Beruflich Dokumente
Kultur Dokumente
PROJET PERSONNALISE
ENCADRE 3
(PPE3)
Session 2019
➢ Un ordinateur Windows 10
➢ Logiciel de virtualisation (VirtualBox)
Matériel
➢ 3 machines virtuelles
Logiciel Windows Server 2016
2 machines Windows 7
3 jours
Durée de la
réalisation
I -INTRODUCTION
L’ objectif de ce sujet est de metre en place une maquette de Server Update Service
(WSUS) sous VirtualBox avec un Windows Server 2016. Cette maquette est réalisée
pour une future mise en place d’un serveur WSUS sous une version de Windows
server plus récente.
Les tests seront effectués sous Windows Server 2016 et deux ordinateurs clients sous
Windows 7.
Pour réaliser ce projet,il me faut une machine physique équipée de VirtualBox et trois
machines virtuelles qui comprendront un serveur Windows Serveur 2016 et deux
Windows 7. Le serveur aura pour rôle de serveur DNS , serveur d’annuaire ( Active
directory) et le serveur WSUS. Les deux postes en Windows 7 seront quant eux des
ordinateurs de test pour propager les mises à jour. Je montrerai la création d’un
domaine au début du test ; pour réaliser une situation test complète et détaillée.
WSUS (Windows Server Update Services) est une fonctionnalité disponible sur
Windows Server permettant de mettre à disposition des utilisateurs d'un parc
informatique les mises à jours déployées par Microsoft. Pour l'utilisateur, cela n'a pas
de réel impact puisque par défaut, un système d'exploitation Windows ira récupérer
les mises à jour depuis une plateforme Microsoft sur internet. Cependant, il devient
bien plus aisé de gérer un parc informatique aux machines nombreuses pour un
administrateur système qui a mis en place un serveur WSUS. Il peut grouper ses
utilisateurs par système d'exploitation par exemple, et avoir un aperçu des mises à
jour installées sur chacun des postes ainsi que le contrôle de ces dernières
Certaines des mises à jour fournies par WSUS incluent des mises à jour critiques, des
mises à jour de définitions, des pilotes, des packs de fonctions, des mises à jour de
sécurité, des service packs, des outils, des correctifs cumulatifs et des améliorations
régulières.
Créer une nouvelle forêt . Le nom de domaine de racine de foret ne peut pas être une
partie (il doit être suivie d'un point et com par exemple).
Les niveaux fictionnels de foret et du domaine sont définies pour Windows Server
2016 par défaut.Taper un mot de passe, il est requis pour ouvrir une session sur un
contrôleur de domaine.
J'ai installer les deux machines client ( Alice et romain) dans le domaine agglo
capture confirmation
Ouvrer le gestionnaire de serveur et cliquer sur Gérer puis Ajouter des rôles
et des fonctionnalités.
L’assistant se lance, il nous suffit alors de cliquer sur Suivant puis à l’écran suivant
de laisser sélectionner Installation basé sur un rôle ou une fonctionnalité et de
cliquer sur Continuer
Il nous faudra ensuite spécifier le serveur sur lequel nous souhaitons installer la
fonctionnalité. Cela nous est demandé car depuis Windows Server 2012 R2 il est
possible d’administrer un serveur à distance. Ici cela ne nous concerne pas donc nous
allons sélectionner notre serveur nouvellement créé et cliquer sur Suivant
Dans la liste des rôles disponibles, nous allons sélectionner Services WSUS puis
cliquer sur Ajouter des fonctionnalités, afin que toutes les dépendances
nécessaires au bon fonctionnement de ce service soient installées. Nous pouvons
ensuite cliquer sur Suivant.
.
Vous aurez alors un petit peu d’infos sur le rôle que vous allez installer : WSUS
Indiquer un chemin vers un répertoire préalablement créé, qui va servir à stocker les
mises à jour. Cliquez sur Suivant et de même pour l'autre page.
Un résumé de tout les composants qui vont être installés s'affiche alors, confirmer que
tout y est et cliquer sur Installer.
Confirmer l’installation
IV -CONFIGURATION WSUS
Nous allons paramétrer notre serveur en déploiement simple, sans serveur proxy et
nous allons lui demander qu’il télécharge les mises à jour critiques, de sécurités et
Services.
Cliquer sur Service WSUS qui se trouve dans les outils d'administration de notre
service.
L'assistant vous demandera aussi si notre serveur doit passer par un proxy afin
d'atteindre internet ou un serveur. Dans notre cas, nous n'en avons pas besoin donc
nous cliquerons directement sur Suivant.
Proxy : Un serveur proxy est une machine qui sert d’intermédiaire entre les
machines d'un réseau et un autre réseau (généralement Internet). Le proxy participe
à la sécurité du réseau.
Cliquer sur Démarrer la connexion afin que notre serveur mette a jour sa base sur
Windows Update afin de présenter les choix les plus récents possibles concernant les
langues disponibles par exemple. Cela risque de prendre un peux de temps .
Choisir la langue
Choisir les produits pour lesquels nous souhaitons des mises à jour. Les machines
clients sont sur Windows 7. Cliquer sur Suivant.
Concernant le type de mise à jour à télécharger laisser tel quel. Cliquer sur Suivant
Les mises à jour n'ont pas encore été téléchargées sur le serveur. Notre serveur s'est
juste synchronisé avec Windows Update afin de nous fournir une liste de mise à jour.
nous allons créer une nouvelle règle d'approbation automatique pour chaque Os.
Une règle par défaut existe déjà, pour l’activer il suffit de cocher la case et à partir de
ce moment toutes les mises à jour de sécuritées seront approuvées automatiquement.
Tout sélectionner
Faire un clic droit sur le domaine agglo.com et cliquer sur Créer un objet GPO
dans ce domaine, et le lier ici..
Nommer la GPO
Ce dernier va donc s'ajouter dans l'OU. Faire un clic-droit dessus, puis Modifier.
Pour arriver dans les paramètres relatifs aux mise à jour à partir d'un serveur WSUS,
il nous faut alors dérouler l'arborescence.Configuration ordinateurs → Stratégies
→ Modèle d'administration → composants Windows → Windows update
Enfin, pour finaliser tout notre paramétrage, revenir sur notre serveur WSUS. Dans
l'outil d'administration Service WSUS, nous allons cliquer sur Options, puis nous
irons sur ordinateurs. WSUS nous demande de choisir le mode d'attribution des
ordinateurs aux groupes, nous choisissons donc Utiliser les paramètres de
stratégies de groupe ou de Registre sur les ordinateurs puis nous cliquons sur
OK.
La GPO a été crée. Taper la commande gpupdate/force sur notre poste Windows 7 afin
d’être sur que nos GPO s’exécutent bien.
Nous allons vérifier que les postes clients ont bien pris en compte la nouvelle GPO en
tapant la commande gpresult /v
VIII -CONCLUSION
Les administrateurs réseau peuvent utiliser WSUS avec les stratégies de groupe
d'Active directory afin de configurer les PC clients , pour la recherche de mises à jour
et l'envoi d'état de mises à jour.
L’un des autres avantages notables de WSUS est qu’il permet une automatisation
quasi totale, aussi bien sur la périodicité de la synchronisation de notre serveur
WSUS, la périodicité du téléchargement des mises à jour , mais aussi l’approbation
automatique des mises à jour.