Administrer WSUS

Rdacteur :
Eric Drezet Administrateur rseau CNRS-CRHEA 07/2005 Groupe Admin06 - Resinfo

But du papier : Paramtrer WSUS pour rcuprer les mises jour et administrer le serveur WSUS Pralable : Avoir install WSUS Liens : Installation de WSUS (voir le papier Installer un serveur WSUS ) ladresse : http://admin06.sophia.cnrs.fr/windows/Documents%20partages/Forms/AllItems.aspx ?RootFolder=%2fwindows%2fDocuments%20partages%2fMises%20a%20jour%20a utomatisees&View=%7bB1D6E1F2%2d79C6%2d4E2C%2d849F%2d453990190D0 E%7d Procdure : Aprs avoir install votre serveur WSUS, il convient de le paramtrer. Pour ce faire, il faut accder la console dadministration de WSUS. Entrez dans la zone adresse de votre navigateur ladresse affiche durant la procdure dinstallation de WSUS. Si le nom du serveur est WSUSServer, ladresse doit tre comme suit : http://WSUSServer/WSUSAdmin Une fentre vous invite ensuite vous connecter avec les droits suffisants au serveur WSUS (cf. figure 1). Nous allons voir une prsentation succincte des diffrentes fentres de WSUS.

Figure 1 : Fentre de connexion

Eric Drezet Administrateur rseau CNRS-CRHEA

Lcran daccueil de la console dadministration de WSUS saffiche alors (cf. figure 2). Cet cran est subdivis en 3 parties : Un bandeau suprieur avec des boutons de navigation (1) Une zone dtat (2) Une zone de tches (3)

Figure 2 : Ecran daccueil de la console de WSUS Note : Une alerte dans la zone des tches signale que SSL nest pas utilis si lon a install le serveur WSUS sur le port 80 par dfaut. Daprs la documentation de WSUS, SSL nest pas ncessaire dans le cas dun serveur unique car la communication vers le serveur WSUS est scurise par Microsoft lors de la synchronisation. Par contre, si lon utilise un serveur frontal et un ou plusieurs autre serveurs WSUS, il peut tre pertinent de scuriser la communication entre ces serveurs via SSL. Le bandeau suprieur de la console dadministration comporte 6 boutons (cf. figure 3) : Accueil : pour revenir la page daccueil de la console dadministration de WSUS Mises jour : pour slectionner les mises jour valider

Eric Drezet Administrateur rseau CNRS-CRHEA

Rapports : pour voir des rapports concernant les mises jour, les ordinateurs, la synchronisation et un rsum des paramtres de configuration Ordinateurs : pour voir la liste et les paramtres des ordinateurs clients de WSUS Options : pour paramtrer les options de rcupration des mises jour ? : aide de WSUS

Figure 3 : Boutons du bandeau suprieur La fentre Mises jour permet de lister les mises jour qui ont t listes par le serveur WSUS aprs synchronisation avec les serveurs de mises jour de Microsoft. Les options de la zone Vue gauche de la fentre, permettent de filtrer les mises jour en fonction : De leur nature Du type dapprobation De la date de synchronisation Des mots cls contenus

Slectionnez le(s) paramtre(s) de filtrage dsir(s). Cliquer sur le bouton Appliquer pour appliquer le filtrage choisi. Dans la fentre Mises jour des icnes reprsentent les diffrences de nature des mises jour : Mise jour de WSUS Mise jour qui remplace dautres mises jour (carr bleu au sommet) Mise jour remplace par dautres mises jour (carr bleu en bas droite) Mise jour installe Dans la zone Tche de la mise jour , il est possible de modifier lapprobation dune mise jour selon les possibilits suivantes (cf. figure 4) : Installer : la mise jour est valide pour installation Dtecter uniquement : WSUS vrifie si la mise jour est ncessaire pour ses ordinateurs clients Supprimer : dsinstalle les mises jour qui prennent en charge la dsinstallation Non approuve : concerne les mises jour autres que les mises jour critiques et mises jour de scurit (qui ont ltat Dtecter uniquement par dfaut) et qui nont subit aucune action dapprobation Refuser : la mise jour ne sera pas installe

Eric Drezet Administrateur rseau CNRS-CRHEA

Figure 4 : Fentre des mises jour La fentre Rapports (cf. figure 5) permet dafficher des rapports sur : Ltat des mises jour filtrable par tat Ltat des ordinateurs avec la compilation des mises jour les concernant Les rsultats de la synchronisation Le rsum des paramtres de configuration de la page Options

Eric Drezet Administrateur rseau CNRS-CRHEA

Figure 5 : Fentre des rapports La fentre Ordinateurs (cf. figure 6) affiche la liste des ordinateurs clients de WSUS, leur systme dexploitation, la date du rapport de dernier tat et le groupe auquel appartient lordinateur. Deux onglets nomms Dtails et Etat en bas de la fentre permettent de visualiser des informations concernant chaque ordinateur et les mises jour qui lui sont ou non applicables.

