Comment installer et configurer WSUS dans Windows Server 2016
Parcourir les sujets de publication
- Qu'est-ce que WSUS Windows Server 2016 ?
- Étapes pour installer et configurer le rôle de serveur WSUS Windows Server 2016
- Configurer des serveurs qui répondent aux exigences d'installation de WSUS
- Configuration système requise pour l'installation du rôle WSUS
- Autres exigences d'installation du rôle WSUS Windows Server 2016
- Configuration requise pour la base de données WSUS Windows Server 2016
- Exigences d'installation supplémentaires
- Effectuer les tâches de pré-installation de WSUS (Windows Server Update Service)
- Installer le rôle de serveur WSUS Windows Server 2016
- Configurer WSUS Windows Server 2016 à l'aide de l'assistant de configuration WSUS
- Configurer les serveurs en aval pour WSUS Windows Server 2016
- Configurer les stratégies de groupe pour les mises à jour WSUS Windows Server 2016
- Configurer le ciblage côté client pour WSUS Windows Server 2016
- Configurer des serveurs qui répondent aux exigences d'installation de WSUS
- Autres guides utiles
- Ressources et références supplémentaires
Qu'est-ce que WSUS Windows Server 2016 ?
WSUS Windows Server 2016 est un rôle Microsoft Server qui permet le téléchargement et l'installation des mises à jour du système d'exploitation sur les ordinateurs d'un réseau local.
Les administrateurs système utilisent WSUS (Windows Server Update Service) pour créer des groupes d'ordinateurs afin de faciliter la gestion des correctifs. En outre, le serveur du service de mise à jour de Windows Server peut également générer des rapports de conformité pour déterminer les ordinateurs nécessitant des mises à jour spécifiques.
Dans ce didacticiel, vous apprendrez à :
- Installer et configurer le rôle de serveur WSUS Windows Server 2016
- Configurer les stratégies de groupe pour les mises à jour WSUS Windows Server 2016
- Configurer le ciblage côté client pour WSUS Windows Server 2016
Si vous suivez la configuration de ce didacticiel, vous devriez pouvoir configurer une infrastructure de serveur WSUS fonctionnelle.
expressvpn et netflix ne fonctionnent pas
Pour parcourir les installations et les configurations décrites dans ce didacticiel, vous avez besoin d'un contrôleur de domaine, de 2 serveurs WSUS (un en amont, un autre en aval) et d'un ordinateur client Windows 10. Tous les ordinateurs doivent être membres du domaine AD.
Étapes pour installer et configurer le rôle de serveur WSUS Windows Server 2016
Voici les étapes pour installer et configurer le service de mise à jour de Windows Server dans Windows Server 2016
Configurer des serveurs qui répondent aux exigences d'installation de WSUS
Avant d'installer le rôle WSUS Windows Server 2016, vous devez confirmer que votre serveur répond aux exigences. Vous trouverez ci-dessous les exigences.
comment vérifier le chargeur de démarrage
Configuration système requise pour l'installation du rôle WSUS
- Processeur : Processeur x64 1,4 gigahertz (GHz) (2 Ghz ou plus rapide recommandé)
- Mémoire : Le serveur WSUS nécessite 1,5 Go de RAM supplémentaire, au-delà de ce qui est requis par Windows Server 2016.
- Espace disque disponible : 10 Go (recommandé : 40 Go ou plus)
- Adaptateur réseau : 100 mégabits par seconde (Mbps) ou plus
Autres exigences d'installation du rôle WSUS Windows Server 2016
- S'il existe une exigence de redémarrage en attente, redémarrez le serveur avant d'activer le rôle serveur du service de mise à jour de Windows Server.
- De plus, Microsoft .NET Framework 4.5 doit être installé sur le serveur.
- le Autorité NTRéseau Un service Le compte doit disposer des autorisations de contrôle total pour les dossiers suivants :
%windir%Microsoft.NETFrameworkv4.0.30319Fichiers ASP.NET temporaires et %windir%Temp Dossiers. Ce chemin peut ne pas exister avant l'installation des services Internet (IIS).
