Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Aucune catégorie
Telechargé par shooter boyy

moutinho-helene-wsus-presentation

publicité 
Mise en place d’un serveur
WSUS
Epreuve E4 : projet n° 1
Hélène Moutinho
BTS SIO
Mise en place d’un serveur WSUS
Table des matières
I.
Présentation .................................................................................................................................... 3
A.
Contexte ...................................................................................................................................... 3
B.
Analyse des choix ........................................................................................................................ 3
C.
Solution retenue .......................................................................................................................... 6
II.
Mise en œuvre de la solution .......................................................................................................... 7
A.
Pré-requis .................................................................................................................................... 7
B.
Configuration d’un nom de serveur, d’une adresse IP fixe et entrée dans le domaine.............. 8
C.
Installation du rôle WSUS ............................................................................................................ 8
D.
Paramétrage de WSUS ................................................................................................................ 9
E.
Approbation des mises à jour...................................................................................................... 9
F.
Création de groupe d’ordinateurs sur WSUS ............................................................................ 11
G.
Déploiement de la configuration............................................................................................... 11
1.
Choix de la solution de déploiement ..................................................................................... 11
2.
Déploiement par création d’une GPO sur l’Active Directory ................................................ 12
III.
Phase de test ............................................................................................................................. 16
IV.
Conclusion du projet ................................................................................................................. 18
Hélène Moutinho
Page 2
Mise en place d’un serveur WSUS
I.
Présentation
A. Contexte
TIPSO est le service informatique de la société @com, cabinet d’expertise comptable et conseil, avec
plus de 80 agences partout en France. Ainsi, TIPSO a décidé de développer le réseau de l’entreprise
en TSE (terminal Server Edition), qui permet à un utilisateur d'accéder à des applications ou des
données stockées sur un ordinateur distant au moyen d'une connexion réseau. De plus, la plupart
des changements et mises à jour se font directement sur le serveur, ce qui permet une maintenance
et une administration plus centralisée.
Jusqu’à présent, TIPSO mettait à jour manuellement les serveurs et les postes. Elle cherche un moyen
d’automatiser cette tâche, et si possible à des horaires qui ne gêneraient les utilisateurs.
Un audit du parc informatique a déjà été fait et donc il faut impérativement prendre en compte que
tout l’environnement de travail de l’entreprise est sous Windows, avec notamment Windows Server
2012 R2, Windows 7 et quelques postes en Windows 10.
Aussi, il pourrait être intéressant de mettre à jour en même temps le Pack Office, très utilisé par la
grande majorité des collaborateurs, mais aussi d’autres programmes partenaires de Windows.
B. Analyse des choix
Ici, dans un environnement Windows, un certain nombre de choix s’offrent à nous.
On pourrait créer une GPO (Group Policy Object ou stratégie de groupe) directement sur l’Active
Directory de l’entreprise où l’on pourrait spécifier différents paramètres, comme par exemple choisir
ou non que la session redémarrera après les mises à jour, l’ouverture d’une boite de dialogue
annonçant la mise à jour ou permettant de la refuser ou la fréquence de détection des mises à jour
automatiques.
Cependant, l’entreprise mettant à ma disposition un serveur de 9 To, il me semble plus judicieux de
créer un serveur WSUS.
En effet, WSUS (Windows Server Update Services) est un rôle serveur de Windows Server, présent
depuis juillet 2007, date à laquelle il remplaça SUS (Software Update Services). Il utilise le protocole
HTTP et HTTPS, car il est couplé à un serveur IIS (Internet Information Services ou serveur Web) et il
doit aussi obtenir des mises à jour de Microsoft Update.
