Configurer un client WSUS dans un domaine

I. Présentation

Mettre en place un serveur WSUS c'est bien, configurer les postes clients pour qu'il l'utilise, c'est mieux ! Pour cela, nous allons mettre en place une stratégie de groupe qui s'appliquera aux ordinateurs de notre domaine, afin qu'ils utilisent le serveur WSUS local plutôt que les serveurs Microsoft Windows Update.

Étant donné l'utilisation des GPO depuis un contrôleur de domaine, vous devez disposer d'un domaine Microsoft fonctionnel pour suivre ce tutoriel.

II. Mise en place de la stratégie

Sur votre contrôleur de domaine, accédez à la Console de gestion des stratégies de groupe disponible dans les Outils d'administration. Créez une nouvelle stratégie ou insérez vos paramètres Windows Update directement dans la GPO du domaine par défaut : "Default Domain Policy". Une fois qu'elle est créée, faites clic droit dessus puis "Modifier".

Modifier GPO

Vous êtes désormais face aux dizaines de paramètres disponibles, suivez donc ce chemin :

Configuration Ordinateur > Stratégies > Modèles d'administration > Composants Windows > Windows Update

Les paramètres concernant Windows Update sont accessibles ici, celui qui nous intéresse tout particulièrement se nomme : "Spécifier l'emplacement intranet du service de mise à jour Microsoft". Double cliquez dessus pour le configurer.

Emplacement intranet Windows Update

Activez ce paramètre en cochant la case "Activé". Au niveau des valeurs, indiquez l'URL de votre serveur WSUS, par exemple : http://srv1.it-connect.fr:8530. Pourquoi une URL avec "http" ? Tout simplement parce qu'on utilise le site IIS dédié à WSUS et on précise le port 8530 parce que ce site écoute sur ce port.

wsus28

Pour vous assurer que le port utilisé est le 8530, ouvrez la console de gestion IIS sur votre serveur WSUS. Déroulez l'arborescence des sites jusqu'à trouver votre site WSUS et affichez les paramètres avancés. Vous obtiendrez la fenêtre suivante qui vous donne les informations nécessaires :

wsus28bis

Note : Vous pouvez également utiliser le HTTPS avec le port correspondant (8531) - Je le recommande

Il ne vous reste plus qu'à appliquer la mise à jour sur les postes clients et à mettre à jour les stratégies de groupe avec un gpupdate. Ensuite, si vous accédez à Windows Update vous pourrez rechercher les mises à jour et votre machine contactera votre serveur WSUS. De plus, l'indication "Géré par votre administrateur système" apparaît au lieu de "Pour Windows et d'autres produits à partir de Windows Update".

wsus40

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian a publié 1604 articles sur IT-Connect.See all posts by florian

Une réaction sur “Configurer un client WSUS dans un domaine

  • 24/02/2017 à 12:25
    Permalink

    Merci pour l’article !

    Je n’arrivais pas à comprendre pourquoi mes postes ne remontaient pas, c’était cause du port :8530 que je ne n’avais pas ajouté…

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *