Embed Size (px)
Citation preview
Windows Server Update ServicesPierre DOLIS Administrateur système & réseaux Conseil Général du Bas-Rhin
Prolifération des correctifsProlifération des correctifsTemps avant exploitation en Temps avant exploitation en baissebaisseExploitations plusExploitations plussophistiquéesophistiquéeL’approche classique n’est pas L’approche classique n’est pas suffisantesuffisante
151180
331
BlasterWelchia/ Nachi
Nimda
25SQL
Slammer
Nombre de jours Nombre de jours entre le correctif et entre le correctif et
l’exploitationl’exploitation
Zoom sur les vers et vulnérabilités
18Sasser
HierHierMaintenantMaintenant
Windows, SQL,Windows, SQL,Exchange, Office…Exchange, Office…
Windows, SQL,Windows, SQL,Exchange, Office…Exchange, Office…
Office Updat
e
Download
Center
SUSSUS SMSSMS
““Microsoft Update”Microsoft Update”(Windows Update)(Windows Update)
VS Update
Windows Update
Windows seulementWindows seulement
Windows seulementWindows seulement
UpdateUpdateServicesServices
Mises à jour
Processus de gestion des correctifs
1.1. ÉvaluerÉvaluer l'environnementl'environnement auquelauquel lele correctifcorrectif doit êtredoit être appliquéappliqué
TâchesTâches périodiquespériodiquesA.A. Créer/tenirCréer/tenir àà jourjour desdes systèmessystèmes
dede référenceréférenceB.B. ÉvaluerÉvaluer l'architecturel'architecture dede
gestion desgestion des correctifscorrectifsC.C. PasserPasser enen revuerevue
l'infrastructure/l'infrastructure/lala configurationconfiguration
TâchesTâches enen courscoursA.A. DécouvrirDécouvrir lesles ressourcesressourcesB.B. ClientsClients d'inventaired'inventaire
1.1. ÉvaluerÉvaluer 2.2. IdentifierIdentifier
4.4. DéployerDéployer 3.3. EstimerEstimer etet planifierplanifier
2.2. IdentifierIdentifier dede nouveauxnouveaux correctifscorrectifs
TâchesTâchesA.A. IdentifierIdentifier dede nouveauxnouveaux
correctifscorrectifsB.B. DéterminerDéterminer lala pertinencepertinence
desdes correctifscorrectifsC.C. VérifierVérifier l'authenticitél'authenticité etet
l'intégritél'intégrité desdes correctifscorrectifs
3.3. EstimerEstimer etet planifierplanifierlele déploiementdéploiement desdes correctifscorrectifs
TâchesTâchesA.A. ObtenirObtenir l'approbationl'approbation
nécessairenécessaire àà déployerdéployer lele correctifcorrectif
B.B. ÉvaluerÉvaluer lesles risquesrisquesC.C. PlanifierPlanifier lele processusprocessus dede
publicationpublication desdes correctifscorrectifsD.D. TestTest pourpour l'acceptationl'acceptation dudu
correctifcorrectif terminéterminé
4.4. DéployerDéployer lele correctifcorrectif
TâchesTâchesA.A. DistribuerDistribuer etet installerinstaller lele correctifcorrectifB.B. RédigerRédiger unun rapportrapport sursur l'avancementl'avancementC.C. TraiterTraiter lesles exceptionsexceptionsD.D. PasserPasser enen revuerevue lele déploiementdéploiement
Automatic Updates (AU)Service de Mises à jour automatiques (le client de WSUS)
Architecture Client
WU ServiceWU Serviceor WSUSor WSUS IE (WU Site)IE (WU Site) CustomCustom
scriptsscripts
WU Client APIWU Client API
AutomaticAutomaticupdatesupdates
UpdateUpdatemanagermanager
UpdateUpdatehandlershandlers
Content Content storestore
Metadata Metadata StoreStore
Client WU Client WU
BITS *BITS *
* Background Intelligent Transfer Service
Automatic Updates (AU)Description
Service local (Mises à jour automatiques) automatisant l’accès à WU permettant : D’obtenir automatiquement les mises à jour
critiques et de sécurité de Windows dont elle a besoin
De les installer automatiquement (si le propriétaire de la machine le souhaite)
Quand on le connecte à WU (ou MU) : à destination du grand public et des TPE
