Mise en place d'un serveur WSUS
Ce projet est la suite du projet Assurmer sur notre infrastructure pour l'épreuve de BTS dans le quel nous retrouvons :
- Mise en place d'un serveur de virtualisation
- Serveur WSUS
Ce projet est la suite du projet Assurmer sur notre infrastructure pour l'épreuve de BTS dans le quel nous retrouvons :
WSUS pour “Windows Server Update Services” est un service qui à pour rôle de de récupérer et déployer des mises à jour et d’autres applications sur des machines issues du même parc informatique.
Ce service est intégré au à Windows Serveur sous la forme d’un rôle à installer
Voici les avantages de ce rôle :
- Contrôle du déploiement des mises à jour,
- Réduction de la bande passante internet,
- Rapport sur l’installation des mises à jour,
- Possibilité de désinstaller une mise à jour en cas de problème.
Pour déployer le rôle de WSUS il faut au préalable avoir un contrôleur de domaine, un serveur sous Windows intégré dans le domaine et connecté à internet.
Tout d’abord dans le serveur Windows rendez-vous dans le gestionnaire de serveur et ajoutez le rôle de WSUS.
Lors de l’installation du rôle, il faut spécifier le chemin de stockage des mises à jour. Il est conseillé de dédier un disque entier au stockage des mises à jour.
Après l’installation du rôle il faut le configurer ce dernier, le rôle teste la connexion internet du serveur afin de récupérer les mises à jour désirées.
La récupération des mises à jour faites il faut sélectionner une heure de synchronisation pour que le rôle puisse déployer les mises à jour à l’heure demander.
En fonction des GPO déployés sur le contrôleur de domaine et des machines présentes dans le domaine, le serveur WSUS fera les synchronisations et déploiera les mises à jour nécessaires.
L’infrastructure de la société Assurmer comprend plusieurs machines et serveurs sous Windows qui nécessitent d’être constamment à jour pour proposer des services performants et au goût du jour.
Ici un serveur ayant le rôle de WSUS devrait être plus que nécessaire afin de gérer les mises à jour et les déployer sur l’infrastructure de la société.
Le problème étant que le serveur WSUS est virtualisé sur un ESXI qui n’est pas connecté à internet, il ne pourra donc pas récupérer les mises à jour demandées.
Nous avons proposé la solution suivante :
Mettre en place un deuxième serveur WSUS présent dans une DMZ qui pourra transférer les mises à jour au premier serveur WSUS qui pourra ensuite les déployer dans les machines présente dans l’ESXI.
