  Presentation de Windows Update Services (WUS)
[30 mn de lecture - paru le 11/30/2004 5:03:43 PM - Public : Confirmé]
|
 
|
Auteur
3 - Paramétrage des clients
3.1 - Pré requis
WUS utilise « Automatic Updates » comme composant client et celui-ci ne nécessite que l’utilisation des systèmes d’exploitation suivants pour fonctionner :
Microsoft Windows 2000 (Server ou Pro) avec SP3 ou plus
Microsoft Windows XP Professionnel ou plus
Microsoft Windows Server 2003 toutes éditions confondues
Les postes exécutant des versions plus anciennes et ne pouvant pas être mis à jour par les « services packs », doivent installer le client « Automatic Updates ».
Dans un contexte d’administration simplifiée des postes clients, seule sera présenté la configuration via Active Directory.
Cependant une description complète de la configuration manuelle des clients via un package MSI ou un paramétrage de la base de registre de Windows est disponible au chapitre 3 « Paramétrage du client » de l’article Déploiement d'un serveur SUS
3.2 - Configuration d'Active Directory
3.2.1 - Création d'une OU
Pour cela il faut exécuter la console « Active Directory Users and Computers » grâce à la commande « dsa.msc » :
La console avec tous les éléments du domaine s’affiche alors…
Une fois la console ouverte, du coté droit dans la fenêtre, faire un clic droit.
Et choisir « New / Organizational Unit ». L’assistant suivant apparaît :
Rentrer le nom de la nouvelle OU. C’est ce container qui regroupera toutes les machines prisent en charge par le serveur WUS. Faire « OK ».
Rentrer une description de l’OU, ce qui permet aux autres administrateurs d’avoir une information sur la nécessité de cette OU facilement.
Cliquer sur l’onglet « Group Policy ».
Cliquer sur le bouton « New » afin de créer une nouvelle « GPO » qui va permettre de configurer les clients pour se connecter au serveur WUS. Saisir le nom de la nouvelle « GPO ».
Puis cliquer sur le bouton « Edit ».
3.2.2 - Création d'une GPO
Après avoir créer l’OU et lui avoir attacher une « GPO », la console suivante s’affiche :
Faire un clic droit sur l’arborescence au niveau de « Computer Configuration / Administrative Templates » puis choisir dans le menu contextuel « Add/Remove Templates...».
Cliquer sur le bouton « Add... » afin de choisir le fichier ADM de configuration WUS.
Choisir le fichier « wuau.adm » puis faire « Open ».
Le fichier de modèle administratif a bien été pris en compte. Cliquer sur « Ok ».
Parcourir l’arborescence « Computer Configuration / Administrative Templates / Windows Components / Windows Update ». Les options de configuration des clients pour les services « Automatic Update » sont alors réunies ici.
Voici le détail des différents paramètres pour Windows Update :
Configure Automatic Updates
Ce paramètre comprend prend 5 valeurs possibles :
1 - « Maintenir mon ordinateur à jour » désactivé.
2 - Notification des téléchargements et des installations.
3 - Téléchargement automatique et notification des installations.
4 - Téléchargement automatique et planification des installations.
5 - Permettre aux administrateurs locaux de choisir le mode de diffusion « Automatic Update ».
Le choix numéro 1 n’est plus visible dans la GPO car cette option est complètement contraire au paramétrage de Windows Update.
Pour les choix 2, 3 et 4, dans le cadre d’un déploiement d’un serveur WUS l’idéal est de mettre l’option 4 qui permet d’automatiser entièrement la procédure de mise à jour de Windows, cela devenant complètement invisible pour l’utilisateur final.
Le choix numéro 5 est assez spécial car il permet aux administrateurs locaux d’être obligatoirement pris en charge par le serveur WUS mais leur laisse la possibilité d’installer les mises à jour de leur manière personnelle en leur laissant le choix entre les options 2, 3 et 4. Ce choix ne s’applique qu’aux administrateurs locaux et ne leur permet pas pour autant de désactiver les mises à jour automatiques.
Specify intranet Microsoft update service location
Permet de spécifier l’adresse du serveur WUS. Cette option est essentielle et l’adresse du serveur doit être précisée dans les deux textbox.
Enable client-side targeting
Cette option permet de préciser dans quel groupe d’option du serveur WUS les clients devront être pris en charge. Il est préférable de laisser cette option non configurée et de paramétrer cela directement sur le serveur WUS.
Reschedule Automatic Updates scheduled installations
Permet de préciser quand sera relancée l’installation d’une mise à jour si celle-ci a échoué précédemment.