Quand on le connecte à WSUS, c’est LE client WSUS
Client Mises à jour automatiques (AutoUpdate)
Principe : se connecte à Microsoft
Update ou un serveur WSUS pour maintenir la machine à jour
Mode pull (tirer)
Disponible pour Windows Server 2003 Windows 2000 SP3 Windows XP SP1
Installation à l’arrêt (XP SP2)
Profiter de l’arrêt de la machine pour la maintenir à jour
Contrôlé par stratégie de groupe
Modes de configuration GPO (implique AD) Modification directe du registre Windows (script) Stratégies locales
Configuration des clients
Configuration des clients
Configurer les Mises à jour automatiques (AutoUpdate)
Modes d’installation :
Notifier avant téléchargement/installation
Télécharger puis notifier pour installation
Télécharger et installer automatiquement selon la planification
Autoriser les administrateurs locaux à choisir le mode de configuration (sans pouvoir désactiver AutoUpdate)
Configuration des clients
Fréquence de détection configurable (du client vers le serveur) : 22 heures par défaut
Minimum 1 heure (charge sur le serveur)
La durée réelle entre deux détections sera déterminée aléatoirement entre 80% et 100% de la durée paramétrée
Délai de redémarrage et intervalle avant nouvelle demande de redémarrage (si redémarrage repoussé)
Notification pour les non administrateurs (en fonction du mode d’installation)
Pas de redémarrage planifié (pour laisser l’utilisateur redémarrer quand il le veut)
Replanifier les installations planifiées (ex : 5 min après redémarrage)
Autoriser l’installation immédiate des mises à jour automatiques
Notifie l’utilisateur si redémarrage nécessaire
Dépannage
Vérifier le démarrage du service
Vérifier la configuration du client Via l’interface graphique
(Propriétés du Poste de travail, onglet Mises à jour automatiques)
Si stratégie de groupe, vérifier son application (gpresult)
Si rafraîchissement de stratégie de groupe nécessaire : gpupdate /force
Regarder Journal des événements %windir%\WindowsUpdate.log %windir%\SoftwareDistribution\ReportingEvents.log
Forcer une détection : wuauclt.exe /detectnow
Windows Server Update Services (WSUS, ex SUS 2.0)Serveur de gestion de mises à jour
Architecture Serveur
Server APIServer API
File StoreFile Store(NTFS)(NTFS)
Metadata StoreMetadata StoreMSDE/SQLMSDE/SQL
Client/ServerClient/ServerWeb serviceWeb service
Server/ServerServer/ServerWeb serviceWeb serviceReportingReporting
Web serviceWeb service Admin UIAdmin UI ContentContentsyncsync
CatalogCatalogsyncsync
ClientsClients
WSUS Servers/MUWSUS Servers/MU
Admin Admin workstationworkstation
Comparatif SUS vs WSUS
*En partie possible via le réglage de la fréquence de détection et des scripts
Fonctionnalités demandéesFonctionnalités demandées SUS 1.0 SP1SUS 1.0 SP1 WSUSWSUSSupport des Service PacksSupport des Service Packs Installation sur SBS et sur des contrôleurs de domaineInstallation sur SBS et sur des contrôleurs de domaine Support d’Office et d’autres produits MicrosoftSupport d’Office et d’autres produits Microsoft Support d’autres types de mises à jourSupport d’autres types de mises à jour Désinstallation de mise à jourDésinstallation de mise à jour Ciblage des mises à jourCiblage des mises à jour Amélioration du support pour les réseaux bas débitAmélioration du support pour les réseaux bas débit
Réduction de la quantité de données à téléchargerRéduction de la quantité de données à télécharger Réglage de la fréquence de détection des mises à jourRéglage de la fréquence de détection des mises à jour Minimiser l’interruption de l’utilisateurMinimiser l’interruption de l’utilisateur Déploiement d’urgence d’un correctif (‘gros bouton rouge’)Déploiement d’urgence d’un correctif (‘gros bouton rouge’) **Déploiement de mises à jour d’autres applications non MicrosoftDéploiement de mises à jour d’autres applications non Microsoft
