3. Nouveautés de WSUS 3 (Partie 2/2)
Les nombreux graphiques :
Lorsque l'on se promène dans la console de gestion de WSUS
3 on est agréablement surpris par le nombre de petit graphique en couleur que
l'on peut retrouver. En effet dans presque chaque nœud de l'arborescence on peut
apercevoir un ou plusieurs "camembert" représentant l'état du serveur, le
nombre de clients mise à jours, les dernières updates effectuées...
Pour chaque ordinateur, on dispose d'un graphique unique
indiquant à l'aide d'un code couleur très clair son état. Le vert étant la
couleur positive et plus on tend vers le rouge moins c'est correct... On
retrouve comme information le nombre de mise à jours qui y sont installées, le
nombre de mise à jour dont il a besoin ainsi que celles non rapportées encore ou
celles qui ont générées des erreurs. Ainsi grâce au camembert on peut très vite
voir si l'ordinateur est à jour ou non.
Vous pouvez voir également l'intégralité des résultats
d'état des ordinateurs classés par groupe. On peut ainsi avoir une vue générale
de l'ensemble des groupes et toujours grâce à ce code couleur identifier
rapidement le ou les problèmes éventuels.
Ensuite il est possible de voir l'état des mise à jour en
fonction des différentes catégories (Il est possible d'en créer des
nouvelles...) :
Enfin la console de gestion vous permet de voir l'état général d'un
serveur c'est à dire à la fois l'état des mises à jour mais également celles des
ordinateurs :
Pour finir si vous voulez voir l'état général de tous vos
serveurs, cliquez simplement sur "Update Services" tout en haut de la
console au dessus des noms de vos serveurs et vous verrez de jolie graphique
pour tous vos serveurs...
Ces graphiques vous seront très pratique pour superviser
l'état de vos serveurs et clients en un clin d'œil !
De plus en plus de rapports :
Les administrateurs aimant les rapports vont être servis.
WSUS 3 propose en effet un ensemble de rapports directement accessibles dans
l'arborescence de la console. Ces rapports se basent sur le logiciel Report Viewer 2005 (téléchargeable [
ici
]) du coup ils sont également accessibles depuis un post sous XP. Avant de
générer celui-ci quelques options sont configurables comme le type de rapport
(que nous détaillerons juste après) ou encore si les serveurs descendant doivent
être pris en charge etc. etc.
Voici les trois catégories qui sont présentes :
|
Rapports de mise à jour :
- Synthèse de l'état des mises à jour : permet d'avoir une présentation générale de chaque mise à
jour. Chaque mise à jour sera présentée sur une page indépendante.
- Etat détaillé des mises à jour : cette deuxième option se rapproche
grandement de la première avec en plus pour chaque mise à jour le statu
d'application de celle-ci pour l'intégralité des ordinateurs présents.
- Tableau de l'état des mises à jour : cette dernière possibilité affiche
tout simplement les résultats des mises à jour sous forme de tableau
facilitant ainsi l'exportation.
|
 |
|
|
Rapports d'ordinateurs : il s'agît des même catégories qu'au
dessus mais concernant maintenant les ordinateurs.
- Synthèse de l'état des ordinateurs
- Etat détaillé des ordinateurs
- Tableau de l'état des ordinateurs.
|
|
Rapports de synchronisation : On retrouve ici qu'une seule
possibilité de création de rapport de synchronisation, vous devez
choisir quels sont les périodes concernées par ce rapport à l'aide d'un
calendrier pour limiter le résultat dans le temps. |
|
L'une des grandes nouveautés de ces rapports et la possibilité de
sauvegarde/exportation au format Excel (très pratique pour les tableaux surtout)
mais également au format PDF ! On aurait pu s'attendre à du XPS mais ca sera
pour la version 4 et Longhorn Server surement... Un simple coup d'œil sur la
petite disquette de sauvegarde et on apprécie l'effort effectué pour les
formats d'enregistrement :
Voici quelques exemple de rapport que vous allez pouvoir retrouver. Cliquez sur
l'image pour agrandir...
- Rapport d'ordinateurs - |
- Rapport de mise à jour - |
- Rapport de synchronisation - |
Mise en place de la notification par
email :
WSUS 3 intègre une nouveau module de gestion des alertes par
l'envoie d'email. Ceci va vous permettre d'être tenu au courant de l'arrivée de
nouvelles mises à jour, de recevoir le statut des rapports le tout dans votre
boîte aux lettres.
