1. Comment préparer l'installation de WSUS
1.1. Configuration minimale:
- Recommandation Microsoft pour 500 clients ou moins
| |
Minimum |
Recommandé: |
| CPU |
750 MHz |
1 GHz |
| RAM |
512 MB |
1 GB |
| Base de donnée |
WMSDE/MSDE |
WMSDE/MSDE |
| Disque dur |
32 GB |
32 GB |
- Recommandation Microsoft pour 500 à 15,000 clients
| |
Minimum |
Recommandé: |
| CPU |
1 GHz |
3 GHz biprocesseur |
| RAM |
1 GB |
1 GB |
| Base de donnée |
SQL Server 2000 avec SP3a |
SQL Server 2000 avec Service Pack 3a |
| Disque dur |
32 GB |
32 GB |
1.2. Type de déploiement
- Méthode la plus simple: un serveur derrière votre pare feu qui se
met à jour directement sur les serveurs de Microsoft Update
- Les mises à jour sont déployées par le biais du client de mises à
jour automatique: il faut leur renseigner l'adresse du site web sur
lequel il pourra récupérer les correctifs
- Création d'un site web par défaut ou alors sur un site personnalisé
(port 8530)
- Deux catégories de serveur: les serveurs amont et aval, un serveur
aval se met à jour sur un serveur amont
- Un serveur amont ne doit jamais se synchroniser sur un serveur aval,
cela créerai une boucle fermée qui n'est pas supportée par le protocole
de communication entre les serveurs.
- Une authentification peut être demandée, dans un environnement
Active Directory, sur le serveur amont sur la base d'une liste définie
de serveurs avals.
- Microsoft recommande de ne pas dépasser un enchaînement de plus de
trois serveurs avals bien qu'en théorie aucune limite ne soit imposée
par le protocole de communication entre les serveurs. Par contre, aucun
test supérieur à un enchaînement de plus de cinq serveurs n'a été
réalisé par Microsoft.
- Réseau déconnecter d'Internet:
- Si un segment de votre réseau n'est pas connecté à Internet, pour
quelle que raison que ce soit, vous pouvez exporter le contenu de votre
base de mises à jour, sur un media physique, afin de les importer sur le
serveur WSUS isolé.
- Cette solution peut aussi être envisageable pour les entreprises
ayant des liaisons coûteuse ou une bande passante faible vers Internet
1.3. Détails des options lors de l'installation d'un
serveur WSUS
Au début de l'installation, vous pouvez choisir
le répertoire d'installation des mises à jour WSUS.
Vérifiez que la case Stocker les mises à jour
localement soit cochée si vous n'avez pas de serveur SQL 2000,
ou bientôt, SQL Server 2005. Notez aussi que le répertoire par
défaut est C:\WSUS\
|
|
|
|
La Base de donnée de WSUS:
À ce moment de l'installation, vous pouvez choisir la base de
donnée qui correspond le mieux à vos besoins: WMSDE, MSDE ou un
autre serveur de base de donnée (SQL Server 2000 SP3 minimum).
-
Microsoft Windows SQL
Server 2000 Desktop Engine (WMSDE):
uniquement disponible pour Windows 2003 server, pas
d'interface graphique, l'utilisateur ne peut que l'utiliser
pour les besoins de WSUS
-
Microsoft SQL Server 2000
Desktop Engine (MSDE): installez MSDE si vous
souhaitez installer WSUS sur un serveur Windows 2000, il est
identique à WMSDE mais sans les limitations pour la taille
de la base ou le nombre de connexion. Son téléchargement est
disponible sur le site de Microsoft.
-
Microsoft SQL Server 2000: (le service pack 3a
est obligatoire). C'est le serveur de base de donnée le plus
complet proposé par Microsoft. Si vous choisissez d'utiliser
ce serveur de base de données avec WSUS, les paramètres de
configuration peuvent être personnalisés (nested triggers,
recursive triggers...)
|
Sélection du site WEB:
Si sous avez déjà installé IIS pour un autre service Web, l'assistant
d'installation vous donne le choix pour le site de WSUS:
- le site par défaut port 80
- ou alors la création d'un site Microsoft Windows Server Update
Service accessible par le port 8530: ce numéro de port
n'est pas paramétrable.