Support de NT4Support de NT4
Produits supportés
Client WSUS Windows
Windows 2000 SP3 + Windows XP / Vista Windows Server 2003 (SP1 mini
pour versions 64 bits) Office
Office XP SP2 - Office 2003 / 2007
SQL Server SQL 2000 - MSDE 2000 / SQL
2005 Exchange Server
Exchange Server 2000 et 2003 ISA 2004 Windows Defender Internet Explorer 7.0
Produits supportés
Serveur WSUS Windows Server 2003 (32 bits)
IIS6 BITS 2.0 for Windows Server 2003 Base de données 100% compatible SQL Server
(ex : WMSDE – pas de limitation à 2Go) .NET Framework 1.1 SP1 for Windows Server 2003
Windows 2000 Server SP4 IIS5 BITS 2.0 for Windows 2000 Base de données 100% compatible SQL Server
(ex : MSDE 2000) IE 6.0 SP1 .NET Framework 1.1 avec SP1
Service Pack 1
Les nouveautés apportées par WSUS SP1 concernent :
Le support de Windows Vista dans la liste de mises à jour
Le support de toutes les langues pour tous les produits Office et pour Windows Vista
La mise à jour du moteur de base de données servant à stocker les données de WSUS : il s'agit maintenant de WMSDE SP4 en remplacement de WMSDE SP3
Un code retravaillé afin d'apporter de meilleures performances pour le téléchargement de correctifs et pour l'utilisation de l'interface Web permettant de configurer WSUS
Tous les correctifs sur WSUS publiés depuis la sortie de WSUS sont intégrés à WSUS SP1
La possibilité d'utiliser SQL Server 2005 pour stocker les informations de configuration de WSUS à la place de WMSDE ou de SQL Server 2000
L’administrateur souscrit à certaines catégories de mises à jourLe serveur télécharge les mises à jour depuis Microsoft UpdateLes clients s’enregistrent auprès du serveurL’administrateur met les clients dans différents groupes ciblesL’administrateur approuve les mises à jourLes clients installent les mises à jour approuvées par l’administrateur
< B a c k F in i s h C a n c e l
W i n d o w s U p d a t e S e r v i c e sW i n d o w s U p d a t e S e r v i c e s
< B a c k F in is h C a n c e l
W i n d o w s U p d a t e S e r v i c e sW i n d o w s U p d a t e S e r v i c e s
Microsoft Update(utilise WSUS)
Serveur WSUS
Postes de travail (clients WSUS) Groupe cible 1
Serveurs (clients WSUS)Groupe cible 2
Administrateur WSUS
Aperçu de la solution WSUS
Pré-installation (selfupdate)
Groupes cibles
Utilité : cibler des mises à jour sur des machines spécifiques
Groupe cible de test Groupe cible de production
Deux types de ciblage Côté serveur
L’administrateur WSUS gère l’appartenance aux groupes depuis le site d’administration (listes sur le serveur)
Côté client Appartenance gérée automatiquement
En utilisant des stratégies de groupe (même groupe pour toutes les machines d’une même OU d’Active Directory)
En utilisant le registre
Abonnements
Permet de choisir quelles mises à jour télécharger et quand
Produit / Type de mise à jour (sécu, SP,FP, pilote,etc…)
En fait une mise à jour est composée de deux éléments
Un correctif Les méta données décrivant le correctif
Par défaut : seules les méta données sont téléchargées
(catalogue) les correctifs sont téléchargés s’ils sont
approuvés (contenu)
Synchro Manuelle Automatique
Approbation de mise à jour
Vérification avant déploiement (détection)
Évalue l’impact d’une mise à jour sur le réseau avant qu’elle ne soit déployée
Au niveau de l’approbation d’une mise à jour, choisir l’action Detect only
Après un cycle de détection des clients, la rubrique Status de la mise à jour indique le nombre de machines qui nécessitent la mise à jour
Approbation automatique ?
