4. Fonctionnalités de surveillance
4.1 Rapports
Avec la console WSUS, vous avez la possibilité de générer un certain nombre de rapport
pour surveiller le service WSUS et vous pourrez aussi les imprimer.
4.1.1 Rapport "Etats des mises à jour"
L'état des mises à jour va permettre de voir le statut de chaque mise à jour
approuvée et trier par niveau: par mise à jour, par groupe d'ordinateur et par
ordinateur comme montré ci-dessous.
Les rapports seront générés à partir des contacts les plus récents avec les
ordinateurs clients (contact entre le serveur WSUS et les ordinateurs clients tous les 22
heures par défaut).
En plus de rappeler l'approbation pour chaque groupe et l'échéance configurée
pour chaque mise à jour, vous trouverez dans le tableau des colonnes
supplémentaire expliquez ci-dessous:
| Information |
Description |
| Installé |
Nombre de machines où la mise jour a été installée |
| Nécessaire |
Nombre de machines où l'installation de la mise à jour est nécessaire
mais pas encore installée (par exemple: la mise à jour est en cours de
téléchargement par les clients) |
| Non applicable |
Nombre de machines où l'installation de la mise à jour n'est pas
nécessaire |
| Inconnu |
Nombre de machines qui depuis la dernière synchronisation n'ont pas
contacté le serveur WSUS |
| Echec |
Nombre de machines où le téléchargement ou l'installation de mise à
jour a échoué ou que celle-ci a été désinstallée |
On remarquera que vous pouvez avoir de plus amples informations sur une
machine spécifique en cliquant sur l'état de la mise à jour de la machine.
4.1.2 Rapport "Etats des ordinateurs"
Cette option de rapport va reprendre le même principe que le rapport Etat
des mises à jour. Vous pouvez le voir ci-dessous, la seule différence est que le
trie s'effectue par groupe d'ordinateur. Dans la liste des ordinateurs du
groupe, vous trouverez pour chaque ordinateur l'état de chaque mise à jour
synchronisée sur le serveur WSUS. Il sera néanmoins très pratique pour connaitre
l'état des mises à jour d'une machine bien spécifique dans un groupe WSUS.
4.1.3 Rapport "Résultats de la synchronisation"
Ce rapport va permettre de faire un résumé de la dernière synchronisation ou de
toutes les synchronisations sur une période jusqu'au jour d'aujourd'hui (intervalle de
1 jour ou depuis l'installation de WSUS).
Ci-dessous, vous trouverez un descriptif pour chaque composant de ce rapport:
| Composant |
Description |
| Dernière synchronisation |
Affiche les informations à propos de la dernière synchronisation du
serveur WSUS: le type (Manuelle ou Automatique), la date et l'heure où
la synchronisation a commencé, la date et l'heure où celle-ci s'est
terminée et son état |
| Résumé de la synchronisation |
Affiche des informations sur toutes les synchronisations effectuées
sur la période choisie par l'administrateur: Nombre total de mises à jour
téléchargées sur la période, nombre de mises à jour révisées et expirées ainsi
que le nombre d'erreurs de synchronisation |
| Erreur |
Enumère et affiche de plus amples détails sur les erreurs de
synchronisation |
| Nouvelles mises à jour |
Liste l'ensemble de tous les mises à jour téléchargées lors des
synchronisations avec leur nom, la gamme de produit destinée à la mise à
jour et la classification |
Ce rapport Résultat de la synchronisation sera seulement utile lorsque les
synchronisations échouent et ainsi avoir de plus amples détails.
4.1.4 Rapport "Résumé des paramètres"
Ce rapport permettra de connaitre tous les détails dans le moindre recoin de
la configuration de votre serveur WSUS. Très utile, pour vérifier que votre
serveur WSUS a été bien configuré d'un seul coup d'œil.
- Planification de la synchronisation
- Produits et classifications
- Source de la mise à jour
- Serveur Proxy
- Fichier de la mise à jour
- Langues
- Approbation automatique
- Révisions des mises à jour
- Mises à jour de Windows Server Update Services
- Serveurs en aval
- Options des ordinateurs
- Base de données
4.2 Surveillance
Afin de vous assurez du bon fonctionnement de votre serveur WSUS, vous avez
la possibilité d'utiliser la console performance afin de créer des fichiers
journaux de l'activité de ce service.
Alors, vous devrez créer un nouveau fichier journal, en cliquant
avec le bouton droit dans la partie détails de la Journaux de Compteur
puis sélectionner Nouveau paramètre de journal... Dans la boite de
dialogue qui s'ouvre, entrez le nom que vous souhaitez donner à votre journal
puis cliquez sur OK. La fenêtre suivante s'ouvre:
La prochaine étape sera de rajouter les compteurs que vous
souhaitez surveiller: pour cela cliquez sur Ajouter des compteurs... Une
nouvelle fenêtre s'ouvre et vous propose de choisir vos compteurs parmi une
grande liste de compteurs possibles. Ceux-ci sont classés par catégorie que vous
pouvez sélectionner dans la liste de menu déroulante Objet de performance.
