WSUS

Windows Server Update Services 3.
0 SP2
Présentation de la formation
Hicham KADIRI
Formateur et Consultant indépendant
Site : http://www.alphorm.com Solutions Microsoft, VMware et Citrix
Blog : http://www.alphorm.com/blog Certifications : MCP, MCSA, MSCE, MCTS
Forum : http://www.alphorm.com/forum Contact : hicham.kadiri@hichamsoft.fr
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
Plan
• Présentation du formateur
• Qu’est-ce que c’est Windows Server Update Services (WSUS) ?
• Le plan de formation
• Publics concernés
• Connaissances requises
• Présentation du lab
• Liens des ressources logicielles
• Autres liens utiles

Présentation du formateur
• Hicham KADIRI
• hicham.kadiri@hichamsoft.fr
• Consultant & Expert Solutions Microsoft, VMware et Citrix
• Mission conseil, étude d’architecture, migration et formation
• MCP, MCSA, MCSE, MCTS, MCITP, MCT
• Mes références :
Mon profil LinkedIn : http://fr.linkedin.com/in/hichamkadiri
Mon profil Viadeo : http://fr.viadeo.com/fr/profile/hicham.kadiri
Mon profil Alphorm : http://www.alphorm.com/auteur/hicham-kadiri

Qu’est-ce qu’un Windows Server Update Services ?
• WSUS pour Windows Server Update Services
• Successeur de SUS (Software Update Services)
• Service /Outil permettant de gérer de façon centralisée

le téléchargement, l’approbation, la planification, le ciblage,
et la distribution des mises à jour aux serveurs & Postes
de travail.
• Outil téléchargeable gratuitement ☺.

Plan de formation
• Module 1 : Présentation de la formation
• Module 2 : Présentation de Windows Server Update Services 3.0 SP2
• Module 3 : Présentation de l'étude de cas
• Module 4 : Planification de Windows Server Update Services 3.0 SP2
• Module 5 : Déploiement de Windows Server Update Services 3.0 SP2
• Module 6 : Configuration de Windows Server Update Services 3.0 SP2
• Module 7 : Gestion de Windows Server Update Services 3.0 SP2
• Module 8 : Administration de Windows Server Update Services 3.0 SP2
• Module 9 : Conclusion

Publics concernés
• Technicien Systèmes & Réseaux
• Administrateurs Systèmes
• Ingénieurs Systèmes
• Architecte Systèmes ou Infrastructure
• Directeur Systèmes d’Information
• Toute personne devant planifier et/ou mettre en place une infrastructure de
déploiement des mises à jour Microsoft sous WSUS 3.0 SP2.

Connaissances requises
• Connaissances sur les systèmes d’exploitation
=> particulièrement Windows 2008 Server (R2)
• Connaissances (de base) sur les mises à jour Windows

• Connaissances (de base) sur Active Directory (AD DS)
• Connaissances (de base) sur les GPO

Présentation du Lab – Matériel
• La formation reposera sur la mise en œuvre d’un lab
• Le scénario de la formation sera d’implémenter ce lab et de

comprendre comment on arrive à l’objectif
• La réalisation de ce lab nécessite une machine performante :
Poste de travail performant avec plusieurs Go de RAM et

un CPU puissant
Sony VAIO VPCSB2A7E
Serveur dédié avec plusieurs Go de RAM et un CPU
Processeur : Intel(R) puissant
Core(TM) i7-2820QM CPU
@ 2.30GHz, 2301 MHz, 4 • Environnement virtuel :
cœur(s), 8 processeur(s) VMware Workstation 8 sous Windows 8 (vEntreprise)
logique(s)
RAM : 16 Go

Présentation du Lab – Schéma du Lab

Présentation du Lab – Infos techniques
• Informations techniques du Lab
• Nom DNS du domaine AD : alphorm.local

• Nom NetBIOS du domaine AD : ALPHORM
• DHCP activé : Non
• Adresse IP réseau (NetID) : 10.157.158.0
• Masque de sous réseau : 255.255.255.0
• Adresse IP DNS Server : 10.157.158.100
• Adresse IP de la passerelle : 10.157.158.1

Outils utilisés
• VMware Workstation 8
• WSUS 3.0 avec Service Pack 2
• WSUSUTIL.EXE
• WSUS Client Diagnostic Tool
• WSUS Server Diagnostic Tool

Liens des ressources logicielles
• WSUS 3.0 avec Service Pack 2
http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=5216

http://www.microsoft.com/en-us/download/details.aspx?id=30827

http://technet.microsoft.com/en-us/windowsserver/bb466192.aspx
• Source Windows 2008 Server R2 (avec SP1)

http://technet.microsoft.com/fr-fr/evalcenter/dd459137.aspx
• VMware Workstation 8
https://my.vmware.com/fr/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/8
_0

Les liens utiles
Documentations & Bibliothèques techniques
• Bibliothèque Technique MS Windows Server Update Services
http://technet.microsoft.com/fr-fr/windowsserver/bb332157.aspx
• Guide pas à pas de Windows Server Update Services
http://technet.microsoft.com/fr-fr/technet-techcenter-windows-server-update-services.aspx
• Guide de mise en route détaillé de MS Windows Server Update Services
http://www.microsoft.com/fr-fr/download/details.aspx?id=24421
Forums
• Forum Officiel Microsoft WSUS
http://social.technet.microsoft.com/Forums/windowsserver/en-us/home?forum=winserverwsus
• Forum ALPHORM | Rubrique Microsoft – Catégorie WSUS (Windows Server Update Services) 3.0 SP2
http://www.alphorm.com/forum/wsus-windows-server-update-services-3-0-sp2-f48/

Are you ready ? ☺

Présentation de Windows Server Update Services 3.0
SP2
Présentation de WSUS 3.0
Hicham KADIRI
Plan
• Les mises à jour Microsoft, qu’est ce que c’est ?
• WSUS, qu’est ce que c’est ?
• La classification des mises à jour
• Les produits
• Le statut des mises à jour
• Le stockage des fichiers de mises à jour
• Les langues de mises à jour
• Synchronisation des mises à jour dans WSUS 3.0 SP2
• L’approbation des mises à jour dans WSUS 3.0 SP2
• La base de données WSUS 3.0 SP2

Les mises à jour Microsoft, qu’est ce que c’est ? (Part 1)
• Une mise à jour Microsoft est un correctif édité mensuellement par MS ou
ponctuellement si des corrections critiques doivent être apportées suite à une
faille de sécurité (problème de type « critique ») dans un OS Microsoft.
• Une mise à jour d’un OS ou produit Microsoft en général permet d’assurer la
stabilité et la sécurité d’un poste de travail /serveur au sein d’un réseau
informatique.
• Les mises à jour Microsoft sont disponible en fonction des classifications
spécifiques, OS, produits installés sur vos machines clientes.
• Le téléchargement et l’installation des mises à jour Microsoft sur les machines
du réseau peut s’effectuer de deux manières :
Via le site Microsoft Update | Via un serveur dédié « WSUS » interne

Les mises à jour Microsoft, qu’est ce que c’est ? (Part 2)
• Les fichiers de mises à jour sont classés en fonction de :
Type de l’OS : 32 ou 64 bits
Type de client WSUS (machine cible) : serveur ou poste de travail
Type de processeur : Itanium, x64, x86
Type d’application installée : MS Office, SQL Server, Exchange Server, Lync Server …
• Les fichiers de mises à jour commencent par :

Version de l’OS (Windows 7, Windows 2003, Windows 2008 ..)
cette version suivi de KB avec un numéro à 6 chiffres (exemple : KB950050)
ce KB suivi du type de l’OS (x32 ou x64)
Type d’OS suivi de la langue du produit
Exemple d’une mise à jour Microsoft : WindowsServer2003-KB950050-x64-FRA.exe

WSUS, qu’est ce que c’est ?
• WSUS pour Windows Server Update Services
• Successeur de SUS (Software Update Services)
• Service /Outil permettant de gérer de façon centralisée

de travail.
• Outil permettant de gérer jusqu’à 20.000 postes clients
• Outil téléchargeable gratuitement ☺.

La classification des mises à jour
• La classification des mises à jour représente le type de correctif selon certains
critères, comme :
Mise à jour de Sécurité
Mise à jour de Pilote
Mise à jour Critique
Service Pack
Feature Pack
Outil
…

Les produits
• WSUS 3.0 SP2 prend en charge un nombre assez important de produits, comme :
Microsoft Office OCS & Lync Server SQL Server System Center Virtual Machine Manager
Office 2002/XP OCS 2007 SQL Server 2005 System Center Virtual Machine Manager 2007
Office 2003 OCS 2007 R2 SQL Server 2008 System Center Virtual Machine Manager 2008
Office 2007 OC 2007 R2 SQL Server feature Pack
Office 2010 Lync Server 2010 SQL Server
Exchange
Exchange 2000 Server
Exchange Server 2003
Windows Small Business Server Works Visual Studio Exchange Server 2007 Anti-Spam
Windows Small Business Server 2003 Microsoft Works 8 Visual Studio 2005 Exchange Server 2007
Windows Small Business Server 2008 Microsoft Works 9 Visual Studio 2008 Exchange Server 2010
Windows Small Business Server 2011 Works 6-9 Converter
Windows
Gestionnaire de serveur Windows - Programme d’installation dynamique de Windows Server Update Services (WSUS) | Programme
d’installation dynamique de Windows Internet Explorer 7 | Programme d’installation dynamique de Windows Internet Explorer 8 |
Programme d’installation dynamique du Gestionnaire de serveur Windows Server 2008 | Windows 2000 | Windows 7 | Windows Defender
Windows Media Dynamic Installer | Windows Server 2003, Datacenter Edition | Windows Server 2003 | Windows Server 2008 | Windows
Server 2008 R2 | Windows Ultimate Extras | Windows Vista Dynamic Installer | Windows Vista Ultimate Language Packs | Windows Vista
Windows XP Edition 64 bits Version 2003 | Windows XP x64 Edition | Windows XP
Autres produits
.....

Le statut des mises à jour
• Dès qu’une mise à jour est installée sur un poste de travail /serveur, on distingue 6
statut :
Installée : le correctif est installé correctement sur le client WSUS (poste de travail ou
serveur)
Nécessaire : le correctif n'est pas installé correctement ou le correctif a été remplacé.
Échec : l’installation de la mise à jour a échouée.
Non applicable : correctif ne s’appliquant pas sur le client sélectionné.
Inconnu : WSUS n’est pas parvenu à déterminer l’état de la mise à jour sur le client

Le stockage des fichiers de mises à jour
• Lors du téléchargement /récupération des mises à jour depuis le site Windows
Update, celles-ci doivent être stockées (localement) de préférence sur un serveur
WSUS.
• Si les mises à jour ne sont pas stockées sur le serveur WSUS de l’entreprise après
récupération, les machines clientes doivent les télécharger depuis le site Windows
Update, ce qui réduira les performances du réseau (=Bande passante faible) et
générera beaucoup de trafic réseau.
• WSUS permet d’avoir un emplacement de stockage et de distribution «central» de
mises à jour pour optimiser augmenter les performances de votre réseau et vous
aider à mieux gérer la distribution des mises à jour.
• L’emplacement de stockage des mises à jour est paramétré lors de l’installation de
WSUS 3.0 SP2

Les langues de mises à jour
• Microsoft Windows Update est une plateforme Web de mises à jour disponible à
tous les ordinateurs & serveurs du monde entier exécutants un système
d’exploitation Windows, à condition qu’ils soient connectés à Internet et disposant
une licence Microsoft valide.
• L’ensemble des correctifs est disponible dans toutes les langues.
• Choix de la langue de la mise à jour est à sélectionner lors de son téléchargement

Synchronisation des mises à jour dans WSUS 3.0 SP2
• Background Intelligent Transfer Service (BITS) est le principal service Windows utilisé
par le serveur WSUS pour télécharger les mises à jour via Microsoft Windows
Update.
• La synchronisation des mises à jour entre le serveur WSUS (interne) et Microsoft
Update représente le processus qui permet de se connecter au site de Microsoft ou à
un autre serveur WSUS (Maître) pour mettre à jour la base de données des correctifs.
• Deux modes de synchronisation:
Manuelle
Planifiée

L’approbation des mises à jour dans WSUS 3.0 SP2
• 3 actions d’approbation sont à définir sur une mise à jour :
Approuver : la mise à jour est validée et prête pour une installation sur l’ordinateur client.
Supprimer : la mise à jour est supprimée de l’ordinateur client et ne sera plus disponible
dans la base.
Refuser : la mise à jour est refusée et ne sera pas mise en place.
• Si la mise à jour n’est pas approuvée, elle sera en état : Non approuvée
• Les mises à jour peuvent être approuvées automatiquement à une date/heure

précise
• Possibilité de spécifier une Dead Line pour l’installation d’une ou plusieurs mises à jour.

La base de données WSUS 3.0 SP2
• La base de données WSUS stocke les types d'informations suivants:
Informations de configuration du serveur WSUS
Les métadonnées qui décrivent chaque mise à jour
Informations sur les ordinateurs clients (structure de groupes d'ordinateur) et sur les mises à jour.
• 2 choix possible pour la gestion de la base de données WSUS

Base de données Interne (SQL Server Embedded Edition) – installée avec WSUS
Base de données SQL Server (serveur de Base de données dédié)
• Lors de la synchronisation de la base de données, les fichiers de mises à jour téléchargées

/récupérées sont stockés dans un dossier nommé WSUSContent.
• Chaque serveur WSUS dispose sa propre DB de mises à jour.
• Cette DB peut être déportée sur un autre serveur via WSUSUTIL.EXE (outil de gestion de WSUS
« en ligne de commande »)

Ce qu’on a couvert
• Décrire les mises à jour Microsoft, serveur WSUS
• Déterminer les classifications et statut des mises à jour, les produits prises en
charge par WSUS, langues de mises à jour.
• Déterminer l’action d’approbation de mises à jour à effectuer
• Décrire le choix possible de la base de données WSUS.

Merci de votre attention ☺ !
Any question ?
1. http://www.alphorm.com/forum/
Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 »
2. hicham.kadiri@hichamsoft.fr

Présentation de Windows Server Update Services 3.0
SP2
Nouveautés de WSUS 3.0 SP2
Hicham KADIRI
Plan
• Nouveautés WSUS 3.0 SP2
• Nouvelles fonctionnalités WSUS 3.0 SP2
• Résolution problèmes connus de l’agent Windows Update

Nouveautés WSUS 3.0 SP2
• Intégration dans Windows Server 2008 R2.
• Prise en charge de la fonctionnalité BranchCache de Windows Server 2008 R2.
• Prise en charge des clients Windows 7.
• Nouvelles mises à jour logicielles
• Windows Update Agent (WUA) amélioré :

Analyse plus rapide des clients WSUS
Des informations plus claire sur les valeurs et les comportements de vos mises à jour
Les clients WSUS installé à l’aide d’une image Windows seront distinguées dans la
console de gestion WSUS.