Eric Drezet Administrateur rseau CNRS-CRHEA

Figure 6 : Fentre des ordinateurs La fentre Options (cf. figure 7) permet de paramtrer WSUS pour : La synchronisation Lapprobation automatique Les ordinateurs

Figure 7 : Fentre des options

Eric Drezet Administrateur rseau CNRS-CRHEA

Les options de synchronisation :

Cette fentre comporte cinq zones (cf. figures 8 et 9) : La zone planification permet de spcifier le type de synchronisation (manuelle ou automatique) et de choisir lheure de synchronisation dans le cas o lon a choisi un mode automatique. La zone Produits et classifications permet de slectionner les systmes dexploitation et les applications mettre jour, ainsi que les classifications de mises jour (ensembles de mises jour, feature pack, mises jour critiques, mises jour de scurit, mises jour, outils, pilotes et service pack). Note : Les Feature packs sont des ensembles de nouvelles fonctionnalits gnralement incluses dans un produit loccasion de la sortie dune nouvelle version. Les Ensembles de mises jours sont des ensembles cumulatifs de diverses catgories de mises jour ayant pour but une mise jour cible un domaine (la scurit par exemple) ou un produit.

Figure 8 : Fentre des options de synchronisation (1/2) La zone Serveur proxy permet de dfinir les paramtres dun ventuel serveur proxy.

Eric Drezet Administrateur rseau CNRS-CRHEA

La zone Source de la mise jour permet de spcifier si la source de mise jour est Microsoft Update ou un autre serveur WSUS (appel serveur amont) de lorganisation. Note : un serveur WSUS ne peut tre client que dun autre serveur WSUS dans lorganisation. Un serveur SUS ne pourra jamais tre serveur amont dun serveur WSUS. En ce qui concerne lemploi de SSL, voir la note en dbut de ce document. La zone Fichiers et langues de mise jour (cf. figure 10) permet de spcifier lemplacement du stockage des fichiers tlchargs ainsi que les langues des mises jour que lon souhaite tlcharger.

Figure 9 : Fentre des options de synchronisation (2/2)

La synchronisation :
Dans la zone dtat de la page daccueil du serveur WSUS (cf. zone 2 de la figure 2) ou dans la fentre Options de synchronisation (cf. figure 8), cliquez sur le lien Synchronisez maintenant pour effectuer la premire synchronisation puis slectionner les mises jour tlcharges. Pour les synchronisations suivantes, il est prfrable de slectionner une synchronisation automatique.

Eric Drezet Administrateur rseau CNRS-CRHEA

Les options dapprobation automatique :

La zone Mises jour permet de slectionner la manire dapprouver la dtection et linstallation des mises jour (en slectionnant leurs classifications) pour la totalit ou des groupes dordinateurs. La zone Rvision des mises jour permet de choisir entre une approbation automatique ou manuelle des rvisions des mises jour. Lapprobation automatique est slectionne par dfaut. La zone Mises jour de WSUS permet de dapprouver automatiquement les mises jour de WSUS lui-mme. La mise jour de WSUS tant un pr requis pour la mise jour des clients de WSUS, il est important de sassurer que WSUS est constamment jour.

Figure 10 : Fentre des options dapprobation automatique

Les options des ordinateurs :

Il est possible dans WSUS de crer des groupes dordinateurs (cf. figure 6). Cette possibilit permet daffecter des mises jour des groupes de machines quand on na pas mis en place une politique de mises jour base sur les stratgies de groupes dActive Directory.

Eric Drezet Administrateur rseau CNRS-CRHEA

Dans ce cas, slectionnez Utilisez la tche Dlacer les ordinateurs dans WSUS (cf. figure 11). Dans le cas contraire, slectionnez Utiliser la stratgie de groupe ou les paramtres des registres des ordinateurs .

Figure 11 : Fentre des options des ordinateurs

Validation de nouvelles mises jour :

Suite une synchronisation manuelle ou automatique, de nouvelles mises jour peuvent avoir t tlcharges sur le serveur WSUS en fonction des besoins exprims dans les options de synchronisation (cf. figure 8). Dans ce cas, une nouvelle ligne apparat dans la zone des tches de la page daccueil de WSUS. Cette ligne est prcde dun triangle jaune porteur dun point dexclamation et a pour libell : Vrifier les mises jour critiques de scurit par exemple (cf. figure 12). Le nombre de mises jour en attente de validation est indiqu. Pour afficher la fentre de validation des mises jour en attente, cliquez sur le libell de la tche.

Eric Drezet Administrateur rseau CNRS-CRHEA

10

Figure 12 : De nouvelles mises jour ont t tlcharges La fentre Mises jour saffiche alors. La liste des nouvelles mises jour est visible (cf. figure 13). Elle comporte le statut de mise jour, son titre, sa classification, sa date de publication et lapprobation (positionn Dtecter uniquement par dfaut). Dans la zone Tche de la mise jour gauche de cette liste, cliquez sur Modifier lapprobation ou Refuser les mises jour . Note : plusieurs mises jour conscutives dans la liste peuvent tre slectionnes pour se voir attribuer le mme statut dapprobation.

Eric Drezet Administrateur rseau CNRS-CRHEA

11

Figure 13 : Contrle des nouvelles mises jour tlcharges Une bote de dialogue intitule Approuver les mises jour saffiche. Face au libell Approbation : , droulez la liste et choisissez le mode dapprobation parmi : Installer Supprimer Dtecter uniquement Non approuve

Cliquez sur le bouton OK pour valiser votre choix.

Eric Drezet Administrateur rseau CNRS-CRHEA

12

Figure 14 : Approbation dune nouvelle mise jour tlcharge Dans la liste des mises jour en attente dapprobation, la mise jour qui vient dtre approuve porte maintenant une icne avec une flche verte et une approbation valide sur Installer dans notre exemple (cf. figure 15). Il suffit de procder de mme pour toutes les autres mises jour (individuellement ou en groupe).

Eric Drezet Administrateur rseau CNRS-CRHEA

13

Figure 15 : La nouvelle mise jour est approuve pour installation

Eric Drezet Administrateur rseau CNRS-CRHEA

14