Présentation de Microsoft Windows Server Update Services 3.0
WSUS et le processus de gestion des mises à jour
Cette approche recommandée par Microsoft pour le processus de gestion des mises à jour consiste en une série continue de quatre phases, comme illustré dans la figure suivante. Il est essentiel de répéter le processus de gestion des mises à jour en continu, à mesure que de nouvelles mises à jour, pouvant améliorer et protéger l'environnement de production, deviennent disponibles.
La figure est suivie des objectifs de chaque phase et d'exemples de la façon dont les administrateurs peuvent utiliser les fonctionnalités de WSUS pour garantir la réussite dans chacune des quatre phases du processus. Il importe de noter qu'un grand nombre des fonctionnalités peuvent être employées dans plus d'une phase.
.gif)
1. Évaluation
Les objectifs de l'administrateur pour la phase Évaluation sont :
- Configurer un environnement de production qui prendra en charge la gestion des mises à jour pour des scénarios de routine et d'urgence.
Bien qu'il s'agisse de la première étape, la phase Évaluation est essentiellement un processus continu. Par exemple, les administrateurs doivent évaluer combien de serveurs et ordinateurs clients ils doivent mettre à jour, quelles sont leurs exigences en matière de stockage et de bande passante réseau et quel est le délai acceptable pour déployer une mise à jour moyenne. Les administrateurs doivent également déterminer les plates-formes, produits et langues qu'ils souhaitent mettre à jour. En fonction de ces facteurs, les administrateurs peuvent déterminer la topologie la plus efficace pour le déploiement de leurs composants WSUS.
WSUS fournit de nombreuses options pour la configuration de composants WSUS, y compris la possibilité d'enregistrer des contenus de mises à jour localement sur les serveurs WSUS ou de télécharger des contenus sur demande auprès de Microsoft Update. Les administrateurs peuvent également configurer Mises à jour automatiques pour télécharger et installer automatiquement les mises à jour manquantes sur un ordinateur. WSUS fournit des options pour la gestion des ordinateurs clients dans les environnements Active Directory et autres.
WSUS fournit des rapports agrégés normalisés que les administrateurs peuvent exécuter de façon continue. Ces rapports fournissent des informations complètes sur toute l'activité de la mise en œuvre de WSUS, y compris des informations sur les mises à jour qui ont été synchronisées sur un serveur WSUS et une liste des mises à jour installées ou manquant sur chaque ordinateur.
2. Identification
Les objectifs de l'administrateur pour la phase Identification sont :
Découvrir les nouvelles mises à jour d'une façon pratique.
Déterminer si les mises à jour sont pertinentes pour l'environnement de production.
WSUS permet aux administrateurs de déterminer quels types de mises à jour synchroniser depuis Microsoft Update et quand les synchroniser. Comme WSUS rassemble automatiquement des données sur tous les ordinateurs connus du serveur WSUS afin de déterminer si une mise à jour est pertinente, les administrateurs peuvent voir tout de suite combien d'ordinateurs ont besoin de la mise à jour et quelle influence le déploiement de la mise à jour aura sur le réseau avant d'installer la mise à jour dans l'environnement de production.
3. Évaluation et planification
Les objectifs de l'administrateur pour la phase Évaluation et planification sont :
Tester des mises à jour dans un environnement distinct mais semblable à l'environnement de production.
Déterminer les tâches nécessaires pour déployer des mises à jour dans la production, planifier les versions de mises à jour, générer les versions, puis effectuer des tests d'acceptation des versions.
Lors de l'évaluation de mises à jour dans un environnement de test, les administrateurs peuvent exécuter un grand nombre des fonctionnalités WSUS qu'ils utiliseraient dans le déploiement réel. Ils peuvent déterminer les critères et planifier la synchronisation automatique de leurs serveurs WSUS, créer des groupes d'ordinateurs, puis cibler les mises à jour pour ces groupes en approuvant les mises à jour à installer. Pendant et après les tests, les administrateurs peuvent utiliser les rapports standardisés fournis par WSUS pour contrôler le succès de leurs installations de mises à jour testées.
WSUS permet aux administrateurs d'évaluer le résultat de l'installation de mises à jour avant de les déployer dans un environnement de production. En créant un groupe d'ordinateurs de test et en auto-approuvant des séries différentes de mises à jour par produit, langue et autres classifications, les administrateurs peuvent tester divers types de mises à jour grâce à l'automatisation. Pendant et après les tests, les administrateurs peuvent établir une corrélation entre les rapports de mises à jour WSUS et leurs résultats de tests pour valider des mises à jour installées et décider comment et quand planifier les approbations de téléchargement et d'installation pour l'environnement de production.
4. Déploiement
Les objectifs de l'administrateur pour la phase Déploiement sont :
Approuver et planifier les installations de mises à jour.
Passer en revue le processus une fois le déploiement terminé.
WSUS permet aux administrateurs de spécifier des groupes cibles d'ordinateurs et d'approuver le déploiement de mises à jour pour ces groupes. Pour établir l'ordre de déploiement des mises à jour, les administrateurs peuvent utiliser WSUS pour créer la configuration de serveurs WSUS en amont et en aval la plus efficace pour leur réseau et leur personnel. De plus, les administrateurs peuvent configurer la façon dont les ordinateurs clients communiquent avec des serveurs WSUS ou Microsoft Update en utilisant la stratégie de groupe ou grâce à des scripts avec l'API WSUS. L'administrateur peut ensuite utiliser des rapports pour déterminer le succès du déploiement de la mise à jour par ordinateur ou groupe cible.