Nouvelles fonctionnalités WSUS 3.0 SP2
• Règles d’approbation automatique de tous les ordinateurs d’un ou plusieurs groupes
d’ordinateurs spécifiques à une date & heure précises.
• Nouvelle boîte de dialogue d'avertissement qui apparaît sur le serveur WSUS Replica
lorsque vous décidez de télécharger des mises à jour pour des langues spécifiques
uniquement.
• Les nouveaux rapports sur l'état de l'ordinateur et des mises à jour vous permettent
de filtrer les mises à jour approuvées pour installation.

Résolution problèmes connus de l’agent Windows Update
• La nouvelle version de l’agent Windows Update résout les problèmes connus
suivants :
Échec des API appelées par des appelants système non locaux dans une session non
interactive.
Lorsque vous essayez d'installer 80 mises à jour ou plus simultanément à partir de la

page Web de Windows Update ou de Microsoft Update, il est possible que vous
rencontriez une erreur de type 0x80070057.
amélioration des durées d'analyse pour Windows Update, amélioration de la vitesse de
livraison des mises à jour des signatures, prise en charge de la fonctionnalité de
réinstallation de Windows Installer et amélioration des messages d'erreur

• Les nouveautés et nouvelles fonctionnalités de WSUS 3.0 SP2
• Les problèmes connus « résolus » avec la nouvelle version de WUA

Any question ?

Planification de Windows Server Update Services 3.0
SP2
Scénarios de déploiements possibles
Hicham KADIRI
Plan
• Présentation des scénarios de déploiement de WSUS 3.0 SP2
• Serveur WSUS Simple
• Plusieurs serveurs WSUS
• Serveur WSUS Déconnecté
• Hiérarchies de serveurs WSUS

Serveur WSUS Autonome
Serveur WSUS Replica

Présentation des scénarios de déploiement de WSUS 3.0 SP2
• 5 scénarios de déploiements de WSUS 3.0 SP2 :
Serveur WSUS Simple

Plusieurs serveurs WSUS
Serveur WSUS Déconnecté

Serveur WSUS Simple
• Un seul serveur WSUS est installé sur le réseau local
• Le serveur WSUS se connecte à Microsoft Update

pour télécharger les mises à jour
• Le serveur WSUS distribue les mises à jour

téléchargées aux postes clients du réseau.

Plusieurs serveurs WSUS
• Plusieurs serveur WSUS sont installés sur le
réseau local
• Un seul serveur WSUS se connecte à Microsoft

Update (serveur en amont « UpStream »)
pour télécharger les mises à jour
• Les autres serveurs WSUS (serveurs en aval

« DownStream») se synchronisent avec le serveur
WSUS UpStream pour récupérer les mises à jour.
• Les serveurs WSUS (en amont et en aval) distribuent

les mises à jour aux postes clients du réseau.

Serveur WSUS Déconnecté
• Le serveur WSUS est isolé du réseau pour des raisons de sécurité.
• Le serveur WSUS UpStream du réseau télécharge les mises à jour depuis MS Update
• Les mises à jour téléchargées sont exportées sur un média (DVD, disque dur externe)
• Les données exportées sont importées sur le serveur WSUS déconnecté

Hiérarchies de serveurs WSUS
• Scénario idéal pour les environnements complexes (nombre important de serveurs et
de postes de travail : e.i 50 serveurs / 5.000 postes clients)
Multinationale ou grand Group disposant de plusieurs filiales répartis dans le monde
• Ce scénario présente les avantages suivantes :

Les mises à jour sont téléchargées une fois depuis Microsoft Update et distribuer à
l’ensemble des serveurs WSUS des succursales (sites distants)
Les mises à jour sont téléchargées sur un serveur WSUS qui est «physiquement» plus proche
des postes clients d’une filiale (optimisation de temps de distribution des mises à jour)
Configuration d’un serveur WSUS Replica pour distribuer des mises à jour à des postes
clients utilisant différentes langues de produits Microsoft.
Répartir les charges de distribution des mises à jour sur un WSUS supplémentaire quand un
seul serveur WSUS ne peut gérer le nombre de postes clients de l’organisation.

• Plusieurs WSUS sont installés sur le réseau
• Un seul serveur WSUS UpStream
• Le serveur WSUS UpStream partage

les fichiers de mises à jour avec les
serveurs WSUS DownStream
• Les serveurs WSUS DownStream sont

Gérés séparément (pas de statut
d’approbation, ni d’information sur les
groupes d’ordinateurs du WSUS UpStream. GESTION DISTRIBUEE

• Le serveur WSUS UpStream partage
les fichiers mises à jour, informations
de configuration (statut d’approbation,
informations sur les groupes
d’ordinateurs) avec les serveurs
DownStream)
• Les serveurs WSUS DownStream

« Replica » héritent des approbations
de mise à jour et ne sont pas
administrés séparément du serveur
WSUS en amont.
GESTION CENTRALISEE

• Décrire l’ensemble des scénarios de déploiements possibles de WSUS 3.0 SP2
• Déterminer le scénario de déploiement le plus approprié à votre S.I

Any question ?

Planification de Windows Server Update Services 3.0 SP2
Prérequis matériels & logiciels
"côté Serveur"
Hicham KADIRI
Plan
• Prérequis logiciels du serveur WSUS
• Prérequis matériels du serveur WSUS
• Prérequis logiciels de la console d’administration WSUS

Prérequis logiciels du serveur WSUS
• Systèmes d’exploitation • IIS 6.0 ou versions ultérieures
Windows Server 2008 R2 ASP.NET
Authentification Windows
Windows Server 2008 SP1 ou versions ultérieures Compression du contenu Dynamique
Windows Server 2003 SP1 ou versions ultérieures Compatibilité avec la gestion IIS 6
• Uniquement si IIS 7 est utilisé !
Windows Small Business Server 2008
• Base de données
Microsoft SQL Server 2008 Express,
• Microsoft Framework .NET Standard ou Enterprise Edition
Framework .NET 2.0 ou versions ultérieures SQL Server 2005 SP2
Base de données interne de Windows
• Autres composants
Microsoft Management Console 3.0 Note : Si aucune version de SQL Server
Microsoft Report Viewer Redistributable 2008 prise en charge n'est installée, l'Assistant
Installation de WSUS 3.0 SP2 va installer la
• Important base de données interne de Windows.
WSUS 3.0 SP2 n'est pas pris en charge par les serveurs exécutant un SQL Server distant sur un serveur frontal.
Windows Server 2008 R2 nécessite WSUS 3.0 SP2 (WSUS 3.0 SP1 n’est pas supporté par Windows 2008 Server R2)

Prérequis matériels du serveur WSUS
Minimum Recommandé
Processeur 1,4 GHz (x64) 3 GHz biprocesseur
Mémoire 2 GB 4 GB
Espace disque 20 GB 40 GB
Base de données IDB SQL Server 2008 R2/2012
• Autres prérequis
La partition système et la partition sur laquelle WSUS 3.0 SP2 va être installé doivent être formatées en
NTFS.
2 Go d'espace libre sur la partition d’installation de WSUS 3.0 SP2 (recommandé)
4 Go d'espace libre sur le volume /partition où les fichiers de base de données seront stockés (recommandé)
• Important : WSUS 3.0 SP2 ne peut pas être installé sur des lecteurs compressés !
• L’espace disque requis dépend de la taille des mises à jour à installer (nombre produits, langues, classifications)

Prérequis logiciels de la console d’administration WSUS
• Systèmes d’exploitation
Windows Server 2008 R2 • Microsoft Framework .NET
Windows Server 2008
Framework .NET 2.0 ou versions ultérieures
Windows Server 2003 SP2 ou version ultérieures
Windows Small Business Server 2003 • Autres composants
Windows Seven Microsoft Management Console 3.0
Windows Vista Microsoft Report Viewer Redistributable 2008
Windows XP SP2

• Prérequis matériels & logiciels du serveur WSUS
• Prérequis logiciels de la console d’administration WSUS

Any question ?

Prérequis logiciels "côté Clients"
Hicham KADIRI
Plan
• Prérequis logiciels des clients WSUS

Prérequis logiciels des clients WSUS
• Systèmes d’exploitation
Windows Server 2008 R2

Windows Server 2008 SP1 ou versions ultérieures
Windows Server 2003 SP2 ou versions ultérieures
Windows Seven
Windows Vista
Windows XP SP1 ou versions ultérieures

Autres prérequis
• Si un pare-feu existe entre votre serveur WSUS et vos clients WSUS les ports
de communication suivants doivent être ouverts :
8530 (port par défaut) : WSUS utilise ce port pour le trafic réseau HTTP
8531 (port par défaut) : WSUS utilise ce port pour le trafic réseau HTTPS
=> Si vous spécifiez d’autres ports autres que ces ports par défaut, une règle au
niveau du pare-feu doit être mise en place pour autoriser les flux sur ces ports entre
votre serveur WSUS (source) et vos clients WSUS (destination).

• Prérequis logiciels et réseaux du client WSUS

Any question ?

Mise à niveau de WSUS 2.0 vers
WSUS 3.0 SP2
Hicham KADIRI
Plan
• Avant la mise à niveau vers WSUS 3.0 SP2
• Script d’indexation de la base de données WSUS
• WSUS 2.0 utilise une base de données SQL distante
• Mise à niveau vers WSUS 3.0 SP2

Avant la mise à niveau vers WSUS 3.0 SP2
• Vérification des journaux d’événements
• Vérification de la bonne synchronisation entre WSUS UpStream(s) &

DownStream(s)
• Vérifier et corriger tous les problèmes /bugs actuels avant la mise à niveau
• Indexez la base de données WSUS en utilisant l’outil en ligne de commande

SQLCMD.EXE (via la commande DBCC CHECKDB : voir page suivante)
• Sauvegarder la base de données WSUS (voir chapitre 8.)

Script d’indexation de la base de données WSUS
• DBCC CHECKDB
( ‘Nom_de_votre_base de données WSUS'
[ , NOINDEX
| { REPAIR_ALLOW_DATA_LOSS
| REPAIR_FAST
| REPAIR_REBUILD
}]
) [ WITH { [ ALL_ERRORMSGS ]
[ , [ NO_INFOMSGS ] ]
[ , [ TABLOCK ] ]
[ , [ ESTIMATEONLY ] ]
[ , [ PHYSICAL_ONLY ] ]
}
]

WSUS 2.0 utilise une base de données SQL distante
• Désinstallez uniquement WSUS 2.0 mais pas la base de données WSUS
hébergées sur le serveur SQL distant.
• Vérifiez que la base de données WSUS existante n’est corrompue.

Mise à niveau vers WSUS 3.0 SP2
• Vérifiez les prérequis matériels et logiciels (RAM, CPU, MMC v3, Report Viewer ..)
• Désinstaller WSUS 2.0
• Installer WSUS 3.0 SP2 (In Place : sur le même serveur physique ou virtuel)
• L’assistant d’installation WSUS 3.0 SP3 va rechercher une instance SQL Server qui gère la base de
données WSUS sur votre réseau et tente de s’y connecter
Astuce : Réindexez votre base de données WSUS après la migration vers WSUS 3.0 SP2

Any question ?

Présentation de l'étude de cas
Organisation de l'entreprise
Hicham KADIRI
Plan
• Introduction du projet
• Présentation de l’entreprise (client)
• Organisation de la DSI du client
• Expression des besoins du projet
• Contraintes du projet

Introduction du projet
• Mise en place d’un projet de gestion des mises à jour sous WSUS 3.0 SP2
• Définition du cahier des charges de l’entreprise (notre client final)
• Définition des éléments techniques et leurs mises en place
• Le projet à mettre en place est basé sur un type d’architecture représentatif d’un
environnement comportant plusieurs centaines de machines (postes de travail
et serveurs)
• L’étude et la répartition des machines nous permettra de mieux comprendre les
scénarios de déploiements WSUS et leurs mises en place.

Présentation de l’entreprise (client)
• Alphorm, société spécialisée dans la sécurité numérique
Fabrication des CB– Carte SIM – Carte à puce – Passeport BM – Carte de Transport …
• 3 Sites :
Site Administratif (siège social) : DA, DRH, Service IT (DSI)
Site Bureautique : Service Comptabilité – Achats - Après-vente – Après-vente
Site Production : Service de production – Fabrication – Logistique
• Répartition Service Informatique

Service Informatique Central (DSI) au niveau du siège social
Equipes Support N1&2 uniquement au niveau du site Bureautique
Service Informatique Local au niveau du site Production

Organisation de la DSI du client
Siège Social
Site Administratif
DSI
Site distant
Site Bureautique
Equipes Support
Site distant
Site Production
Service IT local

Expression des besoins du projet
• Besoins
Actuellement toutes les machines composant le Système d’Information de la société alphorm (sur
les 3 sites) sont gérées indépendamment : chaque utilisateur mis à jour sa machine d’une façon
non centralisée depuis Microsoft Update, ce qui rend la gestion des mises à jour difficile et surtout
représente une mauvaise solution en matière de mises à jour Microsoft.
Alphorm a décidé de faire évoluer son S.I en mettant en place une solution de gestion de mises à
jour Microsoft avec des stratégies et politiques spécifiques.
• Objectifs à atteindre
Déploiement d’une solution de gestion centralisée des mises à jour Microsoft
Mise en place d’une stratégie d’approbation des mises à jour avant leurs distributions sur
l’ensemble des machines, particulièrement sur les machines de production.

Contraintes du projet
• Contraintes Globales
Le déploiement de la solution ainsi que son paramétrage et livraison ne nécessite aucun arrêt de
production ni modification du schéma Active Directory ou de l’architecture système & réseau
existant. De plus, aucune surcharge de la bande passante n’est prévue.
• Contraintes Financières
Aucun achat n’est prévu, la solution WSUS est totalement gratuite
Achat éventuel d’un nouveau serveur (physique) & une licence Windows 2008 Server R2 qui sera dédié
pour la solution de gestion des mises à jour WSUS OU création d’une VM sur Hyperviseur existant
disposant assez de ressources matériels (RAM, CPU, Espace Disque).
• Contraintes de Sécurité
Le site de Production doit rester sécurisé, aucune connexion à Internet ni aux autres réseaux d’Alphorm est
possible. Le serveur WSUS qui sera mis en place sur ce site sera en Mode Déconnecté pour répondre aux
exigences de sécurité. Les données vont être exportées depuis le serveur WSUS Maître ou son Serveur
WSUS Replica et seront importées par la suite par le responsable informatique local sur le site de
Production.

Any question ?

Contexte du projet
Hicham KADIRI
Plan
• Informations détaillées sur le client
• Présentation de la solution adaptée

Informations détaillées sur le client
• 3 Sites : Paris – Montpellier - Marseille Sud
• Paris : 150 machines sous Windows 7 Pro 64x | MS Office 2010
• Montpellier : 250 machines sous Windows 7 Pro x32 | MS Office 2007
• Marseille Sud : 400 machines sous Windows XP SP3 | MS Office 2007
• Les serveurs des 3 sites sont sous Windows 2008 Server R2 avec SP1
• Alphorm utilise d’autres produits « non Microsoft » pour sa messagerie,

navigation Internet, sécurité et virtualisation de son S.I.