Pour mettre en place cette fonctionnalité, nul besoin d'un
serveur Exchange, un simple serveur SMTP suffit amplement. Installez le
composant SMTP de IIS puis configurez le très simplement, en sélectionnant
l'adresse IP du serveur ainsi que la méthode d'authentification client/serveur.
N'oubliez pas en cas d'échec d'autoriser votre serveur à relayer des messages.
- Configuration du Serveur SMTP pour
l'envoie d'alertes par email -
Maintenant que votre serveur SMTP est correctement
configuré, il vous faut définir les options dans la console WSUS.
Exécutez le petit assistant dans les options de WSUS en
cliquant sur Notifications par courrier électronique. Une première page s'ouvre alors. Choisissez
les cas de notification par email c'est à dire : l'arrivé de nouvelles mise à
jour et/ou l'envoie de rapports. Indiquez l'adresse email de la personne
responsable dans le champ "Destinataires".
Concernant l'envoie des rapports,
sélectionnez la périodicité c'est à dire Journalière ou Hebdomadaire
ainsi que la langue souhaitez (pour nous ca sera le français ou
l'anglais)
 
Dans le deuxième onglet "Serveur de messagerie",
rentrez le nom de votre serveur SMTP, spécifiez le port à utiliser (par
défaut 25). Entrez également le nom de la personne ainsi que son adresse
email (il s'agît du compte émetteur). Enfin précisez si vous devez
utilisez des identifiants spécifiques pour vous connecter au serveur.
Afin de vérifier que l'envoie se fera sans problème,
cliquez sur le bouton Test. Un email doit arrivé stipulant que le test a
été effectué avec succès. Vous pouvez également vérifier l'observateur
d'événement (c'est un reflex à prendre...) et observer les événements
ayant comme source WSUSService
 
Nouveau rôle pour la délégation :
Lorsque vous installez WSUS sur votre serveur, celui-ci
vous créez automatiquement deux nouveaux groupes de sécurité nommés :
-
Administrateurs WSUS
-
Rappoteurs WSUS
Ce deuxième groupe est une nouveauté de la version 3. Les
membres de ce groupes se voient attribuer un accès en lecture seul à la console.
Ainsi ils peuvent surveiller, vérifier les options, générer des rapports mais ne
peuvent pas modifier les paramètres ni changer la configuration.
Ce système permet de mettre en place une délégation de tâche en attribuant
uniquement les droits de lecture à quelqu'un.
Créez un simple nouvel utilisateur puis ajoutez-le au
groupe WSUS Reporters. Installez la console d'administration sur un
l'ordinateur client de la personne, puis lancez en là en effectuant un "Exécutez
en tant que" afin de pouvoir spécifier le compte en question.
La console se lance alors, vous avez accès à presque toute
les propriétés (l'assistant de configuration est bloqué) mais uniquement en
lecture seul.
Sur les boîtes de dialogue un message apparaît stipulant : "Vous ne
disposez pas des autorisations nécessaires pour modifier ces paramètres". En effet comme vous pouvez le voir
les propriétés sont toutes grisés empêchant ainsi leur modification.
Notez que vous pouvez quand même générer et sauvegarder des
rapport, c'est donc vraiment un rôle de surveillance et non d'administration.
Management Pack pour MOM 2005 :
Voici de quoi ravir les utilisateurs de Microsoft
Operation Manager 2005 plus connu sous le simple nom de MOM.
En effet WSUS 3 possède son Management Pack. Vous allez pouvoir ainsi
surveiller vos serveurs WSUS de manière centralisé. La première chose à faire
est d'installer sur l'un de vos serveurs le logiciels Microsoft Operation
Manager 2005, pour plus d'infos rendez-vous sur
le
site officiel.
Ensuite il vous faut importer le Management Pack pour WSUS
nommé : WsusFullMom2005.akm. Enfin la dernière étape consiste à
déployer l'agent MOM sur vos serveurs que vous souhaitez surveiller. Pour cela
deux méthodes, soit l'installation manuelle sur chaque serveur à l'aide sur
cd-rom de MOM ou alors via le processus de détection et installation automatique
présent dans la console d'administration de MOM.
Une fois le processus terminé, lancez la console MOM
2005 - Console opérateur.
Vous pourrez ainsi voir la liste de vos serveurs WSUS avec
leur état générale : alertes, événements, avertissements. Effectuez des tests :
ping, prises à distance. Vérifiez les performances, relancez des services liés à
WSUS, vérifiez les synchronisations.
MOM est une solution performante de monitoring. La création
d'un Management pack dédié à WSUS permet de remonter et de surveiller les
éventuels problèmes liés à cette application.
