Présentation de Microsoft Windows Server Update Services 3.0
Scénarios de déploiement de WSUS 3.0
WSUS est suffisamment flexible pour répondre aux besoins de gestion des mises à jour d'un large éventail d'organisations, des petites entreprises avec connexion commutée aux plus grandes entreprises avec des milliers d'utilisateurs répartis sur de nombreux sites. Selon la taille de l'organisation, son emplacement et son infrastructure de connectivité, les administrateurs peuvent déterminer la façon la plus efficace de déployer les serveurs WSUS (une décision qui peut concerner un seul ou un grand nombre de serveurs WSUS).
Dans cette section, vous pouvez en apprendre plus sur les scénarios courants s'agissant du déploiement des composants WSUS dans les petits réseaux, les réseaux moyens et les réseaux restreints.
Serveur WSUS unique (réseau de petite taille ou réseau simple)
Dans un scénario de serveur WSUS unique, les administrateurs peuvent configurer un serveur exécutant WSUS à l'intérieur de leur pare-feu d'entreprise, qui synchronise le contenu directement avec Microsoft Update et distribue les mises à jour aux ordinateurs clients, comme illustré ci-dessous.
.gif)
Serveurs WSUS multiples (réseau de taille moyenne ou réseau plus complexe)
Les scénarios suivants sont les scénarios courants pour le déploiement des composants WSUS dans un réseau de taille moyenne ou un réseau plus complexe.
Serveurs WSUS multiples indépendants
Les administrateurs peuvent déployer plusieurs serveurs configurés de sorte que chaque serveur est géré de façon indépendante et que chaque serveur synchronise son contenu à partir de Microsoft Update, comme illustré ci-dessous.
.gif)
La méthode de déploiement de ce scénario est appropriée pour les situations dans lesquelles différents segments de réseau local (LAN) ou de réseau étendu (WAN) sont gérés en tant qu'entités distinctes (par exemple, une succursale). Elle est également appropriée lorsqu'un serveur exécutant WSUS est configuré pour ne déployer les mises à jour qu'aux ordinateurs clients exécutant un certain système d'exploitation (tel que Windows 2000), tandis qu'un autre serveur est configuré pour déployer les mises à jour uniquement aux ordinateurs clients exécutant un autre système d'exploitation (tel que Windows XP).
Serveurs WSUS multiples synchronisés en interne
Les administrateurs peuvent déployer plusieurs serveurs exécutant WSUS qui synchronisent tout le contenu à l'intérieur de l'intranet de leur entreprise. Dans la figure suivante, seul un serveur est exposé à Internet. Dans cette configuration, c'est le seul serveur qui télécharge les mises à jour de Microsoft Update. Ce serveur est configuré comme le serveur en amont, c'est-à-dire la source sur laquelle les serveurs en aval se synchronisent. Le cas échéant, les serveurs peuvent être situés sur un réseau multisite afin d'offrir la meilleure connectivité à tous ordinateurs clients.
.gif)
Serveurs WSUS déconnectés (connexion Internet limitée ou restreinte)
Si la stratégie d'entreprise ou d'autres circonstances limitent l'accès des ordinateurs à Internet, les administrateurs peuvent configurer un serveur interne exécutant WSUS, comme illustré ci-dessous. Dans cet exemple, un serveur est créé, connecté à Internet, mais isolé de l'intranet. Après avoir téléchargé, testé et approuvé les mises à jour sur ce serveur, l'administrateur exporte les métadonnées et le contenu de mise à jour vers le support approprié ; ensuite, l'administrateur importe à partir du support les métadonnées et le contenu de mise à jour vers les serveurs exécutant WSUS au sein de l'intranet. Bien que la figure suivante illustre ce modèle dans sa forme la plus simple, il pourrait être étendu à un déploiement de n'importe quelle taille.
.gif)