Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
LACROIX Werley BTS SIO 2017/2019
MISE EN PLACE D'UN SERVEUR WSUS SOUS MACHINE VIRTUELLE
L'objectif de ce sujet est de mettre en place une maquette de Server Update Service (WSUS) sous Virtualbox avec un Windows server 2016. Cette maquette est réalisée pour une future mise en place d'un WSUS dans l'infrastructure de l'entreprise.Les tests seront effectués sous Windows Server 2016 et deux ordinateurs clients sous Windows 7.
Pour réaliser ce projet, il me faut une machine physique équipé de Virtualbox et trois machines virtuelles qui comprendront un serveur Windows server 2016 et deux Windows 7. Le serveur aura pour rôle de serveur DNS, serveur d'annuaire (Active Directory) et serveur WSUS. Les deux postes en Windows 7 seront quant a eux des ordinateurs de test pour propager les mises à jour.
PLAN
I-INTRODUCTION
II-CREATION D'UN DOMAINE (ACTIVE DIRECTORY)
III-INSTALLATION DU ROLE WSUS
IV-PARAMETRAGE DE WSUS ( MISE A JOUR)
V-CHOIX DE LA SOLUTION DE DEPLOIEMENT (GPO)
VI-PHASE TEST
VII-CONCLUSION
1
I-INTRODUCTION
Le fonctionnement de base de WSUS est simple. Il télécharge les mises à jour depuis les serveurs Windows Update et il déploie les mises à jour téléchargées sur les machines de votre réseau. Mais pour le bon fonctionnement de celui-ci, il est nécessaire de connaître toutes les fonctionnalités de WSUS.
II-CREATION D'UN DOMAINE (ACTIVE DIRECTORY)
Avant de commencer il est nécessaire de configurer son serveur en IP fixe (Windows Server 16) et de l'avoir renommé. J'ai nommer le serveur « agglo » en nommage de l'entreprise.
1) Après avoir téléchargé Windows Server 2016 sélectionner « ajouter des rôles et des fonctionnalités »
2
2) Cocher « Installation basée sur un rôle ou une fonctionnalité »
3) Sectionner un serveur du pool de serveurs
3
4) Cocher la case Service AD DS puis suivant
5) Appuyer sur suivant
4
6) Appuyer sur « installer » pour pouvoir commencer l'installation
7) Sur le drapeaux cliquer et sélectionner « Promouvoir ce serveur en secteur de domaine »
5
8) Créer une nouvelle foret. Le nom de domaine de racine de foret ne peut pas être une partie (il doit être suivie d'un point et com par exemple).
9) Les niveaux fictionnels de foret et du domaine sont définies pour Windows Server 2016 par défaut.Taper un mot de passe, il est requis pour ouvrir une session sur un contrôleur de domaine.
6
10) Cliquer sur suivant
11)Patientez, le nom de domaine va s’afficher automatiquement cliquer sur suivant et ainsi que pour le « chemin d’accès »
7
12) Résumé de la sélection.Cette page vous permet simplement de vérifier et confirmer vos paramètres avant de poursuivre la configuration.
13) Vérification des conditions préalables ,cliquer sur installer
8
14) Fin de l'installation, création du domaine « agglo »
J'ai installer les deux machines dans le domaine (Alice , Romain : 2 confirmations différentes) voir photo
9
III-INSTALLATION DU ROLE WSUS
Ouvrer le gestionnaire de serveur et cliquer sur Gérer puis Ajouter des rôles et des fonctionnalités.
10
L'assistance se lance, cliquer sur suivant ainsi que l’autre écran puis sélectionner Installation basé sur un rôle ou une fonctionnalité et de cliquer sur continuer .
Spécifier le serveur sur lequel nous souhaitons installer la fonctionnalité.
11
Dans la liste des rôle disponibles, sélectionner Service Wsus puis cliquer sur Ajouter des fonctionnalités, afin que toute les dépendances nécessaires au bon fonctionnement de ce service soient installées. Cliquer ensuite sur Suivant.
Cliquer sur Suivant
12
Cliquer sur Suivant sur les deux pages
13
Indiquer un chemin ver un répertoire préalablement crée, qui va servir à stocker les mises à jour. Cliquez sur Suivant et de même pour l'autre page.
Un résumé de tout les composants qui vont être installés s'affiche alors, confirmer que tout y est et cliquer sur Installer.
14
Cliquez sur Installer
Cliquer sur Lancer les taches de post-installation, qui permettront de mettreen place une configuration de post-déploiement, en initialisant les base de données de WSUS,l'architecture du répertoire de téléchargement des mises à a jour, etc.