- Enfin, le compte d'installation doit être membre du groupe Administrateurs locaux
Configuration requise pour la base de données WSUS Windows Server 2016
Au moins une de ces bases de données est requise :
- Base de données interne Windows (WID)
- Microsoft SQL Server 2017
- MS SQL Server 2016
- Microsoft SQL Server 2014
- MS SQL Server 2012
- Microsoft SQL Server 2008 R2
Exigences d'installation supplémentaires
Outre les exigences énumérées ci-dessus, vous trouverez ci-dessous d'autres considérations et exigences :
- Vous pouvez installer le rôle de serveur WSUS et le serveur de base de données sur des ordinateurs distincts. Pourtant,
- Le serveur de base de données ne peut pas être un contrôleur de domaine.
- De plus, le serveur WSUS ne peut pas exécuter les services Bureau à distance
- Le serveur de base de données et le serveur WSUS doivent se trouver dans le même domaine AD. S'ils se trouvent dans des domaines différents, les domaines doivent avoir une relation d'approbation.
- Enfin, les deux serveurs doivent être dans le même fuseau horaire ou être synchronisés sur la même source d'heure GMT.
Effectuer les tâches de pré-installation de WSUS (Windows Server Update Service)
Avant d'installer le rôle Service de mise à jour Windows Server, effectuez les tâches suivantes :
- Ajouter le Administrateur de domaine compte en tant que membre du Administrateurs locaux groupe sur le serveur sur lequel vous souhaitez installer le rôle WSUS : Ouvrir Gestionnaire de serveur , puis clique Outils et sélectionnez Gestion informatique t. Au Gestion d'ordinateur , Cliquez sur Utilisateurs et groupes locaux . Double-cliquez sur Groupes puis double-cliquez sur Groupe Administrateurs. Enfin, confirmez que le compte d'installation est membre du groupe d'administrateurs locaux.
- Vérifiez que Microsoft .NET Framework 4.5 (4.6 sur Windows Server 2016) est installé. Sinon, installez-le : Ouvrir Gestionnaire de serveur . Puis clique Ajouter des rôles ou des fonctionnalités . Sur la première page, cliquez sur Suivant. Sélectionnez ensuite Installation basée sur les rôles ou sur les fonctionnalités . Cliquez sur Suivant jusqu'à ce que vous arriviez à Caractéristiques .
- Ensuite, confirmez que le Réseau Un service compte dispose des autorisations de contrôle total pour : %windir%Microsoft.NETFramework64. Clic-droit Cadre64 et sélectionnez Propriétés , puis cliquez sur le Sécurité languette.
Conseil important Pour pouvoir modifier l'autorisation de Cadre64 vous devrez peut-être vous approprier le dossier. Vous devrez peut-être également ajouter votre compte au groupe d'administrateurs locaux.
- Confirmez que le serveur sur lequel vous souhaitez installer le rôle WSUS répond aux exigences suivantes : La mémoire est de 1,5 Go de RAM - au-delà de ce qui est requis par Windows Server 2016. Espace disque disponible : 10 Go (40 Go ou plus sont recommandés). Enfin, confirmez que votre carte réseau est de 100 mégabits par seconde (Mbps) ou plus.
Pour la configuration matérielle requise pour Windows Server 2016, lisez Windows Server 2016 : une feuille de triche
Installer le rôle de serveur WSUS Windows Server 2016
Vous êtes maintenant prêt à installer WSUS. Suivez les étapes ci-dessous :
- Connectez-vous au serveur et ouvrez le Gestionnaire de serveur (devrait normalement s'ouvrir par défaut).
- Dans le gestionnaire de serveur (coin supérieur droit), cliquez sur Faire en sorte puis sélectionnez Ajouter des rôles et des fonctionnalités .
- Sur la page Avant de commencer, cliquez sur Suivant.
- Dans Sélectionner le type d'installation, sélectionnez Installation basée sur les rôles ou sur les fonctionnalités et cliquez sur Suivant.
- Ensuite, sur la page Sélectionner le serveur de destination, sélectionnez le serveur sur lequel vous souhaitez installer le rôle WSUS (Windows Server Update Service) et cliquez sur Suivant .
- La page suivante présente une option pour sélectionner les rôles que vous souhaitez installer. Cochez les cases à côté Service de mise à jour Windows Server . Une page se chargera vous demandant de confirmer les fonctionnalités supplémentaires à installer. Cliquez sur Ajouter des fonctionnalités . Cliquez ensuite sur Suivant.
- La page Sélectionner les fonctionnalités se charge. Pour continuer, cliquez sur Suivant.