Le fonctionnement d’un serveur WSUS est assez simple. Tout d’abord, le serveur va télécharger les
mises à jour de Windows et d’autres applications Microsoft correspondant aux paramètres des
différentes machines présentes sur le parc informatique. C’est donc à l’administrateur de choisir ces
différents paramètres afin de ne pas saturer la mémoire du serveur avec des mises à jour inutiles,
comme par exemple des mises à jour correspondant à un OS dans une langue autre que le français,
quand tout le parc est en français. Ensuite, ces mises à jour vont être individuellement envoyées aux
postes selon leurs caractéristiques. Le serveur WSUS va périodiquement se synchroniser avec
Windows Update afin de voir si de nouvelles mises à jour sont disponibles.
Ainsi, un serveur WSUS présente en plusieurs avantages :
Hélène Moutinho
Page 3
Mise en place d’un serveur WSUS
-
-
Une économie de la bande passante sur le réseau, car ce ne sont pas tous les postes qui vont
téléchargés leurs mises à jour, mais seulement le serveur WSUS en une fois, pour ensuite les
redistribuer individuellement selon les spécificités de chaque poste.
Une administration simplifiée, car le serveur WSUS gérera automatiquement les mises à jour
de chaque poste, suivant les paramètres décidés par l’administrateur réseau. Ainsi, il pourra
gérer les mises à jour à télécharger, les horaires de téléchargement mais aussi les horaires de
distribution des mises à jour par une GPO s’il est couplé à un Active Directory Aussi, il
dispose d’une interface web de gestion des mises à jour, qui peut aussi générer des rapports
sur l’état des clients au niveau des mises à jour.
Ainsi, il nous reste à décider le scénario de déploiement WSUS.
En effet, il existe 3 grands scénarios de déploiement :
 Un serveur WSUS unique :
Un déploiement simple tel que celui-ci est intéressant dans le cas d’un réseau de petite taille ou un
réseau unique. Ainsi, il existera un seul serveur WSUS sur le réseau à l’intérieur du pare-feu de
l’entreprise, et celui-ci se synchronisera directement avec Microsoft Update et qui distribuera les
mises à jour aux clients du réseau, comme dans le schéma ci-dessous.
 Des serveurs WSUS multiples :
Avoir plusieurs serveurs WSUS sur un réseau peut être intéressant dans le cas d’un réseau de taille
moyenne ou d’un réseau complexe.
Dans ce cas, il existe 2 scénarios principaux selon le réseau de l’entreprise :
- On peut déployer des serveurs WSUS multiples indépendants. Ainsi, même si plusieurs
serveurs sont présents sur le réseau, ces derniers sont gérés de façon indépendante. Les
serveurs se synchroniseront tous avec Microsoft Update, comme dans le schéma qui va
suivre. Ce genre de déploiement est utile lorsque que le réseau de l’entreprise est divisé en
plusieurs segments, gérés en tant qu’entités distinctes, ou lorsque que chaque serveur WSUS
est dévolu à un système d’exploitation en particulier (un serveur WSUS pour les mises à jour
de Windows 7, un autre pour Windows Server, etc).
Hélène Moutinho
Page 4
Mise en place d’un serveur WSUS
-
On peut aussi déployer des serveurs WSUS multiples synchronisés en interne. Dans ce type
de déploiement, seul un des serveurs se synchronise directement avec Windows Update, on
appellera ce serveur le serveur en amont. Les autres serveurs, appelés serveurs en aval, se
synchroniseront seulement avec le serveur en amont.
 Un serveur WSUS déconnecté :
Un déploiement comme cela est intéressant dans le cas où l’entreprise a peu ou pas de bande
passante, et donc un accès limité à internet, du fait d’une stratégie d’entreprise ou d’autres
circonstances. Dans ce cas, un autre serveur WSUS hors du réseau mais qui aura accès à Internet,
sera utilisé pour télécharger, tester et approuver les mises à jour. Ensuite, l’administrateur exportera
les métadonnées et le contenu des mises à jour vers un support externe et les importera vers le
serveur WSUS du réseau.
Hélène Moutinho
Page 5
Mise en place d’un serveur WSUS
WSUS permet aussi de mettre à jour des logiciels tiers, n’appartenant pas à Microsoft, mais ayant un
partenariat avec ces derniers, comme Flash ou Adobe par exemple. Dans notre cas, cela ne sera pas
utile car nous avons seulement besoin des mises à jour pour les OS et le Pack Office. Mais il est
intéressant de savoir que cela est possible, pour une possible extension dans l’avenir.
