ExpertWindows Server 2012 / R2

Lier les postes clients au serveur WSUS

Après l’installation et la configuration du serveur WSUS, il faut maintenant connecter le parc de postes clients. L’opération peut se faire soit depuis le serveur WSUS lui-même, soit avec la stratégie de groupe Active Directory : les GPO.

 

Configurer le mode GPO sur le serveur WSUS

1. Dans la console de gestion de WSUS, aller dans Options et ouvrir Ordinateurs.

tutoriel WSUS Windows Server Update Services

2. Cocher la ligne « Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs » pour basculer en mode GPO.

tutoriel WSUS Windows Server Update Services

 

Créer une GPO pour lier les PC clients à WSUS

1. Sur un contrôleur de domaine, ouvrir la console Gestion de stratégie de groupe (gpmc.msc).

2. Dérouler la forêt, le domaine et Objets de stratégie de groupe. Clic droit Nouveau et donner un nom à cette GPO, par exemple WSUS.

3. Dérouler Configuration ordinateur, Stratégies, Modèles d’administration, Composants Windows, Windows Update.

4. Ouvrir « Configuration du service Mises à jour automatiques » pour Activer la fonction et paramétrer la Configuration de la mise à jour automatique ainsi que le Jour et l’Heure de l’installation planifiée.

tutoriel WSUS Windows Server Update Services

5. Ouvrir « Spécifier l’emplacement intranet du service de mise à jour Microsoft » pour Activer et indiquer l’URL du serveur WSUS, sur le port 8530 configuré lors de l’installation. Par exemple : http://serveurwsus:8530/

tutoriel WSUS Windows Server Update Services

Pour une utilisation en HTTPS, le port configuré à l’installation est le 8531.

Les (nombreuses) autres options de la stratégie de groupe (GPO) pour Windows Update sont à retrouver sur TechNet.

 

Vérifier que les postes clients soient connectés à WSUS

Ouvrir Windows Update sur un poste client. A la ligne « Vous recevez les mises à jour » , la mention « Géré par votre administrateur système » doit apparaitre :

tutoriel WSUS Windows Server Update Services

Auparavant, sur un PC non lié à WSUS, figurait « Pour Windows et d’autres produits à partir de Microsoft Update » .

tutoriel WSUS Windows Server Update Services

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page