Installer et configurer WSUS sous Windows Server 2012 R2 – Partie 1

Le WSUS (Windows Server Update Services) est un rôle présent dans Windows Server, et permet d’économiser de la bande passante lors de l’installation de mises à jour sur votre postes clients.

En effet, les mises à jour de sécurité sont téléchargées une unique fois via la connexion lente vers le serveur WSUS, puis appliquées sur les clients du parc à partir de ce dernier.

Sans plus attendre, voyons comment installer, puis configurer ce serveur WSUS.

Pré-requis

  • Un serveur sous Windows Server 2012 R2 ;
  • Un domaine configuré
  • Beaucoup d’espace disque

L’installation

Comme pour l’installation de tout rôle, rendez-vous dans le gestionnaire de serveur, puis choisissez Gérer > Ajouter des rôles et fonctionnalités.

Premier écran, bla bla habituel, vous pouvez cliquer sur Suivant.

Installer et configurer WSUS sous Windows Server 2012 R2

On choisit l’installation basée sur un rôle ou une fonctionnalité.

Installer et configurer WSUS sous Windows Server 2012 R2

Vient ensuite la sélection du serveur WSUS.

Installer et configurer WSUS sous Windows Server 2012 R2

Dans la liste, sélectionnez le rôle Services WSUS.

Installer et configurer WSUS sous Windows Server 2012 R2

Une fois coché, une fenêtre vous indiquera que l’installation du rôle requiert certaines fonctionnalités, dont IIS et le framework 4.5. Laissez tel que puis cliquez sur Ajouter des fonctionnalités.

Installer et configurer WSUS sous Windows Server 2012 R2

Vous pouvez cliquer sur Suivant. La fenêtre suivante vous propose l’installation de fonctionnalités, on s’en fiche, vous pouvez cliquer sur Suivant.

Installer et configurer WSUS sous Windows Server 2012 R2

Petites explications sur le rôle IIS qui doit s’installer parallèlement au WSUS, vous pouvez cliquer sur Suivant.

Installer et configurer WSUS sous Windows Server 2012 R2

Vous pouvez ici personnaliser l’installation de IIS. On laisse tel quel avant de cliquer à nouveau sur Suivant.

Installer et configurer WSUS sous Windows Server 2012 R2

À présent, la configuration des services WSUS. Cliquez sur Suivant pour afficher les différents réglages.

Installer et configurer WSUS sous Windows Server 2012 R2

Maintenant, vous devez sélectionner les services de rôle utiles à WSUS. Vous devez conserver l’installation des WSUS Services, puis au choix, la WID Database OU la base de données.

  • WID Database : c’est la base de données interne au serveur, utilisant une instante de SQL Server Express. Vous avez besoin d’aucun outil supplémentaire :
  • Base de données : si vous souhaitez utiliser une base de données SQL Server séparée, cochez cette option.

Ici, nous conserverons la base de données interne. Cochez donc la bonne case, puis cliquez sur Suivant.

Installer et configurer WSUS sous Windows Server 2012 R2

Ensuite, vous devez indiquer en emplacement où seront stockées les mises à jour téléchargées. Indiquez un chemin local ou réseau, puis cliquez sur Suivant.

Installer et configurer WSUS sous Windows Server 2012 R2

Enfin, la page de confirmation.  Vous pouvez cliquer sur Installer.

Installer et configurer WSUS sous Windows Server 2012 R2

Comme d’habitude, vous pouvez aller chercher un bon café, puis revenir plus tard (même si l’installation est assez rapide).

Une fois terminé, ne criez pas victoire trop vite, une configuration post-installation vous attend. Rassurez vous, vous n’aurez pas le temps de dire « encore ??« .

Retournez dans le gestionnaire de serveur, vous verrez en avertissement jaune en haut de la fenêtre. Cliquez dessus, puis sur Lancer les tâches de  post-installation.

Installer et configurer WSUS sous Windows Server 2012 R2

Quelques instants après, le message Configuration terminées pour Services WSUS apparaît.

Cette fois, c’est terminé pour la phase d’installation. La configuration du serveur WSUS se fera dans le prochain billet.

Créer un profil itinérant sous Windows 2008/2012

En entreprise, il n’est pas rare de voir un utilisateur « piquer » l’ordinateur d’un collègue.

Ce qui est pratique, c’est qu’avec ses identifiants Windows – pour peu que les utilisateurs aient un compte Active Directory bien évidemment – on peut ouvrir sa session depuis n’importe quel poste.

… mais, il y a un mais, les derniers documents personnels ne sont pas accessibles. Normal, ils sont stockés sur le précédent poste.

Un moyen de résoudre à ce problème : créer un profil itinérant. Avec cette méthode, tous les fichiers créés ou modifiés sont stockés sur le serveur :

  • À l’ouverture de la session, s’il s’agit de la première connexion de l’utilisateur sur le poste, le dossier utilisateur est téléchargé (Bureaux, favoris…)
  • À la fermeture de la session, les fichiers modifiés prennent le sens inverse et sont stockés sur le serveur.

De cette manière, les utilisateurs retrouveront leurs documents quel que soit le poste sur lequel ils se connectent.

Voici comment configurer cela.

Tout d’abord, il est nécessaire de créer sur le serveur, un répertoire qui accueillera tous les profils utilisateur.

Une fois cela fait, rendez-vous dans les propriétés du dossier, onglet Partage. Choisissez ensuite Partage avancé, cochez la case Partager le dossier, puis cliquez sur le bouton Autorisations.

Vérifiez que le Nom de groupes ou d’utilisateurs est bien positionné sur Tout le monde, puis indiquez Autorisé sur la valeur Contrôle total. Puis validez les différentes fenêtres.

