Windows Server Update Services est un service qui permet de distribuer les mises à jour sur les différentes machines Windows du parc informatique.
Sources :
- http://fr.wikipedia.org/wiki/Windows_Server_Update_Services
- http://www.labo-microsoft.org/articles/wsus3/0/
1-Pré-Requis
Avant d’installer WSUS veuillez vérifier que les logiciels suivants sont correctement installés.
- IIS 6.0 ou ultérieur avec comme composants ASP.NET, Authentification Windows, Compression de contenu dynamique, Compatibilité avec la gestion IIS 6.
- Windows Installer 3.1 ou ultérieur
- BITS 2.0 et WinHTTP5.1, cette mise à jour permet d’améliorer les protocoles de transfert utilisés par les serveurs et les clients WSUS http://go.microsoft.com/fwlink/?LinkID=47251
- Framework .NET 2.0 http://go.microsoft.com/fwlink/?LinkID=68935
- MMC 3.0 http://go.microsoft.com/fwlink/?LinkID=70412
- Microsoft Report Viewer Redistributable 2005 http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=8a166cac-758d-45c8-b637-dd7726e61367
2-Installation des pré-requis
-
Installation de IIS
Depuis le Gestionnaire de serveur, faire un clic droit sur Rôles puis Ajouter des rôles
Cliquer sur Suivant
Cocher Serveur Web IIS, une fenêtre apparait, cliquer sur Ajouter des fonctionnalités puis cliquer sur Suivant
Cliquer sur Suivant
Cocher Authentification Windows et ASP.net puis cliquer sur Suivant
Cliquer sur Installer
L’installation se déroule. Redémarrer le serveur une fois l’installation terminée.
1-2 Installation BITS
Depuis le Gestionnaire de serveur, faire un clic droit sur Fonctionnalité puis Ajouter des fonctionnalités
Cocher Extensions du serveur BITS
La fenêtre suivante apparait, cliquer sur Ajouter les services de rôle requis
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
L’installation se déroule
Cliquer sur Fermer pour terminer l’installation. Redémarrer le serveur
1-3 Installation de Microsoft Report Viewer 2005
Tout d’abord, télécharger Report Viewer sur le site de Microsoft à l’adresse suivante : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=8a166cac-758d-45c8-b637-dd7726e61367
Une fois le fichier téléchargé, double cliquer dessus pour l’exécuter. La fenêtre ci-dessous apparaît, cliquer sur Suivant
Cocher, J’ai lu les termes du contrat de licence et je les accepte puis cliquer sur Installer
L’installation se déroule
Cliquer sur Terminer pour finir l’installation
3-Installation sous Windows Server 2008
Télécharger WSUS sur http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f87b4c5e-4161-48af-9ff8-a96993c688df&displaylang=fr
3-1 Vérification des pré-requis
Une fois le fichier téléchargé, nous allons vérifier si tous les pré-requis sont correctement installés.
Cliquer sur Démarrer puis saisir cmd
Se déplacer dans le répertoire dans lequel se situe WSUSSetup.exe précédemment téléchargé puis saisir la commande WSUSSetup_30SP1_x64.exe /p
En exécutant cette commande, l’utilitaire à vérifier que tous les pré-requis sont correctement installés. Le fichier WSUSPreReqCheck.xml est créé dans C:\Users\Administrateur\AppData\Local\Temp\2
Passons maintenant à l’installation de WSUS. Double cliquer sur le fichier WSUSSetup_30SP1_x64.exe pour commencer l’installation.
3-2 Installation de WSUS
Extraction des fichiers nécessaires.
Cliquer sur Suivant
Cocher Installation serveur complète avec la console d’administration puis cliquer sur Suivant
Cliquer sur J’accepte les termes du contrat de licence puis cliquer sur Suivant
Choisir l’emplacement des mises à jour puis cliquer sur Suivant. Dans mon cas je conserve l’emplacement par défaut c’est-à-dire C:\WSUS
Cliquer sur Suivant
Si vous souhaitez utiliser le site web par défaut, Cliquer sur Suivant. Si vous disposez déjà d’un site Web sur le port 80, vous pouvez créer un autre site sur le port 8530 en sélectionnant Créer un site Web Windows Server Update Services 3.0 SP1 puis cliquer sur Suivant. Dans mon cas je créé un nouveau site web.