- Notez les informations de la page Services de mise à jour de Windows Server. Cliquez ensuite sur Suivant pour continuer.
- Passez en revue les fonctionnalités cochées ci-dessous. Cliquez ensuite sur Suivant.
- Entrez un chemin local ou distant pour stocker les mises à jour.
- Sur la page d'informations sur le rôle du serveur Web (IIS), lisez les informations, puis cliquez sur Suivant pour continuer.
- Passez ensuite en revue les rôles et fonctionnalités de serveur que vous avez sélectionnés. Cliquez sur Suivant.
- Enfin, sur la page de confirmation, passez en revue vos sélections. Cochez la case Redémarrez automatiquement le serveur de destination si nécessaire et cliquez Installer .
Le rôle WSUS peut également être installé en exécutant la commande PowerShell ci-dessous :
Configurer WSUS Windows Server 2016 à l'aide de l'assistant de configuration WSUS
Après avoir installé WSUS Windows Server 2016, l'étape suivante est la configuration. Pour configurer le rôle :
filtre souriant sur tiktok
- Ouvrez le Gestionnaire de serveur et cliquez sur le triangle jaune ambre. Sélectionnez ensuite Lancer les tâches de post-installation . Attendez que la tâche de post-installation soit terminée. Passez ensuite à l'étape suivante.
- Toujours dans le gestionnaire de serveur, cliquez sur Outils puis sélectionnez Services de mise à jour Windows Server .
- Lisez les informations sur la page Avant de commencer, puis cliquez sur Suivant pour continuer.
- Ensuite, décidez si vous souhaitez rejoindre le programme d'amélioration de Microsoft Update ou non. Cliquez sur Suivant.
- La prochaine étape est très critique car c'est là que vous décidez du serveur WSUS qui se connecte au serveur Microsoft Updates. Sélectionner Synchroniser à partir de Microsoft Update . Ensuite, pour continuer, cliquez sur Suivant.
- Si vous avez besoin d'un serveur proxy pour vous connecter à Internet, configurez-le ici.
- Lire les informations pertinentes sur le Se connecter au serveur en amont page puis cliquez sur Commencer à se connecter .
Conseil important L'étape précédente peut prendre un certain temps en fonction de votre connexion Internet.
- Une fois la tâche de connexion terminée, cliquez sur Suivant.
- Sélectionnez les langues à télécharger puis cliquez sur Suivant. Je télécharge juste l'anglais.
- Choisissez les produits pour lesquels vous souhaitez télécharger les mises à jour. Si vous êtes dans un environnement de production, téléchargez les mises à jour pour tous les produits de votre environnement.
- Décidez de la classification des mises à jour à télécharger. Dans la plupart des cas, les valeurs par défaut sont correctes.
- Décidez comment vous souhaitez synchroniser votre serveur WSUS avec le serveur Microsoft Updates. Dans un environnement de production, cela a beaucoup d'implications. Tenez compte du nombre de mises à jour à télécharger et de votre bande passante Internet.
- Sur le Finir page, vérifier Commencer la synchronisation initiale et cliquez sur Suivant. Cliquez ensuite sur Terminer.
Configurer les serveurs en aval pour WSUS Windows Server 2016
Dans un environnement de production avec des ordinateurs à différents emplacements, un serveur en aval peut être nécessaire. Le serveur en aval téléchargera les mises à jour à partir de votre serveur en amont et distribuera les mises à jour aux ordinateurs de son réseau local. De cette façon, vous évitez l'installation de mises à jour via des liaisons WAN.
autonomie de la batterie acer nitro 5
Les étapes ci-dessous vous expliquent comment configurer un serveur WSUS Windows Server 2016 en aval.
Conseil importantPour effectuer cette tâche, vous auriez installé le rôle du service de mise à jour de Windows Server sur le serveur en aval. De plus, vous devez également effectuer une tâche de post-installation.
- Connectez-vous au deuxième serveur WSUS. Dans le gestionnaire de serveur, cliquez sur Outils puis sélectionnez Services de mise à jour Windows Server .
- Sur le Avant que tu commences cliquez sur Suivant.
- Décidez si vous souhaitez rejoindre le programme d'amélioration de Microsoft Update ou non. Cliquez sur Suivant pour continuer.
