IT-Connect » Cours - Tutoriels » Administration Systèmes » Windows Server » WSUS » Configurer un client WSUS dans un domaine

WSUS 

Configurer un client WSUS dans un domaine

Florian BURNEL 12705 Views 2 Commentaires , , 2 min read

I. Présentation

Mettre en place un serveur WSUS c'est bien, configurer les postes clients pour qu'il l'utilise, c'est mieux ! Pour cela, nous allons mettre en place une stratégie de groupe qui s'appliquera aux ordinateurs de notre domaine, afin qu'ils utilisent le serveur WSUS local plutôt que les serveurs Microsoft Windows Update.

Étant donné l'utilisation des GPO depuis un contrôleur de domaine, vous devez disposer d'un domaine Microsoft fonctionnel pour suivre ce tutoriel.

II. Mise en place de la stratégie

Sur votre contrôleur de domaine, accédez à la Console de gestion des stratégies de groupe disponible dans les Outils d'administration. Créez une nouvelle stratégie ou insérez vos paramètres Windows Update directement dans la GPO du domaine par défaut : "Default Domain Policy". Une fois qu'elle est créée, faites clic droit dessus puis "Modifier".

Modifier GPO

Vous êtes désormais face aux dizaines de paramètres disponibles, suivez donc ce chemin :

Configuration Ordinateur > Stratégies > Modèles d'administration > Composants Windows > Windows Update

Les paramètres concernant Windows Update sont accessibles ici, celui qui nous intéresse tout particulièrement se nomme : "Spécifier l'emplacement intranet du service de mise à jour Microsoft". Double cliquez dessus pour le configurer.

Emplacement intranet Windows Update

Activez ce paramètre en cochant la case "Activé". Au niveau des valeurs, indiquez l'URL de votre serveur WSUS, par exemple : http://srv1.it-connect.fr:8530. Pourquoi une URL avec "http" ? Tout simplement parce qu'on utilise le site IIS dédié à WSUS et on précise le port 8530 parce que ce site écoute sur ce port.

wsus28

Pour vous assurer que le port utilisé est le 8530, ouvrez la console de gestion IIS sur votre serveur WSUS. Déroulez l'arborescence des sites jusqu'à trouver votre site WSUS et affichez les paramètres avancés. Vous obtiendrez la fenêtre suivante qui vous donne les informations nécessaires :

wsus28bis

Note : Vous pouvez également utiliser le HTTPS avec le port correspondant (8531) - Je le recommande

Il ne vous reste plus qu'à appliquer la mise à jour sur les postes clients et à mettre à jour les stratégies de groupe avec un gpupdate. Ensuite, si vous accédez à Windows Update vous pourrez rechercher les mises à jour et votre machine contactera votre serveur WSUS. De plus, l'indication "Géré par votre administrateur système" apparaît au lieu de "Pour Windows et d'autres produits à partir de Windows Update".

wsus40

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5561.Voir tous les posts

Vous pourrez aussi aimer

Installation de WSUS sur Windows Server 2012

Florian BURNEL 13

Configuration basique de WSUS sur WS 2012

Florian BURNEL 2

Nettoyage WSUS : comment libérer de l’espace disque ?

Florian BURNEL 13

2 thoughts on “Configurer un client WSUS dans un domaine

  • Merci pour l’article !

    Je n’arrivais pas à comprendre pourquoi mes postes ne remontaient pas, c’était cause du port :8530 que je ne n’avais pas ajouté…

    Répondre

  • Je n’arrivais pas à comprendre pourquoi mes postes ne remontaient pas, c’était cause du port :8530 que je ne n’avais pas ajouté prière de m’aider

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.