SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Présentation de Windows Server Update Services - WSUS
Accueil > Articles > Serveurs
Auteur 
Charles BARJANSKY



 Tous les articles de cet auteur
Mickael KERBIDI
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT


 Tous les articles de cet auteur

3,2/5
Assez Bien


381877
398/1288

1. Comment préparer l'installation de WSUS

1.1. Configuration minimale:

  • Recommandation Microsoft pour 500 clients ou moins
  Minimum Recommandé:
CPU 750 MHz 1 GHz
RAM 512 MB 1 GB
Base de donnée WMSDE/MSDE WMSDE/MSDE
Disque dur 32 GB 32 GB

 

  • Recommandation Microsoft pour 500 à 15,000 clients
  Minimum Recommandé:
CPU 1 GHz 3 GHz biprocesseur
RAM 1 GB 1 GB
Base de donnée SQL Server 2000 avec SP3a SQL Server 2000 avec Service Pack 3a
Disque dur 32 GB 32 GB

 

 

1.2. Type de déploiement

  • WSUS simple:

  • Méthode la plus simple: un serveur derrière votre pare feu qui se met à jour directement sur les serveurs de Microsoft Update
  • Les mises à jour sont déployées par le biais du client de mises à jour automatique: il faut leur renseigner l'adresse du site web sur lequel il pourra récupérer les correctifs
  • Création d'un site web par défaut ou alors sur un site personnalisé (port 8530)
  • WSUS chaînés:

  • Deux catégories de serveur: les serveurs amont et aval, un serveur aval se met à jour sur un serveur amont
  • Un serveur amont ne doit jamais se synchroniser sur un serveur aval, cela créerai une boucle fermée qui n'est pas supportée par le protocole de communication entre les serveurs.
  • Une authentification peut être demandée, dans un environnement Active Directory, sur le serveur amont sur la base d'une liste définie de serveurs avals.
  • Microsoft recommande de ne pas dépasser un enchaînement de plus de trois serveurs avals bien qu'en théorie aucune limite ne soit imposée par le protocole de communication entre les serveurs. Par contre, aucun test supérieur à un enchaînement de plus de cinq serveurs n'a été réalisé par Microsoft.
  • Réseau déconnecter d'Internet:

  • Si un segment de votre réseau n'est pas connecté à Internet, pour quelle que raison que ce soit, vous pouvez exporter le contenu de votre base de mises à jour, sur un media physique, afin de les importer sur le serveur WSUS isolé.
  • Cette solution peut aussi être envisageable pour les entreprises ayant des liaisons coûteuse ou une bande passante faible vers Internet

 

1.3.  Détails des options lors de l'installation d'un serveur WSUS

Au début de l'installation, vous pouvez choisir le répertoire d'installation des mises à jour WSUS.

Vérifiez que la case Stocker les mises à jour localement soit cochée si vous n'avez pas de serveur SQL 2000, ou bientôt, SQL Server 2005. Notez aussi que le répertoire par défaut est C:\WSUS\

La Base de donnée de WSUS:

À ce moment de l'installation, vous pouvez choisir la base de donnée qui correspond le mieux à vos besoins: WMSDE, MSDE ou un autre serveur de base de donnée (SQL Server 2000 SP3 minimum).

  • Microsoft Windows SQL Server 2000 Desktop Engine (WMSDE): uniquement disponible pour Windows 2003 server, pas d'interface graphique, l'utilisateur ne peut que l'utiliser pour les besoins de WSUS
  • Microsoft SQL Server 2000 Desktop Engine (MSDE): installez MSDE si vous souhaitez installer WSUS sur un serveur Windows 2000, il est identique à WMSDE mais sans les limitations pour la taille de la base ou le nombre de connexion. Son téléchargement est disponible sur le site de Microsoft.
  • Microsoft SQL Server 2000: (le service pack 3a est obligatoire). C'est le serveur de base de donnée le plus complet proposé par Microsoft. Si vous choisissez d'utiliser ce serveur de base de données avec WSUS, les paramètres de configuration peuvent être personnalisés (nested triggers, recursive triggers...)