La liste de catégorie est mise à jour à chaque fois que vous ajoutez un service
à votre serveur: lors de la mise en place d'un serveur DNS, un catégorie DNS
fait sont apparition dans la liste des objets de performance.
En ce qui concerne WSUS, cinq catégories sont ajoutées: WSUS:
Méthode du service Web client, WSUS: Méthodes Web du serveur, WSUS: Service Web
client, WSUS: Service Web de création de rapports, WSUS: Service Web du serveur.
Dans chaque catégorie, vous avez une liste de compteur que vous pouvez ajouter à
votre guise. La liste de ces compteurs est longue mais je vous propose de
découvrir une liste non exhaustive des compteurs qui peuvent être intéressants:
-
WSUS: Méthodes Web du serveur\ Nombre d'appel à la
méthode Web
-
WSUS: Méthode du service Web client\ Nombre d'appel à la
méthode Web
-
WSUS: Service Web client\ Nombre d'appel par seconde
-
WSUS: Service Web client\ Durée moyenne d'exécution
-
WSUS: Service Web de création de rapports\ Nombre
d'événements en file d'attente
-
WSUS: Service Web du serveur\ Durée d'exécution maximale
-
WSUS: Service Web du serveur\ Durée moyenne d'exécution
-
WSUS: Service Web du serveur\ Nombre d'appel par seconde
Les compteurs a et b vous permettront de ne pas passer à coté
d'une montée en charge imprévu de l'utilisation de votre serveur. Ensuite, les
compteurs c et d pourront mettre en évidence un changement de comportement de
vos clients (tentative d'attaque du type buffer overflow ou alors une attaque
virale contre votre serveur WSUS). Le compteur e, quant à lui, vous permettra de
savoir si la création de vos rapport avec le serveur WSUS n'utilisent pas trop
les ressources sur de votre serveur (vous pouvez le combiner avec les compteurs
classique de surveillance du serveur comme l'utilisation du processeur, de la
mémoire vive, du disque dur...). Pour finir, les compteurs f à h vous donneront
une vision objective de la charge que subit votre serveur.
Ainsi, en combinant l'analyse que vous ferez de ces compteurs et
de ceux que vous aurez choisi dans vos autres journaux de performance, vous
serez à même de déterminer vos nouveaux besoin matériels ainsi que les probables
attaques sur votre réseau. C'est pourquoi le choix des compteurs doit être
mûrement réfléchit afin de récupérer les résultat les plus représentatifs
possibles.
4.3 Outil de débogageCet outil
permet aux administrateurs de récupérer les journaux de debug, les informations
de configuration ainsi que quelques possibilités d’administration
pour résoudre de possibles problèmes.
Vous pouvez télécharger l'outil WsusDebugTool en cliquant sur le lien suivant:
cliquez ici
L’outil a la syntaxe suivante : WsusDebugTool [/OutputCab:<valeur>] /Tool:<valeur>
Outputcab : paramètre optionnel qui créer un fichier Cab qui va contenir
les informations demandées
Tool : paramètre principal pour spécifier quel outil démarré. La liste
des outils est ci-dessous :
ResetAnchors: Permet de forcer une synchronisation complète lors de la
prochaine synchronisation de mise à jour.
PurgeUnneededFiles: Efface tous les fichiers inutiles du serveur WSUS
SetForegroundDownload: Permet le téléchargement des données en premier
plan. Cela peut-être utile si le proxy ne supporte pas la plage requise pour les
téléchargements des données.
ResetForegroundDownload: Annule la configuration des téléchargements en
premier plan (voir ci-dessus)
GetBitsStatus: Donne le statut du service de téléchargement BITS. Cet
outil nécessite l’exécutable BitsAdmin.exe
GetConfiguration: Donne la configuration complète du serveur WSUS
GetLogs: Donne les journaux d’installation et de debug du serveur WSUS
 Sommaire
1. Comment préparer l'installation de WSUS
1.1. Configuration minimale
1.2. Type de déploiement
1.3. Détails des options lors de l'installation d'un serveur WSUS
1.4. Migration d'un serveur SUS vers un serveur WSUS
2. Configuration de la synchronisation et de l'approbation
2.1. Configuration du service: Site Web d'administration
2.2. Synchronisation: téléchargement et installation des mises à jour
2.3. Exporter, importer des mises à jour
3. Gestion des machines clientes
3.1. Configuration des mises à jour automatiques des clients
3.2. Utilitaire en ligne de commande
3.3. Groupe d'ordinateurs WSUS
4. Fonctionnalités de surveillance
4.1 Rapports
4.2 Surveillance
4.3 Outil de débogage
5. Sécurisez un serveur WSUS
5.1. Renforcer la sécurité de votre serveur Windows Server 2003 exécutant WSUS
5.2. Ajouter l'authentification entre les serveurs chainés dans un environnement Active Directory
5.3. Sécurisé WSUS avec Secure Socket Layer
Conclusion
Ressources
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Présentation de Windows Server Update Services - WSUS
