Événements
29 avr., 14 h - 30 avr., 19 h
Participez à l’événement virtuel Windows Server ultime du 29 au 30 avril pour des sessions techniques approfondies et des Q&A en direct avec les ingénieurs Microsoft.
iciVue d’ensemble de Windows Server Update Services (WSUS)
WSUS (Windows Server Update Services) permet aux administrateurs informatiques de déployer les dernières mises à jour de produits Microsoft. Grâce à WSUS, vous pouvez gérer entièrement la distribution des mises à jour publiées par Microsoft Update sur les ordinateurs de votre réseau. Cet article fournit une vue d’ensemble de ce rôle de serveur et des informations supplémentaires sur la façon de déployer et d’assurer la maintenance des services WSUS.
Un serveur WSUS vous fournit les fonctionnalités dont vous avez besoin pour gérer et distribuer des mises à jour par le biais d’une console de gestion. Un serveur WSUS peut également être la source de mises à jour d’autres serveurs WSUS de l’organisation. Le serveur WSUS qui agit en tant que source des mises à jour est appelé serveur en amont. Dans une implémentation WSUS, au moins un serveur WSUS de votre réseau doit se connecter à Microsoft Update pour obtenir les informations sur les mises à jour disponibles. En tant qu’administrateur, vous pouvez déterminer le nombre d’autres serveurs WSUS se connectant directement à Microsoft Update en fonction de la configuration et de la sécurité du réseau.
Windows Server Update Services inclut les fonctionnalités suivantes :
- Il comprend des applets de commande Windows PowerShell permettant de gérer les tâches administratives les plus importantes de WSUS.
- Ajoute la fonctionnalité de hachage SHA256 pour une sécurité supplémentaire
- Il assure la séparation du client et du serveur : les versions de l’agent de mise à jour automatique Windows Update (WUA) peuvent être livrées indépendamment de WSUS
La gestion des mises à jour est le processus de contrôle du déploiement et de la gestion des versions de logiciels intermédiaires dans les environnements de production. Elle vous aide à assurer l’efficacité des opérations, à surmonter les failles de sécurité et à maintenir la stabilité de votre environnement de production. Si votre organisation ne peut pas maintenir un niveau de confiance connu dans ses systèmes d’exploitation et ses logiciels d’application, il peut avoir de nombreuses vulnérabilités de sécurité qui, si elles sont exploitées, pourraient entraîner une perte de revenus et de propriété intellectuelle. La réduction de cette menace vous oblige à configurer correctement les systèmes, à utiliser les derniers logiciels et à installer les mises à jour logicielles recommandées.
Les principaux scénarios dans lesquels WSUS ajoute une valeur commerciale sont les suivants :
- gestion des mises à jour centralisée ;
- automatisation de la gestion des mises à jour.
Pour que les administrateurs système puissent automatiser leurs opérations, ils ont besoin de couverture par le biais d’une automatisation de ligne de commande. L’objectif principal est de faciliter l’administration WSUS en permettant aux administrateurs système d’automatiser leurs opérations quotidiennes. L’ajout d’opérations WSUS principales à Windows PowerShell permet aux administrateurs d’augmenter la productivité, de réduire la courbe d’apprentissage des nouveaux outils et d’augmenter la cohérence entre les opérations similaires. Les applets de commande Windows PowerShell pour les opérations WSUS ajoutent flexibilité et souplesse pour l’administrateur système.
À compter du 28 mars 2023, WSUS prend en charge les mises à jour de la plateforme de mise à jour unifiée (UUP) pour les clients Windows 11 version 21H2. Pour plus d’informations, consultez Planifier vos déploiements WSUS.
Important
La modification nécessite une installation de mise à jour ou l’ajout manuel de types MIME à Internet Information Services (IIS) sur les serveurs WSUS. Les clients utilisant Windows 11 version 22H2 peuvent échouer à installer les mises à jour à partir de WSUS si le serveur n’est pas mis à jour. Pour plus d’informations, consultez considérations relatives à la plateforme de mise à jour unifiée (UUP) pour WSUS.
Les guides suivants pour la planification, le déploiement et la gestion de WSUS sont les suivants :
Ressources supplémentaires
Entrainement
Module
Gestion de la mise à jour de Windows Server - Training
Apprenez à utiliser Windows Server Update Services pour déployer des mises à jour de système d’exploitation sur les ordinateurs de votre réseau. Sélectionnez l’option de déploiement appropriée et combinez WSUS avec Microsoft Azure Update Management pour gérer les mises à jour de serveur.
Certification
Microsoft Certified : Windows Server Hybrid Administrator Associate - Certifications
En tant qu’administrateur Windows Server hybride, vous intégrez des environnements Windows Server à des services Azure et vous gérez Windows Server sur des réseaux locaux.