WSUS: Qu'est-ce que c'est et à quoi ça sert ?
WSUS, également connu sous le nom de Windows Server Update Services (anciennement connu sous le nom de SUS: Server Update Services) est un programme qui facilite la diffusion des correctifs, des mises à jour et des autres communiqués hébergés sur Microsoft Updates, mais Qu'est-ce que WSUS?
Ce serveur de mise à jour peut être utilisé pour gérer, distribuer et installer de manière centralisée les mises à jour des produits Microsoft sur le réseau informatique d'une entreprise, de manière sécurisée et fiable. Windows Defender, Windows 10 et Microsoft Office sont quelques-uns des produits mentionnés.
Le fonctionnement de WSUS : qu'est-ce que c'est et comment ça marche ?
WSUS peut être utilisé sur Windows Server en tant que service. Un ou plusieurs serveurs WSUS peuvent être configurés dans l'infrastructure informatique d'une organisation en fonction de facteurs tels que le nombre d'ordinateurs clients (y compris les ordinateurs serveurs) dont les mises à jour doivent être gérées par WSUS.
Il est possible de connecter plusieurs serveurs WSUS à Microsoft Update si vous prévoyez d'en utiliser plusieurs. Les serveurs WSUS liés à Microsoft Update peuvent servir de source de mise à jour pour les autres serveurs WSUS de l'infrastructure informatique.
Les serveurs en amont sont des serveurs WSUS qui fournissent des mises à jour aux autres serveurs WSUS. Comme chaque serveur WSUS donné peut maintenir la synchronisation de tous les autres serveurs WSUS, un seul serveur en amont est nécessaire. Le nombre de serveurs WSUS vulnérables connectés à l'Internet est également réduit avec cette méthode.
Toutefois, des problèmes de bande passante et de performances de l'intranet peuvent survenir si plusieurs serveurs en aval tentent de se synchroniser en même temps avec le même serveur en amont. Par conséquent, le processus de synchronisation doit être pleinement exploité pour fournir les meilleurs résultats possibles.
Options de connexion WSUS
Pour une distribution plus efficace des mises à jour aux PC clients dans différentes régions géographiques, il est possible de configurer autant de serveurs WSUS que nécessaire dans une structure hiérarchique à plusieurs niveaux.
Les appareils mobiles qui ne se connectent que temporairement au réseau informatique de l'entreprise peuvent être configurés pour télécharger automatiquement les mises à jour à partir du serveur WSUS le plus proche s'ils sont gérés par vous.
Activez et connectez les machines clientes pour obtenir les mises à jour des serveurs WSUS une fois que l'architecture est complète et que les serveurs en amont et en aval sont configurés. Par conséquent, une fois que les changements sont disponibles, vous pouvez les examiner et les tester avant de les distribuer aux postes de travail individuels des clients.
En plus de la gestion catégorisée des machines clientes et de la distribution des mises à jour basée sur les stratégies de groupe, vous pouvez créer des groupes pour contrôler les machines de manière plus nuancée.
Lorsque vous utilisez un serveur WSUS, quel type d'options avez-vous?
Les options de déploiement du serveur WSUS sont les suivantes :
- Modes de réplication autonomes - Windows Server Update Services peut être configuré pour être utilisé avec une gestion dispersée dans sa configuration par défaut en "mode autonome". Il vous appartient d'examiner, d'autoriser et de distribuer de manière indépendante les mises à jour aux PC clients connectés à un serveur WSUS fonctionnant de cette manière.
- Le mode réplique: il est utile pour mettre en place une structure de gestion centralisée. En déployant WSUS dans ce mode, vous n'avez pas à vous soucier de la gestion indépendante des serveurs. Le serveur en amont alimente ces serveurs en aval avec de nouvelles informations, des statuts d'approbation et des directives de distribution.
L'art de l'automatisation de WSUS
WSUS vous permet d'automatiser certaines opérations. En particulier, la console de gestion WSUS facilite l'automatisation de l'approbation basée sur des règles. La disponibilité des mises à jour, les types d'actifs pour lesquels les mises à jour sont accessibles et le délai d'approbation requis sont des variables qui peuvent être contrôlées par l'utilisation de règles.
