2.2 Ciblage des ordinateurs

à l’ensemble de votre réseau. Voir Figure 19.

Par défaut il existe un groupe nommé: Ordinateurs non attribués qui contient comme son nom l’indique l’ensemble des comptes ordinateurs n’ayant pas encore été intégrés à un nouveau groupe. Il est possible de créer autant de groupes que vous souhaitez. Faîtes juste un clique droit puis "Ajouter un groupe d’ordinateurs…"

Les deux nouveautés de WSUS 3 concernant le ciblage sont :

• L’imbrication des groupes. Il est en effet possible dorénavant de créer un groupe dans un autre groupe. Ainsi, vous pouvez créer une structure beaucoup plus précise du schéma de votre entreprise. On peut imaginer par exemple un groupe pour vos serveurs et à l’intérieur de celui-ci un groupe pour chaque rôle : DC, Serveur Web, DNS… Il n’y a pas de limite concernant de nombre d’imbrications de groupes. Voir Figure 20.

• L’appartenance. Maintenant un compte d’ordinateur peut appartenir à plusieurs groupes (attention la notion de compte d’ordinateur n’est à pas confondre avec celle de AD). Ceci permet de ranger vos ordinateurs de manière plus précise. Exemple votre serveur DNS qui se trouve à NY. Et bien il pourra être membre du groupe New York (comme cela, il recevra toutes les mises à jour spécifiques à ce site) mais également membre du groupe DNS en tant que serveur DNS. Voir Figure 21.

Concernant le ciblage il est toujours possible de le faire soit du côté serveur WSUS (valeur par défaut), en attribuant manuellement les ordinateurs à un ou plusieurs groupes soit en utilisant une stratégie de groupe (GPO) et en modifiant le paramètre : Autoriser le ciblage côté client. Nous pouvons regretter qu’il ne soit pas possible de visionner directement le nombre d’ordinateurs présents dans chaque groupe. Un simple chiffre entre parenthèse après chaque nom de groupe aurait été très pratique. Comme c’est le cas pour la console de gestion des imprimantes avec Windows Server 2003 R2 par exemple.