C. Solution retenue
En se basant sur une analyse détaillée des différents choix et la prise en compte des paramètres du
réseau, l’une des solutions qui ressort majoritairement est la mise en place d’un serveur WSUS
unique.
En effet, pour l’instant rien ne justifie plusieurs serveurs WSUS, car pour l’instant cette mise en place
est un test. Si cette solution fonctionne, l’entreprise pourrait peut-être envisager la mise en place de
serveur sur chaque site, mais il faudra alors choisir en déploiement indépendant ou synchronisé. De
plus, l’Active Directory de l’entreprise nous permettra par le biais d’une GPO de spécifier à tous les
postes sans passer individuellement sur chacun d’entre eux que les mises à jour se font désormais
par le serveur WSUS.
Hélène Moutinho
Page 6
Mise en place d’un serveur WSUS
II.
Mise en œuvre de la solution
A. Pré-requis
Nous devons disposer d’un réseau fonctionnel, composé au moins d’un serveur avec les rôles
d’Active Directory et de DNS (ce sont au minimum les rôles dont nous aurons besoin dans ce cas-ci),
de plusieurs postes avec différentes configurations et d’un serveur que nous allons configurer pour
qu’il devienne notre serveur WSUS.
Nous utiliserons un Windows Server 2012 R2, que nous allons paramétrer.
La configuration minimale pour un serveur WSUS est :
- un processeur de 1,4 GHz et compatible 64 bits
- une mémoire RAM de 2 Go minimum
- un espace disque disponible de 10 Go (il est conseillé 40 Go minimum pour une optimisation
optimale mais cela dépend de votre réseau, du nombre de clients, du type de mises à jour,
etc)
- une carte réseau de 100Mb/s
Il doit aussi disposer au niveau logiciel de Microsoft .NET Framework 4.5 et Microsoft Report Viewer
Redistributable 2008.
Vous trouverez ci-dessous un récapitulatif concernant les paramètres des postes clients et du Serveur
WSUS et un schéma fonctionnel du réseau, avec encadré en rouge les machines créées pour ce PPE.
Fonction
Nom Poste ou
dans
le
Serveur
réseau
Serveur
DC0Active
BTSYNOV33
Directory et
DNS
Serveur
S1WSUS1
WSUS
Client
sous
Client1
Windows 7
Client
sous
Client2
Windows 7
Client3
Adresse IP
Masque
de
Serveur DNS
sous-réseau
172.16.10.1
255.255.255.0
172.16.80.10 255.255.255.0
172.16.80.50 255.255.255.0
172.16.80.51 255.255.255.0
Client
sous
172.16.80.52 255.255.255.0
Windows 10
Hélène Moutinho
Appartenance à
une OU
127.0.0.1 (luimême)
DC0BTSYNOV33
DC0BTSYNOV33
DC0BTSYNOV33
DC0BTSYNOV33
Serveurs
Agence
Bordeaux
Agence
Cahors
Agence
Villeneuve
Lot



sur
Page 7
Mise en place d’un serveur WSUS
B. Configuration d’un nom de serveur, d’une adresse IP fixe et entrée
dans le domaine
 Il nous faut une adresse IP fixe pour accéder au domaine. Nous paramétrons donc l’adresse
IP à 172.16.80.10/24, le masque de sous-réseau à 255.255.255.0 et l’adresse du serveur
Active Directory en tant que Serveur DNS. Ensuite, nous allons donner un nom de serveur
valide à notre serveur et joindre celui-ci à notre domaine Active Directory btsynov33.co. Il
nous faut alors redémarrer le serveur pour que les modifications soient prises en compte.
C. Installation du rôle WSUS
 L’installation du rôle WSUS est assez simple car Windows guide énormément et que peu de
paramètres sont à définir pour l’instant.
