> Tech > Grâce à  WSUS, allégez le fardeau du déploiement des patchs

Grâce à  WSUS, allégez le fardeau du déploiement des patchs

Tech - Par Douglas Toombs - Publié le 24 juin 2010
email

Lundi 9:00 A.M. : Microsoft diffuse un patch de sécurité critique. Mardi 9:00 A.M. : Vous déployez sans accroc le patch sur 2 500 postes de travail et 150 serveurs.

Ce scénario vous semble trop beau pour être vrai ? Un rêve inaccessible après avoir passé tant de nuits seul dans la salle des serveurs ? Pendant des années, la plupart des administrateurs auraient jugé impossible le prompt déploiement de correctifs à grande échelle. Sachez que c’est possible dès aujourd’hui, sous la forme de WSUS (Windows Server Update Services) de Microsoft. Annulez les rendez-vous des prochains jours. Vous allez commencer à mettre en oeuvre WSUS le plus tôt possible et je vais vous montrer comment.

Grâce à  WSUS, allégez le fardeau du déploiement des patchs

Le nouveau système de livraison de correctifs WSUS, actuellement disponible en tant que RC (Release Candidate) au moment où ces lignes sont écrites, joue déjà un rôle significatif dans des contextes de production. En utilisant SUS (Software Update Services) comme base, WSUS offre un ensemble complet de moyens qui vont bien au-delà de l’offre SUS. (L’encadré exclusif Web « A Brief History of WSUS » www.itpro.fr Club abonné, Windows IT Pro, parle de l’évolution des services de mise à jour de Microsoft.) Plus précisément, WSUS offre le reporting, le support pour appliquer des correctifs aux applications (par exemple, Exchange, Microsoft Office, Microsoft SQL Server), la possibilité de grouper des ordinateurs pour le déploiement des correctifs, et le concept de « dates butoirs » obligatoires pour l’installation des correctifs, à la discrétion de l’administrateur. Avec la version finale de WSUS, le déploiement des correctifs ne devrait plus jamais vous préoccuper. Vous pouvez télécharger WSUS à http://www.microsoft.com/windowsserversystem/updateservices/default.mspx.

L’installation de WSUS suppose quelques prérequis sur vos systèmes serveur et client WSUS. Tout d’abord, il vous faut un serveur Windows Server 2003 ou un serveur utilisant Windows 2000 Server et Microsoft IIS, qui a été mis à niveau pour supporter BITS (Background Intelligent Transfer Service) 2.0. Le téléchargement de BITS 2.0 se fait via le site de téléchargement WSUS. Bien entendu, comme c’est le cas pour la plupart de ce que Microsoft diffuse à l’heure actuelle, il vous faudra aussi hisser votre système à la dernière version de Windows .NET Framework pour que WSUS fonctionne correctement. Après avoir mis à niveau ces composantes sur votre système cible, vous pouvez commencer à installer le service WSUS en lançant l’installeur WSUS que Microsoft fournit dans le fichier de téléchargement WSUS.

Au début de l’installation, l’une des premières questions posées est la suivante : où voulez-vous que WSUS stocke les mises à jour qu’il reçoit de Microsoft ? Vous pouvez choisir de les stocker sur votre serveur WSUS lui-même ou offrir aux clients l’accès au serveur Microsoft pour effectuer le téléchargement, comme on le voit figure 1. A mon avis, si l’espace disque est exceptionnellement bon marché, la base de données Internet ne l’est pas. Si votre entreprise compte des milliers de postes de travail, imaginez-les tous essayant de télécharger des correctifs en même temps. Par conséquent, je vous conseille de spécifier un chemin de répertoire local pour stocker les correctifs WSUS sur votre serveur. Veillez à ce que le volume et le répertoire choisis aient au moins 6 Go d’espace disque libres. Lors de la publication, le téléchargement de l’ensemble des correctifs (y compris le support de tous les langages) demandait environ 2 Go d’espace disque.

WSUS a besoin de 2 Go d’espace disque de plus à allouer pour sa propre base de données – une base de données SQL Server que WSUS utilise pour suivre des informations du genre : quels correctifs votre entreprise a et n’a pas approuvés pour le téléchargement, comment préférez-vous grouper les machines, et quels correctifs ont été correctement déployés (et sur quels systèmes). Vous n’avez pas besoin d’un système SQL Server de grande envergure pour utiliser cette base de données (mais, si vous l’avez, profitez-en). Vous pouvez confier à WSUS le soin d’installer et d’utiliser le moteur poste de travail SQL Server comme le montre la figure 2.

Après que quelques autres boîtes de dialogue de confirmation se soient affichées, l’installation de WSUS démarre. Au terme de l’installation, WSUS est à votre disposition. Toutes les fonctions WSUS obéissent à une interface de type Web que vous lancez en ouvrant Microsoft IE (Internet Explorer) et en naviguant vers http://localhost/wusadmin. Si WSUS fonctionne correctement, vous obtiendrez une page semblable à celle de la figure 3.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par Douglas Toombs - Publié le 24 juin 2010