Wsus Agglomeration PDF

BTS SERVICES INFORMATIQUES AUX ORGANISATIONS
OPTION SOLUTION D’INFRASTRUCTURE

SYSTEMES ET RESEAUX
PROJET PERSONNALISE
ENCADRE 3
(PPE3)
MISE EN PLACE D’UN SERVEUR WSUS
Réalisé par Lacroix Werley
Session 2019
Lacroix Werley CFA de BLAGNAC 1

2017-2019
SYSTEMES ET RESEAUX
Table des matières

I -INTRODUCTION.............................................................................................7
II -CREATION D’UN DOMAINE (ACTIVE DIRECTORY)..............................................9
III -INSTALLATION DU ROLE WSUS....................................................................16
IV -CONFIGURATION WSUS..............................................................................22
V -ORGANISATION DES MISES A JOUR...............................................................28
VI -CONFIGURATION DE LA STRATEGIE DE GROUPE............................................31
VII -PHASE TEST.............................................................................................36
VIII -CONCLUSION..........................................................................................38

2017-2019
SYSTEMES ET RESEAUX
Index des illustrations

Illustration 1: schéma serveur wsus....................................................................8
Illustration 2: Gestionnaire de serveur Windows Server 16.....................................9
Illustration 3: Assistant Ajout de roles et de fonctionnalités..................................10
Illustration 4: Serveur de destination................................................................10
Illustration 5: Outils de gestions "service AD DS"................................................10
Illustration 6: Confirmation Active Directory.......................................................11
Illustration 7: Configuration post-déploiement....................................................11
Illustration 8: Création d'une nouvelle forêt.......................................................12
Illustration 9: Options du contrôleur du domaine................................................12
Illustration 10: Options DNS............................................................................13
Illustration 11: Nom du domaine NetBIOS.........................................................13
Illustration 12: Emplacement de la base des données AD DS................................14
Illustration 13: Vérification de la configuration requise.........................................14
Illustration 14: Fin de l'installation du domaine...................................................14
Illustration 15: Capture de confirmation des machines mis dans le domaine créé....15
Illustration 16: Ajouter des rôles et des fonctionnalités (WSUS)............................16
Illustration 17: Type d'installation.....................................................................16
Illustration 18: Serveur de destination...............................................................17
Illustration 19: Sélection des roles serveurs.......................................................17
Illustration 20: Fonctionalités nécessaires..........................................................18
Illustration 21: Information service WSUS.........................................................18
Illustration 22: Rôle WID Database...................................................................19
Illustration 23: Sélection du répertoire qui va stocker les mises à jours..................19
Illustration 24: Résumé de tous les composants installés.....................................20
Illustration 25: Confirmation de l'installation......................................................20
Illustration 26: Tâches post-installation.............................................................21
Illustration 27: Début de configuration de WSUS.................................................22
Illustration 28: Assistant de configuration WSUS.................................................23
Illustration 29: Programme d'amélioration Microsoft Update.................................23
Illustration 30: Choisir le serveur en amont........................................................24
Illustration 31: Définir le serveur Proxy.............................................................24
Illustration 32: Démarrage de la conexion du serveur..........................................25
Illustration 33: Choix de la langue....................................................................25
Illustration 34: Sélection des produits Microsoft à mettre a jour............................26
Illustration 35: Type de mise à jour...................................................................26
Illustration 36: Configuration de la planification de la syncronisation.....................27
Illustration 37: Commencer la syncronisation initiale...........................................27
Illustration 38: Mettre à jour les services WSUS..................................................28
Illustration 39: Régles d'approbation automatique par défault..............................29
Illustration 40: Choix des classifacations des mises à jours..................................29
Illustration 41: Exécution de la règle.................................................................30
Illustration 42: Opération terminée , approbation des règles.................................30
Illustration 43: Gestion de stratégie de groupe (GPO)..........................................31
Illustration 44: Créer une GPO.........................................................................31

2017-2019
SYSTEMES ET RESEAUX
Illustration 45: Nom de la GPO.........................................................................32