Par défaut, « détection » automatique pour Les mises à jour critiques
et de sécurité Tous les groupes cibles
Par défaut, aucune approbation automatique pour l’installation On pourrait choisir des
types de mises à jour, et des groupes cibles
En cas de révision d’une mise à jour, la nouvelle version obtient le même niveau d’approbation que l’ancienne (désactivable pour effectuer un choix manuel)
Rapports
Rapport standard consolidé Par machine / par
mise à jour / par groupe cible
Succès et échecs des téléchargements et installations avec les détails sur les erreurs
Rapport sur les synchros Nouveautés,
changements
Installation avec date butoir
Communications
Configuration des paramètres de proxy (éventuellement compte + mot de passe)
Faible utilisation de la bande passante BITS pour les téléchargements client-serveur et serveur-
serveur Mise à jour par “abonnement” (par produit/par type) Support des technologies “delta compression” Téléchargement dissocié des correctifs et de leurs méta
données Port utilisé : 80 ou 8530 (attention, dans ce cas pour
mettre à jour de « vieux » clients, il faut maintenir un site sur le port 80)
Options de déploiement des serveurs Déploiement hiérarchique
Serveurs indépendants Serveurs miroirs (« replica ») Serveurs non connectés à Internet
Postes de travail Clients
Postes de travail Clients
Serveurs WSUS
Microsoft Update Serveur
WSUSServeur WSUS
Hiérarchie
Attention : il est conseillé de ne pas dépasser 3 niveaux dans la hiérarchie pour des questions de latence de propagation des mises à jour
Mode replica (miroir), ou pas, se définit à l’installation seulement
Express Installation Files
Différence entre le mode d’installation standard et le mode Express (Option valable uniquement si l’on stocke les mises à jours localement)
Remote Stockage
Les clients téléchargent les mise à jours approuvées via Microsoft Upate
Postes de travail Clients
Serveurs non connectés
Microsoft Update
Serveur WSUS
Serveur WSUS (autonome)Importation et exportation
manuelles
Procédure
S’assurer que sur les serveurs les options avancées de synchronisation (installation express, langues) sont les mêmes les catégories de produits, le proxy…
Copier les mises à jour depuis \WSUS\WSUSContent (utilitaire de sauvegarde de Windows, en mode incrémental par ex.)
Exporter les méta données de la base de données WSUSutil.exe (32 bits seulement; il faut être admin)
Copier le contenu sur le serveur destination Puis importer les méta données avec WSUSutil.exe
Stockage
Base de données pour gérer tout ce qui n’est pas contenu
Prise en compte des dépendances entre les mises à jour
MSDE vs SQL Server MSDE a une limite de 2Go
Mises à jour hébergées sur Microsoft Update (WSUS sert alors seulement de point de contrôle)
Filtrage de contenu Ne garder que les plateformes et langues dont vous avez besoin
Dimensionnement Prévoir une croissance annuelle x nb de langues
Sécurité
Sur le client et sur le serveur Vérification de signature des contenus
téléchargés Permissions sur les contenus
téléchargés
Mise en place de SSL pour l’échange des métadonnées A faire sur votre serveur
(mentionné sur la page d’accueil de WSUS)
Mise en place de SSL ?
