WSUS (Windows Server Update Services) permet de gérer centralement les mises à jour de Windows dans un environnement d'entreprise. Ce guide vous aidera à configurer WSUS sur Windows Server.
- Guide d'installation de WSUS sur Windows Server
- Introduction
- Contenu
- Installation de WSUS
- Préparation des machines virtuelles
- Installer les prérequis sur le serveur Windows :
- Installation du rôle WSUS
- Configuration initiale de WSUS
- Organisation des ordinateurs dans WSUS
- Activation du ciblage WSUS côté client
- Création d'une GPO pour le groupe WSUS_Clients
- Configuration d'un client WSUS dans un domaine
- Dépannage
- Configurations spécifiques
slmgr /rearmExécutez cette commande dans une invite de commande en mode administrateur sur chaque machine virtuelle (VM).
Assurez-vous que Microsoft .NET Framework 4.7 est installé.
Téléchargez et installez les éléments suivants :
Effectuez toutes les mises à jour disponibles via Windows Update.
Désactivez le pare-feu Windows pour éviter les conflits durant l'installation.
Ajoutez le rôle WSUS via le "Gestionnaire de serveur" : WID Connectivity
Sélectionnez :
-
WID Connectivity
-
WSUS Services
Spécifiez un chemin pour stocker les mises à jour (par exemple : C:\WSUS).
Confirmez l'installation d'IIS (Serveur Web) et laissez les options par défaut.
Exécutez les tâches de post-installation :
-
Une fois l'installation terminée, cliquez sur "Lancer les tâches de post-installation" dans le Gestionnaire de serveur.
-
Vérifiez que le message "Configuration terminée pour Services WSUS" apparaît.
Lancement de la console WSUS
Ouvrez le Gestionnaire de serveur et accédez à :
-
Outils > Service WSUS.
-
Lors de la première ouverture, un assistant de configuration s'exécutera automatiquement.
Configuration des paramètres initiaux Connexion à Microsoft Update :
- Sélectionnez Synchroniser à partir de Microsoft Update.
Si un proxy est utilisé, renseignez les informations nécessaires.
Choix des langues et des produits :
-
Langues : sélectionnez uniquement Français et Anglais.
-
Produits : cochez uniquement les systèmes d'exploitation utilisés dans votre organisation.
Synchronisation initiale :
-
Cochez "Commencer la synchronisation initiale".
-
Cliquez sur Terminer pour lancer la synchronisation.
Accéder à la console WSUS
Dans la console WSUS, cliquez sur Ordinateurs pour afficher les groupes actuels.
Comprendre les groupes d'ordinateurs
Ordinateurs non attribués : par défaut, toutes les nouvelles machines apparaissent ici lorsqu'elles sont détectées par WSUS.
Création de groupes personnalisés
Faites un clic droit sur Tous les ordinateurs et sélectionnez Ajouter un groupe d'ordinateurs.
Créez les groupes suivants :
-
GWSUS_Serveurs
-
GWSUS_Clients
-
Vérifiez que les groupes apparaissent sous "Tous les ordinateurs".
Configuration dans WSUS
Ouvrez la console WSUS et assurez-vous que le groupe GWSUS_Clients est présent.
Accédez à Options > Ordinateurs et activez Utiliser les paramètres de stratégie de groupe ou de registre sur les ordinateurs.
Cliquez sur Appliquer.
Création de la GPO
Ouvrez le Gestionnaire des stratégies de groupe (GPMC).
Faites un clic droit sur votre domaine ou UO spécifique et sélectionnez Créer un objet GPO dans ce domaine et le lier ici.
Donnez-lui le nom GWSUS_Clients.
Configuration de la GPO Accédez à :
- Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update.
Configurez les paramètres suivants :
Spécifier l’emplacement intranet du service de mise à jour Microsoft :
-
HTTP : http://<votre_serveur>:8530
-
HTTPS : https://<votre_serveur>:8531
-
Autoriser le ciblage côté client : entrez le nom du groupe cible : GWSUS_Clients.
Appliquez et fermez.
Application de la GPO
Sur le poste client, ouvrez une invite de commande en administrateur et exécutez :
gpupdate /forceAccédez à Windows Update et cliquez sur Rechercher des mises à jour.
Vérifiez dans la console WSUS que le client apparaît dans le groupe correspondant.
Problèmes courants
Synchronisation échouée :
-
Vérifiez les paramètres de proxy.
-
Assurez-vous que le serveur WSUS a accès à Internet.
Clients non visibles dans WSUS :
-
Assurez-vous que la GPO est correctement appliquée.
-
Vérifiez que le service Windows Update est actif sur le client.
Fichiers .ESD :
-
Ajoutez un type MIME .esd dans IIS : application/octet-stream.
-
Redémarrez le site IIS WSUS.