Installation du rôle WSUS
Laisser le rôle associé Web server IIS
Panneau jaune : cliquez dessus pour lancer les tâches de post-installation.
Si erreur, après avoir lancé l’installation. Ceci provient tout simplement d’une notion de droit sur l’emplacement de stockage. Pensez à vérifier que vous autorisez bien la modification et la création, à l’intérieur de ce dossier.
« Outils » → « Serveur WSUS »
Vérifier que pare feu autorise clients à accéder au serveur, et l’accès connexion et identification (ex proxy) au serveur.
Choisir synchroniser à partir de Microsoft Update
« Démarrer la connexion »
Sélection des téléchargements de MaJ
Langue (français et anglais), produits (Azure, WS, Defender, Edge…), types (critique, sécu, définitions, upgrades…)
Choix du paramétrage manuel ou automatique de la synchronisation avec srv update
Ex : 1 synch auto par jour à 20h00
cliquer « commencer la synchro initiale » → terminer
Très long
Déploiement des mises à jour sur des postes clients
Ici, nous allons mettre en place une GPO et paramétrer le déploiement sur le serveur WSUS.
Étape 1 : création du groupe d’ordinateurs dans le serveur WSUS.
Étape 2 : attribuez un nom à votre groupe d’ordinateurs. Ex : Test_WSUS
Étape 3 : ouvrez ensuite la section « Options » puis « Ordinateurs ».
Étape 4 : sélectionnez « Utiliser les paramètres de stratégie de groupe… » puis « Appliquer », et enfin « OK ».
Étape 5 : nous allons maintenant nous rendre sur le serveur AD et mettre en place la GPO. Ouvrez le « Gestionnaire de stratégie de groupe ».
Étape 6 : création de la GPO dans l’UO « Test_WSUS ».
Étape 7 : nommez votre GPO avec un nom caractéristique, de manière que l’on se rappelle à quoi cette GPO correspond. Ex : Wsus
Étape 8 : modification de la GPO nouvellement créée.
Étape 9 : nous allons choisir la GPO « Configuration du service de Mises à jour automatiques » afin de spécifier le serveur WSUS.
« Configuration Ordinateur » → « Stratégie »> « Modèle Administration » → « Composant Windows » → « Windows Update »→ « Configuration du service de Mises à jour automatiques »
Étape 10 : double-cliquez dessus pour apporter la modification.
Modifier le type de téléchargement, et l’horaire des mises à jour : « Activé » / « Téléchargement automatique et notification des installations » / Installer durant la maintenance auto → « tous les lundi à 1h00 »
Étape 11 : passez ensuite à la GPO « Spécifier l’emplacement intranet du service de mise à jour Microsoft », qui correspond à l’emplacement de votre serveur WSUS.
http://srvwsus.test.local:8530 → service MaJ et dans srv intranet de stat
Étape 12 : nous allons maintenant spécifier le groupe d’ordinateurs concerné. Il s’agit du nom du groupe d’ordinateurs que vous avez spécifié sur le serveur WSUS.
Cliquez sur « Autoriser le ciblage côté client ».
Étape 13 : une fois ces GPO activées, fermez le tout et démarrez le poste client
gpudate /force sur poste client
gpresult /r pour voir résultat
Étape 14 : nous allons retourner sur le serveur WSUS et voir les mises à jour que nous allons approuver pour le déploiement.
« Panneau de gestion des mises à jour » WSUS → MaJ → toutes les MaJ
Étape 15 : la liste des mises à jour en attente d’approbation se charge et vous allez pouvoir sélectionner vous-même celles que vous approuvez, pour ensuite pouvoir les déployer sur les postes clients ou les serveurs.
Étape 16 : pour approuver une mise à jour, il vous suffira de faire un clic-droit, puis « Approuver ».
Étape 17 : vous allez pouvoir sélectionner le groupe d’ordinateurs que vous avez créé. Dès l’approbation d’une mise à jour, celle-ci se téléchargera.
Étape 18 : rapport de l’approbation
Il est possible de faire une approbation automatique de l’ensemble des mises à jour qui vous sont proposées. Rendez-vous dans « Options » → « Approbations automatiques ».
Console WSUS
Depuis les « Services WSUS », vous allez pouvoir obtenir un rapport détaillé de l’ensemble des actions qui seront réalisées, mais aussi celles que vous allez devoir faire.
Etat des ordi / Etat de MaJ
« Rapport » → contrôle