Lier les machines en workgroup au serveur WSUS
Dans une infrastructure informatique, c’est très fréquent de trouver un annuaire Active Directory. Pourtant, tous les ordinateurs et serveurs ne sont pas systématiquement membres de ce domaine Active Directory (pour des raisons diverses et variées).
Même si une machine n’est pas intégrée au domaine Active Directory, et donc qu’elle est en groupe de travail (« workgroup »), cela ne l’empêche pas d’être liée à un serveur WSUS ! Par contre, nous ne pourrons pas appliquer les stratégies de groupe créées précédemment sur ces machines, donc nous devons trouver une alternative.
Disons qu’il y a le choix entre plusieurs solutions, notamment :
- Configurer manuellement le Registre Windows de la machine locale
- Utiliser le logiciel graphique « WSUS ClientManager for Workgroups »
Bien que ce logiciel n’ait pas reçu de mises à jour depuis plusieurs années, il reste pratique et fonctionnel. Nous allons apprendre à utiliser cet outil puis nous verrons le résultat dans le Registre.
I. Utilisation de WSUS ClientManager For Workgroups
Sur un ordinateur en « workgroup », nous allons télécharger « WSUS ClientManager for Workgroups » à partir de GitHub où il est officiellement disponible.
En fait, cet utilitaire a pour but de nous simplifier la vie plutôt que de rentrer les clés de Registre manuellement, il va toutes les créer automatiquement à notre place !
La configuration s’effectue au travers de l’onglet « Main ». Voici un exemple de configuration pour se connecter au serveur WSUS « SRV-WSUS.it-connect.local » (on peut aussi indiquer l’adresse IP) et intégrer le groupe « PC-Workgroup » (créé au préalable sur le serveur). Les mises à jour seront téléchargées et installées le mercredi à 13h.
Pour activer la configuration, cliquez sur « Activate WSUS » et validez en cliquant sur « Yes » lorsque la demande de validation apparaît.
Le message de confirmation « WSUS has been successfully configured » apparaît.
L’onglet « Advanced » donne accès à des paramètres supplémentaires notamment « No reboot if user logged on » qui permettent d’éviter que la machine redémarre si un utilisateur est connecté.
L’application modifie cette partie du Registre Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate
Si l’on prend un temps de temps pour regarder le Registre de la machine locale à l’aide de « regedit.exe », on s’aperçoit que ce sont bien ces valeurs qui sont modifiées.
Pour vérifier que cela fonctionne, il est nécessaire de lancer une recherche de mise à jour sur la machine locale afin de voir si elle remonte sur le serveur WSUS.
Dans le cas où vous souhaitez supprimer la configuration mise en place, cliquez sur « Application » et « Remove WSUS – Reg » ce qui permet de supprimer la configuration du WSUS.
Cet utilitaire est relativement pratique et simple à utiliser et permet de connecter les machines non intégrées à un domaine Active Directory. Comme vous l’avez vu, il évite de configurer manuellement les clés de registre.
Merci beaucoup !très utile !
Wsus restera pour moi une usine à gaz très difficilement utilisable au sein d’une structure. La « logique » d’utilisation du logiciel est d’un autre temps et anachronique. C’est un outil gratuit mais il vaut mieux payer pour être tranquille (PDQ Deploy par ex.)
La première synchronisation m’a pris une après midi (fibrée entreprise) et j’ai aussi eu l’erreur runtine. Un logiciel à l’abandon qui n’a que le mérite d’être gratuit. Pour le tête, circulez y’a mieux à voir.