INSTALLATION ET CONFIGURATION WSUS 3.0 SP1 et SP2 SUR WINDOWS SERVEUR 2008 x64 FR

Windows Server Update Services est un service qui permet de distribuer les mises à jour sur les différentes machines Windows du parc informatique.

Sources :

 

1-Pré-Requis

Avant d’installer WSUS veuillez vérifier que les logiciels suivants sont correctement installés.

2-Installation des pré-requis

  1. Installation de IIS

Depuis le Gestionnaire de serveur, faire un clic droit sur Rôles puis Ajouter des rôles

Cliquer sur Suivant

Cocher Serveur Web IIS, une fenêtre apparait, cliquer sur Ajouter des fonctionnalités puis cliquer sur Suivant

Cliquer sur Suivant

Cocher Authentification Windows et ASP.net puis cliquer sur Suivant

Cliquer sur Installer

L’installation se déroule. Redémarrer le serveur une fois l’installation terminée.

1-2 Installation BITS

Depuis le Gestionnaire de serveur, faire un clic droit sur Fonctionnalité puis Ajouter des fonctionnalités

Cocher Extensions du serveur BITS

La fenêtre suivante apparait, cliquer sur Ajouter les services de rôle requis

Cliquer sur Suivant

Cliquer sur Suivant

Cliquer sur Installer

L’installation se déroule

Cliquer sur Fermer pour terminer l’installation. Redémarrer le serveur

1-3 Installation de Microsoft Report Viewer 2005

Tout d’abord, télécharger Report Viewer sur le site de Microsoft à l’adresse suivante : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=8a166cac-758d-45c8-b637-dd7726e61367

Une fois le fichier téléchargé, double cliquer dessus pour l’exécuter. La fenêtre ci-dessous apparaît, cliquer sur Suivant

Cocher, J’ai lu les termes du contrat de licence et je les accepte puis cliquer sur Installer

L’installation se déroule

Cliquer sur Terminer pour finir l’installation

3-Installation sous Windows Server 2008

Télécharger WSUS sur http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f87b4c5e-4161-48af-9ff8-a96993c688df&displaylang=fr

3-1 Vérification des pré-requis

Une fois le fichier téléchargé, nous allons vérifier si tous les pré-requis sont correctement installés.

Cliquer sur Démarrer puis saisir cmd

Se déplacer dans le répertoire dans lequel se situe WSUSSetup.exe précédemment téléchargé puis saisir la commande WSUSSetup_30SP1_x64.exe /p

En exécutant cette commande, l’utilitaire à vérifier que tous les pré-requis sont correctement installés. Le fichier WSUSPreReqCheck.xml est créé dans C:\Users\Administrateur\AppData\Local\Temp\2

Passons maintenant à l’installation de WSUS. Double cliquer sur le fichier WSUSSetup_30SP1_x64.exe pour commencer l’installation.

3-2 Installation de WSUS

Extraction des fichiers nécessaires.

Cliquer sur Suivant

Cocher Installation serveur complète avec la console d’administration puis cliquer sur Suivant

Cliquer sur J’accepte les termes du contrat de licence puis cliquer sur Suivant

Choisir l’emplacement des mises à jour puis cliquer sur Suivant. Dans mon cas je conserve l’emplacement par défaut c’est-à-dire C:\WSUS

Cliquer sur Suivant

Si vous souhaitez utiliser le site web par défaut, Cliquer sur Suivant. Si vous disposez déjà d’un site Web sur le port 80, vous pouvez créer un autre site sur le port 8530 en sélectionnant Créer un site Web Windows Server Update Services 3.0 SP1 puis cliquer sur Suivant. Dans mon cas je créé un nouveau site web.

Cliquer sur Suivant

L’installation se déroule

Cliquer sur Terminer pour finir l’installation

3-3 Configuration de WSUS

Après avoir cliquer sur Terminer, la fenêtre suivante apparait. Cliquer sur Suivant

Si vous souhaitez participer au Programme d’amélioration de Microsoft Update cocher la case puis cliquer sur Suivant.

Cliquer sur Suivant


Cliquer sur Suivant.

