Accueil - Guides & Astuces - Serveurs & Infrastructure - Comment Installer et Configurer un Serveur Wsus sur Windows Serveur

Comment Installer et Configurer un Serveur Wsus sur Windows Serveur

Le service Windows Server Update Services (WSUS) est une fonctionnalié gratuite disponible sur les serveurs Windows.

Il permet de centraliser le déploiement des mises à jours Windows.

Généralement mis en place dans des structures importantes, il permet de maîtriser et de réduire considérablement la bande passante utilisée pour mettre à jour vos postes et serveurs.

Pour rappel c'est le serveur WSUS qui télécharge les mises à jour puis les poussent sur les PC.

Avec les mises à jours conséquente de Windows 10 il est quasi indispensable de mettre en place ce système et ce même dans des petits parcs.

Avant Propos sur le serveur WSUS

Ce tutoriel se base sur une version Windows Serveur 2016, la procédure est la même pour un serveur en version 2012R2. Pour les versions antérieures comme 2008R2 c'est un peu différent. Mais bon cette version n'est plus maintenu en Janvier 2020.

Je vous conseille de dédié un serveur (machine virtuelle dans l'idéale) pour ce rôle. Si jamais vous installer votre serveur WSUS sur un serveur contrôleur de domaines vous risquez d'avoir quelques soucis lors de l'installation.

De mon côté je n'ai pas l'habitude de sauvegarder ce type de serveur parce qu'il prend beaucoup de place en terme de volumétrie et que c'est relativement simple à mettre en place.

Etape 1 - Quelques pré-requis

Il faut prévoir un espace disque conséquent en fonction du nombre de produit que vous souhaitez gérer.

En effet si vous voulez mettre à jour un parc en Windows 7 , 10 , 8.1 ça va prendre pas mal de place !

L'idéal étant de créer une partition disque dédié au stockage des mises à jour.

Votre serveur est à jour, fraîchement installé ET intégré dans le domaine ? C'est parfait on peut lancer l'installation du rôle.

Etape 2 - Installation du rôle WSUS

Pour installer le rôle il faut utiliser le "Gestionnaire de Serveur" > Gérer > Ajouter Rôles et Fonctionnalités

gérer et ajouter des rôles et fonctionnalités

Ensuite on va valider notre choix d'installation de fonctionnalités

ajout fonctionnalité

installation fonctionnalité

selection rôle wsus

Des nouvelles fonctionnalités vont être installées, on valide

ajout des fonctionnalité

On vous proposera un choix par défaut pour la base de donnée et le service

choix wid database et wsus service
Les options par défaut sont très bien. SI vous gérez un nombre important de postes (+de 1000) il sera plutôt nécessaire d'utiliser une base SQL.

Wsus Base de donnée interne

Enfin on va choisir le répertoire pour stocker les données.

stockage mise à jour Wsus
Choisissez l'espace de stockage de vos mises à jour. Ici c'est C:\WSUS

Vous valider par défaut les dernière étape et après un redémarrage votre serveur Wsus est installé mais pas configuré !

Etape 3 - Configuration du serveur WSUS

Une fois installé, vous accéder au service WSUS depuis la console de gestion de serveur.

En haut cliquez sur Outils puis "Services WSUS".

Gestionnaire de serveur Wsus

Une assistant va démarrer et vous devez effectuer quelques choix. Pour une configuration basique voici ce que je fais :

etape 1 assistant wsus
Rien de spécial on clique sur suivant
etape 2 assistant wsus
A vous de voir si vous voulez aider Microsoft.

Ensuite on vous demande de choisir le serveur en amont. Dans les infrastructures multi-sites importantes on peut utiliser un serveur WSUS principal.

Pour notre cas on ira directement se synchroniser sur les serveurs de Microsoft Update.

Etape 3 Assistant Wsus
Dans mon cas et pour ce tutoriel je choisis de synchroniser le serveur à partir de Microsoft Update.

Si votre infrastructure dispose d'un proxy il faut le définir sinon on passe à la prochaine étape.

Etape 4 Assistant Windows
si vous avez un proxy vous devez le renseigner à cette étape.

Nous pouvons ensuite démarrer la connexion sur le serveur en amont

Etape 5 assistant Wsus
Le démarrage de la connexion prend plus ou moins de temps selon la vitesse de votre connexion internet.

Maintenant nous allons choisir les langues à télécharger pour les mises à jour. Dans notre cas on prend que le Français.

Etape 6 assistant Wsus

Maintenant une partie importante c'est le choix des produits. Cette étape permet de définir quels produits vont être mis à jour.

Quand on parle de produit ça peut être Windows 10 , Windows Serveur, Office, Bing bref vous en avez énormément !

Dans mon cas je choisi uniquement des versions de Windows et Office installées dans le parc ! Il est impensable de tout cocher sinon votre serveur va saturé !
Etape 7 assistant Wsus
J'ai choisi dans mon exemple Windows 10 , Windows 7, Windows 8.1 prenez le temps de cocher tous les produits nécessaire à votre parc.

La 8ème étape permet de définir les spécifications à télécharger. Une petite remarque à ce sujet :

Il est fortement déconseillé de choisir les Pilotes c'est trop sensible sur un parc en production ! Voici ce que je choisi lors de mes déploiements 

Etape 8 assistant Wsus

Etape 4 - Mise en place des GPO nécéssaire

Etape 5 - Optimisation du serveur WSUS

L'erreur de connexion : Réinitialiser le Noeud du serveur

De base votre serveur WSUS va utiliser au maximum 1,8 GO de mémoire. Sauf qu'en cas d'utilisation bien supérieure vous vous retrouvez avec ce genre de message :

wsus erreur de noeud

Nous allons donc modifier un paramètre dans le serveur IIS (il est installé au moment où vous installez votre serveur WSUS)

Modification de la configuration IIS

Ouvrez le menu "Outils D'administration" puis cherchez le raccourci "Gestionnaire des services Internet (IIS)"

gestionnaire des services internet iis

Ensuite il faut déplier le menu à gauche où se trouve le nom de votre serveur puis allez dans "Pools d'applications" et enfin "WsusPool"

wsuspool accès au menu

 

A tout à droite dans les menus cliquez sur "Recyclage" :

menus recyclage iis

Il faut maintenant modifier le paramétrage "Utilisation de la mémoire privée (en Ko)"

De base vous avez 1843200 Ko , soit vous mettez une valeur plus importante. Soit vous mettez illimité, valeur 0

Personnellement j'ai mis 0 en valeur et je n'ai plus de problèmes.

modification des paramétrages du recyclage pour le pool d'applications

Ensuite dans le menu de droite cliquez sur "recycler"

recycler pool applications

Normalement avec ça votre serveur WSUS devrait être plus performant et éviter les pertes de connexion.

La console devrait également moins "buguer".

Etape 6 - Gestion des mises à jour

 

3 commentaires

  1. Quelles ressources avez vous attribuées à votre serveur ? (qté de ram)
    de mon côté depuis cette manipulation je n’ai plus de problèmes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notre site propose des cookies afin d'améliorer votre expérience utilisateur. Pour informations nous utilisons Google Adsense pour afficher de la publicité et Google Analytics pour avoir des statistiques précises sur le nombre de visiteurs et pour améliorer notre positionnement sur google. Si vous êtes d'accord avec ça merci de cliquer sur "Accepter". Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer