  Windows Server Update Services v3.0 en pratique
[30 mn de lecture - paru le 11/5/2006 4:00:04 PM - Public : Confirmé]
|
|
Auteur
4 Utilisation
4.1 Lancer la console
Pour lancer la console, le mieux est de se connecter directement au serveur via le bureau à distance et de lancer la console « Microsoft Windows Server Update Services v3.0 » depuis les outils d’administrations dans panneau de configuration. Sinon vous pouvez installer cette console MMC sur un autre ordinateur. Dans ce cas lisez la fin de cette partie.
4.2 Planification de synchronisation
Par défaut dans WSUS, la synchronisation se fait manuellement. Pour synchroniser manuellement le serveur WSUS, dans l’arborescence, cliquez sur Synchronization Results puis sur Synchronize Now. Si vous laissez la synchronisation manuelle, il faut le faire assez réguilièrement. Le temps de la synchronisation dépend de la vitesse de la connexion entre le serveur WSUS, et celui sur lequel il se synchronise.
Pour configurer une synchronisation automatique, procédez comme suit : cliquez dans l’arborescence sur Options, puis dans la partie centrale cliquez sur Synchronization Schedule. Enfin, configurez le nombre de synchronisation par jour et l’heure à laquelle commencer la première synchronisation de la journée. Il faut savoir que les synchronisations commenceront avec un écart qui peut être jusqu’à 30 minutes par rapport à l’heure configurée.
Pour voir le résultat des mises à jour, dans l’arborescence cliquez sur Synchronisation Results. Dans la partie centrale seront listées toutes les tentatives de connexion au serveur source de mises à jour.
4.3 Assigner un ordinateur à un ou des groupes
La deuxième chose que je conseillerais de faire, c’est de créer différents groupes. Cela permet entre autres de créer un pool d’ordinateurs de test, et une fois la stabilité montrée, l’application des mises à jour sur tous les pc. On peut ainsi établir des stratégies de mises à jour différentes pour des groupes différents. Pour créer des groupes, dans l’arborescence, développez Computers and Groups, puis cliquez sur All Computers. Ensuite dans la partie droite ou le menu action, cliquez sur Add Computer Group… Donnez un nom à ce groupe et cliquez sur OK.
Ensuite pour déplacer les ordinateurs voulus, allez dans le groupe Unassigned Computers (en développant All Computers dans l’arborescence) et dans la partie centrale, sélectionnez les ordinateurs voulus, faites un clique droit, et cliquez sur Change Membership. Vous remarquez que ce sont des cases à cocher. Cela veut dire que vous pouvez assigner un ordinateur à plusieurs groupes (contrairement à l’ancienne version de WSUS).
4.4 Approbation automatique
Une fois les groupes formés, il convient de créer des règles d’approbation automatiques. Pour ce faire, cliquez sur Options dans l’arborescence de la console puis sur Automatic Approvals.
On va créer une règle qui nous permettre d’approuver automatiquement toutes les mises à jour pour n’importe quel produit installés sur les ordinateurs du groupe Test Pool.
Dans l’onglet Updates Rules, cliquez sur New Rule… Cochez When an update is in a specific classification et cochez When an update is in a specific product. Assurez vous que dans le cadre correspondant à l’étape 2 vous voyez : When an update is in a any classification When an update is in any product et Approve the update for all computers. Ensuite cliquez sur all computers et laissez coché seulement Test Pool. Validez par OK. Donnez ensuite un nom dans le dernier cadre. Validez par OK par deux fois.
4.5 Approbation manuelle
Dans la plupart des cas l’approbation automatique ne suffit pas. Il faut alors le faire manuellement. Pour ce faire, dans l’arborescence de la console, développez Updates, puis All Updates. Enfin triez les mises à jour en sélectionnant Unapproved dans Approval et Failed or Needed dans Status, cliquez sur Refresh. Ensuite à vous de choisir si il faut ou pas approuver chaque mise à jour. Pour approuver, faites un clique droit puis cliquez sur Approve, cliquez sur l’icône correspondant au groupe pour lequel approuver puis cliquez sur Approved for Install, validez en appuyant sur OK , cl. Pour refuser une mise à jour, faites un clique droit puis cliquer sur Decline puis Oui.
4.6 Notifications par mail
Une nouveauté intéressante est la gestion de l’envoi de mail de rapport de statut. Je vais vous montrer comment configurer un envoi quotidien de mail prévenant des mises à jour.
Dans l’arborescence de la console WSUS, cliquez sur Options, puis sur E-mail Notifications.
Dans l’onglet E-Mail Server, spécifiez le serveur SMTP et ses options pour pouvoir envoyer des mails. Cliquez sur le bouton Test pour envoyer un mail de test.
Dans l’onglet General, cochez Send e-mail notifications when new updates are synchronized, dans la case Recipients mettez l’adresse mail du destinataire des informations sur les nouvelles mises à jour.