Si vous devez passer par un proxy, renseignez les champs demandés et cliquer sur Suivant

Cliquer sur Démarrer la connexion

Cliquer sur Suivant

Sélectionner les langues que va télécharger le serveur puis cliquer sur Suivant.

Sélectionner les produits pour lesquels vous désirez les mises à jour. Puis cliquer sur Suivant

Cocher les classifications que vous désirez puis cliquer sur Suivant. Dans mon cas, je n’ai sélectionné que Mise à jour de définition pour éviter de télécharger toutes les mises à jour afin de finir le tutorial.

Cocher Synchroniser automatiquement puis choisir l’heure de la synchronisation et sa fréquence puis cliquer sur Suivant

La configuration de WSUS est terminé, Cliquer sur Terminer

3-4 Installation de la console d’administration sur un poste Client Windows Seven Pro 32 Bits

Télécharger la version x86 sur le site de Microsoft http://www.microsoft.com/downloads/info.aspx?na=46&SrcFamilyId=F87B4C5E-4161-48AF-9FF8-A96993C688DF&SrcDisplayLang=fr&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f7%2fd%2fd%2f7ddc90e6-81f1-4ef1-b4b6-8b9626b6e3f0%2fWSUSSetup_30SP1_x86.exe

Le client d’administration a besoin de Microsoft Report Viewer pour fonctionner. Télécharger le Report Viewer sur le site de microsoft à cette adresse :

http://www.microsoft.com/downloads/info.aspx?na=41&SrcFamilyId=6AE0AA19-3E6C-474C-9D57-05B2347456B1&SrcDisplayLang=fr&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f0%2f9%2fd%2f09d3df2d-abec-4ebe-bc64-260b05a30feb%2fReportViewer.exe

Une fois Report Viewer téléchargé, double cliquer sur le fichier exécutable.

Cliquer sur Suivant

Cocher J’ai lu les termes du contrat de licence et je les accepte puis cliquer sur Installer

L’installation se déroule

Cliquer sur Terminer pour finir l’installation de Report Viewer

Une fois le fichier téléchargé, double cliquer dessus pour l’exécuter et commencer l’installation.

Cliquer sur Suivant

Cocher Console d’Administration uniquement puis cliquer sur Suivant

Cliquer sur J’accepte les termes du contrat de licence puis cliquer sur Suivant

L’installation se déroule

Cliquer sur Terminer pour finir l’installation

Une fois l’installation terminée, il faut connecter la console d’administration au serveur WSUS. Pour cela, cliquer sur Se connecter au serveur

La fenêtre suivante apparait, saisir le nom ou l’adresse IP du serveur puis cliquer sur Connexion

4-Mise à jour WSUS 3.0 SP1 vers WSUS 3.0 SP2

 

Télécharger le WSUS SP2 sur le site de Microsoft à l’adresse suivante

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5216

Ce Service Pack 2 apporte son lot de nouveauté parmi celle-ci on retrouve :

  • Support de Windows Serveur 2008 R2
  • Support de Windows 7
  • Applications des règles plus complètes
  • Améliorations d’IPv6
  • Compatibilité WSUS SP1
  • Support de la fonctionnalité BranchCache (permet aux clients d’une filiale de récupérer des fichiers du cache local en toute sécurité au lieu de le faire à partir d’un serveur de bureau à domicile)

Une fois le fichier téléchargé, double cliquer dessus pour l’exécuter.

Cliquer sur Suivant pour continuer

Cocher J’accepte les termes du contrat de licence puis cliquer sur Suivant

Connexion à la base actuelle en cours. Une fois terminé, cliquer sur Suivant.

Cliquer sur Suivant pour commencer la mise à niveau de WSUS 3.0 SP1 vers SP2

La mise à niveau se déroule.

Cliquer sur Terminer pour finir la mise à jour.

4-2 Configuration de WSUS 3.0 SP2

L’assistant de mise à jour se lance. Cliquer sur Suivant

Si vous souhaitez participer au Programme d’amélioration de Microsoft Update cocher la case puis cliquer sur Suivant.

Cliquer sur Suivant

Cliquer sur Suivant.

