Exercice 2
Configuration des clients pour recevoir les mises à jour
Dans cet exercice, vous allez créer une structure d’unité d’organisation sur laquelle va se mapper les besoins de déploiement de mises à jour de la société Contoso. Vous créerez des stratégies de groupe pour configurer les ordinateurs clients et serveurs pour recevoir les mises à jour du serveur WSUS.
Les besoins identifiés sont les suivants
Type d’ordinateur | Besoins |
Serveurs et contrôleurs de domaines | Les administrateurs doivent approuver l’installation des mises à jour. |
Ordinateurs clients | Les mises à jour doivent être automatiquement déployées (planifiées) sur les postes clients. Les déploiements doivent être réalisés sur un groupe de machine de test avant la généralisation sur l’ensemble des postes |
La société Contoso a identifié les rôles suivants :
Ordinateur | Rôle |
Hqwus.contoso.com | Contrôleur de domaine |
Member1.contoso.com | Serveur d’infrastructure |
Workstation1.contoso.com | Ordinateur de validation des mises à jour |
Workstation2.contoso.com | Ordinateur de production |
å Créer une structure d’OU pour le déploiement des mises à jour.
Dans cette étape, vous allez créer une structure d’OU pour que chaque ordinateur puisse être configuré avec sa politique de mise à jour correspondante à son rôle et ceci aux travers des stratégies de groupe. Vous déplacerez les ordinateurs dans l’OU correcte
1. Ouvrir une session sur HQWUS en tant qu’Administrateur@contoso.com avec le mot de passe wsus.
2. Dans le menu Démarrer, Tous les programmes, puis Outils d’administration, sélectionner Utilisateurs et ordinateurs Active Directory.
3. Dans Utilisateurs et ordinateurs Active Directory, cliquer Contoso.com, puis dans le menu
Action, Nouveau, et choisir Unité d’organisation.
4. Dans la boite de dialogue Nouvel Objet –Unité d’organisation, dans Nom, taper
Managed Objects, puis OK.
5. Répéter les étapes 4 – 5 pour créer les unites d’organisation correspondantes au diagramme ci dessous.
Unités d'organisation |
Managed Objects/Server/Domain Controllers
Managed Objects/Server/Member Servers |
Managed Objects/Client Computers/Test |
Managed Objects/Client Computers/Production |
6. Dans Utilisateurs et ordinateurs Active Directory, cliquer sur le conteneur Computers.
7. Dans le panneau de droite, sélectionnez MEMBER1, puis dans le menu Action,
cliquez Déplacer.
8. Dans la boite de dialoque Déplacer, naviguer vers l’OU Managed Objects/Server/Member
Servers puis cliquer sur OK.
9. Répétez les étapes 7 – 8 pour déplacer les machines restantes comme indiqué dans le tableau ci-dessous :
Ordinateur | déplacé depuis | déplacé vers |
HQWUS | Domain Controllers | Managed Objects/Server/Domain Controllers |
WORKSTATION1 | Computers | Managed Objects/Client Computers/Test |
WORKSTATION2 | Computers | Managed Objects/Client Computers/Production |
å Modifier l’objet de stratégie de groupe Default Domain Controllers
Dans cette étape, vous allez lier la stratégie de groupe existante Default Domain Controllers Policy à l’OU qui contient le contrôleur de domaine.
1. Toujours sur le serveur HQWUS avec le compte
Administrateur@contoso.com et le mot de passe wsus
2. Dans le menu Démarrer, Tous les programmes, Outils d’administration,
puis Gestion des stratégies de groupe.
3. Dans Gestion des stratégies de groupe, naviguer vers Forêt: contoso.com/Managed
Objects/Servers puis sélectionner Domain Controllers.
4. Dans le menu Action, cliquer sur Lier un objet de stratégie de groupe existant….
5. Dans la boite de dialogue Sélectionner un objet GPO, cliquer Default Domain Controllers Policy puis sur OK.
å Création d’une nouvelle stratégie pour les mises à jour automatiques
Dans cette étape, vous allez créer de nouvelles stratégies de groupe pour configurer la politique de mise à jour sur les clients
1. Dans Gestion des stratégies de groupe, cliquer sur le nœud Objets de stratégie de groupe.
2. Dans le menu Action, cliquer Nouveau.
3. Dans la boite de dialogue Nouvel objet GPO, dans Nom, taper Politique de mises à jour pour tous les ordinateurs puis OK.
