Qu’est ce que WRUS ?

Windows Server Update Services (WSUS) est un service permettant de distribuer les mises à jour de Windows et d’autres applications Microsoft sur les différentes machines Windows d’un parc informatique. WSUS est un serveur de mises à jour local (ou proxy de mises à jour) qui se synchronise avec le site public Microsoft Update et permet de contrôler la diffusion des mises à jour dans le parc. Par défaut chaque machine Windows faisant ses mises à jour, va les chercher sur le site officiel, ce qui demande beaucoup de bande passante sur un parc avec de nombreuses machines.

Matériel nécessaire :

  • Un Windows 2012 Serveur avec une IP statique, avec le contrôleur de domaine, ainsi qu’Active Directory d’installer.
  • Un client (Windows Seven par exemple) dans le domaine.

Procédure d’installation :

I ) Installation du rôle WSUS :

Aller sur le gestionnaire du serveur, et ajouter le rôle :

CaptureFaire « Suivant » jusqu’à l’obtention de cet écran, et cocher « Service WSUS (Windows Server Update Services) » puis faites « Ajouter des fonctionnalités » puis « Suivant » :

Capture1Cocher ensuite « Fonctionnalités de .NET Framework 3.5 » qui sera nécessaire pour l’affichage de rapport.

NFSi l’installation de NET Framework rencontre une erreur (Fort possible ;))

Utilisez le support d’installation Windows comme source de fichier lorsque vous activez la fonctionnalité .NET Framework 3.5. Pour cela, procédez comme suit :

  1. Insérez le support d’installation Windows Server 2012.
  2. Ouvrez un invite de commande avec élévation de privilèges et exécutez la commande suivante :

Dism /online /enable-feature /featurename:NetFx3 /All /Source:<lecteur>:sourcessxs /LimitAccess

Remarque : Dans cette commande, <lecteur> représente le lecteur de DVD ou du support d’installation de Windows 8. Exécutez par exemple la commande suivante :

Dism /online /enable-feature /featurename:NetFx3 /All /Source:D:sourcessxs /LimitAccess

L’installation de Framework se fait… Patientez…

Une fois le problème résolu, retour à l’installation de WSUS :

TutoAppuyez sur « Suivant » puis laisser les paramètres par défaut cochés.

capture3Entrer l’emplacement où seront stockées les mises à jours, puis cliquer sur « Suivant » :

emplacementUne nouvelle fenêtre apparait, cliquez sur « Suivant » :

procédure À l’affichage de cette fenêtre laissez les choix par défaut cochés, puis cliquer sur « Suivant ».

ChoixLe résumé de l’installation apparaît, cochez la case « Redémarrer automatiquement le serveur… » puis cliquer sur « Installer ».

InstallationLe processus d’installation commence alors. Cela peut durer plusieurs minutes !

Une fois l’installation terminée, rendez-vous dans la console « Gestionnaire de serveur« , puis cliquer sur l’icône jaune et sur « Lancer les tâches de post-installation« .

InstallPatientez jusqu’à l’obtention de ce message :

message

2ème étape : Configuration de WSUS :

Dans la console « Gestionnaire du serveur« , cliquer sur « WSUS » puis faite un clique-droit sur le nom du serveur, et sélectionner « Services WSUS (Windows Server Update Services) :

wsusUn assistant de configuration s’affiche alors, pressez « Suivant » :

assistantAppuyez sur « Suivant » et décocher (si cocher) la case « Oui, je souhaite participer … »

confSur la fenêtre ci-dessous, cocher « Synchroniser à partir de Microsoft Update ». (L’option « Synchroniser à partir d’un autre serveur Windows Server Update Service » permet, si vous avez déjà un serveur WSUS dans votre entreprise de récupérer les mises à jour depuis ce serveur.) Cliquez ensuite sur « Suivant ».

miseajDans notre tuto, nous partons du principe que nous n’avons pas de proxy. De ce fait, on ne coche rien et on clique sur « Suivant ».

proxyCliquer ensuite sur « Démarrer la connexion » (Cette étape dure quelque minute).

connexionUne fois la connexion terminée, faire « Suivant ».

À cette étape, pour ce tuto, nous sélectionnons uniquement les langues de bases nécessaires. Le fait d’en cocher d’autre peut saturer rapidement votre disque dur et ralentir l’installation. Faites « Suivant ».

LanguesAfin d’éviter des téléchargements inutiles dans notre tuto, nous sélectionnons que « Windows 7 ». À noter qu’il faut sélectionner les différents systèmes d’exploitations présents dans le parc informatique. Faites « Suivant ».

SECocher ensuite toutes les cases et faites « Suivant » :

Mise à jourSélectionner « Synchroniser automatiquement ». Pour l’exemple ici, nous lui attribuons l’heure, 11 heures 30. (Pour nos tests).

HeureCocher « Commencer la synchronisation initiale ». Et faites « Suivant » :

Sans titreCertains points sont à vérifier ! Après vérifications, appuyez sur « Terminer » :

Vérifs

2ème étape : Configuration du domaine

Maintenant, il faut que les ordinateurs puissent communiquer avec votre serveur WSUS, pour cela on va créer en premier lieu, une Unité d’Organisation (UO). Rendez-vous donc dans le gestionnaire de serveur, puis aller dans « Utilisateurs et ordinateurs Active Directory ». Cliquez droit sur votre domaine, puis sur « Nouveau » et « Unité d’organisation ». Donner lui par la suite un nom et terminez en pressant « OK ».