 Ainsi, nous installons le rôle WSUS sur notre serveur. Cela installera les fonctionnalités
nécessaires à WSUS, notamment .NET Framework 4.5.
 Il nous faut préciser le type de base de données sur lequel le serveur WSUS stockera les
informations. Nous avons le choix entre WID Database, qui est la base de données interne à
Windows, et Base de données, qui concerne le cas où l’on veut utiliser un serveur SQL déjà
présent ou en créer un. Ici, il est plus intéressant pour nous d’utiliser WID Database car pour
l’instant aucune base de données n’est attribué spécifiquement à notre serveur WSUS.
 Il nous faut aussi indiquer un chemin vers un répertoire préalablement créé, qui va servir à
stocker les mises à jour.
 WSUS requiert un serveur web IIS (Internet Information Services), qui créera une interface
web de gestion des mises à jour et de génération de rapports. Ce rôle a été installé avec les
fonctionnalités dès le départ et aucun paramètre spécifique n’est à définir, tout est déjà
configuré.
Hélène Moutinho
Page 8
Mise en place d’un serveur WSUS
 Après l’installation du rôle WSUS, il nous reste seulement à cliquer sur Lancer les tâches de
post-installation, qui permettront de mettre en place une configuration de postdéploiement, en initialisant les bases de données de WSUS, l’architecture du répertoire de
téléchargement des mises à jour, le site sur IIS, etc. A la fin de cette tâche, l’installation de
WSUS et de ses dépendances est donc terminée.
 Nous pouvons alors passer au paramétrage de WSUS.
D. Paramétrage de WSUS
Selon l’utilité que vous en avez, le paramétrage sera différent.
Ici, nous allons paramétrer notre serveur en déploiement simple, sans serveur proxy et nous allons
lui demander qu’il télécharge les mises à jour critique, de sécurité et Service Pack pour les produits
Windows 7, Windows 10 et le Pack Office, tout cela en langue française.
Nous allons donc commencer le paramétrage de WSUS.
 Nous allons déployer un serveur WSUS unique, il nous faut donc préciser que notre serveur
va se synchroniser directement avec Windows Update, et non pas avec un autre serveur
WSUS qui serait en amont.
 Notre réseau ne dispose pas d’un proxy, nous n’avons donc pas rien à spécifier pour cette
partie-là.
 Une fois que la connexion avec le serveur s’est effectuée, il nous reste à définir précisément
les caractéristiques des mises à jour, afin de ne pas saturer le serveur avec des mises à jour
inutiles. Il nous faut donc préciser que nous voulons seulement des mises à jour en français,
qui concernent les produits Windows 7, Windows 10 et le Pack Office et concernant les mises
à jour critiques, de sécurité et les Services Pack, qui nous semblent pour l’instant les plus
importants.
 Nous choisissons la synchronisation automatique de notre serveur avec Windows Update, au
rythme d’une par jour, à 03 heure du matin afin d’être sûr que personne ne travaille sur le
réseau à ce moment-là. Ainsi, cette tâche s’effectuera d’elle-même sans intervention d’un
technicien.
E. Approbation des mises à jour
 Après la synchronisation initiale, il nous faut approuver les mises à jour afin que celles-ci se
téléchargent sur notre serveur. Nous allons créer des règles d’approbations afin
d’automatiser cette tâche. La procédure suivante va donc être reproduite pour chaque OS
présent sur notre réseau.
 Dans le volet de gauche, nous allons sélectionner Options, puis Approbations automatiques.
Hélène Moutinho
Page 9
Mise en place d’un serveur WSUS
 Après avoir cliqué sur Nouvelle règle, il nous faudra spécifier que nous voulons approuver les
mises à jour lorsqu’elles se trouvent dans un produit précis. En cliquant sur Tous les produits
nous pourrons choisir le produit en question.
 Nous voulons autoriser les mises à jour pour chaque OS présent sur le parc, donc nous allons
choisir seulement l’OS en question (Windows 7 ou Windows 10).