Pour protéger le transfert des méta données
Ne pas appliquer sur tout le site car une partie du trafic doit se faire en HTTP (en clair) SSL sur
SimpleAuthWebService DSSAuthWebService ServerSyncWebService WSUSAdmin ClientWebService
Mais pas sur Content ReportingWebService SelfUpdate
Port : 443 ou 8531 (si port personnalisé en 8530 pour le trafic normal)
Sur les serveurs subordonnés, importer le certificat dans le magasin des autorités de certification racines de confiance de l’ordinateur local ou dans le magasin des autorités de certification racines de confiance de Windows Server Update Services
Mise en place de SSL ?
Inconvénients Perte de 10% de performance sur le serveur La connexion entre le serveur et la base de données
n’utilise pas SSL Les mettre sur la même machine Ou sur un même réseau privé Ou utiliser Ipsec
Configuration des clients Changer l’URL du serveur WSUS
(ex : https://monserveurWSUS)
Importation du certificat dans le magasin des autorités de certification racines de confiance de l’ordinateur local ou dans le magasin des autorités de certification racines de confiance du service Mises à jour automatiques
Flexibilité
Changement des ports Sauf pour contacter Microsoft Update
Infrastructure et plateforme Option en ligne de commande pour déclencher une
détection côté client : wuauclt.exe /detectnow
API du client en COM exécutables à distance et scriptables
API du serveur basées sur .Net Framework
Exemple de script
Le serveur et le client exposent tous les deux des API scriptables
Dim update, iset AutoUpdate = CreateObject("Microsoft.Update.AutoUpdate")Autoupdate.DetectNow()set UpdateSession = CreateObject("Microsoft.Update.Session")set UpdateSearcher = UpdateSession.CreateUpdateSearcher()set SearchResult= UpdateSearcher.Search("")set Updates = SearchResult.Updatesset UpdatesToInstall = CreateObject("Microsoft.Update.UpdateColl")For i = 0 to (Updates.Count-1)
UpdatesToInstall.Add(Updates.Item(i))Nextset Installer = UpdateSession.CreateUpdateInstaller()Installer.Updates = UpdatesToInstallset InstallationResult = Installer.Install()
Détection
Approbation
Installation
Best Practices pour WSUS
Mises à jour de serveursSuggestions
Définir des groupes cibles (GPO ou interface d’administration WSUS)
Configurer les clients Mises à jour automatiques (GPO ou registre) Installation auto ou notification avant
installation Si notification, ouverture de session ou
script pour installation
Mises à jour de serveursSuggestions
Pour les serveurs avec des fenêtres de maintenance, configurer les Mises à jour automatiques pour une installation planifiée durant la fenêtre
Pour les serveurs sans créneaux de maintenance : Configurer les Mises à jour automatiques pour notifier
avant l’installation
Ouvrir une session sur le serveur (Installation manuelle)
Mises à jour de serveursSuggestions
Datacenters Utiliser les stratégies BITS pour limiter la bande
passante et les fenêtres de téléchargement
Configurer les Mises à jour automatiques pour notifier avant l’installation
Clusters Scripter la mise à jour nœud après noeud
Connexion à Microsoft Update
Ouverture du pare-feu HTTP 80 et HTTPS 443 pour joindre les serveurs Microsoft
sur le Web
Liste des domaines : · http://windowsupdate.microsoft.com · http://*.windowsupdate.microsoft.com · https://*.windowsupdate.microsoft.com · http://*.update.microsoft.com · https://*.update.microsoft.com · http://*.windowsupdate.com · http://download.windowsupdate.com · http://download.microsoft.com · http://*.download.windowsupdate.com · http://wustat.windows.com · http://ntservicepack.microsoft.com