Le destinataire recevra à chaque synchronisation les informations concernant les nouvelles mises à jour.(Cliquez ici pour voir un exemple)
Cochez Send Status reports et spécifiez la fréquence à laquelle le serveur WSUS enverra le rapport de statut.(Cliquez ici pour voir un exemple)
4.7 Assistant Nettoyage du serveur WSUS
Une quantité non négligeable de mises à jour et qui ne sont plus utiles peuvent rester sur le serveur. Il est désormais possible de rechercher et supprimer automatiquement ce genre de fichier avec l’assistant de nettoyage du Serveur WSUS.
Accédez à Options depuis l’arborescence puis cliquez sur Server Cleanup Wizard. Appuyez sur Next pour commencer le nettoyage. A la fin vous aurez un résumé présentant le résultat du nettoyage.
4.8 Utilisation des rapports
Les rapports sont le point fort de cette nouvelle version de WSUS. Il est très facile d’en générer dans WSUS et de les exporter. Voici un exemple : je vais vous montrer comment générer un rapport de tous les pc qui ont des mises à jour échouée de Windows XP.
D’abord, dans l’arborescence, cliquez sur Reports. Ensuite dans la partie centrale cliquez sur Computer Detailed Status. Assurez-vous d’avoir dans New Report Type la valeur Detailed Report, et dans Include Updates in these classifications, la valeur Any Classification.
Dans Include updates for these products, cliquez sur Any product pour modifier la valeur, ensuite cochez Windows XP et décochez toutes les autres cases. Validez par OK.
Dans Include computers that have one more updates with a status of cliquez sur la valeur actuelle et cochez seulement Failed et validez. Cliquez sur Run Report. Patientez durant la génération du rapport.
On peut ensuite très facilement mettre en page, imprimer ou même enregistrer en tableau Excel ou encore exporter le tout en fichier PDF. Pour exporter en fichier Excel ou PDF, il suffit de cliquer sur l’icône en forme de disquette de choisir le format voulu et l’endroit où l’on veut l’enregistrer.
4.9 Définition des droits
WSUS définit trois niveaux d’autorisations, le niveau sur lequel on a tous les droits, le second où l’on peut modifier aucunement la configuration mais sur lequel on peut consulter et générer des rapports et le dernier où l’on ne peut pas du tout accéder à la configuration du Serveur.
Pour mettre en place ces niveaux d’autorisations, lors de l’installation sont créés deux groupes locaux : WSUS Adminstrators et WSUS Reporters.
Lorsque vous appartenez au groupe WSUS Adminstrators vous pouvez utiliser toutes les fonctionnalités de WSUS. (Lorsque vous avez les droits administrateur local ou du domaine, vous pouvez configurer le serveur WSUS sans appartenir à aucun groupe).
Lorsque vous appartenez au groupe WSUS Reporters vous pouvez seulement générer des rapports.
Voici comment configurer l’appartenance au groupe WSUS Administrators. Sur le serveur WSUS, cliquer sur Démarrer puis Executer, tapez ensuite compmgmt.msc puis pressez la touche Entrée. Ensuite dans l’arborescence de la console Computer Management (Gestion de l’ordinateur) développez Local Users and Groups (Utilisateurs et groupes locaux) puis cliquez sur Groups (Groupes). Ensuite dans la partie centrale de la console trouvez puis double cliquez sur WSUS Adminstrators. Cliquez ensuite sur Add… (Ajouter…). Enfin tapez le nom de l’utilisateur voulu puis cliquez sur check Names et ensuite sur OK par deux fois.
4.10 Installation d'une console MMC sur un autre PC
Munissez-vous de l’installeur WSUS, se nommant WSUSSetup-x86.exe.
Pour installer la console, il va falloir passer l’argument console_install=1 à cet exécutable.
Assurez-vous que la machine dispose de MMC 3.0 et du .NET Framework 2.0.
Par exemple si vous avez mis l’installeur dans C:\Repertoire WSUS tapez dans Executer : "c:\Repertoire WSUS\WSUSSetup-x86.exe" console_install=1
Suivez les instructions qui s’affichent à l’écran.
Vous avez désormais la console « Microsoft Windows Server Update Services v3.0 » dans vos outils d’administration.
Une fois la console lancé il va falloir se connecter au serveur WSUS, pour ce faire faites un clique droit sur Update Services dans l'arborescence la console ensuite cliquez sur Connect et entrez le nom et le port du serveur.
Vous vous trouverez en face de la meme console que celle configurée sur le serveur.
|
25 Visites
Soriyactra SUONG
[10 mn de lecture - paru le 11/5/2006 3:51:24 PM - Public : Débutant]
[15 mn de lecture - paru le 11/5/2006 3:13:55 PM - Public : Expert]