Présentation de la solution adaptée
• Les mises jour seront installées en mode transparent sur l’ensemble des machines (postes de
travail & serveurs) : détection, téléchargement et installation à des horaires spécifiques. Le
redémarrage des machines sera planifié à des horaires spécifiques (entre 12h et 14h ou à partir
de 18h30).
• Les mises à jour seront approuvées par la DSI de Paris avant distribution.
• Le mode d’approbation « Manuelle » est retenue
• Des groupes d’ordinateur seront créés en fonction du site et produits
• Alphorm est une société française => les mises à jour seront téléchargées qu’en Français.
• Pour assurer une stabilité du S.I et surtout assurer une protection efficace, la classification des
mises à jour suivantes est retenue :
Mises à jour de Sécurité
Mises à jour Critiques

Any question ?

Scénarios de déploiements
retenus
Hicham KADIRI
Plan
• Gestion des mises à jour depuis le site Administratif (Paris)
• Gestion des mises à jour depuis le site Bureautique (Montpellier)
• Gestion des mises à jour depuis le site Production (Marseille Sud)
• Environnement de tests et approbation des mises à jour

Gestion des mises à jour depuis le site Administratif (Paris)
• Serveur WSUS Maître (UpStream)

Le scénario retenu pour le siège social (Paris : réseau Administration) est WSUS Maître
« UpStream ».
Il s’agit de l’unique Serveur WSUS qui sera exposé à Internet pour télécharger les mises
à jour depuis Microsoft Update.
Il fera office de serveur de mises à jour Central en charge du téléchargement,
approbation, planification et distribution des mises à jour aux machines (postes de
travail & serveurs) du même site (Paris).

Gestion des mises à jour depuis le site Bureautique (Montpellier)
• Serveur WSUS Replica (DownStream)
Le scénario retenu pour le site de Montpellier (Réseau Bureautique) est WSUS Replica
« DownStream ».
Il s’agit d’un serveur WSUS enfant du WSUS parent situé au siège social (Paris)
Ce serveur va récupérer les mises à jour téléchargées et approuvées depuis le serveur WSUS
Maître. Il hérite également la configuration des groupes ordinateurs et les règles
d’approbation depuis ce même serveur.
Il fera office de serveur de mises à jour Local, en charge de distribution des mises à jour
récupérées et approuvées aux machines (clients & serveurs) du site Montpellier.
Pourquoi WSUS Replica ?

le site Montpellier ne dispose pas d’Administrateur Systèmes local, aucune compétence interne n’est
disponible pour gérer l’infrastructure WSUS.

Gestion des mises à jour depuis le site Production (Marseille Sud)
• Serveur WSUS Déconnecté
Le scénario retenu pour le site de Marseille Sud (Réseau de Production) est WSUS en Mode
Déconnecté..
Les mises à jour seront dans un premier téléchargées et approuvées sur le serveur WSUS
Maître (central : Site Paris) et exportées sur un média (DVD, Disque dur) ou transférer à
l’Admin local pour récupération qui va ensuite les importer sur le serveur WSUS Déconnecté.
Il s’agit d’un serveur WSUS Autonome & Déconnecté, géré par un Administrateur local
Il fera office de serveur de mises à jour Local, en charge de distribution des mises à jour
récupérées et approuvées aux machines (clients & serveurs) du site Marseille Sud.
Pourquoi WSUS Déconnecté ?

le site Marseille Sud est un site de haute sécurité, il s’agit de l’usine de production et fabrication de carte
bancaires, cartes à puce et des badges pour le gouvernement. Aucune connexion à l’extérieure ou à Internet
n’est possible. Ce Scénario est retenu pour répondre aux exigences de sécurité du client.

Environnement de tests et approbation des mises à jour
• Un environnement de test sera mis en place tester et approuver les mises à jour
téléchargées depuis Microsoft Update avant leurs distributions.
• Des rapports d’états seront générés après installation et application des mises à
jour sur les machines de tests pour les valider et approuver « manuellement »
leurs distributions sur les machines de production.
• L’environnement de test sera représentatif de l’environnement :
Même système d’exploitation Client & Serveur ainsi que les mêmes produits Microsoft utilisés en
production seront installés sur les machines de tests.

Any question ?

Déploiement de Windows Server Update Services 3.0
SP2
Installation de WSUS "Maître"
(Réseau d'Administration)
Hicham KADIRI
Plan
• Rappel sur le Schéma d’architecture du client
• Prérequis logiciels WSUS 3.0 SP2 sous Windows 2008 /2008 R2 /2008
R2 SP1
• Deux modes d’installation WSUS 3.0 SP2

Rappel sur le Schéma d’architecture du client – Part 1

Rappel sur le Schéma d’architecture du client – Part 2
• Informations techniques du Lab
• Nom DNS du domaine AD : alphorm.local

• Nom NetBIOS du domaine AD : ALPHORM
• DHCP activé : Non
• Adresse IP réseau (NetID) : 10.157.158.0
• Masque de sous réseau : 255.255.255.0
• Adresse IP DNS Server : 10.157.158.100
• Adresse IP de la passerelle : 10.157.158.1

Prérequis logiciels WSUS 3.0 SP2 sous Windows 2008 /2008 R2 /2008 R2 SP1
Windows 2008 Server Windows 2008 Server R2 Windows 2008 Server R2 SP1
Microsoft Report Viewer Microsoft Report Viewer Microsoft Report Viewer

Redistributable 2008 Redistributable 2008 Redistributable 2008
(*) IIS + Windows (*) IIS + Windows (*) IIS + Windows

Authentification + Authentification + Authentification + Compresseur de
Compresseur de contenu Compresseur de contenu contenu Dynamique + ASP.NET +
Dynamique + ASP.NET + Dynamique + ASP.NET + Compatibilité avec la gestion IIS
Compatibilité avec la Compatibilité avec la gestion
gestion IIS IIS
Framework .NET 3.5.1 Framework .NET 3.5.1
BITS 2.0 and WinHTTP

5.1
(*) : Si WSUS 3.0 SP2 est installé via l’exécutable téléchargé depuis le site de Microsoft. Si WSUS 3.0 SP2 est
installé via le Gestionnaire de Serveur, IIS ainsi que ses composants sont installés automatiquement.
Les prérequis matériels sont les mêmes pour les 3 versions : Windows 2008 /2008 R2 /2008 R2 SP1

Deux modes d’installation WSUS 3.0 SP2
• Via le Gestionnaire de Serveur (Ajout du rôle WSUS 3.0 SP2)
À condition que le serveur soit connecté à Internet (les binaires d’installation ne sont pas présents
sur le serveur, ils sont téléchargés depuis le centre de téléchargement de Microsoft au moment de
l’ajout du rôle)
Ce mode d’installation installe et ajoute automatiquement les composants IIS représentant les
prérequis pour l’installation de WSUS 3.0 SP2.
• Via le setup d’installation, disponible en téléchargement gratuit sur le centre de

téléchargement Microsoft.
Ce mode d’installation nécessite l’ajout « manuel » des composants IIS représentant les prérequis
pour l’installation de WSUS 3.0 SP2

Any question ?

SP2
Installation de WSUS "Replica"
(Réseau Bureautique)
Hicham KADIRI
Any question ?

SP2
Installation de WSUS "Mode
Déconnecté" (Réseau de
Production)
Hicham KADIRI
Any question ?

Configuration de Windows Server Update Services 3.0 SP2
Configuration initiale de
WSUS 3.0 SP2
Hicham KADIRI
Plan
• Configuration du WSUS Maître
• Configuration du WSUS Replica
• Configuration du WSUS Déconnecté
• Procédure :
Configuration des 3 serveurs WSUS : Maître – Replica - Déconnecté

Configuration du WSUS Maître
• Produits :
Windows 7/XP/2008 R2
Microsoft Office 2007/2010
• Classifications :
Mise à jour de Sécurité
Mise à jour Critiques
• Planification de la synchronisation :
Chaque Vendredi à 21h
• Pas de serveur de Proxy
• Langues des mises à jour :
Français
• Serveur en amont :
Microsoft Update

Configuration du WSUS Replica
• Serveur Replica du serveur WSUS
Maître
• Aucune option à configurer à part le

nom du serveur WSUS Maître et le port
de communication et le serveur Proxy.
• Toutes les autres options sont héritées

du serveur WSUS Maître.