4. Répétez les étapes 1 – 3 pour créer les objets de stratégies de groupe suivant.
a. Politique de mises à jour serveurs
b. Politique de mises à jour ordinateurs clients test
c. Politique de mises à jour ordinateurs clients
10. Dans Objets de stratégie de groupe, sélectionnez Politique de mises à jour pour tous les ordinateurs.
11. Dans le menu Action, cliquer Modifier.
å Configuration des paramètres de la stratégie Politique de mises à jour pour tous les ordinateurs
Dans cette étape, vous allez configurer les paramètres de l’agent Windows Update qui sont génériques à tous les ordinateurs
1. Dans Editeur d’objet de stratégie de groupe, sous Configuration ordinateur naviguez vers Paramètres Windows/Paramètres de sécurité/Services Système.
2. Dans le panneau contenu, cliquez Mises à jour automatiques, puis dans le menu Action, cliquer Propriétés.
3. Dans la boite de dialogue Propriétés de Mises à jour automatiques, cocher la case Définir ce paramètre de stratégie cliquer Automatique, puis cliquer Modifier la sécurité.
4. Dans la boite de dialogue Sécurité pour Mises à jour automatiques, cliquer Ajouter.
5. Dans la boite de dialogue Sélectionnez Utilisateurs, Ordinateurs, ou Groupes, sélectionnez Avancé puis cliquer sur Rechercher et sélectionnez SERVICE RéSEAU dans la liste puis OK.
6. Dans la boite de dialogue Sécurité pour Mises à jour automatiques, sélectionner le compte SERVICE RéSEAU cliquer sur la case à cocher Autoriser : lecture puis OK.
7. Cliquez sur OK pour fermer la boite de dialogue Sécurité pour Mises à jour automatiques.
8. Sous Configuration ordinateur, naviguez vers Modèles d’administration/Composants Windows Components/Windows Update.
9. Configurez comme suit les paramètres
Paramètres | Configuration |
Configuration des mises à jour automatiques | Activé 5-l’administrateur local choisit les paramètres |
Spécifier l’emplacement intranet du service de Mise à jour Microsoft | Activé Spécifier http://hqwus.contoso.com à la fois pour le service de mises à jour et le serveur de statistique |
Fréquence de détection des mises à jour automatiques | Activé Intervalle : 1 heure |
Autoriser l’installation immédiate des mises à jour automatiques | Activé |
10. Fermez la stratégie de groupe.
å Configuration des paramètres de la stratégie Politique de mises à jour serveurs
Dans cette étape, vous allez configurer les paramètres de l’agent Windows Update pour les serveurs.
1. Dans Objets de stratégie de groupe, sélectionnez Politique de mises à jour serveurs.
2. Dans le menu Action, cliquer Modifier.
3. Sous Configuration ordinateur, naviguez vers Modèles d’administration/Composants Windows Components/Windows Update.
4. Configurez comme suit les paramètres
Paramètres | Configuration |
Configuration des mises à jour automatiques | Activé 3-Télécharger et notifier pour installer |
Autoriser le ciblage coté client | Activé Groupe cible : Tous_les_serveurs |
Autoriser l’installation immédiate des mises à jour automatiques | Désactivé |
Autoriser les non administrateurs à recevoir les notifications de mise à jour | Activé |
5. Fermez la stratégie de groupe
å Configuration des paramètres de la stratégie Politique de mises à jour ordinateurs clients
Dans cette étape, vous allez configurer les paramètres pour les ordinateurs de production (tous les ordinateurs)