 Il nous faut alors nommer notre règle, nous prendrons comme convention de nommage
APP_AUTO_ suivi du nom de l’OS. Par exemple, pour la règle d’approbation des mises à jour
de Windows 7, le nom de la règle sera APP_AUTO_W7.
 Il suffit alors de cliquer sur notre règle et de cliquer sur Exécuter la règle afin que celle-ci
s’exécute.
Hélène Moutinho
Page 10
Mise en place d’un serveur WSUS
F. Création de groupe d’ordinateurs sur WSUS
Il ne serait pas obligatoire de créer des groupes d’ordinateurs. Cependant, nous allons en créer afin
de voir l’avancement des mises à jour sur les ordinateurs selon l’agence auxquels ils appartiennent.
Nous allons donc recréer les agences comme elles existent sur l’Active Directory.
 Dans le volet de gauche, nous allons développer l’onglet Ordinateurs, faire un clic-droit sur
Tous les Ordinateurs et cliquer sur Ajouter un groupe d’ordinateurs … .
 Il nous faut alors indiquer le nom du nouveau groupe d’ordinateur. Nous allons donc créer
les groupes d’ordinateurs Bordeaux, Cahors et Villeneuve sur Lot.
G. Déploiement de la configuration
1. Choix de la solution de déploiement
Maintenant que notre serveur WSUS est fonctionnel et paramétré à notre convenance, il faut que
nos ordinateurs puissent remonter sur le serveur WSUS, afin que ce soit celui-ci qui leur fournisse les
mises à jour. Ainsi, il faudra que tous les postes aient dans leur configuration le serveur WSUS
comme serveur de mise à jour Windows.
Pour cela, il existe différentes manières de procéder. Nous pouvons passer par l’invite de commande,
avec une commande qui permettra à WSUS de détecter le poste. Nous pouvons aussi modifier
certains paramètres spécifiques à WSUS dans la stratégie de groupe locale ou dans la base de
registre.
Cependant, toutes ces solutions impliquent soit de passer poste par poste, soit de créer un script qui
s’exécutera sur tout notre parc informatique. Elles peuvent être intéressantes dans le cas d’une
entreprise en Workgroup ou avec peu de postes.
Ainsi, il nous semble plus judicieux de créer une GPO (Group Policy Object ou stratégie de groupe
globale) sur l’Active Directory, car tous nos postes récupéreront de façon automatique le
paramétrage que nous aurons choisi d’appliquer. Cela sera donc plus efficient.
Hélène Moutinho
Page 11
Mise en place d’un serveur WSUS
2. Déploiement par création d’une GPO sur l’Active Directory
Nous allons donc créer une GPO spécifique à WSUS. Nous devrons donc reproduire cette
manipulation pour chaque agence. Les paramètres qui changeront selon les agences seront le ciblage
côté client et le jour et l’heure de l’installation planifiée.
 Sur notre contrôleur de domaine, nous allons accéder à la console de gestion des stratégies
de groupe dans les Outils d’administration de notre serveur.
 Nous allons alors créer une GPO, qui sera lié à l’agence de Bordeaux dans l’Active Directory.
On nous demande alors de donner un nom à notre GPO, nous choisissons comme convention
de nommage WSUS_ suivi du nom de l’agence. Ici, nous appellerons donc notre GPO
WSUS_Bordeaux.
 Ce dernier va donc s’ajouter dans l’OU. Nous allons donc faire un clic-droit dessus, puis
Modifier.
Hélène Moutinho
Page 12
Mise en place d’un serveur WSUS
 Pour arriver dans les paramètres relatifs aux mises à jour à partir d’un serveur WSUS, il nous
faut alors dérouler l’arborescence Configuration ordinateur  Stratégies  Modèle
d’administration  Composants Windows  Windows Update.
