Configurer un client WSUS dans un domaine

I. Présentation

Mettre en place un serveur WSUS c'est bien, configurer les postes clients pour qu'il l'utilise, c'est mieux ! Pour cela, nous allons mettre en place une stratégie de groupe qui s'appliquera aux ordinateurs de notre domaine, afin qu'ils utilisent le serveur WSUS local plutôt que les serveurs Microsoft Windows Update.

Étant donné l'utilisation des GPO depuis un contrôleur de domaine, vous devez disposer d'un domaine Microsoft fonctionnel pour suivre ce tutoriel.

II. Mise en place de la stratégie

Sur votre contrôleur de domaine, accédez à la Console de gestion des stratégies de groupe disponible dans les Outils d'administration. Créez une nouvelle stratégie ou insérez vos paramètres Windows Update directement dans la GPO du domaine par défaut : "Default Domain Policy". Une fois qu'elle est créée, faites clic droit dessus puis "Modifier".

Vous êtes désormais face aux dizaines de paramètres disponibles, suivez donc ce chemin :

Configuration Ordinateur > Stratégies > Modèles d'administration > Composants Windows > Windows Update

Les paramètres concernant Windows Update sont accessibles ici, celui qui nous intéresse tout particulièrement se nomme : "Spécifier l'emplacement intranet du service de mise à jour Microsoft". Double cliquez dessus pour le configurer.

Activez ce paramètre en cochant la case "Activé". Au niveau des valeurs, indiquez l'URL de votre serveur WSUS, par exemple : http://srv1.it-connect.fr:8530. Pourquoi une URL avec "http" ? Tout simplement parce qu'on utilise le site IIS dédié à WSUS et on précise le port 8530 parce que ce site écoute sur ce port.

Pour vous assurer que le port utilisé est le 8530, ouvrez la console de gestion IIS sur votre serveur WSUS. Déroulez l'arborescence des sites jusqu'à trouver votre site WSUS et affichez les paramètres avancés. Vous obtiendrez la fenêtre suivante qui vous donne les informations nécessaires :

Note : Vous pouvez également utiliser le HTTPS avec le port correspondant (8531) - Je le recommande

Il ne vous reste plus qu'à appliquer la mise à jour sur les postes clients et à mettre à jour les stratégies de groupe avec un gpupdate. Ensuite, si vous accédez à Windows Update vous pourrez rechercher les mises à jour et votre machine contactera votre serveur WSUS. De plus, l'indication "Géré par votre administrateur système" apparaît au lieu de "Pour Windows et d'autres produits à partir de Windows Update".

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio