Voici un tutoriel de fonctionnement du WSUS

  • Source : http://www.it-connect.fr/cours-tutoriels/
  • Minimum requis : Windows server 2012
  • Etat : Terminé

I. Présentation

Après avoir vu l’installation du service WSUS et sa configuration de base, dans ce tutoriel, nous allons nous intéresser à la gestion des mises à jour. C’est quand même tout l’intérêt de la solution étant donné que le but est de distribuer les mises à jour sur les postes clients.

Il faut savoir que WSUS synchronise les mises à jour pour vous donner la liste des mises à jour disponibles selon les produits et les types de mises à jour que vous avez choisit. Cependant, ces mises à jour ne sont pas téléchargées automatiquement dans la base du serveur, elles doivent être au préalable approuvées. Une fois qu’elles sont approuvées, elles sont téléchargées automatiquement dans la base de votre serveur WSUS et rendues disponibles pour les postes clients.

Ce que nous allons voir :

  • Organisation des mises à jour
  • Approbation des mises à jour
  • Visualisation de l’état de la mise à jour
  • Règles d’approbations automatiques

II. Organisation des mises à jour

Exécutez la console WSUS afin d’accéder à la gestion du service. Dans le menu de gauche, cliquez sur la flèche à gauche du nom de votre serveur (exemple : SRV1) puis sur “Mises à jour“. L’ensemble des mises à jour et du suivi des mises à jour se fait dans cette section. Vous pouvez voir que par défaut plusieurs vues sont déjà présentes :Toutes les mises à jour, Mises à jour critiques, Mises à jour de sécurité et Mises à jour WSUS.

WSUS Arborescence

Servez-vous de ces vues pour visualiser les mises à jour concernées. Lorsque vous visualisez une vue si aucune mise à jour s’affiche, modifiez les filtres “Approbations” et “État” présents dans la partie centrale, s’il y a toujours rien vérifiez que la synchronisation s’effectue correctement.

Il est possible de créer des vues personnalisées, par exemple une vue qui afficherait toutes les mises à jour concernant Windows Server 2012. Voyons comment faire. Faites clic droit sur “Mises à jour” dans l’arborescence puis “Nouvelle vue de mise à jour“.

Nouvelle vue

Ensuite, cochez la case à côté de “Les mises à jour concernant un produit précis” puis, dans l’étape 2 qui concerne la modification des propriétés sélectionnez uniquement le produit “Windows Server 2012” dans la liste. Ainsi, vous aurez une vue spéciale pour ce système d’exploitation. Pour finir, donnez un nom à la vue. A vous de créer vos vues selon vos besoins en mixant les différents possibilités offertes par l’assistant.

Une fois la vue créée, elle apparaîtra dans la liste à la suite des vues déjà existantes.

wsus39

III. Approbation des mises à jour

Comme je vous le disais dans la présentation, par défaut, WSUS n’approuve pas et ne télécharge pas les mises à jour automatiquement. L’approbation manuelle de mise à jour s’effectue via l’utilisation des vues. Par exemple, si je me positionne dans la vue “Toutes les mises à jour” et que je souhaite approuver une sélection de mises à jour il faut : Sélectionnez les mises à jour, faire un clic droit sur la sélection puis cliquez sur “Approuver…

wsus30

Ensuite, il faut indiquer pour quels ordinateurs vous souhaitez approuver cette mise à jour selon les groupes que vous avez définis. Cliquez sur la flèche à gauche de “Tous les ordinateurs” et cliquez sur “Approuvée pour l’installation” pour déclarer chacune des mises à jour sélectionnée comme approuvée pour l’installation. Concernant le groupe “Ordinateurs non attribués” vous pouvez choisir d’approuver ou non les mises à jour (voir même d’hériter des paramètres définis sur “Tous les ordinateurs“), sachant que ce groupe ne devrait pas être utilisé puisqu’il est mieux de ranger les clients par groupe. Cliquez sur “OK” pour valider une fois votre politique d’approbation définie pour ces mises à jour.

wsus31

Suite à la validation, WSUS modifie les paramètres d’approbations des mises à jour selon ce que vous souhaitez. Cliquez sur “Fermer“.

wsus32

Dans la console, un icône apparaît de chacune des mises à jour que vous venez d’approuver. Il signifie que les mises à jour sont approuvées et en cours de téléchargement sur votre serveur WSUS.

wsus33

IV. Visualisation de l’état de la mise à jour

En effectuant une légère modification au niveau de l’interface, il possible d’afficher l’état de chaque mise à jour. Ceci dans le but de savoir si la mise à jour est en cours de téléchargement, téléchargée, non approuvée, etc.. Affichez une de vos vues, faites clic droit dans la barre d’en-tête des colonnes et cochez le champ “État du fichier“. Une colonne supplémentaire apparaît et vous permet désormais de savoir facilement où vous en êtes avec chacune de vos mises à jour grâce aux différents icônes.

wsus34

V. Règles d’approbations automatiques

Les approbations manuelles c’est bien, mais bon, à la longue ça risquerait de devenir lourd en charge de travail car ça prend du temps. C’est pour cela qu’il est possible de définir des règles d’approbations automatique, c’est à dire que vous dîtes par exemple : “Toutes les mises à jour de sécurité pour Windows Server 2012 sont automatiquement approuvées“. Ainsi, WSUS sera capable de s’autogérer selon ce que vous lui avez demandé, pratique non ?

Dans votre console WSUS, cliquez sur “Options” puis dans la partie centrale cliquez sur “Approbations automatiques“.

wsus35

Vous voyez qu’il existe déjà une règle créée par défaut mais qui n’est pas active. Si vous l’activez en cochant la case,toutes les mises à jour critiques et toutes les mises à jour de sécurité seront automatiquement approuvées et appliquées sur tous les ordinateurs.

wsus36

Si cette règle ne vous convient pas, cliquez sur “Nouvelle règle” puis définissez en une qui correspond à vos besoins, vos envies. Une fois la règle créée sélectionnez-la puis cliquez sur “Exécuter la règle” pour que les mises à jour déjà synchronisées se voient appliquer vos paramètres. Ainsi, si certaines ne sont pas encore approuvées mais qu’elles correspondent aux critères de votre règle alors elles le deviendront.