	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Maestro
Qu'est ce que c'est ?

Tips :

Activer ou désactiver les mises à jour automatiques sur Windows Server 2008 Core Edition Procédure d`activation téléphonique pour Windows Server 2008 Core Edition Terminer un processus en ligne de commande Lister les processus en ligne de commande Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Désactiver la mise en veille sécurisée sous Windows Server 2008 Edition Core

Fonds d'écran :

Factoids :

07 Avril 2005
Qu'est ce que c'est ?

2539 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

WSUS 3 : nouveautés et mise en production !
Accueil > Articles > Serveurs

Auteurs

Joachim GOMARD
Microsoft France
Consultant Système

Tous les articles de cet auteur

3,8/5

Bien

212642
259/985

2. Nouveautés de WSUS 3 (Partie 1/2)

2.1 La console MMC 3

Vous l'attentiez tous, la voici !

Enfin une véritable console MMC qui plus est version 3 pour gérer votre serveur WSUS. En effet fini la bonne veille page Web WSUSAdmin... Voici à quoi elle ressemble.

En effet la nouvelle API est basée sur sur le framework .NET 2.0.

Outre l'aspect graphique quels sont les véritables avantages de cette nouvelle console de gestion ? Trois points essentiels : la prise en charge de plusieurs serveurs, le filtrage des vues ainsi que l'administration à distance !

Prise en charge de plusieurs serveurs : à l'aide de la console MMC de gestion de WSUS, vous allez pouvoir charger plusieurs serveurs dans une unique console. Ainsi vous pourrez centraliser l'administration de vos serveurs en un lieu unique. Vous pourrez ainsi enregistrer une console MMC personnalisée et la distribuer aux administrateurs. Vous vous retrouvez avec un point unique pour superviser et gérer l'intégralité de votre structure WSUS. Comme vous pouvez le voir ci dessus, deux serveurs WSUS sont présents : PARIS-1 et NY-1. Nous pouvons donc passer de l'un à l'autre très rapidement sans avoir besoin de charger une nouvelle page web ni d'ouvrir une nouvelle console.

Pour ajouter un serveur indépendant dans votre organisation, effectuez un clique droit sur Update Services puis Se connecter au serveur... S'il s'agît d'un serveur en aval (downstream server) vous le verrez directement dans la console dans le menu principale. Faîte un clique droit sur le serveur en question et sélectionnez Ajouter le serveur à la console. Une nouvelle fenêtre apparaît alors avec le nom déjà complété. Attention également au port utilisé...

Filtrage des vues : un autre avantage important de cette nouvelle va être le filtrage des vues. Certes cette fonctionnalité existait déjà auparavant mais ici les critères d'affichage ont été revus à la hausse ainsi que le processus de rafraichissement. A deux endroits il va être très intéressant d'utiliser cet outil. Au niveau de l'affichage des ordinateurs (nouveauté) ainsi qu'au niveau de l'affichage des mises à jour.

Concernant le filtrage de la vue des ordinateurs, ceci peut être très pratique si vous comptez un grand nombre de machine dans votre entreprise. En effet plus l'affichage renvoie d'information plus sa génération sera longue. C'est pour cela qu'il est conseillé d'utiliser les vues afin de filtrer les réponses. Lorsque vous vous déplacer dans l'arborescence de gauche sous la partie "Ordinateurs" vous avez accès à la mise en place de filtre dans le panneau de détails. Deux critères sont pris en compte pour filtre le rendu : le premier sur le statu de l'ordinateur à savoir : à jour, besoin de mise à jour, injoignable, n'importe et le deuxième critère quel serveur en est responsable : celui-ci ou tout les serveurs. Une fois vos critères choisis, cliquez sur le bouton "Actualiser" pour afficher les résultats.

Au passage vous pouvez voir que tout en haut est affiché le nombre d'ordinateur sélectionné en fonction du nombre totale. Ce que l'on remarque aussi c'est l'effort fait sur la présentation et la clarté de l'information. Ici pour chaque ordinateur sélectionné, nous retrouvons un certains nombres d'information (WSUS 3 possède une plus grosse base de donnée sur les configuration des machines) et surtout un schéma très clair et en couleur indiquant l'état de mise à jour du client !

