La Gestion Des Correctifs

Par Fabrice Meillon et Stanislas Quastana

Sur cette page

Q : Existe t il d'autre solution que Windows Up date? Q : Existe t il d'autre solution que Windows Up date?
Q : Quelle est la politique de mise ajour de poste client avec WUS que vous préconisez ? Q : Quelle est la politique de mise ajour de poste client avec WUS que vous préconisez ?
Q : Comment gérer vous les mises a jour des nomades dans un lan qui possède actuellement 1 serveur WUS ? Q : Comment gérer vous les mises a jour des nomades dans un lan qui possède actuellement 1 serveur WUS ?
Q : j'utilise actuellement SUS. Je compte installer SMS 2003. Ma question est la suivante : pour la gestion des correctifs faudrait il installer WUS ou bien SMS 2003 suffit largement puisque je compte l'installer. Q : j'utilise actuellement SUS. Je compte installer SMS 2003. Ma question est la suivante : pour la gestion des correctifs faudrait il installer WUS ou bien SMS 2003 suffit largement puisque je compte l'installer.
Q : Quand est prévu la sortie de WUS ? Q : Quand est prévu la sortie de WUS ?
Q : Comment gérer vous les mises a jour des nomades dans un lan qui possède actuellement 1 serveur … je précise ma question quand un nomades va dans un site distant je ne veux pas qu'il se mette a jour ? Q : Comment gérer vous les mises a jour des nomades dans un lan qui possède actuellement 1 serveur … je précise ma question quand un nomades va dans un site distant je ne veux pas qu'il se mette a jour ?
Q : Comment un client nomade WSUS peut télécharger les mises a jour via le serveur WSUS qui se trouve dans son lan alors que la veille il était sur un autre lan ? Faudra t il changer la clef de registre automatiquement ? Q : Comment un client nomade WSUS peut télécharger les mises a jour via le serveur WSUS qui se trouve dans son lan alors que la veille il était sur un autre lan ? Faudra t il changer la clef de registre automatiquement ?
Q : Comment puis je contrôler que le client a bien téléchargé toutes les mises a jour que j'ai valide ? Q : Comment puis je contrôler que le client a bien téléchargé toutes les mises a jour que j'ai valide ?
Q : je peux avoir plus de précision sur la réponse. Si le paramétrage du client Update est fait avec des noms de serveurs (FQDN), alors, il suffit de mettre à jour l'enregistrement DNS du serveur WUS. Cela devrait être transparent pour les postes utilisateurs Q : je peux avoir plus de précision sur la réponse. Si le paramétrage du client Update est fait avec des noms de serveurs (FQDN), alors, il suffit de mettre à jour l'enregistrement DNS du serveur WUS. Cela devrait être transparent pour les postes utilisateurs
Q : Pour le paramétrage du client update il vaut mieux modifier la base de registre via gpedit ou utiliser l'utilitaire "nwsutil" Q : Pour le paramétrage du client update il vaut mieux modifier la base de registre via gpedit ou utiliser l'utilitaire "nwsutil"
Q : Comment faire pour recevoir une alerte lorsqu'une mise a jour a jour est disponible dans WSUS Q : Comment faire pour recevoir une alerte lorsqu'une mise a jour a jour est disponible dans WSUS
Q : un mail pour l'administrateur Q : un mail pour l'administrateur
Q : Existe-t-il de la documentation sur l'installation de WSUS ? Plutôt bien guidé pour une personne débutant sur le sujet ? Q : Existe-t-il de la documentation sur l'installation de WSUS ? Plutôt bien guidé pour une personne débutant sur le sujet ?
Q : combien ça coûte l'abonnement WUS? Q : combien ça coûte l'abonnement WUS?

Q : Existe t il d'autre solution que Windows Up date?

R : Oui bien sûr. En fait le choix de l'outil de mise à jour des correctifs dépend de la taille de l'entreprise et du nombre de ressources (humaines, financières et technique). Pour une toute petite structure comme une PME/PMI, la mise à jour via le site Windows Update suffit, pour une taille moyenne Windows Server Update Service (ex SUS 2.0) suffit. Pour les grosses structures, des outils comme SMS sont plus appropriés. Bien entendu, il existe aussi des solutions non Microsoft comme celle de Shavlik par exemple
voici un lien comparant les différentes solutions de Microsoft :
https://www.microsoft.com/windowsserversystem/updateservices/evaluation/compare.mspx

Haut de page Haut de page

Q : Quelle est la politique de mise ajour de poste client avec WUS que vous préconisez ?

R : Je ne suis pas certain de bien comprendre la question. WSUS permet différents types de ciblage des machines clientes et permet de filtrer le type de correctifs déployés, ce qui permet de choisir sa politique de mise à jour. Le point commun est une configuration du client Auto Update des clients en automatique, et une maîtrise coté administrateurs de ce qui est déployé et vers quels clients.

Haut de page Haut de page

Q : Comment gérer vous les mises a jour des nomades dans un lan qui possède actuellement 1 serveur WUS ?

R : Il est possible dans WUS (WSUS en fait de son nouveau nom!) de créer des groupes de machines suivant leurs configurations ou caractéristiques. Cela permet de définir par exemple un mode de fonctionnement spécifique pour les postes nomades.

Haut de page Haut de page

Q : j'utilise actuellement SUS. Je compte installer SMS 2003. Ma question est la suivante : pour la gestion des correctifs faudrait il installer WUS ou bien SMS 2003 suffit largement puisque je compte l'installer.

R : Si vous installez SMS 2003 dans votre organisation, il peut couvrir aussi les besoins de déploiement des correctifs, avec : (1) une couverture plus large des systèmes clients et des applications cibles, (2) une plus grande souplesse dans le ciblage des machines et (3) une meilleure maîtrise du trafic et de l'infrastructure.

Haut de page Haut de page

Q : Quand est prévu la sortie de WUS ?

R : WUS (ex SUS 2.0) s'appelle désormais WSUS (Windows Server Update Services). La sortie est prévue normalement pour la fin de ce semestre (on croise les doigts, sachant que la date de sortie a déjà bien glissée)

Haut de page Haut de page

Q : Comment gérer vous les mises a jour des nomades dans un lan qui possède actuellement 1 serveur … je précise ma question quand un nomades va dans un site distant je ne veux pas qu'il se mette a jour ?

R : Si j'ai bien compris, vous entendez par site distant une extension de votre réseau via un lien VPN (ou une connexion). Dans le cas où un poste nomade est configuré avec un serveur WSUS qui est sur le site distant, il y a un risque de consommation de bande passante. Ma solution serait de bloquer les flux à destinations du WUS sur le routeur ou pare-feu du site distant .

Haut de page Haut de page

Q : Comment un client nomade WSUS peut télécharger les mises a jour via le serveur WSUS qui se trouve dans son lan alors que la veille il était sur un autre lan ? Faudra t il changer la clef de registre automatiquement ?

R : Si le paramétrage du client Update est fait avec des noms de serveurs (FQDN), alors, il suffit de mettre à jour l'enregistrement DNS du serveur WUS. Cela devrait être transparent pour les postes utilisateurs

Haut de page Haut de page

Q : Comment puis je contrôler que le client a bien téléchargé toutes les mises a jour que j'ai valide ?

R : WSUS permet d'avoir des rapports d'installation détaillés qui donnent toutes ces informations. Sur le poste client, il est possible de regarder dans les journaux Windows qui vont contenir des messages (source du message : Windows Update Agent) pour chaque correctif installé

Haut de page Haut de page

Q : je peux avoir plus de précision sur la réponse. Si le paramétrage du client Update est fait avec des noms de serveurs (FQDN), alors, il suffit de mettre à jour l'enregistrement DNS du serveur WUS. Cela devrait être transparent pour les postes utilisateurs

R : Les postes clients sont configurés pour se connecter à un serveur WUS et pour cela ils utilisent un nom de machine plutôt qu'une adresse IP. Donc si le serveur DNS qui permet la résolution nom de machine --> adresse IP est bien configuré (c'est à dire, mis à jour avec le changement de LAN et donc d'adresse IP), le processus devrait être transparent pour les postes utilisateurs

Haut de page Haut de page

Q : Pour le paramétrage du client update il vaut mieux modifier la base de registre via gpedit ou utiliser l'utilitaire "nwsutil"

R : Dans un domaine Active Directory, il est plus simple de paramétrer les clients par les Group Policies (Stratégies de Groupes).

Haut de page Haut de page

Q : Comment faire pour recevoir une alerte lorsqu'une mise a jour a jour est disponible dans WSUS

R : Par alerte, tu veux parler d'alerte sur le serveur ou sur le poste client pour l'utilisateur final ?

Haut de page Haut de page

Q : un mail pour l'administrateur

R : Je ne pense pas que cette fonctionnalité soit disponible.

Haut de page Haut de page

Q : Existe-t-il de la documentation sur l'installation de WSUS ? Plutôt bien guidé pour une personne débutant sur le sujet ?

R : Oui, voici deux liens :
https://technet.microsoft.com/fr-fr/wsus/default(en-us).aspx et
https://www.microsoft.com/windowsserversystem/updateservices/techinfo/deployment.mspx. C'est en anglais, mais très complet.

Haut de page Haut de page

Q : combien ça coûte l'abonnement WUS?

R : Il n'y a pas d'abonnement pour WSUS (WUS est l'ancien nom). C'est comme la mise à jour sur le site Windows Update : rien à payer. De plus, il est intéressant de savoir de WSUS sera gratuit.

 

Haut de page Haut de page