Notez ici les adresses utiles pour accéder à votre site Web WSUS:
-
http://Nom_Serveur/WSUSAdmin : l'adresse d'accès à la console
d'administration de votre serveur WSUS, depuis votre navigateur Web
(Microsoft IE 6 voir bientôt 7... ;).
- http://Nom_Serveur :
utilisé pour l'accès depuis les clients BITS (Windows 2000, XP, 2003)
|
|
|
|
Paramètre de mise à jour sur un serveur miroir
2 cas sont possibles:
|
La page suivante récapitule et informe sur les
sites utiles:
Site Web d'administration:
http://votreServeur/wsusadmin
et Site Web de mise à jour automatique du client
http://votreServeur/selfupdate
|
|
|
|
Le programme d'installation lance l'installation des services
(ASP .net v1.1, WMSDE puis WSUS). Cliquez sur le bouton Terminer
et commencez à découvrir l'interface en cliquant sur les différents
menus (les icônes en haut à droite) ...
|
|
| À noter:
Dès le début, une tâche vous demande de mettre en place des
communications Secure Socket Layer (SSL) |
|
1.4. Migration d'un serveur SUS vers un serveur WSUS
WSUS est une deuxième génération de serveur de mise à jour pour les
infrastructures ayant des plateformes Microsoft Windows (2000, XP, 2003). Par
contre, vous ne pouvez pas mettre à jour directement un serveur SUS avec
l'assistant d'installation mais Microsoft fournit un
support en anglais téléchargeable sur son site Web. La démarche à suivre
décrite est la suivante:
1.4.1. Les Pré requis logiciels:
- Microsoft Internet Information Service (IIS) 6.0
- Background Intelligent Transfer
Service (BITS) 2.0
- Microsoft .NET Framework 1.1
Service Pack 1 pour Windows Server 2003, téléchargeable
ici.
- Sur Windows 2000 serveur:
- Microsoft Internet Information Service (IIS) 5.0
- Background Intelligent Transfer
Service (BITS) 2.0
- Une base de donnée 100% compatible avec Microsoft SQL;
comme MSDE 2000, téléchargeable
cliquez ici pour le télécharger.
- Microsoft .NET Framework Version
1.1 Redistributable Package
ici.
- Microsoft .NET Framework 1.1
Service Pack 1 pour Windows Server 2003,
cliquez ici pour le télécharger.
1.4.2. Installation de MSDE 2000
(Windows 2000 Serveur uniquement)
Si vous n'avez pas d'accès aux licences des produits Microsoft SQL Server,
Microsoft propose aux entreprises Microsoft SQL Server 2000 Desktop Engine (MSDE),
un produit gratuit mis en téléchargement pour les personnes souhaitant avoir un
serveur Microsoft gratuit 100% compatible avec Microsoft SQL. Toutes les options
de configuration sont désactivées!
L'installation de ce service passe par quatre étapes:
- Téléchargez et décompressez l'archive MSDE
- Installez MSDE
- Vérifiez que l'instance de la base de donnée est
active
- Mettre à jour la sécurité de MSDE
1.4.3. Installation de WSUS
Suivez le pas à pas d'installation par défaut, puis sur la page Option de
base de donnée, faite l'un des choix suivants:
- Sur un serveur Windows 2003 serveur, sélectionnez
l'option Installer SQL Desktop Engine (Windows) sur ce serveur.
- Si vous faite l'installation du serveur WSUS sur un
serveur Windows 2000 serveur, sélectionnez l'option Utiliser un
serveur de base de donnée existant sur ce serveur. Ensuite,
choisissez dans la liste déroulante le nom de l'instance qui correspond,
et cliquez sur suivant.