WSUS 3 a été bien évidemment optimisé au niveau de
performance. Le but est d'avoir un produit plus rapide qui répond mieux aux
besoins des administrateurs. La présence de la console permet déjà de naviguer
plus rapidement dans les options que la précédente page web. Le chiffre de
50% de gain en utilisation des ressources du système circule dans les
différentes documentations officielles du produit.
La première grande nouveauté et l'existence d'une version
64 bits du produit. La politique de Microsoft veut que chaque produit dispose
des deux versions pour au final arriver à l'utilisation unique du 64 bits. Bien
évidemment pour pouvoir bénéficier des avantages offert par une telle version,
vous devez au préalable disposer non seulement d'un processeur compatible 64
bits mais également d'un OS 64 bits comme Windows Server 2003 ou Longhorn
Server.
Une autre chose importante est l'amélioration de la
première synchronisation. Auparavant il fallait compter 1h30 pour seulement 25
minutes dorénavant.
La gestion des mises à jour à été revu afin de mieux contrôler
leurs différents statuts et leurs déploiement.
En effet, l'approbation d'une ou plusieurs mises à jour se fait très simplement
dans la console. Une fois l'ensemble de mises à jour sélectionnée, clique droit
puis choisissez Approuver pour l'installation par exemple. Choisi pour
quels groupes d'ordinateurs la ou les mises à jours doivent s'appliquer. Bien
évidemment il y a un héritage selon l'imbrication des groupes. Vous pouvez pour
un groupe donné (ici New York et Pékin) refuser la mise à jour. Il est également
possible de définir une deadline pour l'installation de la mise à jour,
c'est à dire une date limite comme par exemple, un jour - une semaine - un mois
- ou une date personnalisée.
Il est dorénavant possible avec WSUS 3 de créer plusieurs règles
d'approbations en fonction du type de mise à jour et du produit.
Une autre nouveauté est que les règles d'auto approbation
pourront être appliquées au contenu déjà existant dans WSUS, ce qui n'était pas le
cas avec la version 2.0.
Cette nouvelle option propose de personnaliser un peu
l'affichage de votre console WSUS. Elle est découpée en trois sous parties :
-
Données des serveurs réplicas en aval : vous
pouvez choisir d'inclure dans l'affichage de votre serveur ou non les
données provenant d'un serveur en aval en mode réplica.
-
Accessibilité : Afficher les erreurs de validation
dans des fenêtres contextuelles
-
Liste des tâches à effectuer : Vous pouvez choisir
la liste des tâches à effectuer sur ce serveur qui apparaissent sur la page
d'accueil de la console de gestion. En effet par exemple l'utilisation du
protocole SSL est quelque chose qui vous ai constamment rappelé, si vous
décidez de ne pas l'implémenter, il peut être préférable de supprimer
l'affichage permanant du message stipulant que vous devez le mettre en
place...
Même si cette nouveauté ne présente rien de révolutionnaire
en terme de technologie, les administrateurs apprécieront sûrement le fait de
pouvoir customiser au maximum leur console et surtout de ne pas être surchargé
par de nombreux message indiquant des tâches à faire sans importance...
 Introduction
1. Installation de WSUS 3
1.1 Les prérequis
1.2 Mise à jour depuis WSUS 2.0
1.3 Nouvelle installation
1.4 Installation automatisée
1.5 Remarques (recommandations…)
2. Nouveautés de WSUS 3 (Partie 1/2)
2.1 La console MMC 3
2.2 Ciblage des ordinateurs
2.3 Deux nouveaux assistants
3. Nouveautés de WSUS 3 (Partie 2/2)
3.1 Surveillance / Reporting
3.2 Performances
3.3 Gestion des mises à jour
3.4 Personnalisation de l'affichage
4. Scénarios de déploiement et gestion des sites distants
4.1 Les différents scénarios de déploiement
4.2 Source des mises à jour et serveur proxy
4.3 Planification de la syncrhonisation
4.4 Fichiers et langues des mises à jour
4.5 Prise en charge des utilisateurs mobiles
5. Mise en place d'un cluster WSUS (NLB) + Remote SQL
5.1 Configuration du serveur SQL distant
5.2 Configuration des autorisations administratives
5.3 Installation de WSUS sur les serveurs frontaux
5.4 Mise en place d'un partage DFS
5.5 Configuration de IIS pour accéder au partage DFS
5.6 Configuration du NLB : Network Load Balancing
5.7 Derniers paramètres et test du cluster !
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
WSUS 3 : nouveautés et mise en production !
