Je n'ai pas encore eu le temps de beaucoup travailler avec SUS mais, jusqu'ici, c'est facilement que j'ai mis en place le programme et que je l'ai utilisé dans un site avec AD (Active Directory). La console du serveur SUS permet de télécharger des mises à jour des serveurs Windows
Mise en place
Update de
Microsoft sur votre (ou vos) serveur(s)
SUS. Vous pouvez créer une hiérarchie.
Les mises à jour utilisent un certificat
Microsoft pour l’authentification. Par
conséquent, si quelqu’un trompe votre
DNS pour lui faire envoyer votre serveur
SUS à un serveur contenant des
mises à jour nuisibles, votre serveur
SUS rejettera les mises à jour. Microsoft
ne teste pas les mises à jour de test
avec autant de rigueur que les packs de
service, donc il vaut mieux n’installer
que les mises à jour vraiment nécessaires.
Le serveur SUS vous permet
d’offrir aux clients certaines mises à
jour et d’en sauter d’autres. Le serveur
SUS communique avec les clients par
HTTP, donc chaque serveur SUS doit
utiliser Microsoft IIS (Internet Information
Services). Le serveur SUS doit
aussi être un serveur membre et utiliser
Win2K Server Service Pack 2 (SP2)
et Internet Explorer (IE) 5.5 ou version
ultérieure.
Comme le serveur SUS doit être un serveur membre et pas un DC (domain
controller), beaucoup de petits sites
qui n’ont qu’un ou deux serveurs —
généralement des DC —ne pourront
pas bénéficier de ce nouvel outil.
J’anime des séminaires sur le planning
et l’administration des serveurs ; mais,
comme la plupart des installations pédagogiques
n’ont qu’un serveur ou
deux et que tous sont généralement
des DC, je ne pourrai pas démontrer
SUS. Même dans de grandes firmes, la
tendance vers la consolidation des serveurs
fait que les systèmes ont une plus
grande proportion de DC et donc il
n’est pas très pertinent de désautoriser
les DC en tant que serveurs SUS.
Le besoin d’IE 5.5 ou version ultérieure
est également ennuyeux. La plupart
des utilisateurs ne surfent pas
beaucoup sur le Web à partir de leurs
serveurs, donc beaucoup d’entre eux
en sont encore à IE 5.0 et auront donc
besoin d’une mise à niveau d’IE. Et les
installations IE demandent une réinitialisation
— même l’installation IE 6.0.
Microsoft ne sait donc pas encore que
le fait de nous obliger à réinitialiser nos
serveurs critiques juste pour installer
des applications comme les navigateurs
Web relève de l’amateurisme ?
Que je sache, Red Hat ne me demande
pas de réinitialiser quand j’installe un
nouveau « doodad » sur mon serveur
Linux Sendmail.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
