Installation et configuration d’un serveur WSUS

Sur Windows serveur 2012

Réalisé par Khadidjatou BAMBA

1
SOMMAIRE

I. Le rôle de serveur WSUS………………………………………………………….3

II. Fonctionnement du serveur de mise à jour Windows WSUS………………..3
III. Implémentation du rôle WSUS…………………………………………………...4
1. Prérequis………………………………………………………………………...4
2. Installation du serveur WSUS……………………………………………….4
IV. Configuration du serveur WSUS……………………………………………...….7
1. Configuration du client de mise à jour……………………………..……….7
2. La console d’administration de WSUS…………………………………...….8

Conclusion………………………………………………………………….………………..…9

2
 I. Le rôle de serveur WSUS

Le rôle de serveur de mise à jour Windows (Windows Serveur Update Services), permet
de centraliser la gestion des mises à jour des logiciels Microsoft installé sur des clients
Windows, sur un ou plusieurs serveurs dédiés. Ces mises à jour sont ensuite autorisées
ou non à être installées sur les clients Windows selon les paramétrages du serveur de
mise à jour Windows.

L’avantage du serveur de mise à jour Windows, est d’éviter des bugs sur les machines
Windows après installation de certaines mises à jour .

Pour des administrateurs ayant un grand parc de machines à gérer, il est conseiller
d’installer au préalable les mise à jours sur des machines de test avant d’autoriser
l’installation sur les machines en production.

II. Fonctionnement du serveur de mise à jour Windows

La figure ci-dessous représente le mode de fonctionnement du serveur WSUS.

Machine cliente

3
Internet
Demande des
mises à jour 1

Réseau local Renvoie des

2 mises à jour
Machine cliente

4 Serveur de mise à
Serveur WSUS jour Microsoft

Phase1 : le serveur WSUS demande les mises au serveur Microsoft update

Phase2 : le serveur Microsoft envoie les mises à jours demandé

Phase3 et 4 : le serveur WSUS envoie les mises aux machines clients qui sont dans son
réseau local

NB :

En utilisant WSUS, les administrateurs peuvent gérer entièrement la distribution des

mises à jour publiées via Microsoft Update sur les ordinateurs de leur réseau.

3
 III. Implémentation du rôle WSUS sur Windows serveur 2012

1. Prérequis

Les Prérequis de l’installation du rôle WSUS sont les suivant

 Base de données interne Windows

 Outils d’administration de serveur distant
 Outils d’administration de rôle
 Outils de services WSUS
 API et applet de commande Powershell
 Outils de gestion de l’interface utilisateur
 Serveur web IIS 6.0

2. Installation du serveur WSUS

Pour commencer l’installation du serveur WSUS allez dans le gestionnaire de serveur et
cliquez sur ajouter des rôles et fonctionnalités voir figure ci-dessous

Sur la page qui s’affiche voir figure ci-dessous choisir installation basée sur un rôle ou
une fonctionnalité

4
Ensuite choisir l’ordinateur ou disque sur lequel vous souhaitez activer WSUS voir
figure ci-dessous et faites suivant.

A l’étape suivante choisir les rôles de Services WSUS , et serveur Web IIS voir figure ci
dessous

A l’étape suivante l’ajout des fonctionnalités requises se fait de manière automatique

voir figure ci-dessous

5
Dans cette étape les services de rôle WID , et service WSUS sont installé voir figure ci
dessous

Ensuite dans cette étape choisir le chemin d’accès du dossier ou seront stockés les mises
à jour. Voir figure ci dessous

Pour finir l’installation du rôle faite suivant, suivant pour confirmer.

6
 IV. Configuration du serveur WSUS

1. Configuration du client de mise à jour

Lors de l’implémentation de WSUS, il est nécessaire de rediriger le client de mise à jour

vers le serveur WSUS en lieu et place du serveur de mise à jour de Microsoft. Cette
configuration s’opère à l’aide d’une stratégie de groupe, cette dernière configure la base
de registre des postes clients qui la reçoivent.

Pour ce faire créer une unité d’organisation contenant les machines clientes.

Puis aller dans configuration ordinateurs, stratégies, modèles d’administration,

composant Windows, Windows update voir figure ci-dessous.

Ensuite active les paramètres pour autorisé voir figure ci-dessous .

7
 2. La console d’administration de WSUS

Pour afficher la console d’administration du serveur WSUS allez dans gestionnaire de

serveur, outils, puis choisissez Service WSUS (Windows serveur update).

A la première connexion on à le message suivant qui apparait voir figure ci-dessous

Le dossier WSUS étant le dossier choisi dans notre cas pour stocker les mises à jour. Si
on souhaite configuré les paramètres de notre serveur WSUS plus tard on peut ne pas en
tenir compte, sinon faire exécuté pour le configuré.

Ci-dessous image de la console d’administration WSUS

La console d’administration se compose des menus suivant :

 Le menu mise à jour qui permet d’afficher :

 Toutes les mises à jour (mises à jour critiques, mises à jour de sécurité,
mises à jour WSUS)
 Le menu ordinateur qui permet :
 D’ajouter des groupes d’ordinateurs
 De rechercher des ordinateurs, d’afficher la liste des ordinateurs non
attribués
 Serveur en aval permet de voir les autres serveurs WSUS du domaine
 Menu rapport fait un rapport d’état sur les mises à jours, les ordinateurs la
synchronisation…etc.
 Le menu option permet de paramétré le serveur WSUS

8
Conclusion
Il est possible d’effectuer une mise à jour de manière automatique, néanmoins ce
fonctionnement ne permet pas la mise en place de tests. Il convient donc en premier lieu
d’approuver les mises à jour pour un groupe de test. Après la validation du correctif,
l’approbation peut être effectuée pour un groupe donné.

Si une mise à jour ne doit pas être installée, il convient de la refuser. Cette action a pour
effet de supprimer le correctif de la liste du serveur WSUS. L’approbation peut être faite
pour l’installation ou la suppression. Le premier type d’approbation permet l’installation
du correctif sur le groupe sélectionné alors que le deuxième permet la suppression d’une
mise à jour installée. Pour procéder à la suppression, la mise à jour doit être compatible
avec cette opération.