Mise en place d’un serveur WSUS
Hélène Moutinho Page 3
I. Présentation
A. Contexte
TIPSO est le service informatique de la société @com, cabinet d’expertise comptable et conseil, avec
plus de 80 agences partout en France. Ainsi, TIPSO a décidé de développer le réseau de l’entreprise
en TSE (terminal Server Edition), qui permet à un utilisateur d'accéder à des applications ou des
données stockées sur un ordinateur distant au moyen d'une connexion réseau. De plus, la plupart
des changements et mises à jour se font directement sur le serveur, ce qui permet une maintenance
et une administration plus centralisée.
Jusqu’à présent, TIPSO mettait à jour manuellement les serveurs et les postes. Elle cherche un moyen
d’automatiser cette tâche, et si possible à des horaires qui ne gêneraient les utilisateurs.
Un audit du parc informatique a déjà été fait et donc il faut impérativement prendre en compte que
tout l’environnement de travail de l’entreprise est sous Windows, avec notamment Windows Server
2012 R2, Windows 7 et quelques postes en Windows 10.
Aussi, il pourrait être intéressant de mettre à jour en même temps le Pack Office, très utilisé par la
grande majorité des collaborateurs, mais aussi d’autres programmes partenaires de Windows.
B. Analyse des choix
Ici, dans un environnement Windows, un certain nombre de choix s’offrent à nous.
On pourrait créer une GPO (Group Policy Object ou stratégie de groupe) directement sur l’Active
Directory de l’entreprise où l’on pourrait spécifier différents paramètres, comme par exemple choisir
ou non que la session redémarrera après les mises à jour, l’ouverture d’une boite de dialogue
annonçant la mise à jour ou permettant de la refuser ou la fréquence de détection des mises à jour
automatiques.
Cependant, l’entreprise mettant à ma disposition un serveur de 9 To, il me semble plus judicieux de
créer un serveur WSUS.
En effet, WSUS (Windows Server Update Services) est un rôle serveur de Windows Server, présent
depuis juillet 2007, date à laquelle il remplaça SUS (Software Update Services). Il utilise le protocole
HTTP et HTTPS, car il est couplé à un serveur IIS (Internet Information Services ou serveur Web) et il
doit aussi obtenir des mises à jour de Microsoft Update.
Le fonctionnement d’un serveur WSUS est assez simple. Tout d’abord, le serveur va télécharger les
mises à jour de Windows et d’autres applications Microsoft correspondant aux paramètres des
différentes machines présentes sur le parc informatique. C’est donc à l’administrateur de choisir ces
différents paramètres afin de ne pas saturer la mémoire du serveur avec des mises à jour inutiles,
comme par exemple des mises à jour correspondant à un OS dans une langue autre que le français,
quand tout le parc est en français. Ensuite, ces mises à jour vont être individuellement envoyées aux
postes selon leurs caractéristiques. Le serveur WSUS va périodiquement se synchroniser avec
Windows Update afin de voir si de nouvelles mises à jour sont disponibles.
Ainsi, un serveur WSUS présente en plusieurs avantages :