« Not configured » laisse l’option par défaut, c'est-à-dire prochaine exécution 1 minute après le prochain démarrage de la machine.
« Enable » permet de rentrer n’importe quelle durée.
« Disable » reporte l’installation de la mise à jour à la prochaine synchronisation avec le serveur WUS.
No auto-restart for scheduled Automatic Updates installation
Ce paramètre permet d’empêcher le redémarrage intempestif de la machine si un utilisateur est logué. Ce paramètre est très utile si l’on veut perturber au minimum les utilisateurs, cependant il reporte la prise en compte des mises à jour au prochain démarrage de la machine.
Pour l’utilisateur, la nécessité d’un redémarrage apparaîtra de la manière suivante :
Automatic Updates detection frequency
Ce paramètre permet de préciser à quel intervalle une machine vérifiera la présence de nouvelles mises à jour sur le serveur WUS.
Ce paramètre n’est pas essentiel et il est préférable de laisser cette configuration au niveau du serveur WUS en paramétrant une vérification par nuit ce qui minimise le trafic sur le réseau.
Allow Automatic Updates immediate installation
Ce paramètre permet de spécifier si des mises à jour qui ne nécessitent pas l’interruption des services ou le redémarrage de Windows, doivent être installées dès la fin de leur téléchargement ou bien plus tard.
Delay Restart for scheduled installations
Permet de choisir le délai entre la fin de l’installation d’une mise à jour et le redémarrage automatique de la machine.
Le choix « Disable » ou « Not configured » laisse la valeur par défaut à savoir 5 minutes.
Re-prompt for restart with schedule instalations
Permet de préciser le délai avant l’apparition d’une relance pour un redémarrage automatique si l’utilisateur a choisi la première fois « Redémarrer ultérieurement » :
Allow non-administrators to receive update notifications
Permet de choisir si, oui ou non, les utilisateurs non administrateur local recevront des messages d’informations sur le déroulement de l’installation des mises à jour automatiques.
Les différentes notifications que la mise à jour automatique peut afficher sont les suivantes :
Reste donc à sélectionner les options qui s’adaptent le mieux aux besoins des machines clientes.
Une fois le paramétrage effectué, il suffit de fermer la console « Group Policy » afin de retourner à la console « Active Directory Users and Computers ».
3.2.3 - Ajout des postes clients
 La GPO étant configurée, il suffit maintenant de placer les comptes d’ordinateurs qui devront être pris en charge par le serveur WUS dans l’OU.
Pour cela, il suffit de sélectionner un compte ordinateur, de faire un clic droit dessus, puis de sélectionner l’option « Move ».
Puis dans la boite de dialogue qui est apparue il suffit de sélectionner sein de l’arborescence l’OU WUS.
Tous les comptes ordinateurs ainsi déplacés dans l’OU WUS vont être alors pris en charge par le serveur WUS.
La configuration au niveau d’Active Directory est donc achevée, le reste du paramétrage s’effectuant à partir de maintenant uniquement au niveau du serveur WUS.
3.3 - Configuration de WUS
La suite de la configuration nécessite de passer par l’interface administrative du serveur WUS.
Comme vu au chapitre 2.3 « Création de groupes d’ordinateur », WUS se sert de groupes d’ordinateurs afin de permettre un tri sur le déploiement des mises à jour.
Par défaut, les nouveaux ordinateurs ajoutés au niveau d’Active Directory sont placés dans le groupe « Unassigned Computers ».
Pour cela il faut choisir le lien « Move the selected computer » du menu des tâches d’ordinateurs, cela fait apparaître alors la boite de dialogue suivante :
Il suffit donc à ce moment de choisir le dossier adapté dans la liste déroulante puis d e faire « OK ».
Le compte d’ordinateur change alors aussi simplement de groupe et se verra attribuer les bonnes règles lors de la prochaine vérification des mises à jour.
L’accès aux différents groupes se fait via le menu récapitulatif se trouvant à gauche de la fenêtre. Et il permet de vérifier la bonne affectation des machines.
Voila la configuration principale du serveur et des clients est effectuée. Lors de la prochaine planification les clients seront pris donc en charge par le serveur WUS.
Reste maintenant à effectuer des tâches récurrentes de contrôle et d’approbation des mises à jour afin de veiller au bon fonctionnement du service.
De plus quelques réglages et manipulations plus précis sont possibles, notamment en cas d’erreurs ou de sauvegarde. Ceci sera donc le sujet des chapitres suivants.
|
15 Visites
Guillaume LANGLOIS
[60 mn de lecture - paru le 11/24/2004 5:17:30 PM - Public : Confirmé]