- Sur le Choisissez le serveur en amont , entrez le nom de votre serveur WSUS en amont. Cochez ensuite les cases Utiliser SSL lors de la synchronisation des informations de mise à jour et Il s'agit d'une réplique du serveur en amont . Pour continuer, cliquez sur Suivant.
Conseil important En fonction de votre environnement, vous pouvez décider de ne pas configurer le serveur en aval en tant que réplique du serveur en amont. Cependant, il est fortement recommandé d'utiliser SSL.
- Sur le Spécifier le serveur proxy cliquez sur Suivant.
- Enfin, pour synchroniser avec le serveur WSUS en amont, cliquez sur Démarrer la connexion.
Conseil important Si vous recevez une erreur HTTP, vérifiez que votre serveur en amont est configuré pour accepter la connexion SSL. Alternativement, vous pouvez revenir en arrière et décocher Utiliser SSL lors de la synchronisation des informations de mise à jour n.m.
Continuer avec la configuration du serveur en aval
Dans la dernière tâche lorsque vous cliquez sur Commencer à se connecter , le traitement de votre demande par l'assistant peut prendre un certain temps.
- Quand le Suivant devient disponible, cliquez dessus pour continuer.
- Par rapport au même écran lorsque nous avons configuré le serveur en amont, la seule langue disponible est l'anglais. Cliquez sur Suivant pour continuer.
- Plus tôt dans le didacticiel, nous avons configuré le calendrier de synchronisation pour le serveur en amont. Faites de même ci-dessous. Si vous travaillez dans un environnement de production, veillez à définir l'heure ci-dessous après la synchronisation du serveur en amont.
- Enfin, vérifiez Commencer la synchronisation initiale case puis cliquez sur Terminer.
Configurer les stratégies de groupe pour les mises à jour WSUS Windows Server 2016
L'étape suivante consiste à utiliser les paramètres de stratégie de groupe pour configurer automatiquement WSUS.
Conseil importantDans un environnement de production complexe, vous pouvez créer différents objets de stratégie de groupe (GPO) et les lier à différentes unités organisationnelles (UO). Pour ce tutoriel, je vais lier un seul GPO au sommet du domaine.
- Pour commencer, connectez-vous au contrôleur de domaine. Ouvrez le gestionnaire de serveur, cliquez sur Outils puis sélectionnez Gestion des politiques de groupe .
Conseil important Pour accéder au domaine, vous devrez peut-être développer le conteneur Forêt, puis développer le conteneur Domaine.
- Faites ensuite une copie du Stratégie de domaine par défaut GPO. Pour ce faire, développez le Objets de stratégie de groupe récipient. Faites ensuite glisser le Stratégie de domaine par défaut GPO dans le Objets de stratégie de groupe récipient.
- Ensuite, sur le Copier l'objet de stratégie de groupe boîte de dialogue, acceptez l'autorisation par défaut et cliquez sur D'accord . L'objet de stratégie de groupe sera copié. Cliquez sur D'accord dans la boîte de dialogue de copie.
- Un nouvel objet de stratégie de groupe, Copie de la stratégie de domaine par défaut est créé.
- C'est une bonne idée de renommer le GPO copié avec un nom plus mémorable. J'ai appelé le mien WSUS GPO. Pour renommer le GPO, cliquez dessus avec le bouton droit de la souris, puis sélectionnez Renommer . Dans l'étape suivante, vous allez modifier le GPO et configurer les paramètres WSUS
Configurer GPO pour WSUS Windows Server 2016
Maintenant que vous avez créé un GPO pour WSUS Windows Server 2016, la prochaine étape consiste à configurer les paramètres du GPO.
- Pour commencer, cliquez avec le bouton droit sur le nouveau GPO et sélectionnez Éditer . le Éditeur de gestion des stratégies de groupe s'ouvre.
- Sous la La configuration d'un ordinateur conteneur, développez Stratégies . Naviguez ensuite jusqu'à Modèles d'administrationComposants Windows . Cliquez sur Windows Update . Enfin, sous la fenêtre, sélectionnez le Standard languette.
- Dans le volet de détails, double-cliquez sur Configurer les mises à jour automatiques . Dans les paramètres GPO, sélectionnez Activée , puis configurez les paramètres de mises à jour automatiques. Lisez la page d'aide (à droite) pour vous aider à faire un choix en fonction de vos besoins. Lorsque vous avez terminé, cliquez D'accord pour enregistrer vos modifications.