Illustration 46: Modifier la GPO.........................................................................32
Illustration 47: Editeur de gestion des stratégies de groupe..................................33
Illustration 48: Emplacement intranet du service mise à jours Microsoft.................34
Illustration 49: Configuration des mises à jour automatiques................................34
Illustration 50: Mode d'attribution des ordinateurs aux groupes............................35
Illustration 51: Commande gpupdate/force........................................................36
Illustration 52: Commande gpresult/v...............................................................37

2017-2019
SYSTEMES ET RESEAUX
Le serveur WSUS de l’entreprise AC2A tourne

sous Windows Server 2012. Nous souhaitons
Contexte créer un nouveau serveur WSUS sous une
version de Windows plus récente (Windows
Server 2016).
Créer un nouveau serveur WSUS Sous

Windows server 2016 ; pour mettre en place
Objectif un système de déploiement de mise à jour
automatique sur les postes clients.
➢ Un ordinateur Windows 10
➢ Logiciel de virtualisation (VirtualBox)
Matériel
➢ 3 machines virtuelles
Logiciel Windows Server 2016
2 machines Windows 7
Installation des deux machines virtuelles

Difficultés Windows 7 dans un domaine.
rencontrées
Paramétrage de WSUS
3 jours
Durée de la
réalisation
Toujours passer par Windows Update, entrer

les codes administrateur et faire les mises à
Solutions jour , manuellement et par poste.
possibles
Mettre en place le Service WSUS pour
automatiser les taches.
Solutions Mettre en place le Service WSUS pour

retenue automatiser la mise à jours.

2017-2019
SYSTEMES ET RESEAUX
Conditions initiales: Installation de vitualbox prêt à l’emploi

Installation des machines virtuelles , Windows Server 2016 et
Windows 7 déjà installées et configurées.
Outils utilisés: Un ordianateur Windows 10

Un logiciel de virtualisation (VirtualBox)
Une machine virtuelle Windows Server 2016
Deux machines virtuelles Windows 7
Du réseaux
Résultat final :Un serveur WSUS créé
COMPETENCES MISES EN OEUVRE
1.2.2, Rédaction des spécifications techniques de la solution retenue.
A1.3.3, Accompagnement de la mise en place d'un nouveau service.
A1.3.4, Déploiement d'un service.
A3.2.1, Installation et configuration d'éléments d'infrastructure.
A4.1.9, Rédaction d'une documentation technique.
A5.1.3, Suivi d'une configuration et de ses éléments

2017-2019
SYSTEMES ET RESEAUX
I -INTRODUCTION
L’entreprise possède un serveur WSUS introduit avec une ancienne version de

Windows Server ( plus précisément Windows Server 12).
L’ objectif de ce sujet est de metre en place une maquette de Server Update Service
(WSUS) sous VirtualBox avec un Windows Server 2016. Cette maquette est réalisée
pour une future mise en place d’un serveur WSUS sous une version de Windows
server plus récente.
Les tests seront effectués sous Windows Server 2016 et deux ordinateurs clients sous
Windows 7.
Pour réaliser ce projet,il me faut une machine physique équipée de VirtualBox et trois
machines virtuelles qui comprendront un serveur Windows Serveur 2016 et deux
Windows 7. Le serveur aura pour rôle de serveur DNS , serveur d’annuaire ( Active
directory) et le serveur WSUS. Les deux postes en Windows 7 seront quant eux des
ordinateurs de test pour propager les mises à jour. Je montrerai la création d’un
domaine au début du test ; pour réaliser une situation test complète et détaillée.
DNS : (Domain Name System) permet de traduire un nom de domaine en adresse IP
Présentation WSUS ( Windows Server UPDATE SERVICES)
WSUS (Windows Server Update Services) est une fonctionnalité disponible sur
Windows Server permettant de mettre à disposition des utilisateurs d'un parc
informatique les mises à jours déployées par Microsoft. Pour l'utilisateur, cela n'a pas
de réel impact puisque par défaut, un système d'exploitation Windows ira récupérer
les mises à jour depuis une plateforme Microsoft sur internet. Cependant, il devient
bien plus aisé de gérer un parc informatique aux machines nombreuses pour un
administrateur système qui a mis en place un serveur WSUS. Il peut grouper ses
utilisateurs par système d'exploitation par exemple, et avoir un aperçu des mises à
jour installées sur chacun des postes ainsi que le contrôle de ces dernières

