12/12/2024

Logiciel - OS

Microsoft met fin au développement de WSUS pour Windows Server

À compter de Windows Server 2025, Microsoft va arrêter le développement de certaines fonctionnalités, dont "WSUS", son système de gestion des mises à jour. Faisons le point sur cette annonce.

Pour rappel, WSUS pour Windows Server Update Services est un rôle intégré à Windows Server qui permet de gérer la distribution des mises à jour des produits Microsoft sur les ordinateurs et les serveurs. C'est une fonctionnalité gratuite, si l'on fait abstraction du tarif de la licence Windows Server.

Cette décision de Microsoft signifie qu'il n'y aura plus de nouvelles fonctionnalités pour WSUS, et que l'entreprise américaine n'acceptera plus de nouvelles demandes d'amélioration pour ce rôle de Windows Server. Honnêtement, cela fait longtemps que WSUS n'a pas vraiment évolué, donc cette décision n'est pas réellement une surprise.

Même si Microsoft ne va plus s'investir dans le développement de WSUS, cela ne veut pas dire que nous ne pouvons plus l'utiliser. Il va continuer à fonctionner et Microsoft va toujours mettre à disposition les mises à jour : "Nous préservons les fonctionnalités actuelles et continuerons à publier des mises à jour via le canal WSUS.", peut-on lire.

Par ailleurs, il sera toujours capable de fonctionner avec Microsoft Configuration Manager (SCCM), un produit commercial de chez Microsoft. Si vous vous demandez si WSUS sera disponible dans Windows Server 2025, la réponse est oui, même si Microsoft vous encourage à basculer sur ses autres outils

Quelles sont les alternatives ?

Microsoft propose plusieurs alternatives officielles à WSUS et il s'agit exclusivement de services Cloud. Nous pouvons Windows Autopatch, ainsi que la gestion des mises à jour avec Microsoft Intune pour les postes de travail et Azure Update Manager pour les serveurs.

Il y a d'autres solutions de gestion des mises à jour sur le marché, dont la solution française WAPT, dont c'est l'une des fonctionnalités.

Dans un avenir proche, Microsoft devrait mettre à jour cette page de sa documentation pour ajouter WSUS.

Que pensez-vous de cette décision ?

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

10 commentaires sur “Microsoft met fin au développement de WSUS pour Windows Server

  • De toutes façons,la politique Microsoft du full cloud avec abonnement devrait inquiéter toutes les société:
    – Tranquil it en premier( déploiement de WAPT en cours la où je bosse ). Le jour où Microsoft vas verrouiller les accès via des protocoles prioritaires, ce sera licences ou fermeture.
    – Pour les décideurs qui devront casquer de plus en plus, et voir les licences modifiées de façons unilatérale par Microsoft ( chez nous, la A1/A3 d’office 365 et les impacts sur le stockage onedrive)…
    – la mort de WSUS sera suivie sous peu de MDT, vous verrez… Le reste des produits Microsoft gratuit n’est aussi qu’une question de temps.

    Répondre
    • Totalement d’accord. C’est une façon de pousser les gens sur des licences diverses et payantes…
      Tant que ça fonctionne, ça ne me gêne pas, mais ça, plus ça, plus ça… Ça va revenir très cher à force.

      Répondre
    • Et devoir payer pour des mises à jour qui corrigent des failles d’un système que l’on a déjà payé, c’est n’importe quoi…

      Répondre
    • Bonjour Rodolphe,

      (disclaimer: je dev sur Wapt, donc je suis probablement un peu partial 🙂

      Tout à fait d’accord que la politique de Microsoft ne donne pas vraiment confiance. Mais bon, on a pas le choix, on doit faire avec.

      Ceci dit, avec les différentes condamnations pour abus de position dominante à la fin des années 2000 (par la commission européenne et par le département de la justice américaine) font que Microsoft est « relativement » réactif aux demandes de documentation sur les protocoles. C’est-à-dire que les docs ne sont pas forcément disponibles, mais si une demande est faite aux bonnes personnes, normalement il y a des réponses. Les dev du projet Samba pourront en témoigner.

      Pour ce qui est de Wapt, WaptWUA utilise actuellement la méthode d’update Offline officielle de Microsoft pour gérer les mises à jour. Le fait que ce soit la méthode officielle offline ne veut pas dire que Microsoft ne fait pas n’importe quoi, comme la mise à jour de juin qui mettait cette fonctionnalité en vrac (comme ils le font tous les 2 ans en moyenne), mais globalement il corrige le bug quand on remonte le problème.

      Les protocoles Windows Updates (entre un agent WUA et les serveurs Microsoft, ou entre un agent WUA et un serveur WSUS) sont assez mal documentés, mais Microsoft a publié une implémentation de référence [1]. sur laquelle on va travailler à intégrer dans l’agent Wapt d’ici la fin de l’année j’espère.

      Les deux méthodes sont assez complémentaires, car la méthode WUA standard de Microsoft est plus économe en bande passante et en cpu, et la méthode WUA offline est beaucoup plus fiable.

      Sinon pour info Wapt fonctionne assez bien avec des postes en Linux… « The Year of Linux on the Desktop » n’est peut-être pas encore pour l’année prochaine, mais l’arrivée de Win11 avec pré-requis TPMv2 va peut-être faire que ce sera en 2026 🙂

      Denis

      Répondre
      • C’est ce qu’on s’est dit pour les clés de signatures UEFI et la mort de Windows 7 (a peu près en même temps).
        Pas eu le plus grand des effets malheureusement.

        Pour le reste, de tout coeur avec toi, WAPT est un projet très intéressant, tout comme le projet Samba4

        Répondre
  • Plus qu’ennuyeux pour les postes/serveurs non connectés à Internet, et que l’on ne souhaite surtout pas connecter à Internet !!!!!!
    Et effectivement ça risque d’être la même musique avec MDT et Autopilot/Intune.
    Microsoft mise fortement sur la mort du « on premise » (ressources sur site) !!!!
    Pas mal d’investissement sur ces technos qui vont partir à la poubelle…..
    Il ne restera effectivement qu’à réinvestir dans des produits tiers comme WAPT. En espérant que Microsoft ne leur mettent pas de bâtons dans les roues dans un futur proche ……

    Répondre
    • Avantage, ça permettra (peut être) aux gens d’apprendre à administrer des serveurs Linux. Je rêve ?

      Répondre
  • Heureusement que l’utilisation de WSUS reste possible pour l’instant. Mais qu’en sera t’il lorsqu’ils décideront de ne plus intégrer cette fonctionnalité dans Windows server ? Seules les fonctionnalités cloud fonctionneront laissant ainsi tomber les différentes infrastructure déconnecté d’internet nécessitant une version online pour récupérer les fichier et une version offline pour les déployer ? Où alors est-il possible de récupérer les fichiers des KB avec les autres solutions de la même manière qu’avec WSUS actuellement ?

    Répondre
    • A partir du site ci-dessous, c’est possible de télécharger les dernières MAJ Microsoft via un poste connecté à internet.

      Il suffit juste de copier sur une clé USB les MAJ téléchargées précédemment et de brancher la dite clé sur le poste offline.

      https://www.catalog.update.microsoft.com/home.aspx

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.