Filtrage d’URL (type URLScan)
Si vous l’utilisez, il faut : autoriser les extensions de type .exe
Les enlever de la section [DenyExtensions]
Autoriser dans [AllowVerbs] GET HEAD POST OPTIONS
Dimensionnement du serveur
Jusqu’à 500 clients
MinimumMinimum RecommandéRecommandé
ProcesseurProcesseur 750 MHz750 MHz 1 GHz ou +1 GHz ou +RAMRAM 512 Mo512 Mo 1 Go1 GoBase de donnéesBase de données WMSDE/MSDEWMSDE/MSDE WMSDE/MSDEWMSDE/MSDE
De 500 à 15 000 clients
MinimumMinimum RecommandéRecommandé
ProcesseurProcesseur 1 GHz ou +1 GHz ou + Bi-processeur à 3 GHz Bi-processeur à 3 GHz ou + (2 processeurs ou + (2 processeurs pour plus de 10 000 pour plus de 10 000 clients)clients)
RAMRAM 1 Go1 Go 1 GB1 GBBase de donnéesBase de données SQL Server 2000 SP4SQL Server 2000 SP4 SQL Server 2000 SP4SQL Server 2000 SP4
Espace disque
NTFS requis
Partition système : 1 Go libre au moins
Partition stockant le contenu WSUS :6 Go mini (30 Go recommandés)
Partition où la base de données sera installée : 2 Go minimum
Configuration du clientSuggestions
Choix de l’heure d’installation (possibilité de répartir les heures selon les machines via GPO)
Fréquence de détection configurable (du client vers le serveur, de 1H à 22H, par défaut 22H et durée effective tirée aléatoirement entre 80% et 100% de la durée indiquée) : 12H pour la production et 1H pour le Pilote
Délai de redémarrage et intervalle avant nouvelle demande de redémarrage (si redémarrage repoussé) : 45 min
*utilisation de Windows Update, d'un autre outil de mise à jour ou mise à jour manuelle pour les systèmes et applications non supportés *utilisation de Windows Update, d'un autre outil de mise à jour ou mise à jour manuelle pour les systèmes et applications non supportés par WSUS ou Microsoft Updatepar WSUS ou Microsoft Update
ClientClient ScScéénarionario ChoixChoix
Grande ou Grande ou moyenne moyenne entrepriseentreprise
Besoin d'une solution unique et flexible de gestion des Besoin d'une solution unique et flexible de gestion des mises mises àà jour avec un niveau jour avec un niveau éélevlevéé de contrôle et de de contrôle et de distribution pour TOUTES les versions de Windows et distribution pour TOUTES les versions de Windows et d'applications, ainsi qu'une solution de gestion du parc d'applications, ainsi qu'une solution de gestion du parc intintéégrgréé
SMS 2003SMS 2003
Besoin seulement d'une solution de mise Besoin seulement d'une solution de mise àà jour jour simple pour les produits Microsoft, et dans un simple pour les produits Microsoft, et dans un premier temps Windows (2000 et ultpremier temps Windows (2000 et ultéérieur), Office rieur), Office (2003 & XP), Exchange 2003, SQL Server 2000 et (2003 & XP), Exchange 2003, SQL Server 2000 et MSDE 2000MSDE 2000
WSUSWSUS**
Petite Petite entrepriseentreprise
Au moins un serveur et un administrateurAu moins un serveur et un administrateur WSUSWSUS**
Tous les autres scTous les autres scéénariosnarios Microsoft Microsoft UpdateUpdate**
ConsommateurConsommateur Tous les scTous les scéénariosnarios Microsoft Microsoft UpdateUpdate**
Choisir une solution de gestion des correctifs
Comparaison de Microsoft Update, WSUS et SMS 2003
CapacitCapacitéé Microsoft UpdateMicrosoft Update WSUSWSUS SMS 2003SMS 2003Logiciels et contenus supportLogiciels et contenus supportééss
Logiciels supportLogiciels supportéés pour le s pour le contenucontenu
Pareil que WSUS + WinXP Pareil que WSUS + WinXP éédition familialedition familiale
