Voici la troisième et dernière partie de l’article sur les nouveautés de WSUS 3. Vous devez mettre en place une politique de mise à jour sérieuse pour assurer la stabilité de votre serveur.
Contenu complémentaire :
Mettre en place WSUS
Grâce à WSUS, allégez le fardeau du déploiement des patchs
Toutes les nouveautés de WSUS 3 (partie 1)
Toutes les nouveautés de WSUS 3 (partie 2) |
Les entreprises se développant de plus en plus, elles ont besoin de posséder un réseau homogène dans l’ensemble de ses succursales. Microsoft a donc tenu compte de ces attentes et optimisé son logiciel de gestion des mises à jour pour fonctionner de mieux en mieux sur des réseaux complexes dispersés. Voyons tout d’abord les différents scénarios de déploiement:
4.1 Les différents scénarios de déploiement
• Serveur WSUS unique: Dans ce scénario là (le plus simple à mettre en place), un serveur WSUS unique se synchronisant directement sur Internet au travers de votre parefeu. Vos clients se connectent simplement à votre serveur WSUS et se mettent à jour. C’est le modèle classique utilisé pour les petites entreprises possédant un unique site. Vous pouvez même l’implémenter chez vous si vous avez plusieurs ordinateurs. Voir Figure 53.
• Plusieurs serveurs WSUS indépendants: Vous pouvez choisir de mettre en place plusieurs serveurs WSUS dans votre entreprise de manière indépendante. C’est à dire que chacun possède sa propre console d’administration et chacun télécharge son contenu depuis le site de Microsoft Update sur Internet. Dans ce scénario, on peut imaginer que chaque serveur est utilisé pour des réseaux LAN différents voir des réseaux WAN (succursales). On peut définir par exemple un serveur WSUS chargé de mettre jour le réseau des serveurs et applications et un autre uniquement pour les systèmes d’exploitation clients comme Windows XP ou Vista… Voir Figure 54.
• Plusieurs serveurs WSUS synchronisés: Il est également possible de mettre en place une structure hiérarchisée et liée de serveur WSUS. On parlera alors de serveur amont et serveur aval. Dans ce cas, seul un serveur WSUS se synchronise et accède à Internet. C’est bien évidemment le serveur amont. Pour les serveurs "aval", il existe deux cas de figures: soit simple réplica dans ce cas là c’est une copie conforme du premier serveur (même mise à jour, même groupes d’ordinateurs), soit serveur autonome. Rendez-vous plus bas dans cet article pour obtenir plus de détails sur ces deux possibilités. Voir Figure 55.
• Serveur WSUS déconnecté: Dans certaines entreprises, l’accès à Internet est très limité voir inexistant. Dans ce scénario, un seul serveur WSUS possède une connectivité et est donc responsable du téléchargement des mises à jour. Ensuite, un administrateur exporte les métadonnées (wsusutil.exe) et le contenu des mises à jour (ntbackup) sur DVD puis les importe sur un autre serveur WSUS qui est connecté au réseau local des clients. On peut également imaginer l’envoi de ce DVD dans des sites ne possédant pas de connexion internet… Voir Figure 56.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.