2017-2019
SYSTEMES ET RESEAUX
Certaines des fonctionnalités fournies par WSUS sont:
• Gestion de la bande passante et optimisation des ressources réseaux

• Téléchargement automatique des mises à jour et des téléchargements par
catégorie
• Téléchargement ciblé de mises à jour d'ordinateurs
• Prise en charge de plusieurs langues
Certaines des mises à jour fournies par WSUS incluent des mises à jour critiques, des
mises à jour de définitions, des pilotes, des packs de fonctions, des mises à jour de
sécurité, des service packs, des outils, des correctifs cumulatifs et des améliorations
régulières.
La stratégie de groupe de WSUS permet aux administrateurs de diriger les postes de

travail connectés sur leur réseau au serveur WSUS et de restreindre l'accès des
utilisateurs finaux à Windows Update, donnant ainsi aux administrateurs un contrôle
total sur le réseau. Les téléchargements automatiques sont activés à l'aide de BITS et
aident à optimiser l'utilisation de la bande passante.
SCHEMA SERVEUR WSUS UNIQUE
Un déploiement simple tel que celui ci est

intéressant dans le cas d’un réseau de petite
taille ou un réseau unique. Ainsi, il existera un
seul serveur WSUS sur le réseau à l’intérieur du
pare-feu de l’entreprise, et celui-ci se
synchronisera directement avec Microsoft
Update et qui distribuera les mises à jour aux
clients du réseau.
Illustration 1: schéma serveur wsus

2017-2019
SYSTEMES ET RESEAUX
II -CREATION D’UN DOMAINE (ACTIVE DIRECTORY)
Avant de créer un domaine et de promouvoir notre serveur en controleur de domaine,

il faut installer le rôle « ADDS »
ADDS : (Service de Domaine Active Directory) ; Ce rôle sert aussi à organiser de

façon hiérarchique les éléments d’un réseau tels que les utilisateurs, les ordinateurs
et autres périphériques. Le serveur qui va exécuter l’ADDS se nomme : contrôleur de
domaine.
Cliquer sur « Ajouter des roles et des fonctionalités » sur le gestionnaire de

serveur
Illustration 2: Gestionnaire de serveur Windows Server 16

2017-2019
SYSTEMES ET RESEAUX
cocher « Installation basé sur un rôle et des fonctionnalités »
Illustration 3: Assistant Ajout de roles et de fonctionnalités
Sélectionner le serveur de destination
Illustration 4: Serveur de destination

Cocher
« Service AD DS » et vous propose d’installer les outils de gestions.
Illustration 5: Outils de gestions "service AD DS"

2017-2019
SYSTEMES ET RESEAUX
Appuyer sur « Installer » pour commencer l’installation
Illustration 6: Confirmation Active Directory
Sur le drapeaux cliquer et sélectionner « Promouvoir ce serveur en secteur de

domaine
Illustration 7: Configuration post-déploiement

2017-2019
SYSTEMES ET RESEAUX
Créer une nouvelle forêt . Le nom de domaine de racine de foret ne peut pas être une
partie (il doit être suivie d'un point et com par exemple).
Illustration 8: Création d'une nouvelle forêt
Les niveaux fictionnels de foret et du domaine sont définies pour Windows Server
2016 par défaut.Taper un mot de passe, il est requis pour ouvrir une session sur un
contrôleur de domaine.
Illustration 9: Options du contrôleur du domaine