Les scripts PowerShell peuvent également être utilisés pour planifier les mises à jour et automatiser les processus d'approbation, de nettoyage et de synchronisation.
Avantages de WSUS
Microsoft publie souvent une grande variété de mises à jour pour ses produits, notamment des mises à jour critiques, des mises à jour de sécurité, des pilotes, des Service Packs et des outils. Ces mises à jour doivent être installées sur les postes de travail clients pour corriger les failles de sécurité et assurer leur fonctionnement.
Toutefois, l'examen, l'autorisation et le déploiement manuels des modifications constituent une procédure longue et laborieuse. Elle est également source d'erreurs et peut exposer votre système informatique à des cybermenaces si vous devez vous assurer manuellement que tous les postes de travail des clients reçoivent les mises à jour appropriées.
Windows Server Update Services vous permet de rationaliser et d'automatiser le processus de gestion des mises à jour logicielles pour les produits Microsoft. Savoir quelles machines ont besoin de quelles mises à jour et quand les déployer est grandement simplifié avec cette approche.
Trouvez les ordinateurs des clients qui ont besoin de mises à jour et installez-les à un moment qui ne perturbe pas le travail du personnel. Comme les serveurs WSUS transmettent les mises à jour sur le réseau local, cette méthode permet également d'économiser la bande passante de l'entreprise.
Si vous gérez un serveur en aval dans une autre succursale, ce serveur peut être configuré pour obtenir des mises à jour directement de Microsoft Update. Cette méthode vous permet de contourner les connexions lentes entre votre siège et vos succursales.
Comme WSUS est inclus dans le rôle de serveur de Windows Server, il peut être utilisé en utilisant les licences dont vous disposez actuellement pour ce système d'exploitation sans avoir à en acheter d'autres.
Limites de WSUS
Il existe trois limitations de base que vous pouvez rencontrer lorsque vous utilisez Windows Server Update Services (WSUS) :
- Un seul serveur Windows est capable d'exécuter WSUS. Cela peut nécessiter un investissement substantiel en licences Windows Server, en fonction de la taille de votre infrastructure informatique.
- Bien que Windows Server Update Services (WSUS) puisse être utilisé pour diffuser des mises à jour pour les produits Microsoft, sa prise en charge des applications logicielles tierces est limitée et peut s'avérer fastidieuse lorsqu'il est utilisé pour diffuser des mises à jour pour ces programmes.
- Les ordinateurs clients exécutant des distributions Linux ou macOS ne sont pas pris en charge par Windows Server Update Services. Cela signifie que la gestion des ordinateurs utilisant des systèmes d'exploitation autres que Windows nécessitera l'utilisation de solutions supplémentaires de gestion des correctifs.
Extensions WSUS
Si vous avez des difficultés à utiliser WSUS, vous pouvez envisager d'autres options de gestion des correctifs ou des mises à jour. Cette approche peut être utilisée pour compléter, améliorer ou étendre les capacités de WSUS.
Vous pouvez mieux gérer les mises à jour de tiers, par exemple, si vous utilisez un outil de gestion des correctifs approprié. De même, vous pouvez mieux surveiller les rendez-vous de mise à jour de Windows, améliorer la conformité et le reporting des correctifs, et contrôler plus clairement votre infrastructure informatique.
Avez-vous des questions ?
Si vous êtes intéressé par l'achat de licences de serveur ou d'informatique Windows, vous pouvez trouver toutes les versions disponibles dans notre boutique en ligne. Nous offrons les meilleures licences de produits pour tout type de système d'exploitation. Vous trouverez d'autres informations intéressantes sur notre canal de Youtube.
Si vous avez besoin d'une aide supplémentaire, n'hésitez pas à contacter notre équipe du service clientèle.
Écrivez-nous un commentaire ou appelez-nous.
Meilleures salutations,
Votre équipe Licendi