 Nous allons commencer par le paramètre le plus important, qui est Spécifier l’emplacement
intranet du service de mise à jour Microsoft, que nous allons activer et auquel nous allons
indiquer l’URL de notre serveur WSUS, qui sera http://172.16.80.10:8530. En effet, les
ordinateurs du parc se connecteront directement au site IIS spécifique à WSUS, donc nous
avons besoin de lui mettre http:// puis l’adresse IP du serveur WSUS puis le port spécifique à
WSUS, qui est le port 8530. Cette IP sera celle utilisé aussi bien pour la détection des mises à
jour que pour les statistiques.
 Nous allons ensuite décider de paramètres spécifiques dans notre cas. Ainsi, nous allons
activer le paramètre Configuration du service de mises à jour automatique et nous
choisirons l’option 4, qui nous permettra donc de choisir le jour de la semaine et l’heure à
laquelle les postes doivent téléchargés et installer les mises à jour. Nous avons choisi pour
toutes les agences que cette installation planifiée se ferait à 12h, car les employées de
l’entreprise prennent leur pause déjeuner à 12h30, ainsi les mises à jour ont le temps de se
télécharger, et s’il y a besoin de redémarrer l’ordinateur cela ne les gênera pas. Par contre,
nous avons choisi des jours différents selon les agences, afin d’éviter une trop grande
utilisation de la bande passante. Pour Bordeaux, cela sera lundi, pour Cahors mercredi et
pour Villeneuve sur Lot ce sera vendredi.
 Nous avons choisi les mises à jour utiles pour tous les postes, donc nous ne voulons pas
laisser le choix aux utilisateurs d’accepter ou refuser certaines mises à jour. Nous allons donc
désactiver le paramètre Autoriser les non-administrateurs à recevoir les notifications de
mises à jour.
 Nous ne souhaitons pas que l’ordinateur redémarre automatiquement pour certaines mises
à jour qui le demandent, mais plutôt que celui-ci attende le prochain démarrage afin
Hélène Moutinho
Page 13
Mise en place d’un serveur WSUS
d’appliquer les mises à jour. Nous allons donc activer le paramètre Pas de redémarrage
automatique avec des utilisateurs connectés pour les installations planifiées de mises à
jour automatiques.
 Nous avons déjà créé des groupes d’ordinateurs dans notre serveur WSUS, nous voulons
donc que les ordinateurs appartenant à chaque agence remontent directement dans le
groupe d’ordinateurs correspondant à son agence. Nous allons donc activer le paramètre
Autoriser le ciblage côté client, et dans le cas de postes appartenant à l’agence de Bordeaux,
spécifier que nous voulons qu’ils remontent dans le groupe d’ordinateurs Bordeaux.
 Pour l’instant, nous avons décidé de seulement mettre à jour des produits certifiés Windows,
ainsi nous pouvons désactiver l’option Autoriser les mises à jour signées provenant d’un
emplacement intranet du service de Mise à jour Microsoft.
 Aussi, nous souhaitons que l’utilisateur sache quand il veut arrêter ou redémarrer
l’ordinateur si des mises vont s’installer. Nous désactivons donc le paramètre Ne pas afficher
l’option « Installer les mises à jour et éteindre » dans la boite de dialogue Arrêt de
Windows.
 Par contre, nous souhaitons que cette option (« Installer les mises à jour et éteindre ») soit
l’option par défaut dans la boite de dialogue Arrêt de Windows. Nous allons donc désactiver
le paramètre Ne pas modifier l’option par défaut « Installer les mises à jour et éteindre »
dans la boite de dialogue Arrêt de Windows.
 Nous ne voulons pas que l’utilisateur puisse faire des mises à jour autre que celles que nous
avons approuvés, ni ne puisse accéder au Windows Store, ainsi nous allons activer l’option
Ne pas se connecter à des emplacements Internet Windows Update.
 Les autres paramètres ne nous semblent pas pertinents dans notre cas. Nous les laisserons
donc en Non configuré.
 Enfin, pour finaliser tout notre paramétrage, nous allons revenir sur notre serveur WSUS.
