Mise en place de WSUS en WORKGROUP

I. Présentation

Contrairement à ce que l’on pense il est possible de mettre en place un WSUS pour un ou plusieurs PC qui ne serait pas dans un domaine. Autrement dit, pour des machines qui se trouvent au sein d’un « groupe de travail », nommé par défaut « WORKGROUP » sous Windows.

Pour cela il vous faut bien sur un serveur WSUS correctement configuré, et le logiciel : WSUS ClientManager for Workgroups

Pour télécharger le logiciel : WSUS ClientManager for Workgroups

Pour la mise en place d’un serveur WSUS, suivez notre tutoriel puisque c'est un prérequis à l'utilisation du logiciel de gestion des clients WSUS. Tutoriel - Installer WSUS

II. Configuration de WSUS ClientManager For Workgroups

Ce client a pour but de nous simplifier la vie plutôt que de rentrer les clés de registre une par une, il va toutes les créer automatiquement. Pour cela, il faut lui fournir l’adresse de votre serveur WSUS (voir copie d’écran).

Définir l'adresse IP du serveur dans le WSUS Client
Définir l'adresse IP du serveur dans le WSUS Client

Ensuite le reste la configuration est relativement simple, on choisit la méthode d’installation des mises à jours, de mon côté je préfère choisir ce que je télécharge donc « Notify Before download »

Il est possible d’avoir aussi une configuration avancé :

- Mettre directement le client dans un groupe Spécial WSUS
- Choisir l’heure d’installation des mises à jour
- Choisir la fréquence de détection des mises à jour
- Le temps de reboot après les mises à jour

Paramètres avancés du WSUS Client
Paramètres avancés du WSUS Client

Lorsque vous cliquez sur « Activate WSUS » on vous propose de faire une sauvegarde du registre je vous conseille de la faire mais il faut savoir que la seule partie du registre qui est modifié est celle-ci :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate

Car c’est ici que se rajoutera la configuration du WSUS, comme on peut le voir sur la copie d’écran ci-dessous. La copie d’écran nous montre l’adresse IP du serveur WSUS configuré auparavant, et les différentes options cochées.

L'impact dans le registre du WSUS Client
L'impact dans le registre du WSUS Client

Il est aussi possible que vous ne vouliez pas garder la configuration du WSUS une fois les mises à jours effectuées pour cela il suffit de cliqué sur « Application » et « Remove WSUS – Reg » ce qui permet de supprimer la configuration du WSUS.

Supprimer la configuration du WSUS Client
Supprimer la configuration du WSUS Client

III. Conclusion

WSUS ClientManager for Workgroups est un utilitaire qui est relativement pratique et simple à utiliser, il pourra vous faire gagner de précieuses heures de mises à jour. Le tout sans nécessiter un environnement en mode domaine !

L'avantage de ce logiciel c'est qu'il évite de configurer manuellement les clés de registre.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Jérémy Truche

Passionné par les nouvelles technologies, par le bidouillage et geek à mes heures perdues, je suis ici pour vous faire partager mes connaissances, mes découvertes tout en apprenant de nouvelles choses.

    jeremy a publié 9 articles sur IT-Connect.See all posts by jeremy

    9 réactions sur “Mise en place de WSUS en WORKGROUP

    • 16/04/2015 à 14:24
      Permalink

      Bonjour,

      j’utilise aussi cette solution ,

      il faut faire un « gpupdate /force » sur le client après avoir cliquer sur « activate WSUS » afin que ce soit pris en compte directement.

      faire de même après « Remove WSUS – reg  »

      En tout cas merci pour ce site, c’est une super source d’info, un incontournable ! 😉

      Répondre
    • 04/05/2015 à 07:38
      Permalink

      Si vous souhaitez creuser un peu plus loin cette solution, vous pourriez vous pencher sur l’utilisation de GPEDIT.MSC : cette outil permet de configurer les policies de votre poste de travail (son pendant est GPMC.MSC dans un environnement Active Directory). Si le logiciel vous facilite quelque peu la vie, il ne corrigera pas la modification des valeurs en clés de registres ; une GP Locale, oui (réapplication automatique toute les 45 minutes). D’autre part, cela vous donnerait l’occasion de personnaliser le poste de travail : définition des stratégies de mots de passe, hardening du client, audit,…

      Bonne continuation!

      @micalement, loïc

      Répondre
    • 04/06/2015 à 15:43
      Permalink

      Bonjour,

      j’ai bien installer WSUS sur le serveur 2012. J’ai toutes mes mise a jour aprouvé.
      Mais sur le poste client, j’ai beau mettre le .reg que le logiciel ma cree, quand je recherche les mises a jour il me dit que mon windows est a jour, alors que quand je fais une recherche en ligne, il y a des mises a jours. je ne comprend pas pouruqoi, sachant que dans mon seveur j’ai etait vifirer si les mise a jour qu’il trouve en ligne sont bien dans le serveur, et elles y sont bien!
      j’ai bien mon adresse ip sur serveur avec le port, le port est correcteur puisque dans le IIS c’est bien 8530.
      j’ai essayer aussi de mettre le nom sur serveur a la place de l’adresse ip meme probleme.
      Vous pouvez m’aidez ?