2017-2019
SYSTEMES ET RESEAUX
Cliquer sur suivant
Illustration 10: Options DNS
Patientez, le nom de domaine va s’afficher automatiquement cliquer sur suivant et

ainsi que pour le « chemin d’accès »
Illustration 11: Nom du domaine NetBIOS

2017-2019
SYSTEMES ET RESEAUX
Résumé de la sélection.Cette page vous permet simplement de vérifier et confirmer

vos paramètres avant de poursuivre la configuration.
Illustration 12: Emplacement de la base des données AD DS
Vérification des conditions préalables ,cliquer sur installer
Illustration 13: Vérification de la configuration requise
Fin de l'installation, création du domaine « agglo »
Illustration 14: Fin de l'installation du domaine

2017-2019
SYSTEMES ET RESEAUX
J'ai installer les deux machines client ( Alice et romain) dans le domaine agglo
capture confirmation
Illustration 15: Capture de confirmation des machines mis dans le domaine

créé

2017-2019
SYSTEMES ET RESEAUX
III -INSTALLATION DU ROLE WSUS
 Ouvrer le gestionnaire de serveur et cliquer sur Gérer puis Ajouter des rôles
et des fonctionnalités.
Illustration 16: Ajouter des rôles et des fonctionnalités

(WSUS)
L’assistant se lance, il nous suffit alors de cliquer sur Suivant puis à l’écran suivant
de laisser sélectionner Installation basé sur un rôle ou une fonctionnalité et de
cliquer sur Continuer
Illustration 17: Type d'installation

2017-2019
SYSTEMES ET RESEAUX
Il nous faudra ensuite spécifier le serveur sur lequel nous souhaitons installer la
fonctionnalité. Cela nous est demandé car depuis Windows Server 2012 R2 il est
possible d’administrer un serveur à distance. Ici cela ne nous concerne pas donc nous
allons sélectionner notre serveur nouvellement créé et cliquer sur Suivant
Illustration 18: Serveur de destination
Dans la liste des rôles disponibles, nous allons sélectionner Services WSUS puis
cliquer sur Ajouter des fonctionnalités, afin que toutes les dépendances
nécessaires au bon fonctionnement de ce service soient installées. Nous pouvons
ensuite cliquer sur Suivant.
.
Illustration 19: Sélection des roles serveurs

2017-2019
SYSTEMES ET RESEAUX
L’assistant ayant déjà sélectionné automatiquement les fonctionnalités nécessaires, il

ne reste plus qu’à cliquer sur Suivant.
Illustration 20: Fonctionalités nécessaires
Vous aurez alors un petit peu d’infos sur le rôle que vous allez installer : WSUS
Illustration 21: Information service WSUS

2017-2019
SYSTEMES ET RESEAUX
En fonction du type de base de données, sélectionner les services de rôle WID

Database ou Base de données et WSUS Services.
Illustration 22: Rôle WID Database
WID Database : variante de SQL inclus dans les produits Microsoft
Indiquer un chemin vers un répertoire préalablement créé, qui va servir à stocker les
mises à jour. Cliquez sur Suivant et de même pour l'autre page.
Illustration 23: Sélection du répertoire qui va stocker les mises à jours

2017-2019
SYSTEMES ET RESEAUX
Un résumé de tout les composants qui vont être installés s'affiche alors, confirmer que
tout y est et cliquer sur Installer.
Illustration 24: Résumé de tous les composants installés
Confirmer l’installation
Illustration 25: Confirmation de l'installation

2017-2019
SYSTEMES ET RESEAUX
Cliquer sur Lancer les tâches de post-installation, qui permettront de mettre en

place une configuration de post-déploiement, en initialisant les base de données de
WSUS,l'architecture du répertoire de téléchargement des mises à jour, etc.
Illustration 26: Tâches post-installation

2017-2019
SYSTEMES ET RESEAUX
IV -CONFIGURATION WSUS
Nous allons paramétrer notre serveur en déploiement simple, sans serveur proxy et
nous allons lui demander qu’il télécharge les mises à jour critiques, de sécurités et
Services.
Cliquer sur Service WSUS qui se trouve dans les outils d'administration de notre
service.
Illustration 27: Début de configuration de WSUS

