Voici la troisième et dernière partie de l’article sur les nouveautés de WSUS 3. Vous devez mettre en place une politique de mise à jour sérieuse pour assurer la stabilité de votre serveur.
| Contenu complémentaire : Mettre en place WSUS Grâce à WSUS, allégez le fardeau du déploiement des patchs Toutes les nouveautés de WSUS 3 (partie 1) Toutes les nouveautés de WSUS 3 (partie 2) |
Les entreprises se développant de plus en plus, elles ont besoin de posséder un réseau homogène dans l’ensemble de ses succursales. Microsoft a donc tenu compte de ces attentes et optimisé son logiciel de gestion des mises à jour pour fonctionner de mieux en mieux sur des réseaux complexes dispersés. Voyons tout d’abord les différents scénarios de déploiement:
4.1 Les différents scénarios de déploiement
• Serveur WSUS unique: Dans ce scénario là (le plus simple à mettre en place), un serveur WSUS unique se synchronisant directement sur Internet au travers de votre parefeu. Vos clients se connectent simplement à votre serveur WSUS et se mettent à jour. C’est le modèle classique utilisé pour les petites entreprises possédant un unique site. Vous pouvez même l’implémenter chez vous si vous avez plusieurs ordinateurs. Voir Figure 53.
• Plusieurs serveurs WSUS indépendants: Vous pouvez choisir de mettre en place plusieurs serveurs WSUS dans votre entreprise de manière indépendante. C’est à dire que chacun possède sa propre console d’administration et chacun télécharge son contenu depuis le site de Microsoft Update sur Internet. Dans ce scénario, on peut imaginer que chaque serveur est utilisé pour des réseaux LAN différents voir des réseaux WAN (succursales). On peut définir par exemple un serveur WSUS chargé de mettre jour le réseau des serveurs et applications et un autre uniquement pour les systèmes d’exploitation clients comme Windows XP ou Vista… Voir Figure 54.
• Plusieurs serveurs WSUS synchronisés: Il est également possible de mettre en place une structure hiérarchisée et liée de serveur WSUS. On parlera alors de serveur amont et serveur aval. Dans ce cas, seul un serveur WSUS se synchronise et accède à Internet. C’est bien évidemment le serveur amont. Pour les serveurs "aval", il existe deux cas de figures: soit simple réplica dans ce cas là c’est une copie conforme du premier serveur (même mise à jour, même groupes d’ordinateurs), soit serveur autonome. Rendez-vous plus bas dans cet article pour obtenir plus de détails sur ces deux possibilités. Voir Figure 55.
• Serveur WSUS déconnecté: Dans certaines entreprises, l’accès à Internet est très limité voir inexistant. Dans ce scénario, un seul serveur WSUS possède une connectivité et est donc responsable du téléchargement des mises à jour. Ensuite, un administrateur exporte les métadonnées (wsusutil.exe) et le contenu des mises à jour (ntbackup) sur DVD puis les importe sur un autre serveur WSUS qui est connecté au réseau local des clients. On peut également imaginer l’envoi de ce DVD dans des sites ne possédant pas de connexion internet… Voir Figure 56.
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