Si vous devez passer par un proxy renseigner les champs demandés et cliquer sur Suivant

Cliquer sur Démarrer la connexion

Cliquer sur Suivant

Sélectionner les langues que va télécharger le serveur puis cliquer sur Suivant.

Sélectionner les produits pour lesquels vous désirez les mises à jour. Puis cliquer sur Suivant

Cocher les classifications que vous désirez puis cliquer sur Suivant. Dans mon cas, je n’ai sélectionné que Mise à jour de définition pour éviter de télécharger toutes les mises à jour afin de finir le tutorial.

Cocher Synchroniser automatiquement puis choisir l’heure de la synchronisation et sa fréquence puis cliquer sur Suivant

La configuration de WSUS est terminée, Cliquer sur Terminer

La mise à jour vers SP2 est maintenant terminée.

5- Ajout des clients sur le serveur WSUS

5-1 Ajout via les stratégies locales

Testé sous Windows 7 Professionnel x32 et Windows XP Professionnel x32 FR

Cliquer sur le bouton Windows et saisir gpedit.msc

Dans la fenêtre ci-dessous, nous allons indiquer l’emplacement du serveur WSUS grâce aux stratégies locales.

Cliquer sur Configuration Ordinateur puis Modèle d’administration puis Composants Windows puis Windows Update dans la partie de droite, double cliquer sur Spécifier l’emplacement intranet du service de mise à jour

Cliquer sur Activé, puis saisir l’adresse du serveur WSUS. Dans mon cas, http://w2k8-test:8530 puis cliquer sur Appliquer et Ok

5-2 Application de la stratégie

Pour forcer la mise à jour des stratégies, ouvrir une console

Puis saisir gpupdate /force

Si tout se déroule correctement, la fenêtre suivante doit apparaitre.

On peut voir désormais l’ordinateur apparaître dans la console d’administration WSUS.

5-3 Ajout via GPO

Pour éviter d’aller modifier les stratégies locales sur tous les postes du parc informatique, je vais créer une GPO qui va se propager sur les ordinateurs du parc.

Ouvrir la Console de gestion des stratégies de groupes depuis les outils d’administrations. Déployer l’arborescence en cliquant sur Foret > Domaine > clic droit l’unité d’organisation désiré puis Créer un objet GPO

Donner un nom à votre GPO dans mon cas WSUS

Ouvrir votre GPO en faisant un clic droit puis Modifier

Développer l’arborescence Configuration ordinateur > Stratégie > Modèles d’Administration > Composants Windows > Windows Update

Vous devriez avoir ceci dans la colonne de droite. Double cliquer sur Spécifier l’emplacement intranet du service de mise à jour

La fenêtre suivante apparait, cliquer sur Activé puis modifier les options avec l’adresse de votre wsus (http://WSUS:8530) puis cliquer sur Appliquer et Ok

Dans mon cas :

Configurer le service de Mise à jour pour la détection des mises à jour : http://w2k8-test:8530

Configurer le serveur intranet de statistiques : http://w2k8-test:8530

Vous pouvez par la suite personnaliser les options de WSUS grâce aux différents paramètres de la liste.

6-4 Application de la stratégie

Redémarrer le poste client ou forcer la mise à jour des stratégies. Pour cela ouvrir ouvrir une console

Puis saisir gpupdate /force

Si tout se déroule correctement, la fenêtre suivante doit apparaitre.

6- Groupe d’ordinateurs

Avec WSUS, il est possible de créer des groupes d’ordinateurs. Ces groupes vont permettre de « ranger » les ordinateurs comme vous le souhaiter mais surtout vous aller pourvoir déterminer des stratégies différentes pour tous ces groupes. Par exemple, des stratégies d’approbation des mises à jour (Cf partie 7).

6-1 Création d’un groupe

Développer Ordinateurs en cliquant sur le (+) puis faire un clic droit sur Tous les ordinateurs puis Ajouter un groupe d’ordinateurs.

Saisir le nom du groupe par Ordinateurs_Test_MaJ puis cliquer sur Ajouter

Le groupe d’ordinateur est maintenant créé.