 

Sélection du site WEB:

Si sous avez déjà installé IIS pour un autre service Web, l'assistant d'installation vous donne le choix pour le site de WSUS:

  •  le site par défaut  port 80
  • ou alors la création d'un site Microsoft Windows Server Update Service accessible par le port 8530: ce numéro de port n'est pas paramétrable.

Notez ici les adresses utiles pour accéder à votre site Web WSUS:

  • http://Nom_Serveur/WSUSAdmin : l'adresse d'accès à la console d'administration de votre serveur WSUS, depuis votre navigateur Web (Microsoft IE 6 voir bientôt 7... ;).
  • http://Nom_Serveur : utilisé pour l'accès depuis les clients BITS (Windows 2000, XP, 2003)

Paramètre de mise à jour sur un serveur miroir

2 cas sont possibles:

La page suivante récapitule et informe sur les sites utiles: Site Web d'administration: http://votreServeur/wsusadmin et Site Web de mise à jour automatique du client http://votreServeur/selfupdate

Le programme d'installation lance l'installation des services (ASP .net v1.1, WMSDE puis WSUS). Cliquez sur le bouton Terminer et commencez à découvrir l'interface en cliquant sur les différents menus (les icônes en haut à droite) ...

À noter:

Dès le début, une tâche vous demande de mettre en place des communications Secure Socket Layer (SSL)

  

1.4. Migration d'un serveur SUS vers un serveur WSUS

WSUS est une deuxième génération de serveur de mise à jour pour les infrastructures ayant des plateformes Microsoft Windows (2000, XP, 2003). Par contre, vous ne pouvez pas mettre à jour directement un serveur SUS avec l'assistant d'installation  mais Microsoft fournit un support en anglais téléchargeable sur son site Web. La démarche à suivre décrite est la suivante:

1.4.1. Les Pré requis logiciels:

  • Sur Windows Server 2003:
  • Microsoft Internet Information Service (IIS) 6.0
  • Background Intelligent Transfer Service (BITS) 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1 pour Windows Server 2003, téléchargeable ici.
  • Sur Windows 2000 serveur:
  • Microsoft Internet Information Service (IIS) 5.0
  • Background Intelligent Transfer Service (BITS) 2.0
  • Une base de donnée 100% compatible avec Microsoft SQL; comme MSDE 2000, téléchargeable cliquez ici pour le télécharger.
  • Microsoft .NET Framework Version 1.1 Redistributable Package ici.
  • Microsoft .NET Framework 1.1 Service Pack 1 pour Windows Server 2003, cliquez ici pour le télécharger.

1.4.2. Installation de MSDE 2000 (Windows 2000 Serveur uniquement)

Si vous n'avez pas d'accès aux licences des produits Microsoft SQL Server, Microsoft propose aux entreprises Microsoft SQL Server 2000 Desktop Engine (MSDE), un produit gratuit mis en téléchargement pour les personnes souhaitant avoir un serveur Microsoft gratuit 100% compatible avec Microsoft SQL. Toutes les options de configuration sont désactivées!

L'installation de ce service passe par quatre étapes:

  • Téléchargez et décompressez l'archive MSDE
  • Installez MSDE
  • Vérifiez que l'instance de la base de donnée est active
  • Mettre à jour la sécurité de MSDE

1.4.3. Installation de WSUS

Suivez le pas à pas d'installation par défaut, puis sur la page Option de base de donnée, faite l'un des choix suivants:

  • Sur un serveur Windows 2003 serveur, sélectionnez l'option Installer SQL Desktop Engine (Windows) sur ce serveur.
  • Si vous faite l'installation du serveur WSUS sur un serveur Windows 2000 serveur, sélectionnez l'option Utiliser un serveur de base de donnée existant sur ce serveur. Ensuite, choisissez dans la liste déroulante le nom de l'instance qui correspond, et cliquez sur suivant.

