TP WSUS
Transcription
TP WSUS
TP WSUS I INSTALLATION : Dans la gestion du serveur ajouter le rôle WSUS en gardant les options par défaut. II CONFIGURATION : A la fin de l'installation, une boite de dialogue va se lancer : Avant de commencer : vérifiez les trois pré-requis. Programme d'amélioration : Comme vous voulez ! Choisir le serveur en amont : Utilisez celui dont l’adresse est indiquée au tableau. Choisir le serveur proxy : Votre réseau en possède-t-il un ? Si oui indiquez-le. Attention ici nous ne sortons pas sur internet. Démarrez la connexion vers le serveur en amont. Choisir la langue : Choisissez la ou les langues des logiciels installés sur les machines de votre parc. Choisir les produits : Choisissez le ou les logiciels installés sur les machines de votre parc. POUR CE TP, DECOCHEZ TOUT ET NE COCHEZ QUE WINDOWS ET SES SOUSCOMPOSANTS ET MICROSOFT SECURITY ET SES SOUS-COMPOSANTS. Choisir les classifications : Choisissez les types de mises à jour que vous souhaitez télécharger. POUR CE TP, DECOCHEZ TOUT ET NE LAISSEZ QUE LES MISES A JOUR CRITIQUES, MISES A JOUR DE LA SECURITE, MISES A JOUR DE DEFINITION ET LES SERVICES PACK. Choisissez la planification de la synchronisation : Plutôt automatique, l'idéal étant que ça télécharge pendant que le réseau n'est pas utilisé, par exemple tous les jours à 3 heures du matin. Pour ce TP nous resterons en manuel. Terminez la configuration. III APPROBATION DES MISES À JOUR TÉLÉCHARGÉES Synchronisez votre serveur WSUS (console WSUS) puis « Synchroniser maintenant ». Avant d’être distribuées aux clients du parc, les mises à jour téléchargées sur le serveur WSUS doivent être approuvées soit manuellement par un administrateur soit de manière automatique. Pour ce TP nous approuverons de manière automatique. Dans la console WSUS, cliquez sur Options, puis sur « Approbations automatiques » 1 Marie-pascale Delamare Et IV CONFIGURATION DES MISES À JOUR AUTOMATIQUES PAR GPO POUR LES CLIENTS La meilleure méthode de configuration des Mises à jour automatiques dépend de votre environnement réseau. Dans un environnement Active Directory, vous pouvez utiliser un objet de stratégie de groupe Active Directory. Les instructions suivantes supposent que votre réseau exécute Active Directory. Vous devez créer un nouvel objet de stratégie de groupe pour les paramètres WSUS, puis le lier au niveau d’une UO du domaine. Il faut donc que votre poste Windows 7 virtuel soit rattaché au domaine. Lancez la console de “Gestion des stratégies de groupe”. Dans « Objets stratégies de groupe » cliquez à droite et faites « Nouveau ». Nommez votre stratégie « WSUS ». Modifiez ensuite votre nouvelle stratégie : 2 Marie-pascale Delamare Descendez dans Configuration de l’ordinateur > Stratégies > Modèles d’administration > Composants Windows > Windows update Il vous reste à configurer les paramètres suivants : Configuration du service de mises à jour automatiques : activé, choix 3 Spécifier l’emplacement intranet du service de mise à jour : adresse ip de votre serveur WSUS Autoriser l’installation immédiate des mises à jour automatiques : activé Autoriser le ciblage coté client : Test Il faut maintenant lier cette stratégie à une UO. Dans la console Active Directory, créez une UO WSUS et déplacez-y votre client Seven. Dans la console de « Gestion des stratégies de groupe », liez votre stratégie à cette UO en cliquant à droite et « Lier un objet de stratégie de groupe existant ». V TEST DES MISES À JOUR Si votre GPO fonctionne votre client Seven doit apparaitre dans la partie Ordinateurs de la console WSUS. Pour voir les rapports d’installation installez Microsoft Report Viewer 2008 Redistribuable. 3 Marie-pascale Delamare