Configuration du WSUS Déconnecté
• Aucun option à configurer sur le WSUS Déconnecté
• Toutes les données sont importées sur le serveur WSUS déconnecté :

Métadonnées de WSUS
• Le dossier WsusContent ;
• Le fichier export.cab avec son fichier log associé.
Les fichiers de mises à jour WSUS

Procédure
• Voir la démonstration de configuration des 3 serveurs WSUS : Maître – Replica -
Déconnecté

• Configuration d’un serveur WSUS Maître
• Configuration d’un serveur WSUS Replica
• Configuration d’un serveur WSUS Déconnecté

Any question ?

Gestion de Windows Server Update Services 3.0 SP2
Gestion de WSUS via la

console de gestion
Hicham KADIRI
Any question ?

Gestion de WSUS via l'outil

WSUSUTIL.EXE
Hicham KADIRI
Plan
• WSUSUTIL.EXE, qu’est ce que c’est ?
• Liste des commandes WSUSUTIL.EXE à connaître

WSUSUTIL.EXE, qu’est ce que c’est ?
• WSUSUTIL.EXE est un outil en ligne de commande qui permet de gérer et
d’administrer votre /vos serveurs WSUS 3.0 SP2.
• Il permet également d’automatiser la plus part des tâches « répétitives »
d’administration et de gestion : création de scripts Batch
• Il inclut des commandes de migration depuis une ancienne version de WSUS
vers WSUS 3.0 SP2.

Liste des commandes WSUSUTIL.EXE à connaître
• WSUSUTIL.EXE movecontent : déplacer contenu WSUS
• WSUSUTIL.EXE listinactiveapprovals : liste des mises à jour inactives
• WSUSUTIL.EXE checkhealth : vérification état de santé du serveur WSUS
• WSUSUTIL.EXE reset : réparation du contenu « absent et/ou endommagé » des métadonnées
• WSUSUTIL.EXE listfrontendservers : liste des serveurs WSUS frontaux
• WSUSUTIL.EXE export : exporter les métadonnées WSUS
• WSUSUTIL.EXE import : importer les métadonnées WSUS
• WSUSUTIL.EXE healthmonitoring : surveiller l’état de santé des composants du serveur WSUS
• …

• L’utilisation de l’outil WSUSUTIL.EXE
• Les différentes commandes d’administration de WSUSUTIL.EXE

Any question ?

Administration de Windows Server Update Services 3.0 SP2
Les groupes locaux WSUS
Hicham KADIRI
Plan
• Les groupes locaux WSUS
• Les Administrateurs WSUS
• Les Rapporteurs WSUS

Les groupes locaux WSUS
• Sur chaque serveur WSUS, deux groupes locaux sont rajoutés et
présents :
Administrateurs WSUS
Rapporteurs WSUS

Les Administrateurs WSUS
• Possibilité de connexion localement et à distance via la console WSUS
sur le(s) serveur(s) WSUS
• Configuration, gestion et modifications de toutes les options du serveur
WSUS accessible via la console WSUS

Les Rapporteurs WSUS
• Possibilité de connexion localement et à distance via la console WSUS
sur le(s) serveur(s) WSUS
• « uniquement » visualisation des options
• Création des rapports d’états sur :

les ordinateurs
Les mises à jour
Synchronisation
…

• Les groupes WSUS locaux
• Définition de chaque groupe WSUS : Administrateurs & Rapporteurs

Any question ?

Les groupes d'ordinateurs
Hicham KADIRI
Plan
• Les groupes d’ordinateurs
• Création des groupes d’ordinateurs

Les groupes d’ordinateurs
• Objets principaux d’administration WSUS
• Ils permettent de cibler les mises à jour sur des ordinateurs spécifiques
• Il existe deux groupes d'ordinateurs par défaut :

Tous les ordinateurs
Ordinateurs non attribués
• Par défaut, tous les ordinateurs qui contactent le serveur WSUS sont
placés dans les deux groupes par défaut.

Création des groupes d’ordinateurs
• Pour notre projet, nous allons créer deux groupes d’ordinateurs:
Paris & Montpellier
⇒Nous allons nous organiser par type de machine, donc création sous groupes :
⇒Computers (pour les postes de travail)
⇒Servers (pour les serveurs)
Groupe d’ordinateurs
Donc : Sous groupe d’ordinateurs
Paris Montpellier
Computers Computers
Servers Servers

• Les groupes d’ordinateurs
• Comment créer des groupes d’ordinateurs

Any question ?

Synchronisation entre serveur(s)

WSUS Maître & Replica
Hicham KADIRI
Plan
• Types de synchronisation
• Bonnes pratiques pour la synchronisation entre WSUS Maître & Replica

Types de synchronisation
• Deux types de synchronisations :
Manuelle
Automatique
Procédure de configuration :
Dans Options => Planification de la synchronisation

Bonnes pratiques pour la synchronisation entre WSUS Maître & Replica
• Si plusieurs WSUS Replica sont présents, la synchronisation entre ces serveurs
WSUS Replica et le serveur WSUS Maître doit être définie à des heures différentes
pour ne pas saturer la bande passante.
• Si la synchronisation entre WSUS Maître & Replica a échoué, une tentative de

synchronisation est déclenchée +- 15 minutes plus tard.
• Si la deuxième synchronisation échoue, le serveur WSUS Replica attends sa

prochaine synchronisation « planifiée » pour se synchroniser avec le serveur WSUS
Maître

• Les types de synchronisation
• Les bonnes pratiques et informations utiles concernant la

synchronisation entre serveur WSUS Maître et WSUS Replica

Any question ?

Approbation des mises à jour
Hicham KADIRI
Plan
• L’approbation des mises à jour, qu’est ce que c’est ?
• Types d’approbation des mises à jour
• Règles d’approbations automatiques

L’approbation des mises à jour, qu’est ce que c’est ?
• Approbation des mises jour = définir l’une des actions suivantes :
Approuver : MàJ validée et prête pour l’installation
Supprimer : MàJ supprimée du client WSUS (poste de travail ou serveur)
Refuser : MàJ refusée, qui ne sera pas installée
• Possibilité de définir une date limite (Dead Line) pour l’installation de la

mise à jour
• Si la mise à jour n’est pas approuvée, elle a le statut : Non approuvée
Note : il est recommandé d’approuver les mises à jour de remplacement (changement de version,
correction de la mise à jour …)

Types d’approbation des mises à jour
• Deux types d’approbation:
Manuelle : filtrer, réviser et approuver par l’administrateur)
Automatique : via des règles d’approbations automatiques)

Règles d’approbations automatiques
• Utilisation de la règle par défaut
• Création nouvelles règles d’approbation
selon 3 propriétés (3 critères):

• L’approbation des mises à jour : manuelle & automatique
• Les règles d’approbation automatiques

Any question ?