Win2K, WS2003, WinXP Pro, Office Win2K, WS2003, WinXP Pro, Office 2003, Office XP, Exchange 2003, SQL 2003, Office XP, Exchange 2003, SQL Server 2000, MSDEServer 2000, MSDE
Idem WSUS + NT 4.0 & Win98 + peut Idem WSUS + NT 4.0 & Win98 + peut mettre mettre àà jour n jour n’’importe quel logiciel importe quel logiciel fonctionnant sur Windowsfonctionnant sur Windows
Types de contenu supportTypes de contenu supportééssToutes les mises Toutes les mises àà jour de jour de logiciels, mises logiciels, mises àà jour critiques jour critiques de pilotes, Service Packs & de pilotes, Service Packs & Feature PacksFeature Packs
Toutes les mises Toutes les mises àà jour de logiciels, jour de logiciels, mises mises àà jour critiques de pilotes, jour critiques de pilotes, Service Packs & Feature PacksService Packs & Feature Packs
Toutes les mises Toutes les mises àà jour de logiciels, jour de logiciels, Service Packs & Feature PacksService Packs & Feature Packs+ support la mise + support la mise àà jour et l jour et l’’installation installation dd’’appli Windowsappli Windows
CapacitCapacitéés de gestion des mises s de gestion des mises àà jour jour
Ciblage de contenu Ciblage de contenu àà certains systcertains systèèmesmes N/AN/A SimpleSimple AvancAvancéé
Optimisation de la bande Optimisation de la bande passante rpassante rééseauseau OuiOui OuiOui Oui Oui
Contrôle de la distribution Contrôle de la distribution des correctifsdes correctifs N/AN/A SimpleSimple AvancAvancéé
Installation de correctif & Installation de correctif & flexibilitflexibilitéé de la planification de la planification
Manuelle & contrôlManuelle & contrôléée par e par ll’’utilisateur finalutilisateur final SimpleSimple AvancAvancéé
Rapport sur les installations Rapport sur les installations de correctifsde correctifs
Erreurs dErreurs d’’installation rapportinstallation rapportéées es àà l l’’utilisateur. Liste les mises utilisateur. Liste les mises àà jour manquantes pour la jour manquantes pour la machine connectmachine connectééee
SimpleSimple AvancAvancéé
Planification du dPlanification du dééploiementploiement N/AN/A SimpleSimple AvancAvancéé
Gestion de lGestion de l’’inventaireinventaire N/AN/A NonNon OuiOui
VVéérification de conformitrification de conformitéé N/AN/A Non Non –– rapport de statut seulement rapport de statut seulement AvancAvancéé
Migration de SUS1 vers WSUS
Pas de mise à jour mais une migration des mises à jour et des approbations (et c’est tout)
WSUSutil.exe SUS1 et WSUS peuvent cohabiter
sur un même serveur
Limites de la migration
WSUS et SUS 1.0 ne peuvent pas synchroniser leurs méta données l’un avec l’autre
Pas de migration des paramètres de proxy Pas de migration des paramètres d’IIS Migration unidirectionnelle de SUS 1.0 vers
WSUS La migration des approbations de mises à
jour écrase les approbations existantes d’un groupe d’ordinateurs
Références
Site sécurité :�http://www.microsoft.com/france/securite Newsgroup : microsoft.public.fr.update_services Gestion des mises à jour de sécurité :
�http://www.microsoft.com/france/technet/securite/gestionmaj/default.asp
Wiki WSUS : www.wsuswiki.com Site WSUS (en anglais) : �http://www.microsoft.com/
windowsserversystem/updateservices Téléchargement des fichiers d’installation Livres blancs
Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services
Deploying Microsoft Windows Server Update Services Microsoft Windows Server Update Services Operations Guide …
Outils de dépannage : http://www.microsoft.com/windowsserversystem/updateservices/techinfo/default.mspx