Cliquer sur Suivant
L’installation se déroule
Cliquer sur Terminer pour finir l’installation
3-3 Configuration de WSUS
Après avoir cliquer sur Terminer, la fenêtre suivante apparait. Cliquer sur Suivant
Si vous souhaitez participer au Programme d’amélioration de Microsoft Update cocher la case puis cliquer sur Suivant.
Cliquer sur Suivant
Cliquer sur Suivant.
Si vous devez passer par un proxy, renseignez les champs demandés et cliquer sur Suivant
Cliquer sur Démarrer la connexion
Cliquer sur Suivant
Sélectionner les langues que va télécharger le serveur puis cliquer sur Suivant.
Sélectionner les produits pour lesquels vous désirez les mises à jour. Puis cliquer sur Suivant
Cocher les classifications que vous désirez puis cliquer sur Suivant. Dans mon cas, je n’ai sélectionné que Mise à jour de définition pour éviter de télécharger toutes les mises à jour afin de finir le tutorial.
Cocher Synchroniser automatiquement puis choisir l’heure de la synchronisation et sa fréquence puis cliquer sur Suivant
La configuration de WSUS est terminé, Cliquer sur Terminer
3-4 Installation de la console d’administration sur un poste Client Windows Seven Pro 32 Bits
Télécharger la version x86 sur le site de Microsoft http://www.microsoft.com/downloads/info.aspx?na=46&SrcFamilyId=F87B4C5E-4161-48AF-9FF8-A96993C688DF&SrcDisplayLang=fr&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f7%2fd%2fd%2f7ddc90e6-81f1-4ef1-b4b6-8b9626b6e3f0%2fWSUSSetup_30SP1_x86.exe
Le client d’administration a besoin de Microsoft Report Viewer pour fonctionner. Télécharger le Report Viewer sur le site de microsoft à cette adresse :
http://www.microsoft.com/downloads/info.aspx?na=41&SrcFamilyId=6AE0AA19-3E6C-474C-9D57-05B2347456B1&SrcDisplayLang=fr&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f0%2f9%2fd%2f09d3df2d-abec-4ebe-bc64-260b05a30feb%2fReportViewer.exe
Une fois Report Viewer téléchargé, double cliquer sur le fichier exécutable.
Cliquer sur Suivant
Cocher J’ai lu les termes du contrat de licence et je les accepte puis cliquer sur Installer
L’installation se déroule
Cliquer sur Terminer pour finir l’installation de Report Viewer
Une fois le fichier téléchargé, double cliquer dessus pour l’exécuter et commencer l’installation.
Cliquer sur Suivant
Cocher Console d’Administration uniquement puis cliquer sur Suivant
Cliquer sur J’accepte les termes du contrat de licence puis cliquer sur Suivant
L’installation se déroule
Cliquer sur Terminer pour finir l’installation
Une fois l’installation terminée, il faut connecter la console d’administration au serveur WSUS. Pour cela, cliquer sur Se connecter au serveur
La fenêtre suivante apparait, saisir le nom ou l’adresse IP du serveur puis cliquer sur Connexion
4-Mise à jour WSUS 3.0 SP1 vers WSUS 3.0 SP2
Télécharger le WSUS SP2 sur le site de Microsoft à l’adresse suivante
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5216
Ce Service Pack 2 apporte son lot de nouveauté parmi celle-ci on retrouve :
- Support de Windows Serveur 2008 R2
- Support de Windows 7
- Applications des règles plus complètes
- Améliorations d’IPv6
- Compatibilité WSUS SP1
- Support de la fonctionnalité BranchCache (permet aux clients d’une filiale de récupérer des fichiers du cache local en toute sécurité au lieu de le faire à partir d’un serveur de bureau à domicile)
Une fois le fichier téléchargé, double cliquer dessus pour l’exécuter.
Cliquer sur Suivant pour continuer
Cocher J’accepte les termes du contrat de licence puis cliquer sur Suivant
Connexion à la base actuelle en cours. Une fois terminé, cliquer sur Suivant.
Cliquer sur Suivant pour commencer la mise à niveau de WSUS 3.0 SP1 vers SP2
La mise à niveau se déroule.