UOUne fois cette manipulation faite, on se rend dans la gestion de stratégie de groupe, on clique-droit sur notre domaine et on sélectionne « Créer un objet GPO dans ce domaine, et le lier ici…« .

GPONommez-le « WSUS » par exemple et cliquez sur « OK« .

Objet GPOFaites un clique-droit sur la GPO que vous venez de créer puis cliquer sur « Modifier ».

Sans titreUne nouvelle fenêtre s’ouvre. Rendez-vous dans « Configuration ordinateur/Modèles d’administration/Composants Windows» puis faites un double-clique sur « Spécifier  l’emplacement intranet du service de mise à jour Microsoft » :

ComposantsCette option permet de spécifier aux autres machines, l’emplacement où seront récupérées les mises à jour. Entrez-y les informations nécessaire puis « OK » :

MÀJSélectionnez ensuite « Pas de redémarrage automatique avec des utilisateurs connectés.. », activez-le puis « OK ». Cette option permet de désactiver le redémarrage automatique si une personne est connectée à la machine :

RedémarrageDouble-cliquer ensuite sur « Fréquence de détection des mises à jour automatique ». Cette option permet de configurer la fréquence de vérification des mises à jour :

FréquenceToujours dans la même fenêtre, double-cliquez sur « Autoriser l’installation immédiate des mises à jour automatique ». Cette option permet d’installer immédiatement certaines mises à jour :

Install MÀJCliquez ensuite sur « Redemander un redémarrage avec les installations planifiées » : Cette option oblige le redémarrage de la machine.

RedémarragePour continuer, double-cliquer sur « Autoriser les non-administrateurs à recevoir les notifications de mise à jour » : Cette option permet à tous les utilisateurs d’être avertis lorsque des mises à jour sont disponibles.

NAEnfin, double-cliquer sur « Configuration du service Mises à jours automatique » : Cette option permet de configurer le téléchargement et l’installation des mises à jour.

MÀJALions maintenant la GPO, au domaine, pour cela faites un clique-droit puis « Lier un objet de stratégie de groupe existant…« .

StratégieEnsuite, il suffit de choisir notre GPO qui se nomme « WSUS » et de cliquer sur « OK« .

GPO2Un message de confirmation apparait…

Pour obtenir des rapports corrects il faut installer un plugin se nommant « Microsoft Report Viewer 2008 », disponible à cette adresse : http://www.microsoft.com/fr-fr/download/details.aspx?id=577.

Une fois téléchargé, lancez-le et cliquer sur « Suivant« . Laisser l’installation se poursuivre. Si vous obtenez un message d’erreur, avant toute chose, vérifier que votre ordinateur est dans « Active Directory », qu’il appartient au groupe WSUS, et qu’un utilisateur est rattaché à cet ordinateur.

Cliquez-droit sur un utilisateur puis l’ajouter dans le dossier « WSUS » et le groupe :

GP

UserMême chose pour l’ordinateur (SIO2, clique-droit dessus) en l’ajoutant aux deux éléments suivant :

NomsEnsuite, se rendre dans la gestion de stratégie de groupe. Dans la partie « Filtrage de sécurité » faites « Ajouter » et ajoutez-y le nom de votre ordinateur.

Stratégie de groupe

III- Console WSUS

Insdta

Lancer la console de WSUS, pour cela sur le gestionnaire de serveur, cliquer sur « Outils » puis « Services WSUS (Windows Server Update Services) » et y ajouter le nom de votre ordinateur.

GestionnaireCette console vous permet de voir si votre parc est à jour.

srvLorsqu’on possède un parc informatique dense, il est fortement conseillé de créer des groupes, pour cela faire un clic-droit puis « Ajouter un groupe d’ordinateurs … ».

MÀJSUne fenêtre s’ouvre, saisissez un nom de groupe :

GPSRVIl faut maintenant déplacer les postes dans les groupes (Si correctement détecté…), pour cela, il suffit d’aller faire un clic-droit dans « Modifier l’appartenance… » et cocher le groupe que vous venez de créer.

srvdetSe rendre ensuite sur les informations générales de WSUS.

màjfApprouvez les mises à jours que vous désirez, sur l’exemple ici, on a sélectionné les mises à jours critiques.

MÀJServicesCliquez ensuite sur le panneau « interdit » puis cliquer sur « Approuvée pour l’installation ». Manipulation a refaire pour le sous-menu.

FenêtreUne fois ces deux manipulations faites, cliquer sur « OK ».

OKLes différentes mises à jours sont approuvées ! Attendre quelques instants …

appFaites ensuite un clic-droit sur « Synchronisations » et faites « Synchroniser ». Le serveur télécharge alors les mises à jours pour le ou les ordinateurs du groupe concerné.

SynchArrivé à 100%, aller sur le client (Windows 7 par exemple), puis sur Windows Update. Lancez alors une recherche de mise à jour.

Recherche MÀJSi le service WSUS et la GPO a été correctement configuré, vous devriez avoir les mises à jours disponibles (Celles sélectionnées sur le serveur) ainsi que le message  « Géré par votre administrateur système ».

Sélection MÀJTuto réalisé par : V. SOUBRAT et T.BOUZIGE