Créer un profil itinérant sous Windows 2008/2012

Ensuite, ouvrez la console Utilisateurs et Ordinateurs Active Directory, puis entrez dans les propriétés d’un utilisateur.

Dans l’onglet Profil, repérez le champ Chemin du profil. C’est ici que vous devez renseigner l’adresse UNC du dossier précédemment partagé sous la forme : \\Serveur\Dossier\%username% :

Serveur : Correspondent au nom de votre serveur. Ici : DC
Dossier : Le nom du dossier partagé. Ici : Profils utilisateur
%username% : il s’agit d’une variable, elle sera automatiquement remplacée par le nom de l’utilisateur.

J’entre donc :

\\DC\Profils utilisateur\%username%

Créer un profil itinérant sous Windows 2008/2012

L’opération est à faire sur chaque compte utilisateur. Vous pouvez en sélectionner plusieurs puis entrer dans les propriétés, et entrer le chemin d’accès, sans oublier la variable %username%.

Créer un profil itinérant sous Windows 2008/2012

Dorénavant, le dossier utilisateur sera situé sur le serveur, et sera synchronisé à chaque ouverture et fermeture de session.

Désactiver l’ouverture d’un logiciel au démarrage sous Windows 8.1

Sous Windows XP, Windows 7 ou autre, vous aviez l’habitude (ou pas) d’effectuer un msconfig pour gérer les logiciels qui s’exécute au démarrage de l’ordinateur.

Sous Windows 8.1, cette gestion ne se fait plus au même endroit. Vous n’aurez cependant pas à chercher bien loin, l’onglet Démarrage du module msconfig est toujours présent sous Windows 8.1, mais Windows vous indique que la gestion des éléments de démarrage se fait à partir du gestionnaire des tâches.

En plus c’est cool, il y a même un lien direct !

Désactiver l'ouverture d'un logiciel au démarrage sous Windows 8.1

Il n’y a bien sûr pas d’obligation à faire tout ce labyrinthe, vous pouvez ouvrir le gestionnaire de tâche de la manière dont vous souhaitez (clique droit sur la barre de tâches > Gestionnaire de tâches entre autres).

Une fois sur ce gestionnaire, sur la partie en bas cliquez sur Plus de détails, puis sur l’onglet Démarrage.

Désactiver l'ouverture d'un logiciel au démarrage sous Windows 8.1

Pour interdire un logiciel de se lancer au démarrage, effectuez un clic droit dessus, choisissez Désactiver, puis c’est tout.

Désactiver l'ouverture d'un logiciel au démarrage sous Windows 8.1

Joindre un Mac à un domaine Active Directory

« Mais non, tu ne peux pas joindre un Mac à un domaine Active Directory ! Apple ne permettrait jamais ça ! »

Voilà une phrase que j’ai entendu récemment. Comment ça, joindre un Mac à un domaine AD n’est pas possible ?

Je vous propose de jeter un oeil dans le menu Pomme > Préférences Système > Utilisateurs et groupes.

Une fois à l’intérieur de ce panneau, cliquez éventuellement sur le cadenas en bas à gauche de la fenêtre afin de pouvoir effectuer des modifications.

Joindre un Mac à un domaine Active DirectoryPuis, dans le volet de gauche, cliquez sur Options.

En bas de la fenêtre, vous trouverez le label Compte serveur réseau : cliquez alors sur Rejoindre.

Joindre un Mac à un domaine Active DirectoryMagique : vous pouvez désormais insérer le nom de votre domaine AD afin de joindre votre Mac !

Joindre un Mac à un domaine Active Directory

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Pour les membres de votre organisation, vous souhaitez mettre des stratégies de mot de passe différentes. Par exemple, pour certaines personnes, le mot de passe doit être changé tous les 40 jours, pour d’autres, le mot de passe doit être plus complexe que les autres… Bref, vous souhaitez varier les plaisirs.

Question : comment fait-on ? Les stratégies de groupes !

… oui, mais il faut avouer que ce n’est pas toujours très pratique. Alors, comment ? Avec Stratégies de mot de passe affinées !

C’est quoi tout ça ? Comme son nom l’indique, depuis Windows Server 2008, vous avez la possibilité de créer autant de stratégies de groupes différentes, sans pour autant jouer avec les stratégies de groupe.

Cette fonctionnalité a rajouté deux classes d’objets dans le schéma AD :

  • Le PSC : Password Setting Container ;
  • Le PSO : Password Setting Object.

Le premier correspond… au conteneur de paramètres de mot de passe, alors que le second possède tous les attributs des paramètres utilisés.

Au menu des paramètres pour ces stratégies, on retrouve :

  • Appliquer l’historique des mots de passe
  • Durée de vie maximale du mot de passe
  • Durée de vie minimale du mot de passe
  • Longueur minimale du mot de passe
  • Le mot de passe doit respecter des exigences de complexité
  • Enregistrer les mots de passe en utilisant un chiffrement réversible

Voyons comment mettre tout ça en place.

Tout d’abord, on lance sur le serveur le Centre d’administration Active Directory.

Dans le volet de gauche de la fenêtre, sélectionnez le serveur, puis System, et enfin Password Settings Container .

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Dans le volet central, effectuez un clique droit > Nouveau > Paramètres de mot de passe.

Vous pouvez alors renseigner les paramètres de votre stratégie. Dans le champ S’applique directement à, sélectionnez les différents objets pour lesquels cette stratégie s’appliquera (utilisateurs, groupes…).

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Les différentes stratégies s’affichent dans la console.

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Si vous souhaitez voir quelle stratégie s’applique pour un utilisateur donné, sélectionnez le dans la console, effectuez un clique droit dessus, puis choisissez Afficher les paramètres de mot de passe résultants…

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2La stratégie correspondante apparaîtra.