Cliquer sur Terminer pour finir la mise à jour.
4-2 Configuration de WSUS 3.0 SP2
L’assistant de mise à jour se lance. Cliquer sur Suivant
Si vous souhaitez participer au Programme d’amélioration de Microsoft Update cocher la case puis cliquer sur Suivant.
Cliquer sur Suivant
Cliquer sur Suivant.
Si vous devez passer par un proxy renseigner les champs demandés et cliquer sur Suivant
Cliquer sur Démarrer la connexion
Cliquer sur Suivant
Sélectionner les langues que va télécharger le serveur puis cliquer sur Suivant.
Sélectionner les produits pour lesquels vous désirez les mises à jour. Puis cliquer sur Suivant
Cocher les classifications que vous désirez puis cliquer sur Suivant. Dans mon cas, je n’ai sélectionné que Mise à jour de définition pour éviter de télécharger toutes les mises à jour afin de finir le tutorial.
Cocher Synchroniser automatiquement puis choisir l’heure de la synchronisation et sa fréquence puis cliquer sur Suivant
La configuration de WSUS est terminée, Cliquer sur Terminer
La mise à jour vers SP2 est maintenant terminée.
5- Ajout des clients sur le serveur WSUS
5-1 Ajout via les stratégies locales
Testé sous Windows 7 Professionnel x32 et Windows XP Professionnel x32 FR
Cliquer sur le bouton Windows et saisir gpedit.msc
Dans la fenêtre ci-dessous, nous allons indiquer l’emplacement du serveur WSUS grâce aux stratégies locales.
Cliquer sur Configuration Ordinateur puis Modèle d’administration puis Composants Windows puis Windows Update dans la partie de droite, double cliquer sur Spécifier l’emplacement intranet du service de mise à jour
Cliquer sur Activé, puis saisir l’adresse du serveur WSUS. Dans mon cas, http://w2k8-test:8530 puis cliquer sur Appliquer et Ok
5-2 Application de la stratégie
Pour forcer la mise à jour des stratégies, ouvrir une console
Puis saisir gpupdate /force
Si tout se déroule correctement, la fenêtre suivante doit apparaitre.
On peut voir désormais l’ordinateur apparaître dans la console d’administration WSUS.
5-3 Ajout via GPO
Pour éviter d’aller modifier les stratégies locales sur tous les postes du parc informatique, je vais créer une GPO qui va se propager sur les ordinateurs du parc.
Ouvrir la Console de gestion des stratégies de groupes depuis les outils d’administrations. Déployer l’arborescence en cliquant sur Foret > Domaine > clic droit l’unité d’organisation désiré puis Créer un objet GPO
Donner un nom à votre GPO dans mon cas WSUS
Ouvrir votre GPO en faisant un clic droit puis Modifier
Développer l’arborescence Configuration ordinateur > Stratégie > Modèles d’Administration > Composants Windows > Windows Update
Vous devriez avoir ceci dans la colonne de droite. Double cliquer sur Spécifier l’emplacement intranet du service de mise à jour
La fenêtre suivante apparait, cliquer sur Activé puis modifier les options avec l’adresse de votre wsus (http://WSUS:8530) puis cliquer sur Appliquer et Ok
Dans mon cas :
Configurer le service de Mise à jour pour la détection des mises à jour : http://w2k8-test:8530
Configurer le serveur intranet de statistiques : http://w2k8-test:8530
Vous pouvez par la suite personnaliser les options de WSUS grâce aux différents paramètres de la liste.
6-4 Application de la stratégie
Redémarrer le poste client ou forcer la mise à jour des stratégies. Pour cela ouvrir ouvrir une console
Puis saisir gpupdate /force
Si tout se déroule correctement, la fenêtre suivante doit apparaitre.
6- Groupe d’ordinateurs
Avec WSUS, il est possible de créer des groupes d’ordinateurs. Ces groupes vont permettre de « ranger » les ordinateurs comme vous le souhaiter mais surtout vous aller pourvoir déterminer des stratégies différentes pour tous ces groupes. Par exemple, des stratégies d’approbation des mises à jour (Cf partie 7).
6-1 Création d’un groupe
Développer Ordinateurs en cliquant sur le (+) puis faire un clic droit sur Tous les ordinateurs puis Ajouter un groupe d’ordinateurs.