Pour la suite de l'installation, sur la page Sélection du Site Web,
choisissez l'option Créer un site Web Microsoft Windows Server Update
Services, La console WSUS utilisera un site différent et le port
8530. En effet, vous devez spécifier cette option car le site de SUS est,
quand à lui, toujours actifs sur le site par défaut. En ce qui concerne les
étapes suivantes, référez vous au pas à pas.
Une fois l'installation terminée, vous devrez configurer WSUS afin que le
serveur ait la même configuration que celle de votre serveur SUS: les langues
des téléchargements et autres options que vous avez configurez. Avant de passer
à la prochaine étape, vous devrez
synchroniser le serveur. Pour plus de détails sur la configuration et la
synchronisation de WSUS, je vous invite à vous reporter au chapitre suivant.
1.4.4. Migration du contenu du serveur SUS vers le serveur
WSUS
Pour cela, nous allons utiliser l'outil wsusutil.exe que le programme
d'installation a installé lors de l'étape précédente, pour cela:
- Ajoutez le chemin C:\Program Files\WSUS\Update
Services\Tools dans votre variable d'environnement PATH
- Cliquez sur le bouton Démarrer puis sur Exécuter
- Alors dans la boite de dialogue Exécuter, tapez
wsusutil.exe migratesus /content c:\sus\content\cabs /approvals
NomServeurSUS /log NomFichier.log
Il vous sera ensuite nécessaire de configurer les approbations sur les mises
à jour que vous venez de migrer en fonction des groupes. Nous développerons ce
sujet dans la suite de notre article.
1.4.5. Enlever les fonctions de SUS et activer WSUS vers le
port 80.
Pour supprimer le site Web de SUS:
- Cliquez sur le bouton Démarrer puis sur Exécuter
- Alors dans la boite de dialogue Exécuter, tapez
inetmgr puis OK
- Dans la console d'administration de IIS,
cliquez avec le bouton droit sur le site Web de SUS et cliquez sur
Arrêter
Pour migrer le site Web de WSUS sur le port 80:
- Cliquez sur le bouton Démarrer puis sur Exécuter
- Alors dans la boite de dialogue Exécuter, tapez
inetmgr puis OK
- Dans la console d'administration de IIS,
cliquez avec le bouton droit sur le site Web de WSUS et cliquez sur
Propriétés
- Dans la boite dialogue qui s'ouvre, changer la valeur
du champ TCP de 8350 pour celle de 80
Afin de parfaire cette migration de votre serveur SUS
en serveur WSUS, vous devrez changer le raccourci vers la console Web de
configuration de WSUS dans le menu démarrer en effet, le port ayant changé, le
raccourcit ne pointe pas vers le bon site Web.
 Sommaire
1. Comment préparer l'installation de WSUS
1.1. Configuration minimale
1.2. Type de déploiement
1.3. Détails des options lors de l'installation d'un serveur WSUS
1.4. Migration d'un serveur SUS vers un serveur WSUS
2. Configuration de la synchronisation et de l'approbation
2.1. Configuration du service: Site Web d'administration
2.2. Synchronisation: téléchargement et installation des mises à jour
2.3. Exporter, importer des mises à jour
3. Gestion des machines clientes
3.1. Configuration des mises à jour automatiques des clients
3.2. Utilitaire en ligne de commande
3.3. Groupe d'ordinateurs WSUS
4. Fonctionnalités de surveillance
4.1 Rapports
4.2 Surveillance
4.3 Outil de débogage
5. Sécurisez un serveur WSUS
5.1. Renforcer la sécurité de votre serveur Windows Server 2003 exécutant WSUS
5.2. Ajouter l'authentification entre les serveurs chainés dans un environnement Active Directory
5.3. Sécurisé WSUS avec Secure Socket Layer
Conclusion
Ressources
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Présentation de Windows Server Update Services - WSUS