6-2 Ajout d’un ordinateur à un groupe d’ordinateur.

Depuis l’interface d’administration de WSUS, cliquer sur Tous les ordinateurs, faire un clic droit sur l’ordinateur que vous désirez mettre dans un groupe puis Modifier l’appartenance

Cocher le groupe dans lequel vous voulez le mettre puis cliquer sur Ok

L’ordinateur XP-Test est dans le groupe Ordinateur_Test_MaJ

7-Approbation des Mises à jour

Maintenant que WSUS est installé, il faut approuver les mises à jour pour les déployer sur les postes. Par défaut, les mises à jour ne sont pas téléchargées et donc pas disponibles sur les postes client. Pour qu’elles soient disponibles, il faut les approuver manuellement et définir quels groupes d’ordinateurs sont autorisés à les installer.

L’avantage de l’approbation manuelle réside dans la possibilité de pouvoir tester les mises à jour pour un petit groupe d’ordinateur de test avant de les déployer sur tout le parc.

7-1 Approbation Automatique

Si vous désirez malgré tout activer l’approbation automatique depuis la console d’administration WSUS, cliquer sur Options puis Approbations automatique


La fenêtre ci-dessous apparait. Par défaut, une règle approbation est créée. Si vous la cochez, seules les mises à jour critiques et les mises à jour de sécurité seront approuvées pour tous les ordinateurs. Si celle-ci vous convient, cocher la règle puis cliquer sur Appliquer et Ok.


Si jamais celle-ci ne convient pas à la stratégie que vous voulez appliquer, il est possible de rajouter des règles personnalisées en cliquant sur Nouvelle règle

Cocher la ou les propriétés que vous souhaitez. Par exemple les classifications


Il est possible d’affiner vos choix. Par exemple pour les classifications, je décide de ne pas approuver les Pilotes. Il suffit de décocher ce que vous ne souhaitez pas approuver puis cliquer sur Ok


On peut voir dans la partie Etape2, le détail ce que l’on approuve. Par la suite il faut attribuer cette approbation à un groupe d’ordinateur. Par défaut, tous les ordinateurs hériteront de l’approbation. Dans mon cas, je souhaite que seul le groupe Ordinateurs_Test_MaJ hérite de cette approbation. Cliquer sur Tous les ordinateurs pour attribuer un groupe d’ordinateur


Sélectionner le groupe d’ordinateur en le cochant puis cliquer sur Ok


Voici le résumé de la règle, donner lui un Nom dans mon cas Test_MaJ_Wsus puis cliquer sur Ok


Vérifier que la règle soit bien cochée puis cliquer sur Appliquer puis Ok


7-2 Approbation Manuelle

Développer Mises à jour (+) puis par exemple cliquer sur Mises à jour prioritaires. Dans la colonne de droite, sélectionner la mise à jour à approuver puis clic droit sur celle-ci puis Approuver

Sélectionner soit le groupe soit tous les ordinateurs puis cliquer sur Approuvée pour l’installation puis cliquer sur Ok. Dans mon cas, je teste d’abord la mise à jour sur un groupe d’ordinateur avant de la déployer sur tous les ordinateurs. Cela permet d’éviter tout problème lié à la mise à jour.

Cette fenêtre montre la progression de l’approbation. Pour la fermer, cliquer sur Fermer.

La mise à jour est maintenant approuvée et va être déployée sur les ordinateurs membres du groupe Ordinateurs_Test_MaJ

Votre serveur WSUS est maintenant prêt.

Auteur : POMENTE Guillaume

 

 

Une réponse à “INSTALLATION ET CONFIGURATION WSUS 3.0 SP1 et SP2 SUR WINDOWS SERVEUR 2008 x64 FR

  1. un grand merci Guillaume.

    Site avec des explications concises et précises. les explications sont aisément compréhensibles avec des phrase courtes et précises.

    Vous m’avez été d’une grande aide.

    Les pré-requis sont toutefois avoir des connaissances dans Active Directory.

    merci beaucoup.

    Prochaine étape Squid et Squidguard sous Debian.

Les commentaires sont clos.