Concernant le filtrage de la vue des mises à jour, le principe reste le même. Vous disposez déjà de 4 catégories afin de mieux organiser le classement : Toutes les mises à jour, Mises à jour prioritaire, Mises à jour de sécurité et Mises à jour WSUS. Les mises à jours sont classées automatiquement dès leur téléchargement. Ensuite pour chaque catégorie vous pourrez filtrer la vue en fonction de deux critères également, premièrement son type d'approbation : approuvé, non approuvé, refusé, tout sauf refusé ainsi que son statut. Un petit coup sur le bouton "Actualiser" et le tour est joué.

Remarque : que ce soit au niveau des ordinateurs ou des mises à jour, vous pouvez choisir le nombre de colonne d'information à afficher et trier le résultat en fonction de celle de votre choix uniquement en cliquant sur son nom....

Administration à distance : comme toutes les consoles MMC il va être possible de gérer votre serveur WSUS à distance. En effet dans le domaine de l'administration il est recommandé de travailler à distance depuis un poste client plutôt que d'ouvrir des sessions sur le serveur à chaque intervention. Comme nous l'avons vu dans la première partie de cet article, WSUS 3 ne peut pas s'installer sur un Windows XP, cependant il va être possible d'installer uniquement la console de gestion et ainsi vous connecter aux serveurs à distance. Voici comment installer la console d'administration WSUS sur un poste équipé d'un Windows XP Pro SP2.

1. Avant d'installer la console, vous devez installer le Framework .NET 2.0 disponible : [ ici ]

2. Ensuite installer la console MMC 3.0 en prenant bien la version pour Windows XP : WindowsXP-KB907265-x86-FRA.exe

3. Installer le Report Viewer si vous le désirez disponible [ ici ]

4. Enfin lancez le processus d'installation classique mais cochez la deuxième case spécifiant d'installer uniquement la console d'administration ou exécutez la commande suivante : X:\WSUSSetup.exe Console_install=1 où "X" représente la source du fichier.

5. Vous retrouvez la console dans les outils d'administrations.

6. Connectez-vous au serveur que vous souhaitiez administrer...

2.2 Ciblage des ordinateurs

Le ciblage est le principe consistant à regrouper des comptes d'ordinateurs dans des groupes. Ainsi vous allez pouvoir choisir d'appliquer des mises à jour uniquement à un groupe (par exemple un groupe test comprenant des machines de laboratoire) et celles-ci vous satisfont, vous décidez de les déployer à grande échelles à l'ensemble de votre réseau.

Par défaut il existe un groupe nommé : Ordinateurs non attribués qui contient comme son nom l'indique l'ensemble des comptes ordinateurs n'ayant pas encore été intégrés à un nouveau groupe. Il est possible de créer autant de groupe que vous souhaitez. Faîtes juste un clique droit puis "Ajouter un groupe d'ordinateurs..."

Les deux nouveautés de WSUS 3 concernant le ciblage sont :

L'imbrication des groupes. Il est en effet possible dorénavant de créer un groupe dans un autre groupe. Ainsi vous pouvez créer une structure beaucoup plus précise du schéma de votre entreprise. On peut imaginer par exemple un groupe pour vos serveurs et à l'intérieur de celui-ci un group pour chaque rôle : DC, Serveur Web, DNS... Il n'y a pas de limite concernant de nombre d'imbrication de groupes.

L'appartenance. Maintenant un compte d'ordinateur peut appartenir à plusieurs groupes (attention la notion de compte d'ordinateur n'est a pas confondre avec celle de AD). Ceci permet de ranger vos ordinateurs de manière plus précise. Exemple votre serveur DNS qui se trouve à NY. Et bien il pourra être membre du group New York (comme ca il recevra toutes les mises à jours spécifiques à ce site) mais également membre du groupe DNS en tant que serveur DNS.

Concernant le ciblage il est toujours possible de le faire soit du côté serveur WSUS (valeur par défaut), en attribuant manuellement les ordinateurs à un ou plusieurs groupes soit en utilisant une stratégie de groupe (GPO) et en modifiant le paramètre : Autoriser le ciblage côté client.

Nous pouvons regretter qu'il ne soit pas possible de visionner directement le nombre d'ordinateur présent dans chaque groupe. Un simple chiffre entre parenthèse après chaque nom de groupe aurait été très pratique. Comme c'est le cas pour la console de gestion des imprimantes avec Windows Server 2003 R2 par exemple.

