• Lecasud, Le Luc
  • lorenzo.cendamo@gmail.com

© 2025 Portfolio Lorenzo CENDAMO

Mise en place de serveurs WSUS

 

 

 

Afin de palier à des problèmes de débits de connexion internet, il a été décider de mettre en place un serveur WSUS (Windows Server Update Services).

Ce rôle permet de centraliser le téléchargement des mises à jour sur une seule machine qui va télécharger les mises à jours nécessaire depuis internet, les stocker puis les mettre à disposition des machines du réseau, via le réseau local. Cela permet donc de libérer de la bande passantes car les mises à jour ne seront téléchargée qu’une seule fois depuis internet.

Il y aura deux Serveurs WSUS, un pour les machines utilisateurs et un pour les serveurs.

La première étape, est de créer deux nouvelles machines virtuelles sur vSphere.
Puis d’installer Windows Serveur sur les machines.

Enfin, il faudra ajouter le rôle Services WSUS

Une fois fait, un nouvel outil est disponible : Services WSUS

Cette outils va nous permettre de gérer le serveur WSUS.

Lors du premier lancement, un assistant d’installation nous demande de sélectionner quelles mise à jour devront être télécharger. Nous sélectionnons les systèmes d’exploitation ainsi que les différentes mises à jours logiciels de microsoft (office, powershell…) utilisés par les PC utilisateurs sur le 1er serveur :

Même chose sur le second serveur, sauf que nous sélectionnons les mises à jour pour les OS serveurs :

Une fois cela fait, nous allons pouvoir lancer la synchronisation.

Cette synchronisation permet au serveur de récupérer les nouvelles mises à jour disponible. Elle sera faite automatiquement selon une périodicité prédéfinie, il est aussi possible de la lancer manuellement.

Une GPO va nous permettre de paramétrer les PC et Serveurs pour qu’il utilisent le serveur WSUS pour leurs mises à jour.
Une fois cette GPO mise en place, les machines vont envoyer un rapport d’état au serveur, elles apparaitront alors sur la console.
Il est possible de classer les machines par groupes, afin de facilité la maintenance :

Il sera alors beaucoup plus simple d’appliquer des mises à jours sur un groupe de machines identiques.

Nous pouvons voir ci-dessous que des mises à jour non approuvées sont disponibles. Il va donc falloir les sélectionner et les approuver, pour que les machines puissent télécharger les mises à jours.

Une fois approuvées, les mises à jours sont déployées sur les machines.

© 2025 Portfolio Lorenzo CENDAMO. Created using WordPress by Lorenzo