      Répondre
    • 13/06/2015 à 01:58
      Permalink

      Tu as peut-être déjà trouvé t’as réponse, si cela n’est pas le cas regarde du côté du pare-feu sur serveur WSUS.

      Répondre
    • 08/09/2015 à 12:57
      Permalink

      Bonjour,

      Solution très efficace !
      Hélas, cela ne fonctionne plus sous Windows 10

      Quelqu’un aurait il une idée ?

      Amicalement,

      Répondre
    • 10/05/2016 à 16:19
      Permalink

      Bonjour,

      J’ai mis en place WSUS sur un 2012R2. Côté serveur pas de soucis.
      C’est côté client sur une VM Win7x64. Impossible d’inscrire l’ordi au services WSUS avec wuauclt.exe /detectnow. De plus, le client cherche à tout pris à contacter wsus par proxy :

      WARNING: Send failed with hr = 80072efd.
      2016-05-10 15:44:02:344 908 8e0 Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: Bypass List used : Auth Schemes used :
      2016-05-10 15:44:02:344 908 8e0 Misc WARNING: WinHttp: SendRequestUsingProxy failed for . error 0x80072efd
      2016-05-10 15:44:02:344 908 8e0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072efd
      2016-05-10 15:44:02:344 908 8e0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efd
      2016-05-10 15:44:02:344 908 8e0 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efd
      2016-05-10 15:44:03:389 908 8e0 Misc WARNING: Send failed with hr = 80072efd.
      2016-05-10 15:44:03:389 908 8e0 Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: Bypass List used : Auth Schemes used :
      2016-05-10 15:44:03:389 908 8e0 Misc WARNING: WinHttp: SendRequestUsingProxy failed for . error 0x80072efd
      2016-05-10 15:44:03:389 908 8e0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072efd
      2016-05-10 15:44:03:389 908 8e0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efd
      2016-05-10 15:44:03:389 908 8e0 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efd
      2016-05-10 15:44:04:419 908 8e0 Misc WARNING: Send failed with hr = 80072efd.
      2016-05-10 15:44:04:419 908 8e0 Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: Bypass List used : Auth Schemes used :
      2016-05-10 15:44:04:419 908 8e0 Misc WARNING: WinHttp: SendRequestUsingProxy failed for . error 0x80072efd
      2016-05-10 15:44:04:419 908 8e0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072efd
      2016-05-10 15:44:04:419 908 8e0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efd
      2016-05-10 15:44:04:419 908 8e0 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efd
      2016-05-10 15:44:05:448 908 8e0 Misc WARNING: Send failed with hr = 80072efd.
      2016-05-10 15:44:05:448 908 8e0 Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: Bypass List used : Auth Schemes used :
      2016-05-10 15:44:05:448 908 8e0 Misc WARNING: WinHttp: SendRequestUsingProxy failed for . error 0x80072efd
      2016-05-10 15:44:05:448 908 8e0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072efd
      2016-05-10 15:44:05:448 908 8e0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efd
      2016-05-10 15:44:05:448 908 8e0 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efd
      2016-05-10 15:44:05:448 908 8e0 Misc WARNING: DownloadFileInternal failed for http://svr-XXX:8350/selfupdate/wuident.cab: error 0x80072efd
      2016-05-10 15:44:05:448 908 8e0 Setup FATAL: DownloadCab failed, err = 0x80072EFD
      2016-05-10 15:44:05:448 908 8e0 Setup WARNING: SelfUpdate check failed to download package information, error = 0x80072EFD
      2016-05-10 15:44:05:448 908 8e0 Setup FATAL: SelfUpdate check failed, err = 0x80072EFD
      2016-05-10 15:44:05:448 908 8e0 Agent * WARNING: Skipping scan, self-update check returned 0x80072EFD
      2016-05-10 15:44:05:448 908 8e0 Agent * WARNING: Exit code = 0x80072EFD
      2016-05-10 15:44:05:448 908 8e0 Agent *********

      Aucun pare-feu actif. WinHTTP est en accès direct.

      Amicalement

      Répondre
      • 10/06/2016 à 15:09
        Permalink

        hello,

        même cas pour moi, la solution m’intéresse

        Amicalement

        Répondre
    • 17/05/2016 à 09:50
      Permalink

      Bonjour,

      J’ai mis en place un serveur Windows 2012 r2 et ai installer le wsus client manager sur un poste pour faire des tests mais même en configurant la détection des mises à jour toute les heures cela reste assez aléatoire…
      Comment maîtriser au mieux la détection et l’installation des maj avec ce petit soft?
      Pour info je déploie juste le fichier.reg avec wapt est ce que cela peut y jouer?
      Je dois déployer 700 postes d’ici 3 semaines alors si quelqu’un a une solution merci d’avance de la partager
      A bientôt.

      Nicolas.

      Répondre
    • 05/12/2017 à 15:55
      Permalink

      Fonctionne parfaitement !

      Par contre j’ai une petite bêtise avant, quand j’ai ajouter IP du serveur WSUS j’ai ajouter le port, or il s’ajoute tous seul dans le script du logiciel.

      Merci de la solution ;).

      Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *