Windows Server Update Services 3.0 SP2 
Présentation de la formation 
Site : http://www.alphorm.com 
Blog : http://www.alp...
Plan 
• Présentation du formateur 
• Qu’est-ce que c’est Windows Server Update Services (WSUS) ? 
• Le plan de formation 
...
Présentation du formateur 
• Hicham KADIRI 
• hicham.kadiri@hichamsoft.fr 
• Consultant & Expert Solutions Microsoft, VMwa...
Qu’est-ce qu’un Windows Server Update Services ? 
• WSUS pour Windows Server Update Services 
• Successeur de SUS (Softwar...
Plan de formation 
• Module 1 : Présentation de la formation 
• Module 2 : Présentation de Windows Server Update Services ...
Publics concernés 
• Technicien Systèmes  Réseaux 
• Administrateurs Systèmes 
• Ingénieurs Systèmes 
• Architecte Système...
Connaissances requises 
• Connaissances sur les systèmes d’exploitation 
= particulièrement Windows 2008 Server (R2) 
• Co...
Présentation du Lab –Matériel 
• La formation reposera sur la mise en oeuvre d’un lab 
• Le scénario de la formation sera ...
Présentation du Lab – Schéma du Lab 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
Présentation du Lab – Infos techniques 
• Informations techniques du Lab 
• Nom DNS du domaine AD : alphorm.local 
• Nom N...
Outils utilisés 
• VMware Workstation 8 
• WSUS 3.0 avec Service Pack 2 
• WSUSUTIL.EXE 
• WSUS Client Diagnostic Tool 
• ...
Liens des ressources logicielles 
• WSUS 3.0 avec Service Pack 2 
 http://www.microsoft.com/en-us/download/details.aspx?di...
Les liens utiles 
Documentations  Bibliothèques techniques 
• Bibliothèque Technique MS Windows Server Update Services 
 h...
Are you ready ? ☺ 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
Présentation de Windows Server Update Services 3.0 
SP2 Présentation de WSUS 3.0 
Site : http://www.alphorm.com 
Blog : ht...
Plan 
• Les mises à jour Microsoft, qu’est ce que c’est ? 
• WSUS, qu’est ce que c’est ? 
• La classification des mises à ...
Les mises à jour Microsoft, qu’est ce que c’est ? (Part 1) 
• Une mise à jour Microsoft est un correctif édité mensuelleme...
Les mises à jour Microsoft, qu’est ce que c’est ? (Part 2) 
• Les fichiers de mises à jour sont classés en fonction de : 
...
WSUS, qu’est ce que c’est ? 
• WSUS pour Windows Server Update Services 
• Successeur de SUS (Software Update Services) 
•...
La classification des mises à jour 
• La classification des mises à jour représente le type de correctif selon certains 
c...
Les produits 
• WSUS 3.0 SP2 prend en charge un nombre assez important de produits, comme : 
Microsoft Office 
Office 2002...
Le statut des mises à jour 
• Dès qu’une mise à jour est installée sur un poste de travail /serveur, on distingue 6 
statu...
Le stockage des fichiers de mises à jour 
• Lors du téléchargement /récupération des mises à jour depuis le site Windows 
...
Les langues de mises à jour 
• Microsoft Windows Update est une plateforme Web de mises à jour disponible à 
tous les ordi...
Synchronisation des mises à jour dans WSUS 3.0 SP2 
• Background Intelligent Transfer Service (BITS) est le principal serv...
L’approbation des mises à jour dans WSUS 3.0 SP2 
• 3 actions d’approbation sont à définir sur une mise à jour : 
 Approuv...
La base de données WSUS 3.0 SP2 
• La base de données WSUS stocke les types d'informations suivants: 
 Informations de con...
Ce qu’on a couvert 
• Décrire les mises à jour Microsoft, serveur WSUS 
• Déterminer les classifications et statut des mis...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Présentation de Windows Server Update Services 3.0 
SP2 
Nouveautés de WSUS 3.0 SP2 
Site : http://www.alphorm.com 
Blog :...
Plan 
• Nouveautés WSUS 3.0 SP2 
• Nouvelles fonctionnalités WSUS 3.0 SP2 
• Résolution problèmes connus de l’agent Window...
Nouveautés WSUS 3.0 SP2 
• Intégration dans Windows Server 2008 R2. 
• Prise en charge de la fonctionnalité BranchCache de...
Nouvelles fonctionnalités WSUS 3.0 SP2 
• Règles d’approbation automatique de tous les ordinateurs d’un ou plusieurs group...
Résolution problèmes connus de l’agent Windows Update 
• La nouvelle version de l’agent Windows Update résout les problème...
Ce qu’on a couvert 
• Les nouveautés et nouvelles fonctionnalités de WSUS 3.0 SP2 
• Les problèmes connus « résolus » avec...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Planification de Windows Server Update Services 3.0 
SP2 Scénarios de déploiements possibles 
Site : http://www.alphorm.co...
Plan 
• Présentation des scénarios de déploiement de WSUS 3.0 SP2 
• Serveur WSUS Simple 
• Plusieurs serveurs WSUS 
• Ser...
Présentation des scénarios de déploiement de WSUS 3.0 SP2 
• 5 scénarios de déploiements de WSUS 3.0 SP2 : 
 Serveur WSUS ...
Serveur WSUS Simple 
• Un seul serveur WSUS est installé sur le réseau local 
• Le serveur WSUS se connecte à Microsoft Up...
Plusieurs serveurs WSUS 
• Plusieurs serveur WSUS sont installés sur le 
réseau local 
• Un seul serveur WSUS se connecte ...
Serveur WSUS Déconnecté 
• Le serveur WSUS est isolé du réseau pour des raisons de sécurité. 
• Le serveur WSUS UpStream d...
Hiérarchies de serveurs WSUS 
• Scénario idéal pour les environnements complexes (nombre important de serveurs et 
de post...
Serveur WSUS Autonome 
• Plusieurs WSUS sont installés sur le réseau 
• Un seul serveur WSUS UpStream 
• Le serveur WSUS U...
Serveur WSUS Replica 
• Le serveur WSUS UpStream partage 
les fichiers mises à jour, informations 
de configuration (statu...
Ce qu’on a couvert 
• Décrire l’ensemble des scénarios de déploiements possibles de WSUS 3.0 SP2 
• Déterminer le scénario...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Planification de Windows Server Update Services 3.0 SP2 
Prérequis matériels  logiciels 
côté Serveur 
Site : http://www.a...
Plan 
• Prérequis logiciels du serveur WSUS 
• Prérequis matériels du serveur WSUS 
• Prérequis logiciels de la console d’...
Prérequis logiciels du serveur WSUS 
• Systèmes d’exploitation 
 Windows Server 2008 R2 
 Windows Server 2008 SP1 ou versi...
Prérequis matériels du serveur WSUS 
Minimum Recommandé 
Processeur 1,4 GHz (x64) 3 GHz biprocesseur 
Mémoire 2 GB 4 GB 
E...
Prérequis logiciels de la console d’administration WSUS 
• Systèmes d’exploitation 
 Windows Server 2008 R2 
 Windows Serv...
Ce qu’on a couvert 
• Prérequis matériels  logiciels du serveur WSUS 
• Prérequis logiciels de la console d’administration...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Planification de Windows Server Update Services 3.0 SP2 
Prérequis logiciels côté Clients 
Site : http://www.alphorm.com 
...
Plan 
• Prérequis logiciels des clients WSUS 
• Autres prérequis 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.co...
Prérequis logiciels des clients WSUS 
• Systèmes d’exploitation 
 Windows Server 2008 R2 
 Windows Server 2008 SP1 ou vers...
Autres prérequis 
• Si un pare-feu existe entre votre serveur WSUS et vos clients WSUS les ports 
de communication suivant...
Ce qu’on a couvert 
• Prérequis logiciels et réseaux du client WSUS 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Planification de Windows Server Update Services 3.0 SP2 
Mise à niveau de WSUS 2.0 vers 
WSUS 3.0 SP2 
Site : http://www.a...
Plan 
• Avant la mise à niveau vers WSUS 3.0 SP2 
• Script d’indexation de la base de données WSUS 
• WSUS 2.0 utilise une...
Avant la mise à niveau vers WSUS 3.0 SP2 
• Vérification des journaux d’événements 
• Vérification de la bonne synchronisa...
Script d’indexation de la base de données WSUS 
• DBCC CHECKDB 
( ‘Nom_de_votre_base de données WSUS' 
[ , NOINDEX 
| { RE...
WSUS 2.0 utilise une base de données SQL distante 
• Désinstallez uniquement WSUS 2.0 mais pas la base de données WSUS 
hé...
Mise à niveau vers WSUS 3.0 SP2 
• Vérifiez les prérequis matériels et logiciels (RAM, CPU, MMC v3, Report Viewer ..) 
• D...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Présentation de l'étude de cas 
Organisation de l'entreprise 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com...
Plan 
• Introduction du projet 
• Présentation de l’entreprise (client) 
• Organisation de la DSI du client 
• Expression ...
Introduction du projet 
• Mise en place d’un projet de gestion des mises à jour sous WSUS 3.0 SP2 
• Définition du cahier ...
Présentation de l’entreprise (client) 
• Alphorm, société spécialisée dans la sécurité numérique 
 Fabrication des CB– Car...
Organisation de la DSI du client 
Siège Social 
Site Administratif 
DSI 
Site distant 
Site Bureautique 
Equipes Support 
...
Expression des besoins du projet 
• Besoins 
 Actuellement toutes les machines composant le Système d’Information de la so...
Contraintes du projet 
• Contraintes Globales 
 Le déploiement de la solution ainsi que son paramétrage et livraison ne né...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Présentation de l'étude de cas 
Contexte du projet 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
For...
Plan 
• Informations détaillées sur le client 
• Présentation de la solution adaptée 
WSUS (Windows Server Update Services...
Informations détaillées sur le client 
• 3 Sites : Paris – Montpellier - Marseille Sud 
• Paris : 150 machines sous Window...
Présentation de la solution adaptée 
• Les mises jour seront installées en mode transparent sur l’ensemble des machines (p...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Présentation de l'étude de cas 
Scénarios de déploiements 
retenus 
Site : http://www.alphorm.com 
Blog : http://www.alpho...
Plan 
• Gestion des mises à jour depuis le site Administratif (Paris) 
• Gestion des mises à jour depuis le site Bureautiq...
Gestion des mises à jour depuis le site Administratif (Paris) 
• Serveur WSUS Maître (UpStream) 
 Le scénario retenu pour ...
Gestion des mises à jour depuis le site Bureautique (Montpellier) 
• Serveur WSUS Replica (DownStream) 
 Le scénario reten...
Gestion des mises à jour depuis le site Production (Marseille Sud) 
• Serveur WSUS Déconnecté 
 Le scénario retenu pour le...
Environnement de tests et approbation des mises à jour 
• Un environnement de test sera mis en place tester et approuver l...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Déploiement de Windows Server Update Services 3.0 
SP2 
Installation de WSUS Maître 
(Réseau d'Administration) 
Site : htt...
Plan 
• Rappel sur le Schéma d’architecture du client 
• Prérequis logiciels WSUS 3.0 SP2 sous Windows 2008 /2008 R2 /2008...
Rappel sur le Schéma d’architecture du client – Part 1 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
Rappel sur le Schéma d’architecture du client – Part 2 
• Informations techniques du Lab 
• Nom DNS du domaine AD : alphor...
Prérequis logiciels WSUS 3.0 SP2 sous Windows 2008 /2008 R2 /2008 R2 SP1 
Windows 2008 Server Windows 2008 Server R2 Windo...
Deux modes d’installation WSUS 3.0 SP2 
• Via le Gestionnaire de Serveur (Ajout du rôle WSUS 3.0 SP2) 
 À condition que le...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Déploiement de Windows Server Update Services 3.0 
SP2 
Installation de WSUS Replica 
(Réseau Bureautique) 
Site : http://...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Déploiement de Windows Server Update Services 3.0 
SP2 Installation de WSUS Mode 
Déconnecté (Réseau de 
Production) 
Site...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Configuration de Windows Server Update Services 3.0 SP2 
Configuration initiale de 
WSUS 3.0 SP2 
Site : http://www.alphor...
Plan 
• Configuration du WSUS Maître 
• Configuration du WSUS Replica 
• Configuration du WSUS Déconnecté 
• Procédure : 
...
Configuration du WSUS Maître 
• Produits : 
 Windows 7/XP/2008 R2 
 Microsoft Office 2007/2010 
• Classifications : 
 Mise...
Configuration du WSUS Replica 
• Serveur Replica du serveur WSUS 
Maître 
• Aucune option à configurer à part le 
nom du s...
Configuration du WSUS Déconnecté 
• Aucun option à configurer sur le WSUS Déconnecté 
• Toutes les données sont importées ...
Procédure 
• Voir la démonstration de configuration des 3 serveurs WSUS : Maître – Replica - 
Déconnecté 
WSUS (Windows Se...
Ce qu’on a couvert 
• Configuration d’un serveur WSUS Maître 
• Configuration d’un serveur WSUS Replica 
• Configuration d...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Gestion de Windows Server Update Services 3.0 SP2 
Gestion de WSUS via la 
console de gestion 
Site : http://www.alphorm.c...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Gestion de Windows Server Update Services 3.0 SP2 
Gestion de WSUS via l'outil 
WSUSUTIL.EXE 
Site : http://www.alphorm.co...
Plan 
• WSUSUTIL.EXE, qu’est ce que c’est ? 
• Liste des commandes WSUSUTIL.EXE à connaître 
WSUS (Windows Server Update S...
WSUSUTIL.EXE, qu’est ce que c’est ? 
• WSUSUTIL.EXE est un outil en ligne de commande qui permet de gérer et 
d’administre...
Liste des commandes WSUSUTIL.EXE à connaître 
• WSUSUTIL.EXE movecontent : déplacer contenu WSUS 
• WSUSUTIL.EXE listinact...
Ce qu’on a couvert 
• L’utilisation de l’outil WSUSUTIL.EXE 
• Les différentes commandes d’administration de WSUSUTIL.EXE ...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Administration de Windows Server Update Services 3.0 SP2 
Les groupes locaux WSUS 
Site : http://www.alphorm.com 
Blog : h...
Plan 
• Les groupes locaux WSUS 
• Les Administrateurs WSUS 
• Les Rapporteurs WSUS 
WSUS (Windows Server Update Services)...
Les groupes locaux WSUS 
• Sur chaque serveur WSUS, deux groupes locaux sont rajoutés et 
présents : 
 Administrateurs WSU...
Les Administrateurs WSUS 
• Possibilité de connexion localement et à distance via la console WSUS 
sur le(s) serveur(s) WS...
Les Rapporteurs WSUS 
• Possibilité de connexion localement et à distance via la console WSUS 
sur le(s) serveur(s) WSUS 
...
Ce qu’on a couvert 
• Les groupes WSUS locaux 
• Définition de chaque groupe WSUS : Administrateurs  Rapporteurs 
WSUS (Wi...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Administration de Windows Server Update Services 3.0 SP2 
Les groupes d'ordinateurs 
Site : http://www.alphorm.com 
Blog :...
Plan 
• Les groupes d’ordinateurs 
• Création des groupes d’ordinateurs 
WSUS (Windows Server Update Services) 3.0 SP2 alp...
Les groupes d’ordinateurs 
• Objets principaux d’administration WSUS 
• Ils permettent de cibler les mises à jour sur des ...
Création des groupes d’ordinateurs 
• Pour notre projet, nous allons créer deux groupes d’ordinateurs: 
 Paris  Montpellie...
Ce qu’on a couvert 
• Les groupes d’ordinateurs 
• Comment créer des groupes d’ordinateurs 
WSUS (Windows Server Update Se...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Administration de Windows Server Update Services 3.0 SP2 
Synchronisation entre serveur(s) 
WSUS Maître  Replica 
Site : h...
Plan 
• Types de synchronisation 
• Bonnes pratiques pour la synchronisation entre WSUS Maître  Replica 
WSUS (Windows Ser...
Types de synchronisation 
• Deux types de synchronisations : 
 Manuelle 
 Automatique 
Procédure de configuration : 
Dans ...
Bonnes pratiques pour la synchronisation entre WSUS Maître  Replica 
• Si plusieurs WSUS Replica sont présents, la synchro...
Ce qu’on a couvert 
• Les types de synchronisation 
• Les bonnes pratiques et informations utiles concernant la 
synchroni...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Administration de Windows Server Update Services 3.0 SP2 
Approbation des mises à jour 
Site : http://www.alphorm.com 
Blo...
Plan 
• L’approbation des mises à jour, qu’est ce que c’est ? 
• Types d’approbation des mises à jour 
• Règles d’approbat...
L’approbation des mises à jour, qu’est ce que c’est ? 
• Approbation des mises jour = définir l’une des actions suivantes ...
Types d’approbation des mises à jour 
• Deux types d’approbation: 
 Manuelle : filtrer, réviser et approuver par l’adminis...
Règles d’approbations automatiques 
• Utilisation de la règle par défaut 
• Création nouvelles règles d’approbation 
selon...
Ce qu’on a couvert 
• L’approbation des mises à jour : manuelle  automatique 
• Les règles d’approbation automatiques 
WSU...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Administration de Windows Server Update Services 3.0 SP2 
Configuration et Attribution 
des clients WSUS 
Site : http://ww...
Plan 
• Rappel sur l’approbation des mises à jour 
• Création des règles d’approbation « adaptées » à notre étude de cas 
...
Rappel sur l’approbation des mises à jour 
• Définir une action : Approuver – Supprimer – Refuser 
• 2 types d’approbation...
Création des règles d’approbation « adaptées » à notre étude de cas 
• Règle « Paris » 
 Mise à jour critique  de sécurité...
Configuration des clients WSUS 
• 4 phases de configuration : 
 Charger le modèle d'administration WSUS 
 Diriger les ordi...
Attribution des clients WSUS au(x) groupe(s) d’ordinateurs 
• Deux méthodes d’attributions des clients WSUS 
⇒Ciblage côté...
Attribution des clients WSUS via la console WSUS 
• Méthode d’attribution manuelle 
• Consiste à déplacer « manuellement »...
Attribution des clients WSUS via GPO 
• Méthode d’attribution automatique 
• Consiste à créer et lier une GPO aux groupes ...
Ce qu’on a couvert 
• La configuration des clients WSUS 
• Les méthodes d’attribution des clients WSUS au(x) groupe(s) 
d’...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Administration de Windows Server Update Services 3.0 SP2 
Création des rapports d'états 
Site : http://www.alphorm.com 
Bl...
Plan 
• Les rapports d’état sous WSUS 3.0 SP2 
• Les rapports de mises à jour 
• Les rapport d’ordinateurs 
• Les rapports...
Les rapports d’état sous WSUS 3.0 SP2 
• Les rapports d’états nous permettent d’avoir un statut /vue d’ensemble sur : 
 Le...
Les rapports de mises à jour 
Ce type de rapport permet de connaître l’état des mises à jour sur les 
ordinateurs des diff...
Les rapport d’ordinateurs 
Ce type de rapport permet de connaître le statut des ordinateurs selon 
l’état d’installation d...
Les rapports de synchronisation 
Ce type de rapport permet de connaître selon une période précise l’état 
des dernières sy...
Ce qu’on a couvert 
• Les rapports d’états sous WSUS 3.0 SP2 
• Types des rapports d’état 
WSUS (Windows Server Update Ser...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Administration de Windows Server Update Services 3.0 SP2 
Migration Base de données Interne 
WSUS vers Base de données SQL...
Ce qu’on a couvert 
• Comment migrer une base de données WSUS Interne de Windows vers 
une base de données SQL. 
WSUS (Win...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Administration de Windows Server Update Services 3.0 SP2 
Sauvegarde  Restauration de la 
base de données WSUS 
Site : htt...
Ce qu’on a couvert 
• Comment sauvegarder  restaurer la base de données WSUS : 
 Interne de Windows 
 SQL 
WSUS (Windows S...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Dépannage de Windows Server Update Services 3.0 SP2 
Dépannage Serveurs WSUS 
Site : http://www.alphorm.com 
Blog : http:/...
Plan 
• Problème de synchronisation 
• Problème de communication 
• WSUS Server Diagnostic Tool 
WSUS (Windows Server Upda...
Problème de synchronisation 
• Problème de synchronisation entre Serveur WSUS Maître et Microsoft 
Update 
• Problème de s...
Problème de communication 
• Problème de communication entre serveur WSUS et Clients WSUS 
 Installation de la KB2720211 :...
WSUS Server Diagnostic Tool 
• Outil permettant de vérifier /diagnostiquer l’état de santé du serveur WSUS 
• Il exécute p...
Ce qu’on a couvert 
• Dépannage du serveur WSUS 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Dépannage de Windows Server Update Services 3.0 SP2 
Dépannage Clients WSUS 
Site : http://www.alphorm.com 
Blog : http://...
Plan 
• Problème de communication 
• WSUS Client Diagnostic Tool 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.co...
Problème de communication 
• Problème de détection et localisation du serveur WSUS 
 wuauclt /detectnow : forcer la détect...
WSUS Client Diagnostic Tool 
• Outil permettant de vérifier l’état de santé des clients WSUS, il exécute quatre séries de ...
Ce qu’on a couvert 
• Dépannage des clients WSUS 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Migration vers Windows Server Update Services 4.0 
Présentation de WSUS 4.0 
(sous Windows 2012 Server) 
Site : http://www...
Plan 
• Présentation de WSUS 4.0 
• Nouvelles fonctionnalités de WSUS 4.0 
• Prérequis matériels de WSUS 4.0 
• Modes d’in...
Présentation de WSUS 4.0 
• La toute dernière version de l’outil WSUS 
• Introduit avec Windows 2012 
• Outil permettant d...
Nouvelles fonctionnalités de WSUS 4.0 
• WSUS 4.0 peut être ajouté via le Gestionnaire de serveur 
• Il inclut des cmdlets...
Prérequis matériels de WSUS 4.0 
Minimum Recommandé 
Processeur 1,4 GHz (x64) 3 GHz biprocesseur 
Mémoire 2 GB 4 GB 
Espac...
Modes d’installation de WSUS 4.0 
• WSUS 4.0 est représenté comme un rôle à ajouter via le Gestionnaire de 
serveur 
• WSU...
Procédure 
• Installation de WSUS 4.0 sous Windows 2012 Server 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™...
Ce qu’on a couvert 
• WSUS 4.0 
• Nouveautés de WSUS 4.0 
• Prérequis et modes d’installation WSUS 4.0 
• Installation de ...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
Migration vers Windows Server Update Services 4.0 
Migration de WSUS 3.0 SP2 vers 
WSUS 4.0 
Site : http://www.alphorm.com...
Plan 
• Tâches avant-migration 
• Planification de la migration vers WSUS 4.0 
• Préparation de la migration vers WSUS 4.0...
Tâches avant-migration 
• Serveur Destination aura une IP  Hostname différents 
 Attribuer une IP statique au serveur de d...
Planification de la migration vers WSUS 4.0 
• OS Pris en charge (OS Sources): 
 Windows Server 2003 SP2 - Windows 2008 /2...
Préparation de la migration vers WSUS 4.0 
• Serveur « Source » 
 Téléchargez et installez MS SQL Management Studio Expres...
Migration vers WSUS 4.0 
• Serveur « Source » 
 Sauvegarder le base de données SUSDB 
• Serveur « Destination » 
 Restaure...
Tâches post-migration 
• Vérifiez que les clients WSUS arrivent à contacter le nouveau serveur 
WSUS 
• Vérifiez que les s...
Etapes de migration – Résumé 
• Serveur Source (Windows 2008 R2) 
 Récupérer le dossier WSUSContent 
 Sauvegarder la base ...
Ce qu’on a couvert 
• Les différentes étapes de migration de WSUS 3.0 SP2 (sous Windows 
2008 R2 Server) vers WSUS 4.0 (so...
Merci de votre attention ☺ ! 
Any question ? 
1. http://www.alphorm.com/forum/ 
Rubrique « Microsoft » | Catégorie « WSUS ...
WSUS 3.0 SP2 
Déploiement  Administration en Entreprise 
Conclusion 
Site : http://www.alphorm.com 
Blog : http://www.alph...
Ce qu’on a couvert 
 Présentation de Windows Server Update Services 3.0 SP2 
 Planification de Windows Server Update Servi...
Avez-vous des Questions /Remarques /Commentaires ? 
WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
Remerciement ☺ 
Keep in touch ! 
E-mail : hicham.kadiri@hichamsoft.fr 
Linkedin : http://www.linkedin.com/in/hichamkadiri ...
Prochain SlideShare
Chargement dans…5
×

Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2

7 558 vues

Publié le

La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-wsus-3-0-sp2

Cette formation vous permettra d'acquérir toutes les connaissances nécessaires pour concevoir, planifier, déployer, gérer et administrer une infrastructure de gestion de mises à jour sous WSUS 3.0 SP2.
Elle est basée sur une étude de cas durant laquelle nous mettons en pratique toutes les connaissances et concepts acquis tout au long de de cette formation.

Vous allez apprendre à gérer votre/vos serveur(s) WSUS 3.0 SP via la console d'administration WSUS et aussi via l'outil en ligne de commande WSUSUTIL.EXE, apprendre comment administrer un ou plusieurs serveurs WSUS en passant par la création des groupes d'ordinateurs, approbation des mises à jour "manuelle et automatique", génération des rapports d'états sur les ordinateurs-les mises à jour-les synchronisations, l'attribution des clients WSUS aux différents groupes d'ordinateurs via GPO et manuellement, la sauvegarde de la base de données WSUS, Gestion des groupes locaux et enfin comment configurer la synchronisation entre serveurs WSUS Maître et WSUS Replica.

Pour finir, une partie est dédiée à la présentation de la nouvelle version 4.0 de WSUS disponible sur Windows 2012 Server ainsi qu'à la migration de WSUS 3.0 SP2 (depuis Windows 2008 R2) vers WSUS 4.0 (Windows 2012 Server).

Publié dans : Technologie
2 commentaires
2 j’aime
Statistiques
Remarques
  • @Toufik Ablaoui Merci beaucoup Toufik pour votre retour et encouragements. Les slides animées en vidéo par Hicham KADIRI c'est encore bcp mieux et vivant :)
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • Bonjour,
    Je remercie l'auteur pour ce document très intéressant et détaillé, qui traite le sujet au complet.
    J'ai parcouru pas mal de cours et de références web sur le sujet, mais cette formation s'avère unique et prometteuse pour acquérir des connaissances approfondies afin de maitriser tous les points.
    Cela économise vraiment du temps.
    merci
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
Aucun téléchargement
Vues
Nombre de vues
7 558
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4 825
Actions
Partages
0
Téléchargements
110
Commentaires
2
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2

  1. 1. Windows Server Update Services 3.0 SP2 Présentation de la formation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  2. 2. Plan • Présentation du formateur • Qu’est-ce que c’est Windows Server Update Services (WSUS) ? • Le plan de formation • Publics concernés • Connaissances requises • Présentation du lab • Liens des ressources logicielles • Autres liens utiles WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  3. 3. Présentation du formateur • Hicham KADIRI • hicham.kadiri@hichamsoft.fr • Consultant & Expert Solutions Microsoft, VMware et Citrix • Mission conseil, étude d’architecture, migration et formation • MCP, MCSA, MCSE, MCTS, MCITP, MCT • Mes références : Mon profil LinkedIn : http://fr.linkedin.com/in/hichamkadiri Mon profil Viadeo : http://fr.viadeo.com/fr/profile/hicham.kadiri Mon profil Alphorm : http://www.alphorm.com/auteur/hicham-kadiri WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  4. 4. Qu’est-ce qu’un Windows Server Update Services ? • WSUS pour Windows Server Update Services • Successeur de SUS (Software Update Services) • Service /Outil permettant de gérer de façon centralisée le téléchargement, l’approbation, la planification, le ciblage, et la distribution des mises à jour aux serveurs Postes de travail. • Outil téléchargeable gratuitement ☺. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  5. 5. Plan de formation • Module 1 : Présentation de la formation • Module 2 : Présentation de Windows Server Update Services 3.0 SP2 • Module 3 : Présentation de l'étude de cas • Module 4 : Planification de Windows Server Update Services 3.0 SP2 • Module 5 : Déploiement de Windows Server Update Services 3.0 SP2 • Module 6 : Configuration de Windows Server Update Services 3.0 SP2 • Module 7 : Gestion de Windows Server Update Services 3.0 SP2 • Module 8 : Administration de Windows Server Update Services 3.0 SP2 • Module 9 : Conclusion WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  6. 6. Publics concernés • Technicien Systèmes Réseaux • Administrateurs Systèmes • Ingénieurs Systèmes • Architecte Systèmes ou Infrastructure • Directeur Systèmes d’Information • Toute personne devant planifier et/ou mettre en place une infrastructure de déploiement des mises à jour Microsoft sous WSUS 3.0 SP2. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  7. 7. Connaissances requises • Connaissances sur les systèmes d’exploitation = particulièrement Windows 2008 Server (R2) • Connaissances (de base) sur les mises à jour Windows • Connaissances (de base) sur Active Directory (AD DS) • Connaissances (de base) sur les GPO WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  8. 8. Présentation du Lab –Matériel • La formation reposera sur la mise en oeuvre d’un lab • Le scénario de la formation sera d’implémenter ce lab et de comprendre comment on arrive à l’objectif • La réalisation de ce lab nécessite une machine performante : Poste de travail performant avec plusieurs Go de RAM et un CPU puissant Sony VAIO VPCSB2A7E Serveur dédié avec plusieurs Go de RAM et un CPU puissant • Environnement virtuel : VMware Workstation 8 sous Windows 8 (vEntreprise) Processeur : Intel(R) Core(TM) i7-2820QM CPU @ 2.30GHz, 2301 MHz, 4 coeur(s), 8 processeur(s) logique(s) RAM : 16 Go WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  9. 9. Présentation du Lab – Schéma du Lab WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  10. 10. Présentation du Lab – Infos techniques • Informations techniques du Lab • Nom DNS du domaine AD : alphorm.local • Nom NetBIOS du domaine AD : ALPHORM • DHCP activé : Non • Adresse IP réseau (NetID) : 10.157.158.0 • Masque de sous réseau : 255.255.255.0 • Adresse IP DNS Server : 10.157.158.100 • Adresse IP de la passerelle : 10.157.158.1 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  11. 11. Outils utilisés • VMware Workstation 8 • WSUS 3.0 avec Service Pack 2 • WSUSUTIL.EXE • WSUS Client Diagnostic Tool • WSUS Server Diagnostic Tool WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  12. 12. Liens des ressources logicielles • WSUS 3.0 avec Service Pack 2 http://www.microsoft.com/en-us/download/details.aspx?displaylang=enid=5216 • WSUS Client Diagnostic Tool http://www.microsoft.com/en-us/download/details.aspx?id=30827 • WSUS Server Diagnostic Tool http://technet.microsoft.com/en-us/windowsserver/bb466192.aspx • Source Windows 2008 Server R2 (avec SP1) http://technet.microsoft.com/fr-fr/evalcenter/dd459137.aspx • VMware Workstation 8 https://my.vmware.com/fr/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/8 _0 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  13. 13. Les liens utiles Documentations Bibliothèques techniques • Bibliothèque Technique MS Windows Server Update Services http://technet.microsoft.com/fr-fr/windowsserver/bb332157.aspx • Guide pas à pas de Windows Server Update Services http://technet.microsoft.com/fr-fr/technet-techcenter-windows-server-update-services.aspx • Guide de mise en route détaillé de MS Windows Server Update Services http://www.microsoft.com/fr-fr/download/details.aspx?id=24421 Forums • Forum Officiel Microsoft WSUS http://social.technet.microsoft.com/Forums/windowsserver/en-us/home?forum=winserverwsus • Forum ALPHORM | Rubrique Microsoft – Catégorie WSUS (Windows Server Update Services) 3.0 SP2 http://www.alphorm.com/forum/wsus-windows-server-update-services-3-0-sp2-f48/ WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  14. 14. Are you ready ? ☺ WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  15. 15. Présentation de Windows Server Update Services 3.0 SP2 Présentation de WSUS 3.0 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  16. 16. Plan • Les mises à jour Microsoft, qu’est ce que c’est ? • WSUS, qu’est ce que c’est ? • La classification des mises à jour • Les produits • Le statut des mises à jour • Le stockage des fichiers de mises à jour • Les langues de mises à jour • Synchronisation des mises à jour dans WSUS 3.0 SP2 • L’approbation des mises à jour dans WSUS 3.0 SP2 • La base de données WSUS 3.0 SP2 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  17. 17. Les mises à jour Microsoft, qu’est ce que c’est ? (Part 1) • Une mise à jour Microsoft est un correctif édité mensuellement par MS ou ponctuellement si des corrections critiques doivent être apportées suite à une faille de sécurité (problème de type « critique ») dans un OS Microsoft. • Une mise à jour d’un OS ou produit Microsoft en général permet d’assurer la stabilité et la sécurité d’un poste de travail /serveur au sein d’un réseau informatique. • Les mises à jour Microsoft sont disponible en fonction des classifications spécifiques, OS, produits installés sur vos machines clientes. • Le téléchargement et l’installation des mises à jour Microsoft sur les machines du réseau peut s’effectuer de deux manières : Via le site Microsoft Update | Via un serveur dédié « WSUS » interne WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  18. 18. Les mises à jour Microsoft, qu’est ce que c’est ? (Part 2) • Les fichiers de mises à jour sont classés en fonction de : Type de l’OS : 32 ou 64 bits Type de client WSUS (machine cible) : serveur ou poste de travail Type de processeur : Itanium, x64, x86 Type d’application installée : MS Office, SQL Server, Exchange Server, Lync Server … • Les fichiers de mises à jour commencent par : Version de l’OS (Windows 7, Windows 2003, Windows 2008 ..) cette version suivi de KB avec un numéro à 6 chiffres (exemple : KB950050) ce KB suivi du type de l’OS (x32 ou x64) Type d’OS suivi de la langue du produit Exemple d’une mise à jour Microsoft : WindowsServer2003-KB950050-x64-FRA.exe WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  19. 19. WSUS, qu’est ce que c’est ? • WSUS pour Windows Server Update Services • Successeur de SUS (Software Update Services) • Service /Outil permettant de gérer de façon centralisée le téléchargement, l’approbation, la planification, le ciblage, et la distribution des mises à jour aux serveurs Postes de travail. • Outil permettant de gérer jusqu’à 20.000 postes clients • Outil téléchargeable gratuitement ☺. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  20. 20. La classification des mises à jour • La classification des mises à jour représente le type de correctif selon certains critères, comme : Mise à jour de Sécurité Mise à jour de Pilote Mise à jour Critique Service Pack Feature Pack Outil … WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  21. 21. Les produits • WSUS 3.0 SP2 prend en charge un nombre assez important de produits, comme : Microsoft Office Office 2002/XP Office 2003 Office 2007 Office 2010 SQL Server SQL Server 2005 SQL Server 2008 SQL Server feature Pack SQL Server OCS Lync Server OCS 2007 OCS 2007 R2 OC 2007 R2 Lync Server 2010 Works Microsoft Works 8 Microsoft Works 9 Windows Small Business Server Windows Small Business Server 2003 Windows Small Business Server 2008 System Center Virtual Machine Manager System Center Virtual Machine Manager 2007 System Center Virtual Machine Manager 2008 Visual Studio Visual Studio 2005 Visual Studio 2008 Exchange Exchange 2000 Server Exchange Server 2003 Exchange Server 2007 Anti-Spam Exchange Server 2007 Exchange Server 2010 Works 6-9 Converter Windows Small Business Server 2011 Windows Gestionnaire de serveur Windows - Programme d’installation dynamique de Windows Server Update Services (WSUS) | Programme d’installation dynamique de Windows Internet Explorer 7 | Programme d’installation dynamique de Windows Internet Explorer 8 | Programme d’installation dynamique du Gestionnaire de serveur Windows Server 2008 | Windows 2000 | Windows 7 | Windows Defender Windows Media Dynamic Installer | Windows Server 2003, Datacenter Edition | Windows Server 2003 | Windows Server 2008 | Windows Server 2008 R2 | Windows Ultimate Extras | Windows Vista Dynamic Installer | Windows Vista Ultimate Language Packs | Windows Vista Windows XP Edition 64 bits Version 2003 | Windows XP x64 Edition | Windows XP Autres produits ..... WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  22. 22. Le statut des mises à jour • Dès qu’une mise à jour est installée sur un poste de travail /serveur, on distingue 6 statut : Installée : le correctif est installé correctement sur le client WSUS (poste de travail ou serveur) Nécessaire : le correctif n'est pas installé correctement ou le correctif a été remplacé. Échec : l’installation de la mise à jour a échouée. Non applicable : correctif ne s’appliquant pas sur le client sélectionné. Inconnu : WSUS n’est pas parvenu à déterminer l’état de la mise à jour sur le client WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  23. 23. Le stockage des fichiers de mises à jour • Lors du téléchargement /récupération des mises à jour depuis le site Windows Update, celles-ci doivent être stockées (localement) de préférence sur un serveur WSUS. • Si les mises à jour ne sont pas stockées sur le serveur WSUS de l’entreprise après récupération, les machines clientes doivent les télécharger depuis le site Windows Update, ce qui réduira les performances du réseau (=Bande passante faible) et générera beaucoup de trafic réseau. • WSUS permet d’avoir un emplacement de stockage et de distribution «central» de mises à jour pour optimiser augmenter les performances de votre réseau et vous aider à mieux gérer la distribution des mises à jour. • L’emplacement de stockage des mises à jour est paramétré lors de l’installation de WSUS 3.0 SP2 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  24. 24. Les langues de mises à jour • Microsoft Windows Update est une plateforme Web de mises à jour disponible à tous les ordinateurs serveurs du monde entier exécutants un système d’exploitation Windows, à condition qu’ils soient connectés à Internet et disposant une licence Microsoft valide. • L’ensemble des correctifs est disponible dans toutes les langues. • Choix de la langue de la mise à jour est à sélectionner lors de son téléchargement WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  25. 25. Synchronisation des mises à jour dans WSUS 3.0 SP2 • Background Intelligent Transfer Service (BITS) est le principal service Windows utilisé par le serveur WSUS pour télécharger les mises à jour via Microsoft Windows Update. • La synchronisation des mises à jour entre le serveur WSUS (interne) et Microsoft Update représente le processus qui permet de se connecter au site de Microsoft ou à un autre serveur WSUS (Maître) pour mettre à jour la base de données des correctifs. • Deux modes de synchronisation: Manuelle Planifiée WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  26. 26. L’approbation des mises à jour dans WSUS 3.0 SP2 • 3 actions d’approbation sont à définir sur une mise à jour : Approuver : la mise à jour est validée et prête pour une installation sur l’ordinateur client. Supprimer : la mise à jour est supprimée de l’ordinateur client et ne sera plus disponible dans la base. Refuser : la mise à jour est refusée et ne sera pas mise en place. • Si la mise à jour n’est pas approuvée, elle sera en état : Non approuvée • Les mises à jour peuvent être approuvées automatiquement à une date/heure précise • Possibilité de spécifier une Dead Line pour l’installation d’une ou plusieurs mises à jour. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  27. 27. La base de données WSUS 3.0 SP2 • La base de données WSUS stocke les types d'informations suivants: Informations de configuration du serveur WSUS Les métadonnées qui décrivent chaque mise à jour Informations sur les ordinateurs clients (structure de groupes d'ordinateur) et sur les mises à jour. • 2 choix possible pour la gestion de la base de données WSUS Base de données Interne (SQL Server Embedded Edition) – installée avec WSUS Base de données SQL Server (serveur de Base de données dédié) • Lors de la synchronisation de la base de données, les fichiers de mises à jour téléchargées /récupérées sont stockés dans un dossier nommé WSUSContent. • Chaque serveur WSUS dispose sa propre DB de mises à jour. • Cette DB peut être déportée sur un autre serveur via WSUSUTIL.EXE (outil de gestion de WSUS « en ligne de commande ») WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  28. 28. Ce qu’on a couvert • Décrire les mises à jour Microsoft, serveur WSUS • Déterminer les classifications et statut des mises à jour, les produits prises en charge par WSUS, langues de mises à jour. • Déterminer l’action d’approbation de mises à jour à effectuer • Décrire le choix possible de la base de données WSUS. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  29. 29. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  30. 30. Présentation de Windows Server Update Services 3.0 SP2 Nouveautés de WSUS 3.0 SP2 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  31. 31. Plan • Nouveautés WSUS 3.0 SP2 • Nouvelles fonctionnalités WSUS 3.0 SP2 • Résolution problèmes connus de l’agent Windows Update WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  32. 32. Nouveautés WSUS 3.0 SP2 • Intégration dans Windows Server 2008 R2. • Prise en charge de la fonctionnalité BranchCache de Windows Server 2008 R2. • Prise en charge des clients Windows 7. • Nouvelles mises à jour logicielles • Windows Update Agent (WUA) amélioré : Analyse plus rapide des clients WSUS Des informations plus claire sur les valeurs et les comportements de vos mises à jour Les clients WSUS installé à l’aide d’une image Windows seront distinguées dans la console de gestion WSUS. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  33. 33. Nouvelles fonctionnalités WSUS 3.0 SP2 • Règles d’approbation automatique de tous les ordinateurs d’un ou plusieurs groupes d’ordinateurs spécifiques à une date heure précises. • Nouvelle boîte de dialogue d'avertissement qui apparaît sur le serveur WSUS Replica lorsque vous décidez de télécharger des mises à jour pour des langues spécifiques uniquement. • Les nouveaux rapports sur l'état de l'ordinateur et des mises à jour vous permettent de filtrer les mises à jour approuvées pour installation. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  34. 34. Résolution problèmes connus de l’agent Windows Update • La nouvelle version de l’agent Windows Update résout les problèmes connus suivants : Échec des API appelées par des appelants système non locaux dans une session non interactive. Lorsque vous essayez d'installer 80 mises à jour ou plus simultanément à partir de la page Web de Windows Update ou de Microsoft Update, il est possible que vous rencontriez une erreur de type 0x80070057. amélioration des durées d'analyse pour Windows Update, amélioration de la vitesse de livraison des mises à jour des signatures, prise en charge de la fonctionnalité de réinstallation de Windows Installer et amélioration des messages d'erreur WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  35. 35. Ce qu’on a couvert • Les nouveautés et nouvelles fonctionnalités de WSUS 3.0 SP2 • Les problèmes connus « résolus » avec la nouvelle version de WUA WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  36. 36. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  37. 37. Planification de Windows Server Update Services 3.0 SP2 Scénarios de déploiements possibles Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  38. 38. Plan • Présentation des scénarios de déploiement de WSUS 3.0 SP2 • Serveur WSUS Simple • Plusieurs serveurs WSUS • Serveur WSUS Déconnecté • Hiérarchies de serveurs WSUS Serveur WSUS Autonome Serveur WSUS Replica WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  39. 39. Présentation des scénarios de déploiement de WSUS 3.0 SP2 • 5 scénarios de déploiements de WSUS 3.0 SP2 : Serveur WSUS Simple Plusieurs serveurs WSUS Serveur WSUS Déconnecté Serveur WSUS Autonome Serveur WSUS Replica WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  40. 40. Serveur WSUS Simple • Un seul serveur WSUS est installé sur le réseau local • Le serveur WSUS se connecte à Microsoft Update pour télécharger les mises à jour • Le serveur WSUS distribue les mises à jour téléchargées aux postes clients du réseau. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  41. 41. Plusieurs serveurs WSUS • Plusieurs serveur WSUS sont installés sur le réseau local • Un seul serveur WSUS se connecte à Microsoft Update (serveur en amont « UpStream ») pour télécharger les mises à jour • Les autres serveurs WSUS (serveurs en aval « DownStream») se synchronisent avec le serveur WSUS UpStream pour récupérer les mises à jour. • Les serveurs WSUS (en amont et en aval) distribuent les mises à jour aux postes clients du réseau. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  42. 42. Serveur WSUS Déconnecté • Le serveur WSUS est isolé du réseau pour des raisons de sécurité. • Le serveur WSUS UpStream du réseau télécharge les mises à jour depuis MS Update • Les mises à jour téléchargées sont exportées sur un média (DVD, disque dur externe) • Les données exportées sont importées sur le serveur WSUS déconnecté WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  43. 43. Hiérarchies de serveurs WSUS • Scénario idéal pour les environnements complexes (nombre important de serveurs et de postes de travail : e.i 50 serveurs / 5.000 postes clients) Multinationale ou grand Group disposant de plusieurs filiales répartis dans le monde • Ce scénario présente les avantages suivantes : Les mises à jour sont téléchargées une fois depuis Microsoft Update et distribuer à l’ensemble des serveurs WSUS des succursales (sites distants) Les mises à jour sont téléchargées sur un serveur WSUS qui est «physiquement» plus proche des postes clients d’une filiale (optimisation de temps de distribution des mises à jour) Configuration d’un serveur WSUS Replica pour distribuer des mises à jour à des postes clients utilisant différentes langues de produits Microsoft. Répartir les charges de distribution des mises à jour sur un WSUS supplémentaire quand un seul serveur WSUS ne peut gérer le nombre de postes clients de l’organisation. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  44. 44. Serveur WSUS Autonome • Plusieurs WSUS sont installés sur le réseau • Un seul serveur WSUS UpStream • Le serveur WSUS UpStream partage les fichiers de mises à jour avec les serveurs WSUS DownStream • Les serveurs WSUS DownStream sont Gérés séparément (pas de statut d’approbation, ni d’information sur les groupes d’ordinateurs du WSUS UpStream. GESTION DISTRIBUEE WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  45. 45. Serveur WSUS Replica • Le serveur WSUS UpStream partage les fichiers mises à jour, informations de configuration (statut d’approbation, informations sur les groupes d’ordinateurs) avec les serveurs DownStream) • Les serveurs WSUS DownStream « Replica » héritent des approbations de mise à jour et ne sont pas administrés séparément du serveur WSUS en amont. GESTION CENTRALISEE WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  46. 46. Ce qu’on a couvert • Décrire l’ensemble des scénarios de déploiements possibles de WSUS 3.0 SP2 • Déterminer le scénario de déploiement le plus approprié à votre S.I WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  47. 47. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  48. 48. Planification de Windows Server Update Services 3.0 SP2 Prérequis matériels logiciels côté Serveur Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  49. 49. Plan • Prérequis logiciels du serveur WSUS • Prérequis matériels du serveur WSUS • Prérequis logiciels de la console d’administration WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  50. 50. Prérequis logiciels du serveur WSUS • Systèmes d’exploitation Windows Server 2008 R2 Windows Server 2008 SP1 ou versions ultérieures Windows Server 2003 SP1 ou versions ultérieures Windows Small Business Server 2008 Windows Small Business Server 2003 • IIS 6.0 ou versions ultérieures ASP.NET Authentification Windows Compression du contenu Dynamique Compatibilité avec la gestion IIS 6 • Uniquement si IIS 7 est utilisé ! • Base de données Microsoft SQL Server 2008 Express, Standard ou • Microsoft Framework .NET Enterprise Edition SQL Server 2005 SP2 Base de données interne de Windows Note : Si aucune version de SQL Server prise en charge n'est installée, l'Assistant Installation de WSUS 3.0 SP2 va installer la base de données interne de Windows. Framework .NET 2.0 ou versions ultérieures • Autres composants Microsoft Management Console 3.0 Microsoft Report Viewer Redistributable 2008 • Important WSUS 3.0 SP2 n'est pas pris en charge par les serveurs exécutant un SQL Server distant sur un serveur frontal. Windows Server 2008 R2 nécessite WSUS 3.0 SP2 (WSUS 3.0 SP1 n’est pas supporté par Windows 2008 Server R2) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  51. 51. Prérequis matériels du serveur WSUS Minimum Recommandé Processeur 1,4 GHz (x64) 3 GHz biprocesseur Mémoire 2 GB 4 GB Espace disque 20 GB 40 GB Base de données IDB SQL Server 2008 R2/2012 • Autres prérequis La partition système et la partition sur laquelle WSUS 3.0 SP2 va être installé doivent être formatées en NTFS. 2 Go d'espace libre sur la partition d’installation de WSUS 3.0 SP2 (recommandé) 4 Go d'espace libre sur le volume /partition où les fichiers de base de données seront stockés (recommandé) • Important : WSUS 3.0 SP2 ne peut pas être installé sur des lecteurs compressés ! • L’espace disque requis dépend de la taille des mises à jour à installer (nombre produits, langues, classifications) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  52. 52. Prérequis logiciels de la console d’administration WSUS • Systèmes d’exploitation Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 SP2 ou version ultérieures Windows Small Business Server 2008 Windows Small Business Server 2003 • Microsoft Framework .NET Framework .NET 2.0 ou versions ultérieures • Autres composants Windows Seven Windows Vista Windows XP SP2 Microsoft Management Console 3.0 Microsoft Report Viewer Redistributable 2008 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  53. 53. Ce qu’on a couvert • Prérequis matériels logiciels du serveur WSUS • Prérequis logiciels de la console d’administration WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  54. 54. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  55. 55. Planification de Windows Server Update Services 3.0 SP2 Prérequis logiciels côté Clients Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  56. 56. Plan • Prérequis logiciels des clients WSUS • Autres prérequis WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  57. 57. Prérequis logiciels des clients WSUS • Systèmes d’exploitation Windows Server 2008 R2 Windows Server 2008 SP1 ou versions ultérieures Windows Server 2003 SP2 ou versions ultérieures Windows Small Business Server 2008 Windows Small Business Server 2003 Windows Seven Windows Vista Windows XP SP1 ou versions ultérieures WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  58. 58. Autres prérequis • Si un pare-feu existe entre votre serveur WSUS et vos clients WSUS les ports de communication suivants doivent être ouverts : 8530 (port par défaut) : WSUS utilise ce port pour le trafic réseau HTTP 8531 (port par défaut) : WSUS utilise ce port pour le trafic réseau HTTPS = Si vous spécifiez d’autres ports autres que ces ports par défaut, une règle au niveau du pare-feu doit être mise en place pour autoriser les flux sur ces ports entre votre serveur WSUS (source) et vos clients WSUS (destination). WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  59. 59. Ce qu’on a couvert • Prérequis logiciels et réseaux du client WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  60. 60. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  61. 61. Planification de Windows Server Update Services 3.0 SP2 Mise à niveau de WSUS 2.0 vers WSUS 3.0 SP2 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  62. 62. Plan • Avant la mise à niveau vers WSUS 3.0 SP2 • Script d’indexation de la base de données WSUS • WSUS 2.0 utilise une base de données SQL distante • Mise à niveau vers WSUS 3.0 SP2 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  63. 63. Avant la mise à niveau vers WSUS 3.0 SP2 • Vérification des journaux d’événements • Vérification de la bonne synchronisation entre WSUS UpStream(s) DownStream(s) • Vérifier et corriger tous les problèmes /bugs actuels avant la mise à niveau • Indexez la base de données WSUS en utilisant l’outil en ligne de commande SQLCMD.EXE (via la commande DBCC CHECKDB : voir page suivante) • Sauvegarder la base de données WSUS (voir chapitre 8.) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  64. 64. Script d’indexation de la base de données WSUS • DBCC CHECKDB ( ‘Nom_de_votre_base de données WSUS' [ , NOINDEX | { REPAIR_ALLOW_DATA_LOSS | REPAIR_FAST | REPAIR_REBUILD } ] ) [ WITH { [ ALL_ERRORMSGS ] [ , [ NO_INFOMSGS ] ] [ , [ TABLOCK ] ] [ , [ ESTIMATEONLY ] ] [ , [ PHYSICAL_ONLY ] ] } ] WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  65. 65. WSUS 2.0 utilise une base de données SQL distante • Désinstallez uniquement WSUS 2.0 mais pas la base de données WSUS hébergées sur le serveur SQL distant. • Vérifiez que la base de données WSUS existante n’est corrompue. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  66. 66. Mise à niveau vers WSUS 3.0 SP2 • Vérifiez les prérequis matériels et logiciels (RAM, CPU, MMC v3, Report Viewer ..) • Désinstaller WSUS 2.0 Installer WSUS 3.0 SP2 (In Place : sur le même serveur physique ou virtuel) • • L’assistant d’installation WSUS 3.0 SP3 va rechercher une instance SQL Server qui gère la base de données WSUS sur votre réseau et tente de s’y connecter Astuce : Réindexez votre base de données WSUS après la migration vers WSUS 3.0 SP2 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  67. 67. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  68. 68. Présentation de l'étude de cas Organisation de l'entreprise Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  69. 69. Plan • Introduction du projet • Présentation de l’entreprise (client) • Organisation de la DSI du client • Expression des besoins du projet • Contraintes du projet WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  70. 70. Introduction du projet • Mise en place d’un projet de gestion des mises à jour sous WSUS 3.0 SP2 • Définition du cahier des charges de l’entreprise (notre client final) • Définition des éléments techniques et leurs mises en place • Le projet à mettre en place est basé sur un type d’architecture représentatif d’un environnement comportant plusieurs centaines de machines (postes de travail et serveurs) • L’étude et la répartition des machines nous permettra de mieux comprendre les scénarios de déploiements WSUS et leurs mises en place. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  71. 71. Présentation de l’entreprise (client) • Alphorm, société spécialisée dans la sécurité numérique Fabrication des CB– Carte SIM – Carte à puce – Passeport BM – Carte de Transport … • 3 Sites : Site Administratif (siège social) : DA, DRH, Service IT (DSI) Site Bureautique : Service Comptabilité – Achats - Après-vente – Après-vente Site Production : Service de production – Fabrication – Logistique • Répartition Service Informatique Service Informatique Central (DSI) au niveau du siège social Equipes Support N12 uniquement au niveau du site Bureautique Service Informatique Local au niveau du site Production WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  72. 72. Organisation de la DSI du client Siège Social Site Administratif DSI Site distant Site Bureautique Equipes Support Site distant Site Production Service IT local WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  73. 73. Expression des besoins du projet • Besoins Actuellement toutes les machines composant le Système d’Information de la société alphorm (sur les 3 sites) sont gérées indépendamment : chaque utilisateur mis à jour sa machine d’une façon non centralisée depuis Microsoft Update, ce qui rend la gestion des mises à jour difficile et surtout représente une mauvaise solution en matière de mises à jour Microsoft. Alphorm a décidé de faire évoluer son S.I en mettant en place une solution de gestion de mises à jour Microsoft avec des stratégies et politiques spécifiques. • Objectifs à atteindre Déploiement d’une solution de gestion centralisée des mises à jour Microsoft Mise en place d’une stratégie d’approbation des mises à jour avant leurs distributions sur l’ensemble des machines, particulièrement sur les machines de production. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  74. 74. Contraintes du projet • Contraintes Globales Le déploiement de la solution ainsi que son paramétrage et livraison ne nécessite aucun arrêt de production ni modification du schéma Active Directory ou de l’architecture système réseau existant. De plus, aucune surcharge de la bande passante n’est prévue. • Contraintes Financières Aucun achat n’est prévu, la solution WSUS est totalement gratuite Achat éventuel d’un nouveau serveur (physique) une licence Windows 2008 Server R2 qui sera dédié pour la solution de gestion des mises à jour WSUS OU création d’une VM sur Hyperviseur existant disposant assez de ressources matériels (RAM, CPU, Espace Disque). • Contraintes de Sécurité Le site de Production doit rester sécurisé, aucune connexion à Internet ni aux autres réseaux d’Alphorm est possible. Le serveur WSUS qui sera mis en place sur ce site sera en Mode Déconnecté pour répondre aux exigences de sécurité. Les données vont être exportées depuis le serveur WSUS Maître ou son Serveur WSUS Replica et seront importées par la suite par le responsable informatique local sur le site de Production. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  75. 75. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  76. 76. Présentation de l'étude de cas Contexte du projet Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  77. 77. Plan • Informations détaillées sur le client • Présentation de la solution adaptée WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  78. 78. Informations détaillées sur le client • 3 Sites : Paris – Montpellier - Marseille Sud • Paris : 150 machines sous Windows 7 Pro 64x | MS Office 2010 • Montpellier : 250 machines sous Windows 7 Pro x32 | MS Office 2007 • Marseille Sud : 400 machines sous Windows XP SP3 | MS Office 2007 • Les serveurs des 3 sites sont sous Windows 2008 Server R2 avec SP1 • Alphorm utilise d’autres produits « non Microsoft » pour sa messagerie, navigation Internet, sécurité et virtualisation de son S.I. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  79. 79. Présentation de la solution adaptée • Les mises jour seront installées en mode transparent sur l’ensemble des machines (postes de travail serveurs) : détection, téléchargement et installation à des horaires spécifiques. Le redémarrage des machines sera planifié à des horaires spécifiques (entre 12h et 14h ou à partir de 18h30). • Les mises à jour seront approuvées par la DSI de Paris avant distribution. • Le mode d’approbation « Manuelle » est retenue • Des groupes d’ordinateur seront créés en fonction du site et produits • Alphorm est une société française = les mises à jour seront téléchargées qu’en Français. • Pour assurer une stabilité du S.I et surtout assurer une protection efficace, la classification des mises à jour suivantes est retenue : Mises à jour de Sécurité Mises à jour Critiques WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  80. 80. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  81. 81. Présentation de l'étude de cas Scénarios de déploiements retenus Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  82. 82. Plan • Gestion des mises à jour depuis le site Administratif (Paris) • Gestion des mises à jour depuis le site Bureautique (Montpellier) • Gestion des mises à jour depuis le site Production (Marseille Sud) • Environnement de tests et approbation des mises à jour WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  83. 83. Gestion des mises à jour depuis le site Administratif (Paris) • Serveur WSUS Maître (UpStream) Le scénario retenu pour le siège social (Paris : réseau Administration) est WSUS Maître « UpStream ». Il s’agit de l’unique Serveur WSUS qui sera exposé à Internet pour télécharger les mises à jour depuis Microsoft Update. Il fera office de serveur de mises à jour Central en charge du téléchargement, approbation, planification et distribution des mises à jour aux machines (postes de travail serveurs) du même site (Paris). WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  84. 84. Gestion des mises à jour depuis le site Bureautique (Montpellier) • Serveur WSUS Replica (DownStream) Le scénario retenu pour le site de Montpellier (Réseau Bureautique) est WSUS Replica « DownStream ». Il s’agit d’un serveur WSUS enfant du WSUS parent situé au siège social (Paris) Ce serveur va récupérer les mises à jour téléchargées et approuvées depuis le serveur WSUS Maître. Il hérite également la configuration des groupes ordinateurs et les règles d’approbation depuis ce même serveur. Il fera office de serveur de mises à jour Local, en charge de distribution des mises à jour récupérées et approuvées aux machines (clients serveurs) du site Montpellier. Pourquoi WSUS Replica ? le site Montpellier ne dispose pas d’Administrateur Systèmes local, aucune compétence interne n’est disponible pour gérer l’infrastructure WSUS. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  85. 85. Gestion des mises à jour depuis le site Production (Marseille Sud) • Serveur WSUS Déconnecté Le scénario retenu pour le site de Marseille Sud (Réseau de Production) est WSUS en Mode Déconnecté.. Les mises à jour seront dans un premier téléchargées et approuvées sur le serveur WSUS Maître (central : Site Paris) et exportées sur un média (DVD, Disque dur) ou transférer à l’Admin local pour récupération qui va ensuite les importer sur le serveur WSUS Déconnecté. Il s’agit d’un serveur WSUS Autonome Déconnecté, géré par un Administrateur local Il fera office de serveur de mises à jour Local, en charge de distribution des mises à jour récupérées et approuvées aux machines (clients serveurs) du site Marseille Sud. Pourquoi WSUS Déconnecté ? le site Marseille Sud est un site de haute sécurité, il s’agit de l’usine de production et fabrication de carte bancaires, cartes à puce et des badges pour le gouvernement. Aucune connexion à l’extérieure ou à Internet n’est possible. Ce Scénario est retenu pour répondre aux exigences de sécurité du client. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  86. 86. Environnement de tests et approbation des mises à jour • Un environnement de test sera mis en place tester et approuver les mises à jour téléchargées depuis Microsoft Update avant leurs distributions. • Des rapports d’états seront générés après installation et application des mises à jour sur les machines de tests pour les valider et approuver « manuellement » leurs distributions sur les machines de production. • L’environnement de test sera représentatif de l’environnement : Même système d’exploitation Client Serveur ainsi que les mêmes produits Microsoft utilisés en production seront installés sur les machines de tests. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  87. 87. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  88. 88. Déploiement de Windows Server Update Services 3.0 SP2 Installation de WSUS Maître (Réseau d'Administration) Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  89. 89. Plan • Rappel sur le Schéma d’architecture du client • Prérequis logiciels WSUS 3.0 SP2 sous Windows 2008 /2008 R2 /2008 R2 SP1 • Deux modes d’installation WSUS 3.0 SP2 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  90. 90. Rappel sur le Schéma d’architecture du client – Part 1 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  91. 91. Rappel sur le Schéma d’architecture du client – Part 2 • Informations techniques du Lab • Nom DNS du domaine AD : alphorm.local • Nom NetBIOS du domaine AD : ALPHORM • DHCP activé : Non • Adresse IP réseau (NetID) : 10.157.158.0 • Masque de sous réseau : 255.255.255.0 • Adresse IP DNS Server : 10.157.158.100 • Adresse IP de la passerelle : 10.157.158.1 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  92. 92. Prérequis logiciels WSUS 3.0 SP2 sous Windows 2008 /2008 R2 /2008 R2 SP1 Windows 2008 Server Windows 2008 Server R2 Windows 2008 Server R2 SP1 Microsoft Report Viewer Redistributable 2008 Microsoft Report Viewer Redistributable 2008 Microsoft Report Viewer Redistributable 2008 (*) IIS + Windows Authentification + Compresseur de contenu Dynamique + ASP.NET + Compatibilité avec la gestion IIS (*) IIS + Windows Authentification + Compresseur de contenu Dynamique + ASP.NET + Compatibilité avec la gestion IIS (*) IIS + Windows Authentification + Compresseur de contenu Dynamique + ASP.NET + Compatibilité avec la gestion IIS Framework .NET 3.5.1 Framework .NET 3.5.1 BITS 2.0 and WinHTTP 5.1 (*) : Si WSUS 3.0 SP2 est installé via l’exécutable téléchargé depuis le site de Microsoft. Si WSUS 3.0 SP2 est installé via le Gestionnaire de Serveur, IIS ainsi que ses composants sont installés automatiquement. Les prérequis matériels sont les mêmes pour les 3 versions : Windows 2008 /2008 R2 /2008 R2 SP1 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  93. 93. Deux modes d’installation WSUS 3.0 SP2 • Via le Gestionnaire de Serveur (Ajout du rôle WSUS 3.0 SP2) À condition que le serveur soit connecté à Internet (les binaires d’installation ne sont pas présents sur le serveur, ils sont téléchargés depuis le centre de téléchargement de Microsoft au moment de l’ajout du rôle) Ce mode d’installation installe et ajoute automatiquement les composants IIS représentant les prérequis pour l’installation de WSUS 3.0 SP2. • Via le setup d’installation, disponible en téléchargement gratuit sur le centre de téléchargement Microsoft. Ce mode d’installation nécessite l’ajout « manuel » des composants IIS représentant les prérequis pour l’installation de WSUS 3.0 SP2 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  94. 94. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  95. 95. Déploiement de Windows Server Update Services 3.0 SP2 Installation de WSUS Replica (Réseau Bureautique) Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  96. 96. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  97. 97. Déploiement de Windows Server Update Services 3.0 SP2 Installation de WSUS Mode Déconnecté (Réseau de Production) Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  98. 98. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  99. 99. Configuration de Windows Server Update Services 3.0 SP2 Configuration initiale de WSUS 3.0 SP2 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  100. 100. Plan • Configuration du WSUS Maître • Configuration du WSUS Replica • Configuration du WSUS Déconnecté • Procédure : Configuration des 3 serveurs WSUS : Maître – Replica - Déconnecté WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  101. 101. Configuration du WSUS Maître • Produits : Windows 7/XP/2008 R2 Microsoft Office 2007/2010 • Classifications : Mise à jour de Sécurité Mise à jour Critiques • Planification de la synchronisation : Chaque Vendredi à 21h • Pas de serveur de Proxy • Langues des mises à jour : Français • Serveur en amont : Microsoft Update WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  102. 102. Configuration du WSUS Replica • Serveur Replica du serveur WSUS Maître • Aucune option à configurer à part le nom du serveur WSUS Maître et le port de communication et le serveur Proxy. • Toutes les autres options sont héritées du serveur WSUS Maître. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  103. 103. Configuration du WSUS Déconnecté • Aucun option à configurer sur le WSUS Déconnecté • Toutes les données sont importées sur le serveur WSUS déconnecté : Métadonnées de WSUS • Le dossier WsusContent ; • Le fichier export.cab avec son fichier log associé. Les fichiers de mises à jour WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  104. 104. Procédure • Voir la démonstration de configuration des 3 serveurs WSUS : Maître – Replica - Déconnecté WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  105. 105. Ce qu’on a couvert • Configuration d’un serveur WSUS Maître • Configuration d’un serveur WSUS Replica • Configuration d’un serveur WSUS Déconnecté WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  106. 106. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  107. 107. Gestion de Windows Server Update Services 3.0 SP2 Gestion de WSUS via la console de gestion Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  108. 108. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  109. 109. Gestion de Windows Server Update Services 3.0 SP2 Gestion de WSUS via l'outil WSUSUTIL.EXE Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  110. 110. Plan • WSUSUTIL.EXE, qu’est ce que c’est ? • Liste des commandes WSUSUTIL.EXE à connaître WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  111. 111. WSUSUTIL.EXE, qu’est ce que c’est ? • WSUSUTIL.EXE est un outil en ligne de commande qui permet de gérer et d’administrer votre /vos serveurs WSUS 3.0 SP2. • Il permet également d’automatiser la plus part des tâches « répétitives » d’administration et de gestion : création de scripts Batch • Il inclut des commandes de migration depuis une ancienne version de WSUS vers WSUS 3.0 SP2. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  112. 112. Liste des commandes WSUSUTIL.EXE à connaître • WSUSUTIL.EXE movecontent : déplacer contenu WSUS • WSUSUTIL.EXE listinactiveapprovals : liste des mises à jour inactives • WSUSUTIL.EXE checkhealth : vérification état de santé du serveur WSUS • WSUSUTIL.EXE reset : réparation du contenu « absent et/ou endommagé » des métadonnées • WSUSUTIL.EXE listfrontendservers : liste des serveurs WSUS frontaux WSUSUTIL.EXE export : exporter les métadonnées WSUS • • WSUSUTIL.EXE import : importer les métadonnées WSUS • WSUSUTIL.EXE healthmonitoring : surveiller l’état de santé des composants du serveur WSUS • … WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  113. 113. Ce qu’on a couvert • L’utilisation de l’outil WSUSUTIL.EXE • Les différentes commandes d’administration de WSUSUTIL.EXE WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  114. 114. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  115. 115. Administration de Windows Server Update Services 3.0 SP2 Les groupes locaux WSUS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  116. 116. Plan • Les groupes locaux WSUS • Les Administrateurs WSUS • Les Rapporteurs WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  117. 117. Les groupes locaux WSUS • Sur chaque serveur WSUS, deux groupes locaux sont rajoutés et présents : Administrateurs WSUS Rapporteurs WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  118. 118. Les Administrateurs WSUS • Possibilité de connexion localement et à distance via la console WSUS sur le(s) serveur(s) WSUS • Configuration, gestion et modifications de toutes les options du serveur WSUS accessible via la console WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  119. 119. Les Rapporteurs WSUS • Possibilité de connexion localement et à distance via la console WSUS sur le(s) serveur(s) WSUS • « uniquement » visualisation des options • Création des rapports d’états sur : les ordinateurs Les mises à jour Synchronisation … WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  120. 120. Ce qu’on a couvert • Les groupes WSUS locaux • Définition de chaque groupe WSUS : Administrateurs Rapporteurs WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  121. 121. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  122. 122. Administration de Windows Server Update Services 3.0 SP2 Les groupes d'ordinateurs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  123. 123. Plan • Les groupes d’ordinateurs • Création des groupes d’ordinateurs WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  124. 124. Les groupes d’ordinateurs • Objets principaux d’administration WSUS • Ils permettent de cibler les mises à jour sur des ordinateurs spécifiques • Il existe deux groupes d'ordinateurs par défaut : Tous les ordinateurs Ordinateurs non attribués • Par défaut, tous les ordinateurs qui contactent le serveur WSUS sont placés dans les deux groupes par défaut. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  125. 125. Création des groupes d’ordinateurs • Pour notre projet, nous allons créer deux groupes d’ordinateurs: Paris Montpellier ⇒Nous allons nous organiser par type de machine, donc création sous groupes : ⇒Computers (pour les postes de travail) ⇒Servers (pour les serveurs) Donc : Paris Groupe d’ordinateurs Computers Servers Sous groupe d’ordinateurs Montpellier Computers Servers WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  126. 126. Ce qu’on a couvert • Les groupes d’ordinateurs • Comment créer des groupes d’ordinateurs WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  127. 127. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  128. 128. Administration de Windows Server Update Services 3.0 SP2 Synchronisation entre serveur(s) WSUS Maître Replica Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  129. 129. Plan • Types de synchronisation • Bonnes pratiques pour la synchronisation entre WSUS Maître Replica WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  130. 130. Types de synchronisation • Deux types de synchronisations : Manuelle Automatique Procédure de configuration : Dans Options = Planification de la synchronisation WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  131. 131. Bonnes pratiques pour la synchronisation entre WSUS Maître Replica • Si plusieurs WSUS Replica sont présents, la synchronisation entre ces serveurs WSUS Replica et le serveur WSUS Maître doit être définie à des heures différentes pour ne pas saturer la bande passante. • Si la synchronisation entre WSUS Maître Replica a échoué, une tentative de synchronisation est déclenchée +- 15 minutes plus tard. • Si la deuxième synchronisation échoue, le serveur WSUS Replica attends sa prochaine synchronisation « planifiée » pour se synchroniser avec le serveur WSUS Maître WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  132. 132. Ce qu’on a couvert • Les types de synchronisation • Les bonnes pratiques et informations utiles concernant la synchronisation entre serveur WSUS Maître et WSUS Replica WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  133. 133. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  134. 134. Administration de Windows Server Update Services 3.0 SP2 Approbation des mises à jour Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  135. 135. Plan • L’approbation des mises à jour, qu’est ce que c’est ? • Types d’approbation des mises à jour • Règles d’approbations automatiques WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  136. 136. L’approbation des mises à jour, qu’est ce que c’est ? • Approbation des mises jour = définir l’une des actions suivantes : Approuver : MàJ validée et prête pour l’installation Supprimer : MàJ supprimée du client WSUS (poste de travail ou serveur) Refuser : MàJ refusée, qui ne sera pas installée • Possibilité de définir une date limite (Dead Line) pour l’installation de la mise à jour • Si la mise à jour n’est pas approuvée, elle a le statut : Non approuvée Note : il est recommandé d’approuver les mises à jour de remplacement (changement de version, correction de la mise à jour …) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  137. 137. Types d’approbation des mises à jour • Deux types d’approbation: Manuelle : filtrer, réviser et approuver par l’administrateur) Automatique : via des règles d’approbations automatiques) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  138. 138. Règles d’approbations automatiques • Utilisation de la règle par défaut • Création nouvelles règles d’approbation selon 3 propriétés (3 critères): WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  139. 139. Ce qu’on a couvert • L’approbation des mises à jour : manuelle automatique • Les règles d’approbation automatiques WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  140. 140. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  141. 141. Administration de Windows Server Update Services 3.0 SP2 Configuration et Attribution des clients WSUS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  142. 142. Plan • Rappel sur l’approbation des mises à jour • Création des règles d’approbation « adaptées » à notre étude de cas • Configuration des clients WSUS • Attribution des clients WSUS au(x) groupe(s) d’ordinateurs • Attribution des clients WSUS via la console WSUS • Attribution des clients WSUS via GPO WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  143. 143. Rappel sur l’approbation des mises à jour • Définir une action : Approuver – Supprimer – Refuser • 2 types d’approbation des mises à jour : Manuelle Automatique (via des règles d’approbations automatiques) • Une mise à jour approuvée au niveau du groupe d’ordinateurs parent est automatiquement approuvée sur le groupe d’ordinateur enfant. • Si un ordinateur fait partie de plusieurs groupes, la mise à jour n’est approuvée qu’une seule fois WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  144. 144. Création des règles d’approbation « adaptées » à notre étude de cas • Règle « Paris » Mise à jour critique de sécurité pour Windows 7 /Windows 2008 R2 /Microsoft Office 2010 • Règle « Montpellier » Mise à jour critique de sécurité pour Windows 7/Windows 2008 R2 /Microsoft Office 2007 • Règle « Marseille Sud » Mise à jour critique de sécurité pour Windows XP /Windows 2008 R2 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  145. 145. Configuration des clients WSUS • 4 phases de configuration : Charger le modèle d'administration WSUS Diriger les ordinateurs sur le serveur WSUS Configurer le comportement des mises à jour automatiques Définir la fréquence de contact entre les ordinateurs et le serveur WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  146. 146. Attribution des clients WSUS au(x) groupe(s) d’ordinateurs • Deux méthodes d’attributions des clients WSUS ⇒Ciblage côté serveur WSUS ⇒Manuelle : via la console WSUS ⇒ Ciblage côté clients WSUS ⇒Automatique : via GPO WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  147. 147. Attribution des clients WSUS via la console WSUS • Méthode d’attribution manuelle • Consiste à déplacer « manuellement » les ordinateurs dans les groupes d’ordinateurs appropriés (que vous aurez créés) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  148. 148. Attribution des clients WSUS via GPO • Méthode d’attribution automatique • Consiste à créer et lier une GPO aux groupes appropriés (que vous aurez déjà créés) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  149. 149. Ce qu’on a couvert • La configuration des clients WSUS • Les méthodes d’attribution des clients WSUS au(x) groupe(s) d’ordinateurs: Via la console d’administration WSUS : ciblage côté Serveur WSUS Via Stratégies de groupes «GPO» : ciblage côté Clients WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  150. 150. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  151. 151. Administration de Windows Server Update Services 3.0 SP2 Création des rapports d'états Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  152. 152. Plan • Les rapports d’état sous WSUS 3.0 SP2 • Les rapports de mises à jour • Les rapport d’ordinateurs • Les rapports de synchronisation WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  153. 153. Les rapports d’état sous WSUS 3.0 SP2 • Les rapports d’états nous permettent d’avoir un statut /vue d’ensemble sur : Les mises à jour Les ordinateurs La synchronisation (entre WSUS Microsoft Update ou WSUS Maître Replica • Pour chaque serveur WSUS, on a la possibilité d’effectuer trois types de rapports : Rapports de mises à jour Rapports d’ordinateurs Rapports de synchronisation WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  154. 154. Les rapports de mises à jour Ce type de rapport permet de connaître l’état des mises à jour sur les ordinateurs des différents groupes. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  155. 155. Les rapport d’ordinateurs Ce type de rapport permet de connaître le statut des ordinateurs selon l’état d’installation des mises à jour. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  156. 156. Les rapports de synchronisation Ce type de rapport permet de connaître selon une période précise l’état des dernières synchronisations de la base WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  157. 157. Ce qu’on a couvert • Les rapports d’états sous WSUS 3.0 SP2 • Types des rapports d’état WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  158. 158. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  159. 159. Administration de Windows Server Update Services 3.0 SP2 Migration Base de données Interne WSUS vers Base de données SQL Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  160. 160. Ce qu’on a couvert • Comment migrer une base de données WSUS Interne de Windows vers une base de données SQL. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  161. 161. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  162. 162. Administration de Windows Server Update Services 3.0 SP2 Sauvegarde Restauration de la base de données WSUS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  163. 