TP WSUS

TP WSUS
I
INSTALLATION :
Dans la gestion du serveur ajouter le rôle WSUS en gardant les options par défaut.
II
CONFIGURATION :
A la fin de l'installation, une boite de dialogue va se lancer :
Avant de commencer : vérifiez les trois pré-requis.
Programme d'amélioration : Comme vous voulez !
Choisir le serveur en amont : Utilisez celui dont l’adresse est indiquée au tableau.
Choisir le serveur proxy : Votre réseau en possède-t-il un ? Si oui indiquez-le. Attention ici nous ne
sortons pas sur internet.
Démarrez la connexion vers le serveur en amont.
Choisir la langue : Choisissez la ou les langues des logiciels installés sur les machines de votre parc.
Choisir les produits : Choisissez le ou les logiciels installés sur les machines de votre parc. POUR
CE TP, DECOCHEZ TOUT ET NE COCHEZ QUE WINDOWS ET SES SOUSCOMPOSANTS ET MICROSOFT SECURITY ET SES SOUS-COMPOSANTS.
Choisir les classifications : Choisissez les types de mises à jour que vous souhaitez télécharger. POUR
CE TP, DECOCHEZ TOUT ET NE LAISSEZ QUE LES MISES A JOUR CRITIQUES,
MISES A JOUR DE LA SECURITE, MISES A JOUR DE DEFINITION ET LES SERVICES
PACK.
Choisissez la planification de la synchronisation : Plutôt automatique, l'idéal étant que ça télécharge
pendant que le réseau n'est pas utilisé, par exemple tous les jours à 3 heures du matin. Pour ce TP
nous resterons en manuel.
Terminez la configuration.
III APPROBATION DES MISES À JOUR TÉLÉCHARGÉES
Synchronisez votre serveur WSUS (console WSUS) puis « Synchroniser maintenant ».
Avant d’être distribuées aux clients du parc, les mises à jour téléchargées sur le serveur WSUS doivent
être approuvées soit manuellement par un administrateur soit de manière automatique. Pour ce TP
nous approuverons de manière automatique.
Dans la console WSUS, cliquez sur Options, puis sur « Approbations automatiques »
1
Marie-pascale Delamare
Et
IV CONFIGURATION DES MISES À JOUR AUTOMATIQUES PAR GPO POUR LES CLIENTS
La meilleure méthode de configuration des Mises à jour automatiques dépend de votre environnement
réseau. Dans un environnement Active Directory, vous pouvez utiliser un objet de stratégie de groupe
Active Directory. Les instructions suivantes supposent que votre réseau exécute Active Directory.
Vous devez créer un nouvel objet de stratégie de groupe pour les paramètres WSUS, puis le lier au
niveau d’une UO du domaine. Il faut donc que votre poste Windows 7 virtuel soit rattaché au
domaine.
Lancez la console de “Gestion des stratégies de groupe”. Dans « Objets stratégies de groupe » cliquez
à droite et faites « Nouveau ». Nommez votre stratégie « WSUS ».
Modifiez ensuite votre nouvelle stratégie :
2
Marie-pascale Delamare
Descendez dans Configuration de l’ordinateur > Stratégies > Modèles d’administration > Composants
Windows > Windows update
Il vous reste à configurer les paramètres suivants :
Configuration du service de mises à jour automatiques : activé, choix 3
Spécifier l’emplacement intranet du service de mise à jour : adresse ip de votre serveur WSUS
Autoriser l’installation immédiate des mises à jour automatiques : activé
Autoriser le ciblage coté client : Test
Il faut maintenant lier cette stratégie à une UO. Dans la console Active Directory, créez une UO
WSUS et déplacez-y votre client Seven. Dans la console de « Gestion des stratégies de groupe », liez
votre stratégie à cette UO en cliquant à droite et « Lier un objet de stratégie de groupe existant ».
V
TEST DES MISES À JOUR
Si votre GPO fonctionne votre client Seven doit apparaitre dans la partie Ordinateurs de la console
WSUS. Pour voir les rapports d’installation installez Microsoft Report Viewer 2008 Redistribuable.
3
Marie-pascale Delamare