Je n'ai pas encore eu le temps de beaucoup travailler avec SUS mais, jusqu'ici, c'est facilement que j'ai mis en place le programme et que je l'ai utilisé dans un site avec AD (Active Directory). La console du serveur SUS permet de télécharger des mises à jour des serveurs Windows
Mise en place
Update de
Microsoft sur votre (ou vos) serveur(s)
SUS. Vous pouvez créer une hiérarchie.
Les mises à jour utilisent un certificat
Microsoft pour l’authentification. Par
conséquent, si quelqu’un trompe votre
DNS pour lui faire envoyer votre serveur
SUS à un serveur contenant des
mises à jour nuisibles, votre serveur
SUS rejettera les mises à jour. Microsoft
ne teste pas les mises à jour de test
avec autant de rigueur que les packs de
service, donc il vaut mieux n’installer
que les mises à jour vraiment nécessaires.
Le serveur SUS vous permet
d’offrir aux clients certaines mises à
jour et d’en sauter d’autres. Le serveur
SUS communique avec les clients par
HTTP, donc chaque serveur SUS doit
utiliser Microsoft IIS (Internet Information
Services). Le serveur SUS doit
aussi être un serveur membre et utiliser
Win2K Server Service Pack 2 (SP2)
et Internet Explorer (IE) 5.5 ou version
ultérieure.
Comme le serveur SUS doit être un serveur membre et pas un DC (domain
controller), beaucoup de petits sites
qui n’ont qu’un ou deux serveurs —
généralement des DC —ne pourront
pas bénéficier de ce nouvel outil.
J’anime des séminaires sur le planning
et l’administration des serveurs ; mais,
comme la plupart des installations pédagogiques
n’ont qu’un serveur ou
deux et que tous sont généralement
des DC, je ne pourrai pas démontrer
SUS. Même dans de grandes firmes, la
tendance vers la consolidation des serveurs
fait que les systèmes ont une plus
grande proportion de DC et donc il
n’est pas très pertinent de désautoriser
les DC en tant que serveurs SUS.
Le besoin d’IE 5.5 ou version ultérieure
est également ennuyeux. La plupart
des utilisateurs ne surfent pas
beaucoup sur le Web à partir de leurs
serveurs, donc beaucoup d’entre eux
en sont encore à IE 5.0 et auront donc
besoin d’une mise à niveau d’IE. Et les
installations IE demandent une réinitialisation
— même l’installation IE 6.0.
Microsoft ne sait donc pas encore que
le fait de nous obliger à réinitialiser nos
serveurs critiques juste pour installer
des applications comme les navigateurs
Web relève de l’amateurisme ?
Que je sache, Red Hat ne me demande
pas de réinitialiser quand j’installe un
nouveau « doodad » sur mon serveur
Linux Sendmail.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le Zero Trust : pourquoi votre entreprise en a besoin
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
- Cybermenaces 2026 : l’IA devient la nouvelle arme des attaquants
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