2.3 Deux nouveaux assistants

Nous retrouvons comme nouveauté deux nouveaux assistants vous simplifiant ainsi la vie. Le premier est assistant post installation s'exécutant immédiatement après l'installation de WSUS 3. Il s'agît de configurer les paramètres du serveur. Voyons plus en détail cet assistant ainsi que la liste des options disponibles.

L'assistant de configuration post-installation :

Juste après l'installation, il est important de lancer l'assistant de configuration, sans quoi votre serveur WSUS sera inactif.

1. Ouvrez la console Microsoft Windows Server Update Services 3.0 situé dans les outils d'administrations.

2. Dans l'arborescence de gauche, cliquez sur Options tout en bas.

3. Cliquez ensuite sur Assistant de configuration du serveur WSUS afin de lancer l'assistant.

4. Avant de commencer, l'assistant vous demande de bien vérifier quelques points de communication cruciaux.

Est ce que vos clients peuvent accéder correctement à votre serveur WSUS ? Il faut vérifier la configuration du pare-feu.
Est ce que votre serveur peut se connecter à son serveur amont c'est à dire soit un autre serveur WSUS soit directement à Microsoft Update.
Si vous passez par un serveur proxy sa configuration est-elle correct ? Disposez-vous des informations d'authentification.

Sécurité : configuration du Pare-feu !

Pour que WSUS puisse communiquer avec Microsoft Update le port 80 (ou 443 si SSL) doit être ouvert sur votre pare-feu.
Si vous n'autoriser pas tous les sites à être accessible, voici la liste de ceux à accepter :

• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com

5. La première chose à faire est de choisir votre serveur amont. C'est à dire soit un autre serveur WSUS si vous avez une architecture complexe soit directement Microsoft Update. Selon votre scénario de déploiement, vous serez amené à le configurer en tant que serveur aval ou simple réplica. Si vous le configurez pour utiliser un autre serveur WSUS, choisissez le port à utiliser (par défaut 80). Pour plus de sécurité vous pouvez utiliser le SSL (pensez à mettre à jour le numéro de port).

6. Configurez si nécessaire les options de serveur proxy si votre serveur en utilise un pour se connecter à Internet ou au serveur amont. Vous devez entrer le nom du serveur, le numéro de port à utiliser ainsi que les informations d'identifications nécessaires à la connexion.

7. Enfin vous devez démarrer une synchronisation en cliquant sur Start Synchronisation. Le processus peut prendre quelques minutes en fonction du nombre d'éléments à charger. Les informations téléchargées sont le type de mise à jour, la catégorie de produit ainsi que sa langue. Une fois que la barre de progression est pleine, cliquez sur Suivant.

8. Sélectionnez les langues des mises à jours que vous souhaitez télécharger. Bien évidemment il est conseillé de ne télécharger que les langues présentes dans votre entreprise. Plus vous choisissez de langues possibles, plus vous aurez besoin d'espace disque sur votre serveur. Vous avez le choix entre plus de 27 langues. Vous pouvez choisir de les télécharger toutes + toutes les nouvelles qui sortiront dans le futur...

9. Choisissiez ensuite la liste des produits pour lesquelles vous souhaitez télécharger les mises à jours. En effet WSUS ne sert pas uniquement à la mise à jour de vos Windows mais prend en charge également de nombreux autres produits comme Exchange Server, ISA, SQL, IE, Office, SBS... Cochez les cases correspondants à vos besoins en fonction de votre parc applicatif.

10. Vous devez ensuite sélectionnez les types de mise à jour parmi une longue liste : Service Pack, Pilote, Outil, Mise à jour...

11. Choisissez enfin quelle sera la période de synchronisation ou si vous le feriez de manière manuelle uniquement. Si vous décidez de mettre en place une planification, choisissez l'heure de la première ainsi que le nombre de synchronisation par jour. Nouveauté de la version 3 de WSUS vous pouvez montrer jusqu'à 24 par jour, soit une par heure ! Notez qu'un laps de temps aléatoire pouvant allez jusqu'à 30 min sera ajouté à l'heure définie.

12. Pour finir la dernière page de l'assistant vous propose de lancer directement la console de gestion de WSUS 3 (si vous avez lancez l'assistant directement après l'installation, sinon la case est grisée) ainsi que lancer la première grosse synchronisation depuis Internet ou votre serveur amont.

Notez qu'il sera de toute façon possible de modifier ces paramètres par la suite dans les options de WSUS. Elle ne sont pas définitives.