- Retour à la Éditeur de gestion des stratégies de groupe double-cliquez sur le Spécifier l'emplacement du service de mise à jour Microsoft intranet politique.
- Clique le Activer option. Puis sur le Définir le service de mise à jour intranet pour détecter les mises à jour et Définir le serveur de statistiques intranet boîtes, entrez le nom du serveur WSUS que vous souhaitez utiliser. Entrez dans le format indiqué. Enfin, cliquez D'accord pour appliquer vos modifications.
Si vous avez utilisé un numéro de port différent, n'oubliez pas de l'inclure ici. L'option SSL est tout aussi importante. Si votre serveur est configuré pour SSL, utilisez https, sinon utilisez http.
- Avant de fermer Éditeur de gestion des stratégies de groupe confirmez que les deux paramètres de stratégie (surlignés en rouge ci-dessous) sont Activée . Fermez ensuite l'éditeur et passez à l'étape suivante.
Lier le GPO WSUS Windows Server 2016 à un conteneur
Comme je l'ai dit plus tôt, vous pouvez lier votre GPO WSUS à des unités d'organisation ou directement sur le domaine. La meilleure pratique consiste à lier le GPO aux unités d'organisation contenant vos ordinateurs. Pour ce tutoriel cependant, je vais lier le GPO au domaine.
meilleure rom pour nexus 5
- Pour lier l'objet de stratégie de groupe WSUS à un conteneur, faites-le glisser vers le conteneur. Le mien est lié au domaine. Vous serez invité à confirmer le lien. Cliquez sur Oui .
- Le GPO est maintenant lié au domaine !
Remarques finales concernant le GPO WSUS (Windows Server Update Service)
Les ordinateurs du conteneur doivent accepter la configuration dans l'objet de stratégie de groupe. Lorsqu'un ordinateur met à jour le GPO, il doit apparaître dans la console WSUS (Windows Server Update Services).
Les ordinateurs peuvent prendre jusqu'à 30 minutes pour apparaître dans la console WSUS. Pour forcer la mise à jour des GPO sur un ordinateur, exécutez la commande ci-dessous depuis l'ordinateur :
|__+_|Pour forcer un ordinateur à être détecté immédiatement par le serveur WSUS, exécutez la commande ci-dessous :
|__+_|Configurer le ciblage côté client pour WSUS Windows Server 2016
Le ciblage côté client, configuré via la stratégie de groupe, est utilisé pour ajouter des ordinateurs aux groupes WSUS. Le groupe WSUS auquel appartient un ordinateur détermine les mises à jour qui lui seront appliquées.
Lorsque le ciblage côté client est activé, les ordinateurs clients identifient les groupes d'ordinateurs WSUS auxquels ils doivent être ajoutés. Les informations sont envoyées au serveur lorsque le client communique avec le serveur. Le serveur WSUS utilise ensuite les informations reçues du client pour déterminer quelles mises à jour sont déployées sur l'ordinateur client.
Les étapes ci-dessous vous guideront tout au long de l'activation du ciblage côté client via la stratégie de groupe.
- Connectez-vous au contrôleur de domaine et ouvrez la gestion des stratégies de groupe (via le gestionnaire de serveur).
- Ensuite, cliquez avec le bouton droit sur le GPO que vous avez créé précédemment et sélectionnez Modifier. Éditeur de gestion des stratégies de groupe s'ouvre. Aller vers Modèles d'administrationComposants Windows . Cliquez sur Windows Update
- Dans le volet de détails, double-cliquez sur Activer le ciblage côté client Politique.
- Activez la stratégie. Ensuite, dans le champ Nom du groupe cible pour cet ordinateur, entrez le nom du groupe WSUS. Cliquez sur OK pour enregistrer vos modifications.
Le nom du groupe saisi ci-dessus doit être créé sous le Tous les ordinateurs conteneur dans WSUS.
Voilà, l'installation et la configuration de WSUS ! J'espère que vous avez trouvé cette zone S utile.
Si vous avez des questions ou des commentaires, veuillez utiliser le formulaire Laisser une réponse ci-dessous.
Autres guides utiles
- Concepts et administration d'Active Directory
- Services de domaine Active Directory : installation et configuration
- Qu'est-ce qu'Active Directory (Réponses aux 50 principales questions AD)
