Télécharger

Download Report

Transcript Télécharger 

Création d’un serveur de mise à jour
LJP
TP
Objectif

Il va être abordé ici:

La création d’un serveur de mise à jour Windows,

L’installation des services requis pour cette installation:





IIS,
Ajouter le service de rôle ASP, compression dynamique…
Serveur d’application,
Base de données interne,
…
TP: créer un serveur de mise à jour

La solution la plus efficace pour la mise à jour des
logiciels: le serveur WSUS (Windows Server Update
Services)

Bien que l’installation demande quelques prè-requis, on notera que la
plupart des serveurs les supportent:
Pour 500 utilisateurs
Minimum
Recommandé:
CPU
750 MHz
1 GHz
RAM
512 MB
1 GB
Base de donnée
WMSDE/MSDE
WMSDE/MSDE
Disque dur
32 GB
32 GB
TP: créer un serveur de mise à jour

Installation des pré-requis:

Le serveur nécessite quelques services et fonctionnalités dont:

IIS (que l’on trouve dans les rôles de serveur)

Ajouter le service de rôle ASP, compression dynamique…

Serveur d’application,

Base de données interne,
FrameWork,
Microsoft Management Console (MMC devrait être déjà installé…),

Report viewer (à télécharger)


(Les pré-requis seront disponibles dans les notes de publication de l’ installeur Wsus)
TP: créer un serveur de mise à jour

Après installation des différents services et rôle pré-requis
Il sera nécessaires de démarrer les différents services
 (« Outils d’administration » puis « Services »)
 Si les services ne sont pas démarrés et installés correctement l’installation de WSUS
échouera,
 L’installation des pré-requis est l’opération la plus difficile de cette installation


On pourra tester les pré-requis avec cette commande:
WSUSSetup.exe /p

Et récupérer les résultats de cette commande ici:
C:\users\%Username%\Local Settings\Temp\WSUSPreReqCheck.xml
(Wsus/Report Viewver sont disponibles dans utilitaires du serveur de partage,
« Windows-2008-server-entreprise-web_ftp.vdi » contient les autres pré-requis et fourni un
serveur prêt à être implémenté en serveur de mise à jour)
TP: créer un serveur de mise à jour

Configurer WSUS:

Après installation de Wsus, un assistant de
configuration est là pour faciliter les étapes
suivantes:
 Il
est encore nécessaire
de veiller aux pré-requis
indiqués
TP: créer un serveur de mise à jour

Configurer WSUS:

L’assistant se chargera très bien de la configuration
du serveur….
 Comme
indiqué, le
rapatriement des
données du serveur
parent prendra
plusieurs minutes…
TP: créer un serveur de mise à jour

Configurer WSUS:

Définir les langues…

Toutes les mises à jour
n’étant pas toujours
disponibles en français, on
choisira également celles
en anglais…
TP: créer un serveur de mise à jour

Configurer WSUS:

Choisir les produits supportés

Cette étape est cruciale
pour:



Eviter de charger trop votre
serveur,
Ou l’inverse…
On notera que de nombreux
produits (pack office,
Windows…) sont
présélectionnés…

Et ne sont pas pour autant
nécessaires!
TP: créer un serveur de mise à jour

Configurer WSUS:

Choisir les types de mise à jour à charger…

Tout comme l’étape
précédente, un choix
judicieux est à faire suivant
les besoins…
TP: créer un serveur de mise à jour

Configurer WSUS:

Planifier la synchronisation…


Le matin vers 3h peu de
personnes travaillent…
La synchronisation reste
un choix d’administrateur!
TP: créer un serveur de mise à jour

Terminer la configuration de WSUS…
TP: créer un serveur de mise à jour

La console Wsus

La console d’administration de Windows Server Update
Service est disponible depuis les outils d’administration et
permettra de gérer l’ensemble du serveur…
TP: créer un serveur de mise à jour

La console Wsus
TP: créer un serveur de mise à jour

Utiliser Wsus

Le serveur Wsus n’a de réel intérêt que dans un AD


Dans AD un objet de stratégie de groupe de domaine permettra de
gérer les clients,
Sans AD, on utilisera l'objet de stratégie de groupe local.


Cette étape permettra de configurer le service « Mises à jour
automatiques » puis de diriger les ordinateurs clients vers le serveur
WSUS,
La configuration du poste client se fera au travers de la base de
registre.
Fichier de registre pour Wsus

Configurer le serveur WSUS sur le poste client:

Créer un fichier de registre:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://nom_ou_ip_du_serveur/"
"WUStatusServer"="http://nom_ou_ip_du_serveur/"
* Le poste client peut mettre jusqu’à une journée pour se connecter la
première fois au serveur Wsus!
Fichier de registre pour Wsus
Le fichier de registre pourra encore être complété pour améliorer le service…
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://nom_ou_ip_du_serveur/"
"WUStatusServer"="http://nom_ou_ip_du_serveur/"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"=“groupe_autorisé_a_se_connecter_au_serveur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"="3"
"DetectionFrequency"="1"
"NoAutoRebootWithLoggedOnUsers"="1"
"NoAutoUpdate"="1"
"RebootRelaunchTimeout"="10"
"UseWUServer"="1"

En base de documentation vous pouvez me demander ce cours