L'assistant de nettoyage des objets obsolètes :

Un deuxième assistant a vu le jour avec WSUS 3. Il s'agît cette fois, non pas d'un assistant de configuration mais plutôt de nettoyage ! Ceci est très pratique afin de pouvoir supprimer tout un tas d'information inutiles dans WSUS ou obsolète. Certaines manipulations étaient possible avec WSUS 2 à l'aide des debug tools mais pas toutes... Les administrateurs apprécieront la simplicité d'utilisation de cet assistant ainsi que sa puissance.

En lançant ce nouvel assistant de nettoyage (qui se trouve dans les options de WSUS), vous serez tout d'abord inviter à sélectionner les éléments que vous souhaitez nettoyer. Vous avez la possibilité parmi les 5 suivants :

Mises à jour et révision de mise à jour inutilisées : Supprime les mises à jours qui sont arrivées à expiration et qui n'ont pas été approuvées au cours des trois dernier mois, et supprime les anciennes révisions de mises à jour qui n'ont pas été approuvées au cours des trois derniers mois.
Ordinateurs ne contactant pas le serveur : permet de supprimer les comptes d'ordinateurs dont le rapport n'a pas été envoyé depuis au moins 30 jours. Ceci évite de se retrouver avec un liste inimaginable d'ordinateur alors qu'il ne font plus parti de la société.
Fichiers de mises à jour inutiles : supprime les mises à jour refusées ou non utilisées.
Mises à jour ayant expiré : Refuse les mises à jours dont la date de validité défini par Microsoft est dépassée.
Mises à jour remplacées : refuse les mises à jour remplacées par une mise à jour approuvée.

Une fois votre sélection faîte en cochant les cases de votre choix, cliquant sur Suivant pour lancer le processus. Celui-ci peut prendre plusieurs minutes en fonction de la taille de votre base de données ainsi que du nombre d'éléments.

A la fin du traitement, un résumé est affiché indiquant le nombre d'objets concernés par chaque élément. Cliquez sur Terminer pour fermer l'assistant et revenir à la console de gestion de WSUS.

Seul petit point négatif l'assistant doit s'exécuter de manière manuel. Il n'est pas possible de planifier un nettoyage des ressources obsolètes tous les dimanches soir par exemple.. .

Page précédente : Installation de WSUS 3

Page suivante : Nouveautés de WSUS 3 (Partie 2/2)

Introduction

1. Installation de WSUS 3
     1.1 Les prérequis
     1.2 Mise à jour depuis WSUS 2.0
     1.3 Nouvelle installation
     1.4 Installation automatisée
     1.5 Remarques (recommandations…)

2. Nouveautés de WSUS 3 (Partie 1/2)
     2.1 La console MMC 3
     2.2 Ciblage des ordinateurs
     2.3 Deux nouveaux assistants

3. Nouveautés de WSUS 3 (Partie 2/2)
     3.1 Surveillance / Reporting
     3.2 Performances
     3.3 Gestion des mises à jour
     3.4 Personnalisation de l'affichage

4. Scénarios de déploiement et gestion des sites distants
     4.1 Les différents scénarios de déploiement
     4.2 Source des mises à jour et serveur proxy
     4.3 Planification de la syncrhonisation
     4.4 Fichiers et langues des mises à jour
     4.5 Prise en charge des utilisateurs mobiles

5. Mise en place d'un cluster WSUS (NLB) + Remote SQL
     5.1 Configuration du serveur SQL distant
     5.2 Configuration des autorisations administratives
     5.3 Installation de WSUS sur les serveurs frontaux
     5.4 Mise en place d'un partage DFS
     5.5 Configuration de IIS pour accéder au partage DFS
     5.6 Configuration du NLB : Network Load Balancing
     5.7 Derniers paramètres et test du cluster !

Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Articles Windows Server 2008 : Strategies d'audit [30 mn de lecture - paru le 15/10/2008] Windows Server 2008 : IIS 7 [45 mn de lecture - paru le 16/09/2008] Microsoft Windows Internet Explorer 8 Beta 2 [45 mn de lecture - paru le 16/09/2008] Windows Server 2008 : VPN SSTP [30 mn de lecture - paru le 25/08/2008] Présentation de Microsoft Dynamics [20 mn de lecture - paru le 08/08/2008] Tous les articles Proposer un Article Réagir à un article dans le Forum

Le Laboratoire | Nous Contacter | Outils Webmasters