On y arrive ! Après l’installation du rôle, la pré configuration, et la création des stratégies de groupe, intéressons-nous à présent au coeur de la chose : la gestion et la configuration du serveur WSUS.

On y va ? On y va. On lance la console, et on admire.

Configuration de WSUS sous Windows Server 2012 R2

Dans le volet de gauche, voyons les différents modules :

Mises à jour

Ouf, tout ça pour ça, heureusement que l’on retrouve une rubrique pour les mises à jour. 4 différentes rubriques, où sont classées les mises à jour :

  • Toutes les mises à jour
  • Mises à jour critiques
  • Mises à jour de sécurité
  • Mises à jour WSUS

Si vous cliquez sur l’une des rubriques, vous avec la possibilité de filtrer l’affichage, en choisissant d’afficher les mises à jour selon :

  • L’approbation
    • Approuvées
    • Non approuvées
    • Refusées
    • Toutes les exceptions, sauf celles refusées
  • L’état
    • Échec ou Nécessaire
    • Installée / Non applicable ou Aucun état
    • Échec
    • Nécessaire
    • Installée / Non applicable
    • Aucun état
    • Toutes

Le volet central montre les mises à jour, avec leur classification (mise à jour critique, ensemble de mises à jour…), le pourcentage d’installation de l’update au sein du parc, ainsi que l’état de l’approbation (non approuvée, prêt pour l’installation…)

Configuration de WSUS sous Windows Server 2012 R2

Pour s’installer sur les postes client, la mise à jour doit avoir été approuvée. Pour cela, effectuez un clic droit sur une mise à jour, puis cliquez sur Approuver. Vous devez indiquer quels sont les groupes d’ordinateur (fonctionnalité que nous verrons juste après)  pour lesquels la mise à jour doit être approuvée.

Configuration de WSUS sous Windows Server 2012 R2

Vous avez également la possibilité de définir une date limite pour l’installation d’une mise à jour avant expiration : Aucune limite, une semaine, deux semaines, un mois, voire une date personnalisée. Pour cela, effectuez un clic sur un groupe au sein de cette même fenêtre, puis choisissez Date limite.

Configuration de WSUS sous Windows Server 2012 R2

De même, vous avez la possibilité de refuser une mise à jour. Pour cela, effectuez un clic droit sur la mise à jour, et sélectionnez Refuser.

Configuration de WSUS sous Windows Server 2012 R2

Attention, certaines mises à jour peuvent être au fil du temps remplacées par d’autres. Il est alors utile d’approuver la nouvelle mise à jour, et de refuser l’ancienne. Dans le descriptif, il est indiqué quelle mise à jour remplace telle autre.

Configuration de WSUS sous Windows Server 2012 R2

Par défaut, les mises à jour ne sont téléchargées sur le serveur qu’une fois qu’elles ont été approuvées. Ce paramètre peut cependant être modifié dans les options du serveur WSUS.

Ordinateurs

Dans cette partie, vous avez la possibilité de créer des groupes d’ordinateurs. Qu’il s’agisse de groupes réunissant les postes par OS, par service ou autre, vous aurez ensuite la possibilité d’approuver ou non certaines mises à jour.

Pour créer un nouveau groupe, effectuez simplement un clic droit sur Tous les ordinateurs, puis choisissez Nouveau groupe d’ordinateurs.

Configuration de WSUS sous Windows Server 2012 R2

Indiquez un nom, puis cliquez sur Appliquer. Vous le retrouverez dans le volet de gauche, sous Tous les ordinateurs.

Par défaut, lors de leur détection par le serveur WSUS, les PC sont placés dans le groupe Ordinateurs non attribués. Quelques minutes sont nécessaires afin que ces derniers produisent un rapport d’état, afin qu’ils puissent utiliser WSUS.

Depuis cette rubrique, vous pouvez voir d’un coup d’oeil un résumé des postes utilisant WSUS avec leur nom, adresse IP, OS, pourcentage des mises à jour installées, et la date du dernier rapport.

Configuration de WSUS sous Windows Server 2012 R2

Vous avez également la possibilité d’en savoir plus sur un poste, en affichant son rapport d’état. Pour cela, effectuez un clic droit sur un ordinateur, puis choisissez Rapport d’état.

Vous aurez alors la possibilité de filtrer les mises à jour affichées par classification, produit, ou état, et voir précisément le résumé des mises à jour installées, ou non.

Configuration de WSUS sous Windows Server 2012 R2

Note : Afin de permettre l’affichage de rapport, le module Microsoft Report Viewer doit être installé.

Serveurs en aval

Si votre architecture regroupe des serveurs WSUS placés en amont, cette rubrique vous permet la gestion de ces derniers.

Synchronisations

Le serveur WSUS se synchronisera aux horaires que vous avez indiqués lors de l’assistant de configuration, ou en passant par ce module si vous avez configuré une configuration manuelle.

Configuration de WSUS sous Windows Server 2012 R2

Vous pouvez voir sur cet écran les différentes synchronisations effectuées, avec les heures, l’état de la synchronisation, ainsi que le nombre de mises à jour relevées.

Vous pouvez afficher un rapport en faisant un clic droit sur une entrée, et en choisissant Rapport de synchronisation. Ainsi, vous verrez le détail des mises à jour récupérées.

Configuration de WSUS sous Windows Server 2012 R2

Si vous avez choisi la synchronisation manuelle, vous pouvez effectuer une mise à jour en faisant un clic droit sur Synchronisation dans le volet de gauche, puis Synchroniser maintenant.

