Jean-Baptiste Emeriau

WSUS est un service proposé par Microsoft afin de centraliser la mise à jour (concernant les produits Microsoft) des machines dans un parc d'entreprise. Ce service permet d'héberger sur un serveur local, les fichiers de mise à jour de Windows Update. A l'heure ou j'écris ces lignes la dernière version est 3.0 SP1.
J'utilise personnellement cette solution pour tenir à jour mes machines tournant sous Windows.

Le principe est simple, le serveur qui héberge le service WSUS se connecte sur les serveurs Windows Update de Microsoft, met à jour sa propre base de données et rapatri les fichiers de mise à jour sur son espace disque. Le client Windows Update de chaque machine, se connecte ensuite sur ce serveur pour télécharger les mises à jour dont il a besoin.

Les différents scénarios de déploiement

La flexibilité de WSUS permet d'envisager différents scénarios d'utilisation possibles. Ces derniers dépendent de la taille de l'organisation, de son organisation interne, et de son infrastructure réseau.

Serveur WSUS unique (pour les petites structures)

Dans le cas du scénario "à serveur WSUS unique", l'administateur met en place un seul serveur WSUS sur son réseau local, et ce dernier synchronisera ses mises à jour avec Microsoft Update. Il distribuera ensuite ces mises à jour aux ordinateurs clients.

Multiples serveurs WSUS (pour les structures de taille moyenne)

Il existe deux types de scénarios à multiples serveurs WSUS; soit plusieurs serveurs WSUS indépendants synchronisant chacun leurs bases avec Windows Update, soit un serveur WSUS "maître" qui synchronise sa base avec Windows Update et d'autres serveurs WSUS "secondaires" qui se synchronisent avec le serveur WSUS "maître".

Multiples serveurs WSUS indépendants
La méthode de déploiement du scénario illustré ci dessous, est appropriée pour les situations dans lesquelles différents segments de réseau local (LAN) ou étendu (WAN) sont gérés comme des entités distinctes (par exemple, une succursale). Cette méthode est également appropriée pour le cas où un serveur exécutant WSUS est configuré pour déployer des mises à jour uniquement pour les ordinateurs clients exécutant un certain système d'exploitation (comme Windows 2000), tandis qu'un autre serveur est configuré pour déployer des mises à jour uniquement pour les ordinateurs clients exécutant un autre système d'exploitation (tel que Windows XP).

Multiples serveurs WSUS en cascade
Les administrateurs peuvent déployer plusieurs serveurs exécutant WSUS afin de synchroniser toutes les mises à jour aus sein de leur organisation. Dans la figure suivante, un seul serveur est exposé à lnternet. Dans cette configuration, il est le seul serveur qui télécharge les mises à jour de Microsoft Update. Ce serveur est configuré comme serveur source à partir duquel les autres serveurs WSUS se synchronisent. Les serveurs peuvent être répartis dans un réseau géographiquement dispersé afin de fournir la meilleure connectivité à tous les ordinateurs clients.

Serveur WSUS déconnecté

Si une stratégie d'entreprise ou d'autres conditions, limitent l'accès à Internet, les administrateurs peuvent mettre en place un serveur WSUS interne, comme l'illustre la figure ci-dessous. Dans cet exemple, un serveur WSUS est créé et connecté à Internet, mais est isolé de l'intranet. Après le téléchargement, le contrôle, et la validation des mises à jour sur ce serveur, un administrateur pourra exporter les données sur un média (cédérom, dvd), et ensuite les importer sur les serveurs exécutant WSUS au sein de l'intranet. Bien que la figure suivante illustre ce modèle dans sa forme la plus simple, il pourrait être adapté à un déploiement de n'importe quelle taille.