Pour la suite de l'installation, sur la page Sélection du Site Web, choisissez l'option Créer un site Web Microsoft Windows Server Update Services, La console WSUS utilisera un site différent et le port 8530. En effet, vous devez spécifier cette option car le site de SUS est, quand à lui, toujours actifs sur le site par défaut. En ce qui concerne les étapes suivantes, référez vous au pas à pas.

Une fois l'installation terminée, vous devrez configurer WSUS afin que le serveur ait la même configuration que celle de votre serveur SUS: les langues des téléchargements et autres options que vous avez configurez. Avant de passer à la prochaine étape, vous devrez synchroniser le serveur. Pour plus de détails sur la configuration et la synchronisation de WSUS, je vous invite à vous reporter au chapitre suivant.

1.4.4. Migration du contenu du serveur SUS vers le serveur WSUS

Pour cela, nous allons utiliser l'outil wsusutil.exe que le programme d'installation a installé lors de l'étape précédente, pour cela:

  • Ajoutez le chemin C:\Program Files\WSUS\Update Services\Tools dans votre variable d'environnement PATH
  • Cliquez sur le bouton Démarrer puis sur Exécuter
  • Alors dans la boite de dialogue Exécuter, tapez wsusutil.exe migratesus /content c:\sus\content\cabs /approvals NomServeurSUS /log NomFichier.log

Il vous sera ensuite nécessaire de configurer les approbations sur les mises à jour que vous venez de migrer en fonction des groupes. Nous développerons ce sujet dans la suite de notre article.

1.4.5. Enlever les fonctions de SUS et activer WSUS vers le port 80.

Pour supprimer le site Web de SUS:

  • Cliquez sur le bouton Démarrer puis sur Exécuter
  • Alors dans la boite de dialogue Exécuter, tapez inetmgr puis OK
  • Dans la console d'administration de IIS, cliquez avec le bouton droit sur le site Web de SUS et cliquez sur Arrêter

Pour migrer le site Web de WSUS sur le port 80:

  • Cliquez sur le bouton Démarrer puis sur Exécuter
  • Alors dans la boite de dialogue Exécuter, tapez inetmgr puis OK
  • Dans la console d'administration de IIS, cliquez avec le bouton droit sur le site Web de WSUS et cliquez sur Propriétés
  • Dans la boite dialogue qui s'ouvre, changer la valeur du champ TCP de 8350 pour celle de 80

Afin de parfaire cette migration de votre serveur SUS en serveur WSUS, vous devrez changer le raccourci vers la console Web de configuration de WSUS dans le menu démarrer en effet, le port ayant changé, le raccourcit ne pointe pas vers le bon site Web.

Sommaire

1. Comment préparer l'installation de WSUS
       1.1. Configuration minimale
       1.2. Type de déploiement
       1.3. Détails des options lors de l'installation d'un serveur WSUS
       1.4. Migration d'un serveur SUS vers un serveur WSUS

2. Configuration de la synchronisation et de l'approbation
       2.1. Configuration du service: Site Web d'administration
       2.2. Synchronisation: téléchargement et installation des mises à jour
       2.3. Exporter, importer des mises à jour

3. Gestion des machines clientes
       3.1. Configuration des mises à jour automatiques des clients
       3.2. Utilitaire en ligne de commande
       3.3. Groupe d'ordinateurs WSUS

4. Fonctionnalités de surveillance
       4.1 Rapports
       4.2 Surveillance
       4.3 Outil de débogage

5. Sécurisez un serveur WSUS
       5.1. Renforcer la sécurité de votre serveur Windows Server 2003 exécutant WSUS
       5.2. Ajouter l'authentification entre les serveurs chainés dans un environnement Active Directory
       5.3. Sécurisé WSUS avec Secure Socket Layer

Conclusion

Ressources



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Easters Eggs

Drôle d''aide sous Word?

Liens cachés dans PHP

Une référence au Bush connu ?

Vista : un fond d'écran animé caché

Un bien curieux Notepad...

Tous les easters eggs Proposer un easter egg