2017-2019
SYSTEMES ET RESEAUX
Un assistant de configuration va alors s’exécuter. Nous devons alors nous assurer

comme le conseille l'assistant que les clients pourront accéder sans être bloqué par le
pare feu Windows et que ce serveur WSUS soit en mesure de télécharger les mises à
jour sur Windows Update.La troisième condition demandé concerne le proxy, qui dans
notre solution n'est pas présent, donc cela ne nous concerne pas. Cliquer sur
Suivant .
Illustration 28: Assistant de configuration WSUS
Choisissez de participer ou non au programme d'amélioration Microsoft Update. Si on

accepte, quelques informations sur notre parc informatique seront envoyées
automatiquement.
Cliquer sur Suivant
Illustration 29: Programme d'amélioration Microsoft Update

2017-2019
SYSTEMES ET RESEAUX
Sélectionnez "Synchroniser à partir de Microsoft Update", la seconde option est utile si

on dispose déjà d'un serveur WSUS et qu’on souhaite que ce nouveau serveur
télécharge les mises à jour sur le serveur WSUS principal. Dans le cas d'un premier
serveur, la première option doit être forcément choisie.
Illustration 30: Choisir le serveur en amont
L'assistant vous demandera aussi si notre serveur doit passer par un proxy afin
d'atteindre internet ou un serveur. Dans notre cas, nous n'en avons pas besoin donc
nous cliquerons directement sur Suivant.
Illustration 31: Définir le serveur Proxy
Proxy : Un serveur proxy est une machine qui sert d’intermédiaire entre les
machines d'un réseau et un autre réseau (généralement Internet). Le proxy participe
à la sécurité du réseau.

2017-2019
SYSTEMES ET RESEAUX
Cliquer sur Démarrer la connexion afin que notre serveur mette a jour sa base sur
Windows Update afin de présenter les choix les plus récents possibles concernant les
langues disponibles par exemple. Cela risque de prendre un peux de temps .
Illustration 32: Démarrage de la conexion du serveur
Choisir la langue
Illustration 33: Choix de la langue

2017-2019
SYSTEMES ET RESEAUX
Choisir les produits pour lesquels nous souhaitons des mises à jour. Les machines
clients sont sur Windows 7. Cliquer sur Suivant.
Illustration 34: Sélection des produits Microsoft à mettre a jour
Concernant le type de mise à jour à télécharger laisser tel quel. Cliquer sur Suivant
Illustration 35: Type de mise à jour

2017-2019
SYSTEMES ET RESEAUX
Afin d'automatiser la tâche de synchronisation avec Windows Update, nous allons

cocher l'option Synchroniser automatiquement et choisir l'heure de la première
synchronisation et sa périodicité.
Illustration 36: Configuration de la planification de la syncronisation
Cocher la case Commencer la Synchronisation initiale afin que WSUS effectue sa

première synchronisation auprès des serveurs Microsoft Update. Cliquer sur
Terminer.
Illustration 37: Commencer la syncronisation initiale

2017-2019
SYSTEMES ET RESEAUX
V -ORGANISATION DES MISES A JOUR
Les mises à jour n'ont pas encore été téléchargées sur le serveur. Notre serveur s'est
juste synchronisé avec Windows Update afin de nous fournir une liste de mise à jour.
nous allons créer une nouvelle règle d'approbation automatique pour chaque Os.
Dans WSUS il existe deux types d’approbation:L’approbation manuelle et l’approbation

automatique.
L’approbation manuelle consiste à choisir directement dans la vue les mises à jour que
l’on souhaite installer sur les machines de notre choix. C’est une démarche assez
longue si notre parc est conséquent et,qui plus es, est composé de plusieurs produits
différents (XP,2000,7,8,8.1,10…)
L’approbation automatique se configure de la manière suivante:Dans votre console
WSUS, cliquez sur «Options» puis dans la partie centrale cliquez sur «Approbations
automatiques.
Illustration 38: Mettre à jour les services WSUS

