Étape 3 : Configurer la connexion réseau pour WSUS 3.0

L'Assistant de configuration est lancé automatiquement après l'installation de WSUS 3.0. Vous pouvez également y accéder ultérieurement par l'intermédiaire de la page Options de la console WSUS 3.0.

Avant de lancer le processus de configuration, assurez-vous de disposer des réponses aux questions suivantes :

1. Le pare-feu du serveur est-il configuré pour autoriser les clients à accéder au serveur ?

2. Cet ordinateur peut-il se connecter au serveur en amont (Microsoft Update, par exemple) ?

3. Connaissez-vous le nom du serveur proxy et les informations d'identification de l'utilisateur nécessaires pour s'y connecter, le cas échéant ?

Par défaut, WSUS est configuré pour utiliser Microsoft Update comme emplacement de récupération des mises à jour. Si un serveur proxy réside sur le réseau, vous pouvez configurer WSUS de sorte qu'il utilise le serveur proxy. Si un pare-feu d'entreprise est placé entre WSUS et Internet, il peut être nécessaire de le configurer afin de garantir que WSUS peut obtenir les mises à jour.

Notes

Bien qu'une connexion Internet soit nécessaire pour télécharger les mises à jour à partir de Microsoft Update, WSUS offre la possibilité d'importer des mises à jour sur des réseaux non connectés à Internet.

L'étape 3 se compose des procédures suivantes :

• Configurer le pare-feu
• Indiquer comment ce serveur doit obtenir les mises à jour (de Microsoft Update ou d'un autre serveur WSUS).
• Configurer les paramètres du serveur proxy afin que WSUS puisse obtenir les mises à jour

Pour configurer le pare-feu

• Si un pare-feu d'entreprise est placé entre WSUS et Internet, il peut être nécessaire de le configurer afin de permettre à WSUS d'obtenir les mises à jour. Pour obtenir les mises à jour à partir de Microsoft Update, le serveur WSUS utilise le port 80 pour le protocole HTTP et le port 443 pour le protocole HTTPS. Ces valeurs ne sont pas configurables.

• Si votre organisation ne permet pas que les ports 80 et 443 soient ouverts à toutes les adresses, vous pouvez restreindre l'accès aux domaines suivants uniquement, afin que WSUS et le service Mises à jour automatiques puissent communiquer avec Microsoft Update :

  • http://windowsupdate.microsoft.com
  • http://*.windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • http://*.update.microsoft.com
  • https://*.update.microsoft.com
  • http://*.windowsupdate.com
  • http://download.windowsupdate.com
  • http://download.microsoft.com
  • http://*.download.windowsupdate.com
  • http://wustat.windows.com
  • http://ntservicepack.microsoft.com

Notes

Les instructions de configuration du pare-feu fournies ci-dessus concernent un pare-feu d'entreprise placé entre WSUS et Internet. Du fait que WSUS initie la totalité de son trafic réseau, il n'est pas nécessaire de configurer le Pare-feu Windows sur le serveur WSUS.

Bien que la connexion entre Microsoft Update et WSUS impose que les ports 80 et 443 soient ouverts, vous pouvez configurer plusieurs serveurs WSUS pour qu'ils se synchronisent avec un port personnalisé.

Les deux procédures suivantes supposent que vous utilisiez l'Assistant de configuration. Dans une section ultérieure de cette étape, nous verrons comment lancer le composant logiciel enfichable Administration WSUS et configurer le serveur par l'intermédiaire de la page Options.

Pour définir comment le serveur doit obtenir les mises à jour

1. Dans l'Assistant de configuration, après la page relative à l'inscription au Programme d'amélioration de Microsoft, cliquez sur Suivant pour sélectionner le serveur en amont.

2. Si vous choisissez d'effectuer la synchronisation à partir de Microsoft Update, vous n'avez plus d'option à sélectionner dans cette page. Cliquez sur Suivant ou sélectionnez Définir le serveur proxy dans le volet de gauche.

3. Si vous optez pour la synchronisation à partir d'un autre serveur WSUS, indiquez le nom du serveur et le port sur lequel ce serveur communiquera avec le serveur en amont.

4. Pour utiliser SSL, activez la case à cocher Utiliser SSL pour la synchronisation des informations de mise à jour. Dans ce cas, les serveurs utiliseront le port 443 pour la synchronisation. Vous devez vous assurer que ce serveur et le serveur en amont prennent en charge le protocole SSL.

