Configurer WSUS

pour obtenir les mises à jour logicielles (cliquez sur le lien Get started by synchronizing your server dans la section To Do), la page de configuration Synchronization Options s’affichera. Avant de cliquer sur l’icône Synchronize now dans la section Tasks, assurez- vous que le serveur WSUS est bien configuré. La première option de configuration est le synchronization schedule. Choisissez entre deux possibilités : demander à WSUS d’obtenir automatiquement les mises à jour une fois par jour ou demander la synchronisation manuelle (le serveur WSUS pourra alors être synchronisé par l’administrateur le moment venu).

Ensuite, choisissez les produits pour lesquels vous voulez obtenir les mises à jour et les classifications de mise à jour. Par défaut, le serveur WSUS téléchargera les mises à jour critiques et les mises à jour de sécurité pour tous les produits Windows. Vous pouvez changer les produits et les types de mises à jour que WSUS obtiendra, en cliquant sur le bouton Change approprié. En cliquant sur Change sous Products, vous obtenez une boîte de dialogue dans laquelle vous pouvez choisir les produits pour lesquels vous voulez télécharger les mises à jour. En cliquant sur Change sous Update classifications, vous obtenez une boîte de dialogue similaire donnant la liste des types de mises à jour téléchargeables. Vous pouvez choisir autant de types de mises à jour que vous le voulez. WSUS extraira ces types mais ne les distribuera pas systématiquement aux clients. La liste des produits et des classifications de mises à jour que WSUS supporte est téléchargée depuis le site Microsoft Update à chaque synchronisation.

Défilez jusqu’à la page Synchronization Options, qu’illustre la figure 2, et entrez des détails sur votre serveur proxy, si vous en utilisez un. Si vous effectuez un filtrage « egress » sur votre serveur proxy ou pare-feu, il vous faudra le configurer de telle sorte que WSUS puisse se connecter aux sites Web listés dans la table Web 1 (http://www.itpro.fr Club Abonnés). Ensuite, précisez où WSUS obtiendra ses mises à jour. Par défaut, ce sera le site Microsoft Update. Cependant, WSUS possède une puissante fonction qui permet d’établir une hiérarchie de serveurs telle que le serveur en aval reçoive les mises à jour des serveurs en amont. Ce type de configuration permet d’alléger la charge sur votre connexion Internet et donc d’en être moins dépendant. En principe, vous configurerez le serveur WSUS racine pour obtenir toutes les mies à jour de tous les produits de l’entreprise et vous configurerez des serveurs de deuxième niveau pour n’obtenir que les mises à jour requises pour leurs clients ou serveurs en aval. Une hiérarchie de serveurs WSUS est différente d’une topologie de gestion centralisée, dans laquelle vous créez des serveurs répliques parce que vous pouvez gérer les serveurs WSUS en aval indépendamment des serveurs en amont à partir desquels ils obtiennent leurs mises à jour.

Enfin, sur la page Synchronization Options, cliquez sur Update Files and Languages Advanced pour choisir quels fichiers de mise à jour il faut obtenir pendant la synchronisation et pour quels langages il faudra télécharger les mises à jour. WSUS possède une autre fonction puissante : vous pouvez le configurer pour télécharger uniquement des informations sur les mises à jour et pas les mises à jour proprement dites, avant d’approuver la distribution des mises à jour aux clients. Vous pouvez donc examiner les mises à jour disponibles et décider lesquelles sont nécessaires pour vos clients. Vous pouvez aussi choisir de télécharger des fichiers d’installation express pour les mises à jour, pour accélérer l’installation sur les clients. Après avoir configuré WSUS, vous pouvez démarrer une synchronisation manuelle en cliquant sur l’icône Synchronize now dans le panneau Tasks. Une fois la synchronisation terminée, vous pouvez obtenir des statistiques détaillées, y compris quelles mises à jour ont été téléchargées pendant la synchronisation, comme le montre la figure 3, en cliquant sur la valeur Last synchronization result sur la page de départ d’administration.