Configuration de WSUS sous Windows Server 2012 R2

Rapports

Pour vous y retrouver un peu, vous avez la possibilité de générer des rapports, via Rapports présent dans le volet de gauche. Vous avez le choix parmi une pléthore d’options, afin d’afficher :

  • Des rapports de mises à jour (installées, non installées, sur quels postes…)
  • Des rapports d’ordinateur (État des ordinateurs…)
  • Des rapports de synchronisations (État des synchronisations)

Configuration de WSUS sous Windows Server 2012 R2

Options

Configuration de WSUS sous Windows Server 2012 R2

Enfin, dernière rubrique à ne pas négliger : les options. Voyons ce que l’on trouve dedans.

Source des mises à jour et serveur proxy

Ici, vous avez la possibilité d’indiquer si le serveur WSUS récupère ses données depuis Windows Update, ou depuis un autre serveur WSUS. Vous pouvez également entrer l’adresse d’un serveur proxy si besoin.

Configuration de WSUS sous Windows Server 2012 R2

Produits et classifications

Il s’agit du même réglage que nous avions vu lors de l’assistant de configuration de WSUS.

Vous pouvez ainsi choisir le type de mises à jour (OS, Office…) et classifications (Mises à jour critiques, de sécurité…) concernées.

Configuration de WSUS sous Windows Server 2012 R2

Fichiers et langues des mises à jour

Quelques options intéressantes ici. Vous avez la possibilité de choisir si vous souhaitez que les fichiers de mises à jour ne soient téléchargés qu’une fois que les mises à jour ont été approuvées ou si vous souhaitez télécharger les fichiers d’installation rapide, qui permettent d’accélérer le téléchargement et l’installation sur les ordinateurs.

Vous pouvez également choisir les langues de fichiers à récupérer.

Configuration de WSUS sous Windows Server 2012 R2

Planification de la synchronisation

Nous avons également vu ce réglage précédemment, vous pouvez ici indiquer si vous souhaitez une synchronisation du serveur WSUS automatique, ou bien manuelle.

Configuration de WSUS sous Windows Server 2012 R2

Approbation automatique

Si vous êtes plutôt paresseux, okay bon d’accord, si vous avez besoin d’approuver automatiquement certaines mises à jour, vous avez la possibilité de le faire via cette rubrique.

Vous pouvez créer des règles d’approbation automatique. Cela peut être :

  • Selon une classification précise
  • Selon un produit précis
  • Après un délai.

Pour définir une nouvelle règle, cliquez sur Nouvelle règle, puis entrez les critères de votre choix.

Configuration de WSUS sous Windows Server 2012 R2

Dans l’onglet Avancé, vous avez également la possibilité d’approuver automatiquement les mises à jour du produit WSUS lui-même, les nouvelles révisions de mises à jour déjà approuvées, ou refuser automatiquement les mises à jour lorsqu’une nouvelle révision entraîne leur expiration.

Configuration de WSUS sous Windows Server 2012 R2

Ordinateurs

Ici, deux possibilités pour l’attribution des ordinateurs aux groupes. Vous pouvez en effet soit Utiliser la console Update Services, soit Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs.

Configuration de WSUS sous Windows Server 2012 R2

Assistant de nettoyage du serveur

Toutes les mises à jour téléchargées ne sont pas éternellement utilisées ! Un assistant vous permet de faire le ménage, et ainsi supprimer :

  • Les mises à jour et révisions de mises à jour inutilisées, c’est à dire arrivées à expiration et non approuvées au cours de 30 derniers jours, ainsi que les anciennes révisions de mises à jour qui n’ont pas été approuvées depuis 30 jours ou plus
  • Les ordinateurs ne contactant pas le serveur depuis 30 jours ou plus
  • Les fichiers de mise à jour inutiles, à savoir les fichiers non utilisés par les mises à jour ou les serveurs en aval
  • Les mises à jour ayant expiré, non approuvées et qui ont été déclarées comme obsolètes par Microsoft
  • Les mises à jour replacées, qui n’ont pas été approuvées depuis 30 jours ou plus, qui ne sont utilisées par aucun client et qui sont remplacées par une mise à jour approuvée

Configuration de WSUS sous Windows Server 2012 R2

Cumul des rapports

Utilisez si vous souhaitez que les serveurs réplicas en aval cumulent les états de mise à jour et des ordinateurs vers ce serveur WSUS.

Configuration de WSUS sous Windows Server 2012 R2

Notifications par courrier électronique

Si vous souhaitez être averti lorsque de nouvelles mises à jour sont synchronisées, ou si vous souhaitez recevoir des rapports d’état, vous pouvez configurer ces réglages.

N’oubliez pas de configurer un serveur SMTP via l’onglet Serveur de messagerie.

Capture-décran-2014-11-18-12.33.19

Programme d’amélioration de Microsoft Update

Réglage pas forcément le plus utile, comme dans bon nombre de produits Microsoft, vous pouvez indiquer si oui ou non vous souhaitez participer au programme d’amélioration de Microsoft Update. Des rapports sont transmis à Microsoft, de manière transparente.

Configuration de WSUS sous Windows Server 2012 R2

Personnalisation

Cette partie vous permet d’inclure dans la console de gestion WSUS l’ensemble des serveurs réplicas, ou uniquement ceux de ce serveur.

Configuration de WSUS sous Windows Server 2012 R2

Assistant de configuration du serveur WSUS

Vous avez déjà vu cet assistant quelque part, non ? Eh oui, c’est le même que nous avons complété précédemment. Si vous souhaitez reprendre tous les réglages, vous avez frappé à la bonne porte.

Configuration de WSUS sous Windows Server 2012 R2

Ouf, c’est terminé, on en est venus à bout ! C’était long ? Mais non, tout est relatif 😉