1. Dans Objets de stratégie de groupe, sélectionnez Politique de mises à jour ordinateurs clients.
2. Dans le menu Action, cliquer Modifier.
3. Sous Configuration ordinateur, naviguez vers Modèles d’administration/Composants Windows Components/Windows Update.
4. Configurez comme suit les paramètres
Paramètres | Configuration |
Ne pas afficher l’option ‘Installer les mises à jour et éteindre’ dans la boite de dialogue Arrêt de Windows | Activé |
Configuration des mises à jour automatiques | Activé 4-Télécharger et planifier l’installation |
Autoriser le ciblage coté client | Activé Groupe cible : Tous_les_ordinateurs |
Autoriser l’installation immédiate des mises à jour automatiques | Activé |
Replanifier les installations planifiées des mises à jour automatiques | Activé Attendre : 10 minutes |
5. Fermez la stratégie de groupe
å Configuration des paramètres de la stratégie Politique de mises à jour ordinateurs clients test
Dans cette étape, vous allez configurer les paramètres pour les ordinateurs de test (pilote)
1. Dans Objets de stratégie de groupe, sélectionnez Politique de mises à jour ordinateurs clients test.
2. Dans le menu Action, cliquer Modifier.
3. Sous Configuration ordinateur, naviguez vers Modèles d’administration/Composants Windows Components/Windows Update.
4. Configurez comme suit les paramètres
Paramètres | Configuration |
Ne pas afficher l’option ‘Installer les mises à jour et éteindre’ dans la boite de dialogue Arrêt de Windows | Désactivé |
Configuration des mises à jour automatiques | Activé 3-Télécharger et notifier pour installer |
Autoriser le ciblage coté client | Activé Groupe cible : Ordinateurs_test |
5. Fermez la stratégie de groupe
å Lier les stratégies de groupe à l’OU correspondante.
Dans cette étape, vous allez lier l’objet de stratégie de groupe à l’unité d’organisation correspondante qui contient les ordinateurs cibles.
1. Dans la mmc Gestion des stratégies de groupe, naviguez vers Forêt:
Contoso.com/Domains/Contoso.com/Managed Objects.
2. Dans le menu Action, cliquer Lier un objet de stratégie de groupe existant...
3. Dans la boite de dialogue Sélectionner un objet GPO, cliquer Politique de mises à jour pour tous les ordinateurs puis OK.
4. Répétez les étapes 1 - 3 pour lier les stratégies de groupe aux unités d’organisation correspondantes
Unité d’organisation | Stratégie de groupe |
Contoso.com/Managed Objects/Servers | Politique de mises à jour serveurs |
Contoso.com/Managed Objects/Client Computers | Politique de mises à jour ordinateurs clients |
Contoso.com/Managed Objects/Client Computers/Test | Politique de mises à jour ordinateurs clients test |
å Réappliquer les stratégies de groupe sur les serveurs et les clients
Dans cette étape, vous allez appliquer les stratégies de groupes sur les machines (serveurs et postes client)
1. Sur le serveur HQWSUS ouvrir une session avec le compte
Administrateur et le mot de passe wsus
2. Dans le menu Démarrer, cliquer sur Exécuter.
3. Dans la boite de dialogue Exécuter, taper GPUPDATE /FORCE puis OK.
4. Répétez les étapes 1 - 4 sur les machines Member1 et Workstation1.
5. Attendre environ 3 minutes l’application complète des stratégies de groupe.
On peut vérifier l’application des stratégies de groupe par le jeu de stratégie résultant (rsop.msc)
å Forcer un cycle de détection des mises à jour automatique
Dans cette étape, vous allez forcer une détection des mises à jour nécessaires sur vos machines, les résultats seront visibles sur le serveur WSUS. En production, cette opération se fait régulièrement.
1. Ouvrir une session sur HQWUS avec le compte Administrateur@contoso.com et le mot de passe wsus.
2. Dans le menu Démarrer, cliquer sur Exécuter.
3. Dans la boite de dialogue Exécuter, taper wuauclt.exe /detectnow puis OK.
4. Répétez les étapes 1 - 4 sur les machines Member1 et Workstation1.
5. Attendre environ 3 minutes que cette opération se termine.
Pour vérifier le rapport du cycle de détection sur le serveur WSUS, il suffit d’accéder à la page Ordinateurs puis de sélectionner Tous les ordinateurs, le statut apparait au niveau des ordinateurs
Vous me l’avez demandé suite à la conférence, le voici sur mon blog…
Atelier JMS 2006 : Déployer les…