Configuration et Attribution
des clients WSUS
Hicham KADIRI
Plan
• Rappel sur l’approbation des mises à jour
• Création des règles d’approbation « adaptées » à notre étude de cas
• Configuration des clients WSUS
• Attribution des clients WSUS au(x) groupe(s) d’ordinateurs
• Attribution des clients WSUS via la console WSUS
• Attribution des clients WSUS via GPO

Rappel sur l’approbation des mises à jour
• Définir une action : Approuver – Supprimer – Refuser
• 2 types d’approbation des mises à jour :

Manuelle
Automatique (via des règles d’approbations automatiques)
• Une mise à jour approuvée au niveau du groupe d’ordinateurs parent

est automatiquement approuvée sur le groupe d’ordinateur enfant.
• Si un ordinateur fait partie de plusieurs groupes, la mise à jour n’est
approuvée qu’une seule fois

Création des règles d’approbation « adaptées » à notre étude de cas
• Règle « Paris »
Mise à jour critique & de sécurité pour Windows 7 /Windows 2008 R2
/Microsoft Office 2010
• Règle « Montpellier »
Mise à jour critique & de sécurité pour Windows 7/Windows 2008 R2
/Microsoft Office 2007
• Règle « Marseille Sud »

Mise à jour critique & de sécurité pour Windows XP /Windows 2008 R2

Configuration des clients WSUS
• 4 phases de configuration :
Charger le modèle d'administration WSUS
Diriger les ordinateurs sur le serveur WSUS
Configurer le comportement des mises à jour automatiques
Définir la fréquence de contact entre les ordinateurs et le serveur WSUS

Attribution des clients WSUS au(x) groupe(s) d’ordinateurs
• Deux méthodes d’attributions des clients WSUS
⇒Ciblage côté serveur WSUS

⇒Manuelle : via la console WSUS
⇒ Ciblage côté clients WSUS

⇒Automatique : via GPO

Attribution des clients WSUS via la console WSUS
• Méthode d’attribution manuelle
• Consiste à déplacer « manuellement » les ordinateurs dans les groupes

d’ordinateurs appropriés (que vous aurez créés)

Attribution des clients WSUS via GPO
• Méthode d’attribution automatique
• Consiste à créer et lier une GPO aux groupes appropriés (que vous aurez
déjà créés)

• La configuration des clients WSUS
• Les méthodes d’attribution des clients WSUS au(x) groupe(s)

d’ordinateurs:
Via la console d’administration WSUS : ciblage côté Serveur WSUS
Via Stratégies de groupes «GPO» : ciblage côté Clients WSUS

Any question ?

Création des rapports d'états
Hicham KADIRI
Plan
• Les rapports d’état sous WSUS 3.0 SP2
• Les rapports de mises à jour
• Les rapport d’ordinateurs
• Les rapports de synchronisation

Les rapports d’état sous WSUS 3.0 SP2
• Les rapports d’états nous permettent d’avoir un statut /vue d’ensemble sur :
Les mises à jour
Les ordinateurs
La synchronisation (entre WSUS & Microsoft Update ou WSUS Maître & Replica
• Pour chaque serveur WSUS, on a la possibilité d’effectuer trois types de

rapports :
Rapports de mises à jour
Rapports d’ordinateurs
Rapports de synchronisation

Les rapports de mises à jour
Ce type de rapport permet de connaître l’état des mises à jour sur les
ordinateurs des différents groupes.

Les rapport d’ordinateurs
Ce type de rapport permet de connaître le statut des ordinateurs selon
l’état d’installation des mises à jour.

Les rapports de synchronisation
Ce type de rapport permet de connaître selon une période précise l’état
des dernières synchronisations de la base WSUS

• Les rapports d’états sous WSUS 3.0 SP2
• Types des rapports d’état

Any question ?

Migration Base de données Interne

WSUS vers Base de données SQL
Hicham KADIRI
• Comment migrer une base de données WSUS Interne de Windows vers
une base de données SQL.

Any question ?

Sauvegarde & Restauration de la

base de données WSUS
Hicham KADIRI
• Comment sauvegarder & restaurer la base de données WSUS :
Interne de Windows
SQL

Any question ?

Dépannage de Windows Server Update Services 3.0 SP2
Dépannage Serveurs WSUS
Hicham KADIRI
Plan
• Problème de synchronisation
• Problème de communication

Problème de synchronisation
• Problème de synchronisation entre Serveur WSUS Maître et Microsoft
Update
• Problème de synchronisation entre Serveur WSUS Maître et serveur
WSUS Replica

Problème de communication
• Problème de communication entre serveur WSUS et Clients WSUS
Installation de la KB2720211 :
• http://support.microsoft.com/kb/2720211
Description de la KB :
⇒ Après avoir installé cette mise à jour, l'Agent de mise à jour automatique Windows
Update (WUA) sera automatiquement mis à niveau.
⇒ Les conditions de fonctionnement des services WSUS doivent être optimales et
connues pour que cette mise à jour fonctionne. Les services WSUS doivent être en
mesure d'effectuer la synchronisation à partir de Microsoft Update et les clients
doivent pouvoir communiquer avec le serveur WSUS.

WSUS Server Diagnostic Tool
• Outil permettant de vérifier /diagnostiquer l’état de santé du serveur WSUS
• Il exécute plusieurs tests :

Vérification de l’état des services utilisés par le serveur WSUS :
⇒BITS
⇒Update Services
Vérification de l’état du serveur WSUS (configuration, fichiers logs …)

…Etc

• Dépannage du serveur WSUS

Any question ?

Dépannage Clients WSUS
Hicham KADIRI
Plan
• Problème de communication

Problème de communication
• Problème de détection et localisation du serveur WSUS
wuauclt /detectnow : forcer la détection du serveur WSUS
• Problème de communication entre Clients WSUS et serveur WSUS

wuauclt /detectnow /resetauthorization : réinitilise le cookie et rétablit la
connexion au serveur WSUS
⇒ Ce cookie stocke des informations de configuration liées au client WSUS, notamment
son groupe d’ordinateur.

WSUS Client Diagnostic Tool
• Outil permettant de vérifier l’état de santé des clients WSUS, il exécute quatre séries de tests :
1. Vérification de l'état de la machine :

• Vérifie s'il a les droits d'accéder aux informations nécessaires
• Vérifie l'état des services Windows Update et BITS.
• Vérifie la version du client Windows Update installée.
2. Vérification des paramètres Windows Update

• Vérifie les paramètres de Windows Update (normalement appliqués par GPO).
3. Vérification des paramètres du Proxy

• Vérifie à partir de Internet Explorer et du système local s'il est nécessaire de traverser un Proxy pour atteindre le serveur
WSUS.
4. Vérification des URL du serveur WSUS
• Vérifie les valeurs WUServer et WUStatus.
• Vérifie si la valeur UseWuServer est présente et activée.
• Vérifie si "l'arbre selfupdate", situé sur le serveur WSUS est disponible.

• Dépannage des clients WSUS

Any question ?

Migration vers Windows Server Update Services 4.0

(sous Windows 2012 Server)
Hicham KADIRI
Plan
• Présentation de WSUS 4.0
• Nouvelles fonctionnalités de WSUS 4.0
• Prérequis matériels de WSUS 4.0
• Modes d’installation de WSUS 4.0
• Procédure
Installation de WSUS 4.0 sous Windows 2012 Server

• La toute dernière version de l’outil WSUS
• Introduit avec Windows 2012
• Outil permettant de réduire l’utilisation de la bande passante
• Outil permettant de gérer de façon centralisée

de travail.