Saisir le nom du groupe par Ordinateurs_Test_MaJ puis cliquer sur Ajouter
Le groupe d’ordinateur est maintenant créé.
6-2 Ajout d’un ordinateur à un groupe d’ordinateur.
Depuis l’interface d’administration de WSUS, cliquer sur Tous les ordinateurs, faire un clic droit sur l’ordinateur que vous désirez mettre dans un groupe puis Modifier l’appartenance
Cocher le groupe dans lequel vous voulez le mettre puis cliquer sur Ok
L’ordinateur XP-Test est dans le groupe Ordinateur_Test_MaJ
7-Approbation des Mises à jour
Maintenant que WSUS est installé, il faut approuver les mises à jour pour les déployer sur les postes. Par défaut, les mises à jour ne sont pas téléchargées et donc pas disponibles sur les postes client. Pour qu’elles soient disponibles, il faut les approuver manuellement et définir quels groupes d’ordinateurs sont autorisés à les installer.
L’avantage de l’approbation manuelle réside dans la possibilité de pouvoir tester les mises à jour pour un petit groupe d’ordinateur de test avant de les déployer sur tout le parc.
7-1 Approbation Automatique
Si vous désirez malgré tout activer l’approbation automatique depuis la console d’administration WSUS, cliquer sur Options puis Approbations automatique
La fenêtre ci-dessous apparait. Par défaut, une règle approbation est créée. Si vous la cochez, seules les mises à jour critiques et les mises à jour de sécurité seront approuvées pour tous les ordinateurs. Si celle-ci vous convient, cocher la règle puis cliquer sur Appliquer et Ok.
Si jamais celle-ci ne convient pas à la stratégie que vous voulez appliquer, il est possible de rajouter des règles personnalisées en cliquant sur Nouvelle règle
Cocher la ou les propriétés que vous souhaitez. Par exemple les classifications
Il est possible d’affiner vos choix. Par exemple pour les classifications, je décide de ne pas approuver les Pilotes. Il suffit de décocher ce que vous ne souhaitez pas approuver puis cliquer sur Ok
On peut voir dans la partie Etape2, le détail ce que l’on approuve. Par la suite il faut attribuer cette approbation à un groupe d’ordinateur. Par défaut, tous les ordinateurs hériteront de l’approbation. Dans mon cas, je souhaite que seul le groupe Ordinateurs_Test_MaJ hérite de cette approbation. Cliquer sur Tous les ordinateurs pour attribuer un groupe d’ordinateur
Sélectionner le groupe d’ordinateur en le cochant puis cliquer sur Ok
Voici le résumé de la règle, donner lui un Nom dans mon cas Test_MaJ_Wsus puis cliquer sur Ok
Vérifier que la règle soit bien cochée puis cliquer sur Appliquer puis Ok
7-2 Approbation Manuelle
Développer Mises à jour (+) puis par exemple cliquer sur Mises à jour prioritaires. Dans la colonne de droite, sélectionner la mise à jour à approuver puis clic droit sur celle-ci puis Approuver
Sélectionner soit le groupe soit tous les ordinateurs puis cliquer sur Approuvée pour l’installation puis cliquer sur Ok. Dans mon cas, je teste d’abord la mise à jour sur un groupe d’ordinateur avant de la déployer sur tous les ordinateurs. Cela permet d’éviter tout problème lié à la mise à jour.
Cette fenêtre montre la progression de l’approbation. Pour la fermer, cliquer sur Fermer.
La mise à jour est maintenant approuvée et va être déployée sur les ordinateurs membres du groupe Ordinateurs_Test_MaJ
Votre serveur WSUS est maintenant prêt.
Auteur : POMENTE Guillaume
Partager la publication "INSTALLATION ET CONFIGURATION WSUS 3.0 SP1 et SP2 SUR WINDOWS SERVEUR 2008 x64 FR"
un grand merci Guillaume.
Site avec des explications concises et précises. les explications sont aisément compréhensibles avec des phrase courtes et précises.
Vous m’avez été d’une grande aide.
Les pré-requis sont toutefois avoir des connaissances dans Active Directory.
merci beaucoup.
Prochaine étape Squid et Squidguard sous Debian.