> Tech > Configurer les clients

Configurer les clients

Tech - Par iTPro - Publié le 24 juin 2010
email

Vous devrez procéder à quelques changements de configuration des clients Automatic Updates afin qu’ils puissent recevoir les correctifs déployés par WSUS. Il faut reconfigurer les clients de telle sorte qu’ils dialoguent avec votre serveur WSUS au lieu du serveur Windows Update par défaut que Microsoft gère. Par défaut, le client

Configurer les clients

Automatic Updates essaiera toujours de se rattacher au serveur Windows Update de Microsoft. Cependant, avec WSUS, vous exécutez votre propre version de Windows Update, donc il vous faudra reconfigurer le client en conséquence.

Si vous avez déjà eu l’occasion de configurer Automatic Update, vous ne vous souvenez peut-être pas d’avoir vu la possibilité d’ajouter ou de changer un nom de serveur. Vous avez raison : pour procéder à ce changement, il nous faudra aller dans le registre. Démarrez l’éditeur de registre et naviguez jusqu’à la sous-clé HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\ Microsoft\Windows. Sous cette sous-clé, vous trouverez peut-être la sous-clé WindowsUpdate dans votre configuration. Si vous ne la voyez pas, ne vous inquiétez pas : elle n’existe peut-être pas sur certains systèmes parce qu’elle n’est pas créée par défaut. Créez la sous-clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Windows\WindowsUpdate si elle n’existe pas déjà. Cette sous-clé servira de conteneur à deux valeurs que nous allons créer : une pour dire à Automatic Updates qu’il doit rechercher un serveur WSUS, et une autre pour dire à Automatic Updates où il peut trouver le serveur WSUS.

Ensuite, sous la sous-clé WindowsUpdate, vous devez créer une sous-clé appelée AU puis, pour la sous-clé AU, une valeur REG_DWORD appelée UseWUServer dont la valeur est 1 (true). Cette valeur demande à Automatic Updates d’utiliser un serveur WSUS personnalisé au lieu du serveur Windows Update standard que Microsoft maintient.

Tant que vous en êtes à la sous-clé AU, créez une valeur supplémentaire de type REG_DWORD et nommez-la AU Options. Cette valeur définit comment vous voulez que le client Automatic Update se comporte : informer simplement les utilisateurs de l’existence des correctifs, notifier et télécharger les correctifs ou effectuer une installation complète. Je recommande d’entrer initialement une valeur de 3 (notify and download). Si nécessaire, vous pourrez la changer par la suite.

Ensuite, remontez jusqu’à la sous-clé HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\Microsoft\Windows\Windows Update et ajoutez deux valeurs REG_SZ nommées WUServer et WUStatusServer. Pour les deux valeurs, entrez l’URL, pour votre serveur WSUS, comme le montre la figure 8. Ces valeurs disent à Automatic Updates où il peut trouver votre serveur WSUS personnalisé.

Bien entendu, changer les registre manuellement sur chaque poste de travail et serveur de l’entreprise n’est pas une sinécure. C’est pourquoi je recommande d’utiliser Group Policy pour définir ces paramètres ou de distribuer un fichier .reg dans l’entreprise (peut-être par l’intermédiaire d’un script logon) pour appliquer les changements à chaque système que vous maintenez. Pendant que vous vous affairez à définir ces valeurs dans le registre, vous pouvez aussi vouloir changer certains des autres paramètres client Automatic Updates standard. Ces paramètres, dont la liste figure dans la table Web 1 (http://www.itpro.fr Club Abonnés, Windows IT Pro, mois concerné) sont stockés dans la sous-clé HKEY_LOCAL_MACHINE\ SOFTWARE\Policies\Microsoft\Windows\WindowsUp date\AU.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010