2017-2019
SYSTEMES ET RESEAUX
Une règle par défaut existe déjà, pour l’activer il suffit de cocher la case et à partir de
ce moment toutes les mises à jour de sécuritées seront approuvées automatiquement.
Illustration 39: Régles d'approbation automatique par défault
Tout sélectionner
Illustration 40: Choix des classifacations des mises à

jours

2017-2019
SYSTEMES ET RESEAUX
Nous sommes maintenant à nouveau sur la fenêtre d’approbation automatique. Nous

cliquons donc sur la règle que nous venons de créer, puis sur Exécuter la règle.
Illustration 41: Exécution de la règle
L'opération est terminée
Illustration 42: Opération terminée , approbation des règles

2017-2019
SYSTEMES ET RESEAUX
VI -CONFIGURATION DE LA STRATEGIE DE GROUPE
Cliquer sur Gestion de stratégie de groupe
Illustration 43: Gestion de stratégie de groupe (GPO)
Faire un clic droit sur le domaine agglo.com et cliquer sur Créer un objet GPO
dans ce domaine, et le lier ici..
Illustration 44: Créer une GPO

2017-2019
SYSTEMES ET RESEAUX
Nommer la GPO
Illustration 45: Nom de la GPO
Ce dernier va donc s'ajouter dans l'OU. Faire un clic-droit dessus, puis Modifier.
Illustration 46: Modifier la GPO
Unité Organisationnelle(OU) : Ou Unité d'Organisation est un conteneur dans un

domaine Microsoft Active Directory qui peut contenir des utilisateurs, des groupes et
des ordinateurs

2017-2019
SYSTEMES ET RESEAUX
Pour arriver dans les paramètres relatifs aux mise à jour à partir d'un serveur WSUS,
il nous faut alors dérouler l'arborescence.Configuration ordinateurs → Stratégies
→ Modèle d'administration → composants Windows → Windows update
Illustration 47: Editeur de gestion des stratégies de groupe

2017-2019
SYSTEMES ET RESEAUX
Cliquer sur Spécifier l'emplacement intranet du service mise à jour Microsoft.

Cochez Activé pour que les paramètres soit actif. Indiquez l’URL de votre serveur
WSUS dans les 2 champs.
précise le port 8530 parce que ce site écoute sur ce port.
Illustration 48: Emplacement intranet du service mise à jours Microsoft
Cliquer sur la Configuration du service Mises à jour Automatiques
Illustration 49: Configuration des mises à jour automatiques

2017-2019
SYSTEMES ET RESEAUX
Enfin, pour finaliser tout notre paramétrage, revenir sur notre serveur WSUS. Dans
l'outil d'administration Service WSUS, nous allons cliquer sur Options, puis nous
irons sur ordinateurs. WSUS nous demande de choisir le mode d'attribution des
ordinateurs aux groupes, nous choisissons donc Utiliser les paramètres de
stratégies de groupe ou de Registre sur les ordinateurs puis nous cliquons sur
OK.
Illustration 50: Mode d'attribution des ordinateurs aux groupes

2017-2019
SYSTEMES ET RESEAUX
VII -PHASE TEST
La GPO a été crée. Taper la commande gpupdate/force sur notre poste Windows 7 afin
d’être sur que nos GPO s’exécutent bien.
Illustration 51: Commande gpupdate/force
Gpupdate/force :elle permet d’actualiser à nouveau tous les paramètres de

stratégies de groupes à partir du serveur, comme si c’était la première fois que ça
devait être appliqué.

2017-2019
SYSTEMES ET RESEAUX
Nous allons vérifier que les postes clients ont bien pris en compte la nouvelle GPO en
tapant la commande gpresult /v
Illustration 52: Commande gpresult/v
gpresult/v : Affiche les résultats des ordinateurs et utilisateurs

2017-2019
SYSTEMES ET RESEAUX
VIII -CONCLUSION
Nous avons à présent un serveur WSUS entièrement paramétré sur le réseau de

l’entreprise et nous avons pu tester que notre solution fonctionne bien.
Les administrateurs réseau peuvent utiliser WSUS avec les stratégies de groupe
d'Active directory afin de configurer les PC clients , pour la recherche de mises à jour
et l'envoi d'état de mises à jour.
L’un des autres avantages notables de WSUS est qu’il permet une automatisation
quasi totale, aussi bien sur la périodicité de la synchronisation de notre serveur
WSUS, la périodicité du téléchargement des mises à jour , mais aussi l’approbation
automatique des mises à jour.