163. Ce qu’on a couvert • Comment sauvegarder restaurer la base de données WSUS : Interne de Windows SQL WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  164. 164. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  165. 165. Dépannage de Windows Server Update Services 3.0 SP2 Dépannage Serveurs WSUS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  166. 166. Plan • Problème de synchronisation • Problème de communication • WSUS Server Diagnostic Tool WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  167. 167. Problème de synchronisation • Problème de synchronisation entre Serveur WSUS Maître et Microsoft Update • Problème de synchronisation entre Serveur WSUS Maître et serveur WSUS Replica WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  168. 168. Problème de communication • Problème de communication entre serveur WSUS et Clients WSUS Installation de la KB2720211 : • http://support.microsoft.com/kb/2720211 Description de la KB : ⇒Après avoir installé cette mise à jour, l'Agent de mise à jour automatique Windows Update (WUA) sera automatiquement mis à niveau. ⇒Les conditions de fonctionnement des services WSUS doivent être optimales et connues pour que cette mise à jour fonctionne. Les services WSUS doivent être en mesure d'effectuer la synchronisation à partir de Microsoft Update et les clients doivent pouvoir communiquer avec le serveur WSUS. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  169. 169. WSUS Server Diagnostic Tool • Outil permettant de vérifier /diagnostiquer l’état de santé du serveur WSUS • Il exécute plusieurs tests : Vérification de l’état des services utilisés par le serveur WSUS : ⇒BITS ⇒Update Services Vérification de l’état du serveur WSUS (configuration, fichiers logs …) …Etc WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  170. 170. Ce qu’on a couvert • Dépannage du serveur WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  171. 171. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  172. 172. Dépannage de Windows Server Update Services 3.0 SP2 Dépannage Clients WSUS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  173. 173. Plan • Problème de communication • WSUS Client Diagnostic Tool WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  174. 174. Problème de communication • Problème de détection et localisation du serveur WSUS wuauclt /detectnow : forcer la détection du serveur WSUS • Problème de communication entre Clients WSUS et serveur WSUS wuauclt /detectnow /resetauthorization : réinitilise le cookie et rétablit la connexion au serveur WSUS ⇒Ce cookie stocke des informations de configuration liées au client WSUS, notamment son groupe d’ordinateur. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  175. 175. WSUS Client Diagnostic Tool • Outil permettant de vérifier l’état de santé des clients WSUS, il exécute quatre séries de tests : 1. Vérification de l'état de la machine : • Vérifie s'il a les droits d'accéder aux informations nécessaires • Vérifie l'état des services Windows Update et BITS. • Vérifie la version du client Windows Update installée. 2. Vérification des paramètres Windows Update Vérifie les paramètres de Windows Update (normalement appliqués par GPO). • 3. Vérification des paramètres du Proxy • Vérifie à partir de Internet Explorer et du système local s'il est nécessaire de traverser un Proxy pour atteindre le serveur WSUS. 4. Vérification des URL du serveur WSUS • Vérifie les valeurs WUServer et WUStatus. • Vérifie si la valeur UseWuServer est présente et activée. • Vérifie si l'arbre selfupdate, situé sur le serveur WSUS est disponible. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  176. 176. Ce qu’on a couvert • Dépannage des clients WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  177. 177. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  178. 178. Migration vers Windows Server Update Services 4.0 Présentation de WSUS 4.0 (sous Windows 2012 Server) Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  179. 179. Plan • Présentation de WSUS 4.0 • Nouvelles fonctionnalités de WSUS 4.0 • Prérequis matériels de WSUS 4.0 • Modes d’installation de WSUS 4.0 • Procédure Installation de WSUS 4.0 sous Windows 2012 Server WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  180. 180. Présentation de WSUS 4.0 • La toute dernière version de l’outil WSUS • Introduit avec Windows 2012 • Outil permettant de réduire l’utilisation de la bande passante • Outil permettant de gérer de façon centralisée le téléchargement, l’approbation, la planification, le ciblage, et la distribution des mises à jour aux serveurs Postes de travail. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  181. 181. Nouvelles fonctionnalités de WSUS 4.0 • WSUS 4.0 peut être ajouté via le Gestionnaire de serveur • Il inclut des cmdlets PowerShell pour gérer les principales tâches d’administration d’une infrastructure WSUS • Il inclut une fonctionnalité de hachage SHA256 pour renforcer la sécurité des communications entre Clients et serveur WSUS 4.0 Note : l’API utilisée par WSUS est mise à jour vers le Framework .Net 4.5 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  182. 182. Prérequis matériels de WSUS 4.0 Minimum Recommandé Processeur 1,4 GHz (x64) 3 GHz biprocesseur Mémoire 2 GB 4 GB Espace disque 20 GB 40 GB Base de données IDB SQL Server 2008 R2/2012 • Autres prérequis La partition système et la partition sur laquelle WSUS 3.0 SP2 va être installé doivent être formatées en NTFS. 2 Go d'espace libre sur la partition d’installation de WSUS 3.0 SP2 (recommandé) 4 Go d'espace libre sur le volume /partition où les fichiers de base de données seront stockés (recommandé) • Important : WSUS 3.0 SP2 ne peut pas être installé sur des lecteurs compressés ! • L’espace disque requis dépend de la taille des mises à jour à installer (nombre produits, langues, classifications) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  183. 183. Modes d’installation de WSUS 4.0 • WSUS 4.0 est représenté comme un rôle à ajouter via le Gestionnaire de serveur • WSUS 4.0 n’est pas encore proposé en téléchargement par Microsoft WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  184. 184. Procédure • Installation de WSUS 4.0 sous Windows 2012 Server WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  185. 185. Ce qu’on a couvert • WSUS 4.0 • Nouveautés de WSUS 4.0 • Prérequis et modes d’installation WSUS 4.0 • Installation de WSUS 4.0 sous Windows 2012 Server WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  186. 186. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  187. 187. Migration vers Windows Server Update Services 4.0 Migration de WSUS 3.0 SP2 vers WSUS 4.0 Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  188. 188. Plan • Tâches avant-migration • Planification de la migration vers WSUS 4.0 • Préparation de la migration vers WSUS 4.0 • Migration vers WSUS 4.0 • Tâches post-migration WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  189. 189. Tâches avant-migration • Serveur Destination aura une IP Hostname différents Attribuer une IP statique au serveur de destination Créer le Compte d’Ordinateur AD et le joindre au domaine • Serveur Destination aura la même IP Hostname Déconnecter le serveur de destination du réseau Attribuer la même IP statique du serveur source au serveur de destination Sortir le serveur source du domaine Joindre le serveur de destination au domaine Note : dans notre cas, nous allons réutiliser le même Hostname et la même IP pour éviter de refaire pointer les clients WSUS serveurs WSUS en aval sur ce serveur, de plus ça nous évitera de réouvrir les règles du Pare-feu entre sites (simulation) vu que c’est la même adresse IP qui sera utilisée. WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  190. 190. Planification de la migration vers WSUS 4.0 • OS Pris en charge (OS Sources): Windows Server 2003 SP2 - Windows 2008 /2008 R2 (installation complète) • Scénarios de migration possibles : Migration « depuis et vers » Windows 2012 Edition Standard Datacenter Migration « depuis » Windows 2012 Edition Entreprise Migration « depuis et vers » des OS physique et virtuel Migration « depuis » SQL Server 2005 « vers » SQL Server 2008 R2 SP1 Migration « depuis » IDB « vers » SQL Server 2008 R2 SP1 Migration « vers » un serveur respectant les prérequis matériels logiciels de WSUS 4.0 (Windows 2012 Server) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  191. 191. Préparation de la migration vers WSUS 4.0 • Serveur « Source » Téléchargez et installez MS SQL Management Studio Express Copiez le dossier WSUSContent et placez le sur un partage réseau • Serveur « Destination » Installez /ajouter le rôle WSUS sous Windows 2012 Server Téléchargez et installez MS SQL Management Studio Express Récupérez le dossier ‘copié ’ WSUSContent et collez le nouveau serveur WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  192. 192. Migration vers WSUS 4.0 • Serveur « Source » Sauvegarder le base de données SUSDB • Serveur « Destination » Restaurer la base de données SUSDB (déjà sauvegardée) Changer l’identité du serveur de destination Faire pointer les clients WSUS WSUS en aval sur le nouveau serveur (dans le cas ou le serveur de destination aura une adresse IP et/ou Hostname différent) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  193. 193. Tâches post-migration • Vérifiez que les clients WSUS arrivent à contacter le nouveau serveur WSUS • Vérifiez que les serveurs WSUS en aval arrivent à contacter le nouveau serveur WSUS • Effectuez au moins une synchronisation pour s’assurer que tout est OK • Désinstaller l’ancien serveur WSUS WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  194. 194. Etapes de migration – Résumé • Serveur Source (Windows 2008 R2) Récupérer le dossier WSUSContent Sauvegarder la base de données SUSDB à l’aide de SSMSEE Sortir le serveur du domaine Le déconnecter du réseau OU l’éteindre • Serveur de Destination (Windows 2012) Réattribuer la même IP et le même Hostname du serveur source au serveur de destination, ensuite le joindre au domaine Installer WSUS 4.0 (ajouter le rôle WSUS) Écraser le dossier WSUSContent par celui copié depuis le serveur source Installer SQL Server Management Studio Express Edition (SSMSEE) 2012 SP1 Restaurer la base de données SUSDB (sauvegardée depuis le serveur source) Changer l’identité du serveur WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  195. 195. Ce qu’on a couvert • Les différentes étapes de migration de WSUS 3.0 SP2 (sous Windows 2008 R2 Server) vers WSUS 4.0 (sous Windows 2012 Server) WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  196. 196. Merci de votre attention ☺ ! Any question ? 1. http://www.alphorm.com/forum/ Rubrique « Microsoft » | Catégorie « WSUS (Windows Server Update Services) 3.0 SP2 » 2. hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  197. 197. WSUS 3.0 SP2 Déploiement Administration en Entreprise Conclusion Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MCP, MCSA, MSCE, MCTS Contact : hicham.kadiri@hichamsoft.fr WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  198. 198. Ce qu’on a couvert Présentation de Windows Server Update Services 3.0 SP2 Planification de Windows Server Update Services 3.0 SP2 Déploiement de Windows Server Update Services 3.0 SP2 Configuration de Windows Server Update Services 3.0 SP2 Gestion de Windows Server Update Services 3.0 SP2 Administration de Windows Server Update Services 3.0 SP2 Dépannage de Windows Server Update Services 3.0 SP2 Migration vers Windows Server Update Services 4.0 WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  199. 199. Avez-vous des Questions /Remarques /Commentaires ? WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©
  200. 200. Remerciement ☺ Keep in touch ! E-mail : hicham.kadiri@hichamsoft.fr Linkedin : http://www.linkedin.com/in/hichamkadiri Viadeo : http://fr.viadeo.com/fr/profile/hicham.kadiri Twitter : https://twitter.com/Hicham_KADIRI WSUS (Windows Server Update Services) 3.0 SP2 alphorm.com™©

×