Nouvelles fonctionnalités de WSUS 4.0
• WSUS 4.0 peut être ajouté via le Gestionnaire de serveur
• Il inclut des cmdlets PowerShell pour gérer les principales tâches

d’administration d’une infrastructure WSUS
• Il inclut une fonctionnalité de hachage SHA256 pour renforcer la

sécurité des communications entre Clients et serveur WSUS 4.0
Note : l’API utilisée par WSUS est mise à jour vers le Framework .Net 4.5

Prérequis matériels de WSUS 4.0
Minimum Recommandé
Processeur 1,4 GHz (x64) 3 GHz biprocesseur
Mémoire 2 GB 4 GB
Espace disque 20 GB 40 GB
Base de données IDB SQL Server 2008 R2/2012
La partition système et la partition sur laquelle WSUS 3.0 SP2 va être installé doivent être formatées en
NTFS.
2 Go d'espace libre sur la partition d’installation de WSUS 3.0 SP2 (recommandé)
4 Go d'espace libre sur le volume /partition où les fichiers de base de données seront stockés (recommandé)
• Important : WSUS 3.0 SP2 ne peut pas être installé sur des lecteurs compressés !
• L’espace disque requis dépend de la taille des mises à jour à installer (nombre produits, langues, classifications)

Modes d’installation de WSUS 4.0
• WSUS 4.0 est représenté comme un rôle à ajouter via le Gestionnaire de
serveur
• WSUS 4.0 n’est pas encore proposé en téléchargement par Microsoft

Procédure
• Installation de WSUS 4.0 sous Windows 2012 Server

• WSUS 4.0
• Nouveautés de WSUS 4.0
• Prérequis et modes d’installation WSUS 4.0
• Installation de WSUS 4.0 sous Windows 2012 Server

Any question ?

Migration de WSUS 3.0 SP2 vers

WSUS 4.0
Hicham KADIRI
Plan
• Tâches avant-migration
• Planification de la migration vers WSUS 4.0
• Préparation de la migration vers WSUS 4.0
• Migration vers WSUS 4.0
• Tâches post-migration

Tâches avant-migration
• Serveur Destination aura une IP & Hostname différents
Attribuer une IP statique au serveur de destination
Créer le Compte d’Ordinateur AD et le joindre au domaine
• Serveur Destination aura la même IP & Hostname

Déconnecter le serveur de destination du réseau
Attribuer la même IP statique du serveur source au serveur de destination
Sortir le serveur source du domaine
Joindre le serveur de destination au domaine
Note : dans notre cas, nous allons réutiliser le même Hostname et la même IP pour éviter de refaire
pointer les clients WSUS & serveurs WSUS en aval sur ce serveur, de plus ça nous évitera de réouvrir
les règles du Pare-feu entre sites (simulation) vu que c’est la même adresse IP qui sera utilisée.

Planification de la migration vers WSUS 4.0
• OS Pris en charge (OS Sources):
Windows Server 2003 SP2 - Windows 2008 /2008 R2 (installation complète)
• Scénarios de migration possibles :

Migration « depuis et vers » Windows 2012 Edition Standard & Datacenter
Migration « depuis » Windows 2012 Edition Entreprise
Migration « depuis et vers » des OS physique et virtuel
Migration « depuis » SQL Server 2005 « vers » SQL Server 2008 R2 SP1
Migration « depuis » IDB « vers » SQL Server 2008 R2 SP1
Migration « vers » un serveur respectant les prérequis matériels & logiciels de
WSUS 4.0 (Windows 2012 Server)

Préparation de la migration vers WSUS 4.0
• Serveur « Source »
Téléchargez et installez MS SQL Management Studio Express
Copiez le dossier WSUSContent et placez le sur un partage réseau
• Serveur « Destination »
Installez /ajouter le rôle WSUS sous Windows 2012 Server
Téléchargez et installez MS SQL Management Studio Express
Récupérez le dossier ‘copié ’ WSUSContent et collez le nouveau serveur

Migration vers WSUS 4.0
• Serveur « Source »
Sauvegarder le base de données SUSDB
• Serveur « Destination »
Restaurer la base de données SUSDB (déjà sauvegardée)
Changer l’identité du serveur de destination
Faire pointer les clients WSUS & WSUS en aval sur le nouveau serveur (dans
le cas ou le serveur de destination aura une adresse IP et/ou Hostname
différent)

Tâches post-migration
• Vérifiez que les clients WSUS arrivent à contacter le nouveau serveur
WSUS
• Vérifiez que les serveurs WSUS en aval arrivent à contacter le nouveau
serveur WSUS
• Effectuez au moins une synchronisation pour s’assurer que tout est OK
• Désinstaller l’ancien serveur WSUS

Etapes de migration – Résumé
• Serveur Source (Windows 2008 R2)
Récupérer le dossier WSUSContent
Sauvegarder la base de données SUSDB à l’aide de SSMSEE
Sortir le serveur du domaine
Le déconnecter du réseau OU l’éteindre
• Serveur de Destination (Windows 2012)
Réattribuer la même IP et le même Hostname du serveur source au serveur
de destination, ensuite le joindre au domaine
Installer WSUS 4.0 (ajouter le rôle WSUS)
Écraser le dossier WSUSContent par celui copié depuis le serveur source
Installer SQL Server Management Studio Express Edition (SSMSEE) 2012 SP1
Restaurer la base de données SUSDB (sauvegardée depuis le serveur source)
Changer l’identité du serveur
• Les différentes étapes de migration de WSUS 3.0 SP2 (sous Windows
2008 R2 Server) vers WSUS 4.0 (sous Windows 2012 Server)

Any question ?

WSUS 3.0 SP2
Déploiement & Administration en Entreprise
Conclusion
Hicham KADIRI
Présentation de Windows Server Update Services 3.0 SP2
Déploiement de Windows Server Update Services 3.0 SP2
Configuration de Windows Server Update Services 3.0 SP2

Avez-vous des Questions /Remarques /Commentaires ?

Remerciement ☺
Keep in touch !
E-mail : hicham.kadiri@hichamsoft.fr
Linkedin : http://www.linkedin.com/in/hichamkadiri
Viadeo : http://fr.viadeo.com/fr/profile/hicham.kadiri
Twitter : https://twitter.com/Hicham_KADIRI

WSUS

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

WSUS

Transféré par

Droits d'auteur :

Formats disponibles

Windows Server Update Services 3.

• Qu’est-ce que c’est Windows Server Update Services (WSUS) ?

• Liens des ressources logicielles

• Autres liens utiles

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Consultant & Expert Solutions Microsoft, VMware et Citrix

• Mission conseil, étude d’architecture, migration et formation

• MCP, MCSA, MCSE, MCTS, MCITP, MCT

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Successeur de SUS (Software Update Services)

• Service /Outil permettant de gérer de façon centralisée

• Outil téléchargeable gratuitement ☺.

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Module 2 : Présentation de Windows Server Update Services 3.0 SP2

• Module 3 : Présentation de l'étude de cas

• Module 4 : Planification de Windows Server Update Services 3.0 SP2

• Module 5 : Déploiement de Windows Server Update Services 3.0 SP2

• Module 6 : Configuration de Windows Server Update Services 3.0 SP2

• Module 7 : Gestion de Windows Server Update Services 3.0 SP2

• Module 8 : Administration de Windows Server Update Services 3.0 SP2

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Connaissances (de base) sur les mises à jour Windows

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Le scénario de la formation sera d’implémenter ce lab et de

Poste de travail performant avec plusieurs Go de RAM et

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Nom DNS du domaine AD : alphorm.local

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• WSUS Client Diagnostic Tool

• WSUS Server Diagnostic Tool

• Source Windows 2008 Server R2 (avec SP1)

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Les fichiers de mises à jour commencent par :

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Successeur de SUS (Software Update Services)

• Service /Outil permettant de gérer de façon centralisée

• Outil permettant de gérer jusqu’à 20.000 postes clients

• Outil téléchargeable gratuitement ☺.

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Choix de la langue de la mise à jour est à sélectionner lors de son téléchargement

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Les mises à jour peuvent être approuvées automatiquement à une date/heure

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• 2 choix possible pour la gestion de la base de données WSUS

• Lors de la synchronisation de la base de données, les fichiers de mises à jour téléchargées

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Décrire le choix possible de la base de données WSUS.

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

• Nouvelles fonctionnalités WSUS 3.0 SP2

• Résolution problèmes connus de l’agent Windows Update

WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©