Configuration de WSUS 3.0 SP2 sur Windows Server: – Dans le post précédent, nous avons vu l’installation de WSUS 3.0 SP2 sur Windows Server 2008 R2. Dans cet article, nous allons configurer le WSUS 3.0 SP2 et examinerons diverses fonctionnalités de WSUS et les moyens de les configurer.
Une fois la configuration WSUS terminée, l’assistant de configuration WSUS est lancé. Cliquez sur Suivant.
Si vous souhaitez rejoindre le programme d’amélioration Microsoft Update, cochez la case et cliquez sur Suivant.
Sélectionnez la première option si vous souhaitez synchroniser à partir de Microsoft Update. Si vous avez un serveur WSUS existant dans votre environnement, choisissez la deuxième option Synchroniser à partir d’un autre serveur WSUS fournissant le nom du serveur et le numéro de port. Nous irons avec la première option ici. Cliquez sur Suivant.
Nous n’avons configuré aucun serveur proxy, alors laissez cette page par défaut et cliquez sur Suivant.
Cliquez sur Démarrer la connexion. Dans cette étape, le serveur WSUS synchronise et collecte les types de mises à jour disponibles, les catégories de produits et les langues. Il faut environ 4 à 5 minutes pour terminer cette étape. Une fois terminé, cliquez sur Suivant.
Choisissez la langue comme l’anglais. Cliquez sur Suivant.
Dans la page Choisir des produits, nous choisirons Windows 7 car le client que nous avons est installé avec Windows 7. Cliquez sur Suivant.
Dans la page Choisir les classifications, nous choisirons les mises à jour critiques, les mises à jour de sécurité et les mises à jour de définition. cliquez sur Suivant.
Set Sync Schedule pour synchroniser automatiquement, réglez l’heure de la première synchronisation. Sélectionnez Synchronisations par jour sur « 1 ». Cela signifie que la synchronisation se produit automatiquement à 14h00 tous les jours. Cliquez sur Suivant.
cliquez sur Suivant. Cela lancera la console d’administrateur WSUS et commencera la synchronisation initiale.
À partir de maintenant, nous voyons sur la console WSUS que les mises à jour sont synchronisées.
Nous allons maintenant configurer la règle d’approbation automatique, avec laquelle les mises à jour seraient approuvées, téléchargées et installées sur les ordinateurs clients.
Remarque – Soyez prudent lorsque vous créez et déployez la règle d’approbation automatique. Une fois la règle créée et exécutée, les mises à jour sélectionnées seront installées automatiquement sur les machines clientes. Il est recommandé de disposer d’un ensemble distinct de clients pour tester d’abord les mises à jour, puis de les déployer sur les machines clientes en production.
Sur la console WSUS, cliquez sur Options, cliquez sur Approbations automatiques.
Vérifiez la Règle d’approbation automatique par défaut. Regardons les propriétés de la règle. Lorsqu’une mise à jour est dans Mises à jour critiques, les mises à jour de sécurité approuvent ensuite la mise à jour pour tous les ordinateurs.
Par défaut, tous les ordinateurs découverts sont placés sous Tous les ordinateurs, Ordinateurs non affectés.
Cliquez sur Approbations automatiques, cliquez sur l’onglet Avancé. Nous voyons que toutes les options sont activées ici. Permet de comprendre ce qu’ils sont
Mises à jour WSUS: – Toutes les mises à jour du produit WSUS sont approuvées automatiquement.
Révisions des mises à jour : – Si une mise à jour approuvée a une nouvelle révision, la mise à jour est approuvée automatiquement. Si la nouvelle révision d’une mise à jour entraîne l’expiration de la mise à jour de l’ancienne version, elle est automatiquement refusée.
Dans la fenêtre Approbation automatique, sélectionnez la règle et cliquez sur Modifier. Cochez la case « Lorsqu’une mise à jour est dans un produit spécifique » et dans la section Modifier les propriétés, sélectionnez le produit sous Windows 7. La mise à jour sera approuvée pour tous les ordinateurs. Cliquez sur OK.
Voyons le statut d’approbation avant d’exécuter la règle, cela montre clairement que Toutes les mises à jour ne sont pas approuvées.
Maintenant, exécutons la règle d’approbation automatique par défaut. Cliquez sur Exécuter la règle. Les mises à jour seront approuvées maintenant.
Permet de vérifier la Console WSUS pour l’état d’approbation de Toutes les mises à jour. Le statut d’approbation est maintenant Installé.
Nous allons maintenant configurer la stratégie de groupe pour déployer les mises à jour sur les machines clientes. Connectez-vous au contrôleur de domaine avec un compte administrateur de domaine. Cliquez sur Démarrer, Outils d’administration, Gestion des stratégies de groupe. Faites un clic droit sur le domaine et cliquez sur Créer un GPO dans ce domaine et liez-le ici.
Fournissez un nom à la stratégie de mise à jour WSUS, cliquez avec le bouton droit de la souris et modifiez la stratégie.
Accédez à la Configuration de l’ordinateur, aux Stratégies, aux Modèles d’administration, aux composants Windows, à Windows Update.
Double-cliquez sur la stratégie Spécifiez l’emplacement du service intranet Microsoft Update. cliquez sur Activé et sous options définissez http://wsus.prajwal.local comme service de mises à jour intranet pour détecter les mises à jour. De cette façon, nous forçons les clients à télécharger les mises à jour Windows à partir du serveur WSUS. Cliquez sur Appliquer et OK.
Sur la même page, cliquez sur la stratégie configurer les mises à jour automatiques. Sous options, sélectionnez le téléchargement automatique 3 et notifiez l’installation. Définissez le jour d’installation programmé sur 0 – Tous les jours, définissez l’heure d’installation programmée sur 10h00. (vous pouvez définir ces options selon vos besoins). Cela signifie que Windows trouve les mises à jour qui s’appliquent à votre ordinateur et télécharge ces mises à jour en arrière-plan (l’utilisateur n’est pas averti ou interrompu pendant ce processus). Une fois le téléchargement terminé, l’icône apparaît dans la zone d’état, avec une notification indiquant que les mises à jour sont prêtes à être installées. En cliquant sur l’icône ou le message, vous avez la possibilité de sélectionner les mises à jour à installer. Cliquez sur Appliquer et sur OK. Fermez la console de gestion des stratégies de groupe.