installation dans la CD.

On sélectionne les images disponibles.

On attend la progression de la tâche.

Les images d’installation sont ajoutées avec succès.

On sélectionne le fichier d’image dans la CD.

On entre le nom d’image.

On attend la progression de tâche.

L’image de démarrage est ajoutée avec succès.

La machine détecte le serveur WDS.

Le fichiers en cours de chargement.

On faire l’authentification.
On choisit l’édition de système.

On choisir la partition.

On attend l’installation de système.

On configure le système.

Le système est installé avec succès.