5. Dans le cas d'un serveur réplica, activez la case à cocher Il s'agit d'un réplica du serveur en amont.

6. À ce stade, la configuration du serveur en amont est terminée. Cliquez sur Suivant ou sélectionnez Définir le serveur proxy dans le panneau de gauche.

Pour configurer les paramètres de serveur proxy

1. Sur la page Définir le serveur proxy de l'Assistant de configuration, activez la case à cocher Utiliser un serveur proxy lors de la synchronisation, puis saisissez le nom du serveur proxy et son numéro de port (80 par défaut) dans les zones correspondantes.

2. Pour vous connecter au serveur proxy à l'aide d'informations d'identification d'utilisateur spécifiques, activez la case à cocher Utiliser les informations d'identification de l'utilisateur pour se connecter au serveur proxy, puis saisissez le nom d'utilisateur, le domaine et le mot de passe de l'utilisateur dans les zones correspondantes. Pour activer l'authentification de base de l'utilisateur qui se connecte au serveur proxy, activez la case à cocher Autoriser l'authentification de base (mot de passe envoyé non codé).

3. À ce stade, la configuration du serveur proxy est terminée. Cliquez sur Suivant pour afficher la page suivante, dans laquelle vous pouvez commencer à configurer le processus de synchronisation.

Les deux procédures suivantes supposent que vous utilisez le composant logiciel enfichable Administration WSUS pour la configuration. Elles indiquent comment démarrer le composant logiciel enfichable Administration WSUS et configurer le serveur sur la page Options.

Pour démarrer la console d'administration WSUS

• Pour démarrer la console d'administration WSUS, cliquez sur Démarrer, pointez successivement sur Tous les programmes et sur Outils d'administration, puis cliquez sur Microsoft Windows Server Update Services 3.0.

Notes

Pour utiliser toutes les fonctionnalités de la console WSUS, vous devez être membre du groupe de sécurité Administrateurs WSUS ou du groupe de sécurité Administrateurs local sur le serveur sur lequel WSUS est installé. Toutefois, les membres du groupe de sécurité Rapporteurs WSUS ont accès en lecture seule à la console d'administration.

Pour définir une source de mises à jour et un serveur proxy

1. Dans la console WSUS, cliquez sur Options dans le panneau de gauche, sous le nom du serveur, puis cliquez sur Source des mises à jour et serveur proxy dans le panneau central.

2. Une boîte de dialogue apparaît avec les onglets Source des mises à jour et Serveur proxy.

3. Dans l'onglet Source des mises à jour, sélectionnez l'emplacement à partir duquel ce serveur doit obtenir les mises à jour. Si vous choisissez d'effectuer la synchronisation à partir de Microsoft Update (option par défaut), vous n'avez plus d'option à sélectionner dans cette page.

4. Si vous choisissez d'effectuer la synchronisation à partir d'un autre serveur WSUS, vous devez indiquer le port sur lequel les serveurs communiqueront (par défaut le port 80). Si vous choisissez un autre port, vérifiez que les deux serveurs peuvent l'utiliser.

5. Vous pouvez également indiquer si SSL doit être utilisé lors de la synchronisation à partir du serveur WSUS en amont. Dans ce cas, les serveurs utiliseront le port 443 pour effectuer la synchronisation à partir du serveur en amont.

6. Si ce serveur est un réplica d'un autre serveur WSUS, activez la case à cocher Il s'agit d'un réplica du serveur en amont. Dans ce cas, toutes les mises à jour doivent être approuvées uniquement sur le serveur WSUS en amont.

7. Dans l'onglet Serveur proxy, activez la case à cocher Utiliser un serveur proxy lors de la synchronisation, puis saisissez le nom du serveur proxy et son numéro de port (80 par défaut) dans les zones correspondantes.

8. Pour vous connecter au serveur proxy à l'aide d'informations d'identification d'utilisateur spécifiques, activez la case à cocher Utiliser les informations d'identification de l'utilisateur pour se connecter au serveur proxy, puis saisissez le nom d'utilisateur, le domaine et le mot de passe de l'utilisateur dans les zones correspondantes. Pour activer l'authentification de base de l'utilisateur qui se connecte au serveur proxy, activez la case à cocher Autoriser l'authentification de base (mot de passe envoyé non codé).

9. Cliquez sur OK pour enregistrer les paramètres.