15
IV-PARAMETRAGE DE WSUS
Nous allons paramétrer notre serveur en déploiement simple, sans serveur proxy et nous allons lui demander qu’il télécharge les mises à jour critique, de sécurité et Service.
Cliquer sur Service WSUS qui se trouve dans les outils d'administration de notre service.
16
Un assistant de configuration va alors s’exécuter. Nous devons alors nous assurer comme le conseille l'assistant que les clients pourront accéder sans êtrebloqué par le pare feu Windows et que ce serveur WSUS soit en mesure de télécharger les mises à jour sur Windows Update.La troisième condition demandé concerne le proxy, qui dans notre solution n'est pas présent, donc celane nous concerne pas.Cliquer sur Suivant
Cliquer sur Suivant
17
L'assistant demande si nous souhaitons synchroniser notre serveur WSUS a partir de Windows Update ou à partir d'un serveur en amont.
L'assistant vous demandera aussi si notre serveur doit passer par un proxy afin d'atteindre internet ou un serveur. Dans notre cas, nous n'en avons pas besoin donc nous cliquerons directement sur Suivant.
18
Cliquer sur Démarrer la connexion afin que notre serveur mette a jour sa base sur Windows Update afin de présenter les choix les plus récents possibles concernant les langues disponibles par exemple. Cela risque de prendre un peux de temps .
Choisir la langue
19
Choisir les produits pour lesquels nous souhaitons des mise a jour. Les machine clients sont sur Windows 7. Cliquer sur Suivant.
Concernant le type de mise a jour a télécharger laisser tel quel. Cliquer sur Suivant .
20
Afin d'automatiser la tache de synchronisation avec Windows Update, nous allons cocher l'option Synchroniser automatiquement et choisir l'heure de la première synchronisation et sa périodicité.
Cocher la case Commencer la Synchronisation initiale afin que WSUS effectue sa première synchronisation auprès des serveurs Microsoft Update. Cliquer sur Terminer.
21
IV-PARAMETRAGE DE WSUS ( MISE A JOUR)
Vous tomberez sur cette page
Les mises à jour n'ont pas encore été téléchargées sur le serveur. Notre serveurs'est juste synchronisé avec Windows Update afin de nous fournir une liste de mise à jour.
nous allons créer une nouvelle règle d'approbation automatique pour chaque Os Sectionner Options, puis Approbation automatiques.
22
Cliquer sur nouvelle règle
23
Tout sélectionner
Exécuter la règle
24
L'opération est terminé
V-CHOIX DE LA SOLUTION DE DEPLOIEMENT (GPO)
Cliquer sur Gestion de stratégie de groupe
25
Faire un clic droit sur le domaine agglo.com et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici..
Nommer la GPO
26
Ce dernier va donc s'ajouter dans l'OU. Faire un clic-droit dessus, puis Modifier.
Pour arriver dans les paramètres relatifs aux mise à jour à partir d'un serveur WSUS, il nous faut alors dérouler l'arborescence.Configuration ordinateurs →Stratégies →Modèle d'administration →composants Windows →Windows update
27
Cliquer sur Spécifier l'emplacement intranet du service mise a jour Microsoft.Cochez Activé pour que les paramètres soit actif. Indiquez l’URL de votre serveur WSUS dans les 2 champs.
28
Cliquer sur la Configuration du service Mise à jour Automatiques
29
Enfin, pour finaliser tout notre paramétrage, nous revenir sur notre serveur WSUS. Dans l'outil d'administration Service WSUS, nous allons cliquer sur Options, puis nous irons sur ordinateurs. WSUS nous demande de choisir le mode d'attribution des ordinateurs aux groupes, nous choisissons donc Utiliserles paramètres de stratégies de groupe ou de Registre sur les ordinateurs puis nous cliquons sur OK.
VI-PHASE TEST
La GPO a été crée. Taper la commande gpupdate/force sur notre poste Windows 7 afin d’être sur que nos GPO s’exécutent bien.
Nous allons vérifier que les postes clients ont bien pris en compte la nouvelle GPO en tapant la commande gpresult /v
30
VII-CONCLUSION
Nous avons à présent un serveur WSUS entièrement paramétré sur le réseau de l’entreprise et nous avons pu tester que notre solution fonctionne bien.
Les administrateurs réseau peuvent utiliser WSUS avec les stratégies de groupe d'Active directory afin de configurer les PC clients , pour la recherche de mises à jour et l'envoi d'état de mises à jour.
L’un des autres avantages notables de WSUS est qu’il permet une automatisation quasi totale, aussi bien sur la périodicité de la synchronisation de notre serveur WSUS, la périodicité du téléchargement des mises à jour , mais aussi l’approbation automatique des mises à jour.
31
lien : WIKIPEDIASUPINFOTECHTECHWindows facileYoutube
32