WSUS (Windows Server Update Services) est un service qui permet aux administrateurs de déployer des mises à jour Windows à partir d’un serveur local plutôt que de laisser chaque client se connecter à Windows Update sur Internet. Cela permet de gagner en bande passante, d’assurer la conformité et d’effectuer des tests avant le déploiement.

Voici un guide étape par étape pour installer et configurer WSUS sur un serveur Windows Server 2019 :

  1. Préparation du serveur :
    • Assurez-vous que votre serveur dispose d’un accès Internet pour télécharger les mises à jour.
    • Prévoyez suffisamment d’espace disque. Les mises à jour peuvent prendre beaucoup d’espace, selon les produits que vous souhaitez mettre à jour.
  2. Installation de WSUS :
    • Ouvrez le Gestionnaire de serveur.
    • Dans le volet de droite, cliquez sur Ajouter des rôles et des fonctionnalités.
    • Suivez l’assistant. Lorsque vous arrivez à la page Rôles de serveur, cochez Services de mise à jour Windows Server (WSUS).
    • Dans les fonctionnalités associées, laissez les options par défaut ou ajustez-les selon vos besoins.
    • Poursuivez l’installation.
  3. Configuration de WSUS :
    • Après l’installation, ouvrez la console WSUS depuis le Gestionnaire de serveur.
    • Suivez l’assistant de configuration.
      • Sélectionnez si vous souhaitez conserver les mises à jour par défaut ou les déplacer vers un autre emplacement.
      • Configurez votre proxy si nécessaire.
      • Choisissez de synchroniser à partir de Windows Update ou d’un autre serveur WSUS.
      • Choisissez les langues des mises à jour.
      • Sélectionnez les produits que vous souhaitez mettre à jour (par exemple, Windows 10, Windows Server 2019, etc.).
      • Choisissez les types de mises à jour que vous souhaitez (par exemple, Mises à jour de sécurité, Mises à jour critiques, etc.).
      • Configurez l’horaire de synchronisation.
  4. Approuver et déployer les mises à jour :
    • Une fois la synchronisation terminée, vous pouvez voir les mises à jour disponibles.
    • Vous pouvez approuver les mises à jour pour qu’elles soient téléchargées et déployées sur vos clients.
  5. Configurer les clients pour utiliser WSUS :
    • Cela se fait généralement à l’aide d’une stratégie de groupe (GPO).
      • Ouvrez la Gestion des stratégies de groupe.
      • Créez ou modifiez une GPO pour les ordinateurs que vous souhaitez cibler.
      • Naviguez jusqu’à Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update.
      • Configurez au moins les paramètres Configurer le service de mise à jour et Spécifier l'emplacement du service de mise à jour Windows.

Ainsi, vos clients se connecteront au serveur WSUS pour leurs mises à jour. N’oubliez pas de surveiller régulièrement WSUS pour approuver les nouvelles mises à jour et vérifier l’état des déploiements.