Lier les postes clients au serveur WSUS
Après l’installation et la configuration du serveur WSUS, il faut maintenant connecter le parc de postes clients. L’opération peut se faire soit depuis le serveur WSUS lui-même, soit avec la stratégie de groupe Active Directory : les GPO.
Configurer le mode GPO sur le serveur WSUS
1. Dans la console de gestion de WSUS, aller dans Options et ouvrir Ordinateurs.
2. Cocher la ligne « Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs » pour basculer en mode GPO.
Créer une GPO pour lier les PC clients à WSUS
1. Sur un contrôleur de domaine, ouvrir la console Gestion de stratégie de groupe (gpmc.msc).
2. Dérouler la forêt, le domaine et Objets de stratégie de groupe. Clic droit Nouveau et donner un nom à cette GPO, par exemple WSUS.
3. Dérouler Configuration ordinateur, Stratégies, Modèles d’administration, Composants Windows, Windows Update.
4. Ouvrir « Configuration du service Mises à jour automatiques » pour Activer la fonction et paramétrer la Configuration de la mise à jour automatique ainsi que le Jour et l’Heure de l’installation planifiée.
5. Ouvrir « Spécifier l’emplacement intranet du service de mise à jour Microsoft » pour Activer et indiquer l’URL du serveur WSUS, sur le port 8530 configuré lors de l’installation. Par exemple : http://serveurwsus:8530/
Pour une utilisation en HTTPS, le port configuré à l’installation est le 8531.
Les (nombreuses) autres options de la stratégie de groupe (GPO) pour Windows Update sont à retrouver sur TechNet.
Vérifier que les postes clients soient connectés à WSUS
Ouvrir Windows Update sur un poste client. A la ligne « Vous recevez les mises à jour » , la mention « Géré par votre administrateur système » doit apparaitre :
Auparavant, sur un PC non lié à WSUS, figurait « Pour Windows et d’autres produits à partir de Microsoft Update » .