More

    Création d’une mise à jour de Windows Server sur un réseau local avec WSUS

    En créant un serveur qui sert les mises à jour de Windows et d’autres produits de Microsoft, vous pouvez économiser de la consommation internet et accélérer le processus de mise à jour.

    Windows Server Update Services (WSUS) est une fonctionnalité de Windows Server qui permet de gérer la distribution des mises à jour publiées par Microsoft Update aux ordinateurs de votre réseau. WSUS sera très utile si vous devez gérer de nombreux ordinateurs.

    Les mises à jour des produits Microsoft peuvent atteindre des centaines de mégaoctets, voire plus d’un gigaoctet. Si le nombre d’ordinateurs dans le réseau est important, il est certainement très inefficace que chaque ordinateur doive télécharger vers Microsoft. En effet, cela alourdira l’utilisation de l’internet et nécessitera un long temps de téléchargement.

    En créant un serveur qui sert une mise à jour, une mise à jour directe à Microsoft n’est effectuée que par un seul ordinateur serveur. Entre-temps, les ordinateurs d’autres réseaux téléchargeront les mises à jour sur le serveur. Dans ce scénario, le processus de mise à jour à partir de l’ordinateur ne nécessite pas d’accès à l’internet car il utilise un réseau local (LAN) et, bien sûr, la vitesse de téléchargement est également très rapide.

    Cet article utilisera Windows Server 2019 comme exemple et vous pouvez également utiliser cette méthode sur Windows Server 2012, 2012 R2. 2016 et Windows Server 2022.

    Installer WSUS sur un serveur Windows

    1. Ouvrez le « Server Manager ».
    2. Dans le Gestionnaire de serveur, cliquez sur « Manage », puis sur « Add Roles and Features ».
    add server role
    1. La fenêtre de l’assistant d’ajout de rôles et de fonctionnalités s’ouvre ensuite. Sur « Before You Begin », cliquez sur « Next ».
    2. Dans « Installation Type », sélectionnez « Role-based or feature-based installation » et cliquez sur « Next ».
    3. Cliquez sur « Next » dans « Server Selection ».
    4. Ensuite, sur la page « Server Roles », cochez l’option « Windows Server Update Services. Une fois que vous avez coché l’option, une nouvelle fenêtre s’ouvre pour vous confirmer que toutes les fonctionnalités nécessaires au bon fonctionnement de WSUS seront également installées. Cliquez sur le bouton « Add Features ». Cliquez sur « Next » pour continuer.
    wsus add feature
    1. Sur la page « Features », cliquez sur « Next ».
    2. Ensuite, sur « WSUS », cliquez sur « Next ». Et cliquez à nouveau sur le bouton « Next » dans « Role Services ». Dans « Content », indiquez le répertoire dans lequel vous stockerez le fichier de mise à jour. Cliquez sur « Next » pour passer à l’étape suivante.
    wsus content
    1. Sur la page « Web Server Role (IIS) », cliquez sur le bouton « Next ». Et sur la page « Role Services », laissez les options par défaut et cliquez sur « Next ».
    2. Dans « Confirmation », cochez l’option « Restart the destination server automatically ». Cliquez ensuite sur le bouton « Install » pour lancer le processus d’installation.
    wsus instal
    1. Le serveur Windows exécutera le processus d’installation et redémarrera automatiquement si nécessaire.
    2. Une fois le processus d’installation de WSUS terminé, dans la fenêtre de résumé, cliquez sur « Launch Post-Installation tasks ». Attendez que le processus de configuration soit terminé, puis cliquez sur « Close ».

    Configuration de WSUS sur un serveur Windows

    Une fois le processus d’installation terminé, il est temps de configurer les services que vous fournirez sur les ordinateurs clients du réseau.

    1. Ouvrir « Server Manager > Tols > Windows Server Update Services ».
    2. Vous serez invité à effectuer la configuration AWSUS via le « WSUS Configuration Wizard ».
    3. Sur la page « Before you begin », cliquez sur « Next ».
    4. Ensuite, dans « Join the Microsoft Update Improvement Program », vous pouvez choisir d’adhérer ou non, et décocher si vous ne voulez pas adhérer. Cliquez ensuite sur « Next ».
    5. Sous « Chose Upstream Server », laissez l’option par défaut « Synchronize the updates with Microsoft Update ». Cliquez sur « Next » pour continuer.
    6. Cliquez sur « Next » dans « Specify Proxy Server », sauf si vous utilisez un proxy pour accéder à Microsoft Update.
    7. Cliquez ensuite sur « Start Connecting » pour vous connecter à « Upstream Server ». Ce processus sera long. Attendez qu’il soit terminé.
    wsus config upstream
    1. Sur la page « Chose Language », la sélection par défaut est en anglais. Vous pouvez sélectionner plusieurs langues à parler. Cliquez sur « Next » pour passer à l’étape suivante.
    2. Ensuite, dans « Chose Products », sélectionnez le produit Microsoft que vous servirez sur WSUS. Tenez compte de la capacité de stockage de votre serveur pour choisir le produit que vous servirez. Cliquez sur « Next » pour passer à l’étape suivante.
    wsus config product
    1. Sous « Chose Classifications », sélectionnez la classification actualisée que vous souhaitez servir. Cliquez ensuite sur « Next ».
    2. Ensuite, sur « Set Sync Schedule », sélectionnez la programmation automatique. Cliquez sur « Next ».
    3. Sur la page « Finished », cochez « Begin initial synchronization ». Cliquez ensuite sur « Next ».
    4. Une fois le processus de synchronisation de l’étape 12 terminé, cliquez sur le bouton « Finish ». WSUS téléchargera périodiquement les mises à jour de Microsoft et les distribuera sur les ordinateurs du réseau.

    Autres articles intéressants

    Paramètres du client PC sur le réseau local pour la mise à jour vers le serveur WSUS

    Pour modifier les ordinateurs du réseau afin qu’ils effectuent la mise à jour des produits Microsoft vers le serveur WSUS, vous pouvez utiliser la stratégie de groupe.

    Ouvrez l’éditeur de stratégie de groupe et naviguez jusqu’à :

    Windows 10 et versions antérieures

    Computer Configuration > Administrative Templates > Windows Component > Windows Update > Specify intranet Microsoft update service location

    gpo update win 10

    Windows 11

    Computer Configuration > Administrative Templates > Windows Component > Windows Update > Manage updates offered from Windows Server Update Service > Specify intranet Microsoft update service location.

    gpo update win 11

    Double-cliquez ensuite pour l’ouvrir et définissez la configuration sur « Enable ». Ensuite, indiquez l’adresse URL du serveur WSUS comme suit.

    gpo update value

    Si vous utilisez un domaine dans le réseau que vous utilisez, vous pouvez simplement le configurer par le biais de la gestion des stratégies de groupe sur le serveur de domaine. Vous pouvez consulter nos autres articles sur l’utilisation d’un GPO sur un serveur de domaine. GPO utilisateur

    Dernières articles

    Articles Connexes