Configuration des mises à jour automatiques avec WSUS sur Windows
Introduction• Ce tutoriel vous guide dans la configuration des mises à jour automatiques pour un parc de machines Windows à l’aide de Windows Server Update Services (WSUS).
• WSUS permet de centraliser le déploiement et la gestion des mises à jour, améliorant ainsi la sécurité et l'efficacité du réseau.
Prérequis• Un serveur exécutant Windows Server (2016 ou plus récent).
• Un environnement réseau avec plusieurs clients Windows.
• Droits administratifs sur le serveur.
• Rôle WSUS installé sur le serveur (Server Manager).
Méthodologie• Voici deux approches pour configurer WSUS :
MĂ©thode 1 : Configuration de base via Server Manager.
Méthode 2 : Gestion avancée avec Group Policy et PowerShell.
Avantages des deux méthodes• Méthode 1 : Configuration rapide et facile, idéale pour les petites infrastructures.
• Méthode 2 : Contrôle avancé sur les paramètres et automatisation pour les grandes infrastructures.
Inconvénients des deux méthodes• Méthode 1 : Options limitées pour les environnements complexes.
• Méthode 2 : Configuration plus longue nécessitant des connaissances avancées.
Étapes pour chaque méthodeMéthode 1 : Configuration de base via Server Manager
Ouvrez Server Manager et ajoutez le rĂ´le Windows Server Update Services.
Suivez l’assistant d’installation pour configurer WSUS :
• Choisissez l’emplacement pour stocker les mises à jour (par exemple D:\WSUS).
• Spécifiez si vous utilisez un proxy pour le téléchargement des mises à jour.
• Synchronisez WSUS avec Microsoft Update.
Configurez les produits et classifications à synchroniser (par exemple, Windows 11 et Sécurité).
Approuvez les mises à jour pour les déployer sur les clients.
Méthode 2 : Gestion avancée avec Group Policy et PowerShell
Configurez une stratégie de groupe (Group Policy) pour pointer les clients vers le serveur WSUS :
• Ouvrez l’éditeur GPMC.msc.
• Accédez à Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update.
• Configurez l’option Spécifier l’emplacement intranet du service de mise à jour Microsoft.
Testez la connectivité des clients avec WSUS à l’aide de PowerShell :
Code:
wuauclt /detectnowAutomatisez les approbations et la synchronisation avec ce script :
Code:
Import-Module UpdateServices
$wsus = Get-WsusServer
$wsus.GetUpdateServer().ApproveUpdates("AllApproved")
$wsus.GetUpdateServer().SynchronizeNow()
Astuce• Activez les rapports WSUS pour surveiller les clients et les mises à jour manquées.
Mise en garde• Planifiez les mises à jour hors des heures de travail pour minimiser l’impact sur les utilisateurs.
Conseil• Combinez WSUS avec System Center Configuration Manager (SCCM) pour une gestion encore plus complète.
Solution alternative• Utilisez Microsoft Intune pour gérer les mises à jour sur des appareils distants ou hybrides.
RéférencesWindows :
• Documentation WSUS
• Configuration Group Policy pour Windows Update
Conclusion• En suivant ces étapes, vous pouvez configurer WSUS pour centraliser et automatiser les mises à jour dans votre environnement Windows.
• Cela garantit une gestion efficace des correctifs tout en minimisant les interruptions pour les utilisateurs.