Dans l’outil d’administration Services WSUS, nous allons cliquer sur Options, puis nous irons
sur Ordinateurs. WSUS nous demande alors de choisir le mode d’attribution des ordinateurs
Hélène Moutinho
Page 14
Mise en place d’un serveur WSUS
aux groupes, nous choisissons donc Utiliser les paramètres de stratégie de groupe ou de
Registre sur les ordinateurs.
Hélène Moutinho
Page 15
Mise en place d’un serveur WSUS
III.
Phase de test
 Nous avons donc mis en place notre serveur WSUS, qui est paramétré spécialement en
fonction de notre entreprise. Les GPOs ont bien été créées. Il ne nous reste plus qu’à passer
à une phase de test, afin d’être sûr que tout fonctionne bien.
 Nous avons donc créé nos GPOs. Nous voulons actualiser notre stratégie de groupe, donc
nous allons taper la commande gpupdate /force sur notre serveur Active Directory afin
d’être sûr que nos GPOs s’exécutent bien.
 Nous allons ensuite vérifier que nos postes ont bien pris en compte la nouvelle GPO en
tapant la commande gpresult /v sur chacun des postes.
 Nous pouvons aussi voir sur notre serveur WSUS que nos clients sont bien remontés dans les
groupes d’ordinateurs que nous leur avions attribués.
Hélène Moutinho
Page 16
Mise en place d’un serveur WSUS
 Nous pouvons aussi voir sur les clients que les mises à jour se font désormais de façon
automatique.
Hélène Moutinho
Page 17
Mise en place d’un serveur WSUS
IV.
Conclusion du projet
Nous avons à présent un serveur WSUS entièrement paramétré sur le réseau de l’entreprise et nous
avons pu tester que notre solution fonctionne bien.
Cela permettra donc une économie de la bande passante, car ce ne sont plus les postes qui
demanderont les mises à jour à des horaires aléatoires, mais le serveur qui va télécharger les mises à
jour nécessaires et les redistribuer selon les modalités que nous avons choisi. De plus, en décidant
d’appliquer ces mises à jour à des jours et des heures différentes, cela permet de nous protéger dans
la limite du possible des problèmes liés aux mises à jour, comme par exemple des mises à jour peu
stables.
L’un des autres avantages notables de WSUS est qu’il permet une automatisation quasi-totale, aussi
bien sur la périodicité de la synchronisation de notre serveur WSUS avec Windows Update, la
périodicité du téléchargement des mises à jour selon les agences, mais aussi l’approbation
automatique des mises à jour. Cela permettra donc de réduire la quantité de travail de
l’administrateur.
De plus, si un envoi de notifications relatives aux nouvelles mises à jour et aux rapports d’état par
courrier électronique est mis en place, cela permettra à l’administrateur de n’avoir à intervenir que
lorsqu’un problème sera signalé. Il sera cependant nécessaire de revenir de temps à autre sur le
serveur afin de procéder à l’élimination des anciens ordinateurs, mises à jour et fichiers de mises à
jour qui pourraient prendre inutilement de la place sur le serveur grâce à l’assistant de nettoyage du
serveur.
Il serait intéressant, dans une dynamique d’évolution future, de mettre en place plusieurs serveurs
en aval, qui seraient déployés dans chaque agence. De plus, nous pourrions aussi étendre
l’automatisation des mises à jour à des produits partenaires avec Windows.
Hélène Moutinho
Page 18
Documents connexes
DéploiementJavaWpp
DéploiementJavaWpp
ingénieur(e) système windows
ingénieur(e) système windows
Conclusion-Generale.pdf
Conclusion-Generale.pdf
Contenu-Arch et Syst
Contenu-Arch et Syst
CV 2.0 - WordPress.com
CV 2.0 - WordPress.com
Logiciels utilisés
Logiciels utilisés
Glossaire.pdf
Glossaire.pdf
A Rennes, le 15 avril 1997
A Rennes, le 15 avril 1997
tcx chap3
tcx chap3
Téléchargement
publicité