Windows Server Update Services

Microsoft a prévu, il y a des années maintenant, un rôle permettant aux administrateurs systèmes de gérer de façon centralisée l’ensemble des mises à jour des produits Microsoft dans leur parc informatique.

Ce service, bien que capricieux parfois, est tout de même très utile pour maintenir un parc à jour et donc sécurisé. Dans ce tuto, vous allez donc faire connaissance avec « Windows Server Update Services », alias WSUS ! 

Définition :

Windows Server Update Services, alias WSUS, comme vous l’aurez compris, est un service propre aux systèmes d’exploitation Windows qui permet de centraliser la gestion des mises à jour des produits Microsoft et d’avoir un suivi global de votre parc informatique niveau update.

Outre la gestion centralisée, il offre de nombreux avantages dont le principal étant indéniablement un gain de bande passante. En effet, les mises à jour pour les produits Microsoft dont vous avez besoin seront toutes stockées au même endroit, à savoir sur votre serveur WSUS.

Dans un environnement sans WSUS, vos machines Windows vont toutes sur Internet pour récupérer leurs mises à jour chez Microsoft. Si vous avez 100 PC, les 100 PC vont donc émettre des requêtes sur le web pour demander au final souvent les mêmes choses…

Avec WSUS, c’est lui et lui seul qui va émettre des requêtes auprès des serveurs de Microsoft, donc au lieu d’avoir 100 PC qui vont tirer sur la bande passante, il n’y aura que le serveur ! Les postes clients interrogeront directement le serveur WSUS situé dans le réseau local, plus besoin de sortir sur Internet !

Autres avantages, vous pourrez sélectionner de façon minutieuse uniquement les mises à jour dont vous avez vraiment besoin dans votre parc et les tester sur une ou deux machines avant de les déployer à toutes les autres.

L’intérêt de tester une mise à jour sur une machine dédiée avant de l’autoriser sur le reste du parc est justement de limiter les petites catastrophes (un peu trop nombreuses dernièrement…) avec les mises à jour Windows, que ce soit à cause de pilotes ou de potentiels conflits avec des logiciels métier ou autres.

Grâce à WSUS, vous pourrez gérer en totalité la distribution des mises à jour de nombreux produits Microsoft dans votre réseau (antivirus, OS, pack office, cloud azure, messagerie exchange, service pack, drivers…). Alors on commence ?