2017-2019

Wsus Agglomeration PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Wsus Agglomeration PDF

Hochgeladen von

Copyright:

Verfügbare Formate

BTS SERVICES INFORMATIQUES AUX ORGANISATIONS

OPTION SOLUTION D’INFRASTRUCTURE

MISE EN PLACE D’UN SERVEUR WSUS

Réalisé par Lacroix Werley

Lacroix Werley CFA de BLAGNAC 1

Table des matières

Lacroix Werley CFA de BLAGNAC 2

Index des illustrations

Lacroix Werley CFA de BLAGNAC 3

Illustration 45: Nom de la GPO.........................................................................32

Lacroix Werley CFA de BLAGNAC 4

Le serveur WSUS de l’entreprise AC2A tourne

Créer un nouveau serveur WSUS Sous

Installation des deux machines virtuelles

Toujours passer par Windows Update, entrer

Solutions Mettre en place le Service WSUS pour

Lacroix Werley CFA de BLAGNAC 5

Conditions initiales: Installation de vitualbox prêt à l’emploi

Outils utilisés: Un ordianateur Windows 10

Résultat final :Un serveur WSUS créé

COMPETENCES MISES EN OEUVRE

1.2.2, Rédaction des spécifications techniques de la solution retenue.

A1.3.3, Accompagnement de la mise en place d'un nouveau service.

A1.3.4, Déploiement d'un service.

A3.2.1, Installation et configuration d'éléments d'infrastructure.

A4.1.9, Rédaction d'une documentation technique.

A5.1.3, Suivi d'une configuration et de ses éléments

Lacroix Werley CFA de BLAGNAC 6

L’entreprise possède un serveur WSUS introduit avec une ancienne version de

DNS : (Domain Name System) permet de traduire un nom de domaine en adresse IP

Présentation WSUS ( Windows Server UPDATE SERVICES)

Lacroix Werley CFA de BLAGNAC 7

Certaines des fonctionnalités fournies par WSUS sont:

• Gestion de la bande passante et optimisation des ressources réseaux

La stratégie de groupe de WSUS permet aux administrateurs de diriger les postes de

SCHEMA SERVEUR WSUS UNIQUE

Un déploiement simple tel que celui ci est

Illustration 1: schéma serveur wsus

Lacroix Werley CFA de BLAGNAC 8

II -CREATION D’UN DOMAINE (ACTIVE DIRECTORY)

Avant de créer un domaine et de promouvoir notre serveur en controleur de domaine,

ADDS : (Service de Domaine Active Directory) ; Ce rôle sert aussi à organiser de

Cliquer sur « Ajouter des roles et des fonctionalités » sur le gestionnaire de

Illustration 2: Gestionnaire de serveur Windows Server 16

Lacroix Werley CFA de BLAGNAC 9

cocher « Installation basé sur un rôle et des fonctionnalités »

Illustration 3: Assistant Ajout de roles et de fonctionnalités

Sélectionner le serveur de destination

Illustration 4: Serveur de destination

Illustration 5: Outils de gestions "service AD DS"

Lacroix Werley CFA de BLAGNAC 10

Appuyer sur « Installer » pour commencer l’installation

Illustration 6: Confirmation Active Directory

Sur le drapeaux cliquer et sélectionner « Promouvoir ce serveur en secteur de

Illustration 7: Configuration post-déploiement

Lacroix Werley CFA de BLAGNAC 11

Illustration 8: Création d'une nouvelle forêt

Illustration 9: Options du contrôleur du domaine

Lacroix Werley CFA de BLAGNAC 12

Cliquer sur suivant

Illustration 10: Options DNS

Patientez, le nom de domaine va s’afficher automatiquement cliquer sur suivant et

Illustration 11: Nom du domaine NetBIOS