Partager via


Vue d’ensemble de Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS) permet aux administrateurs informatiques de déployer les dernières mises à jour du produit Microsoft. Grâce à WSUS, vous pouvez gérer entièrement la distribution des mises à jour publiées par Microsoft Update sur les ordinateurs de votre réseau. Cet article fournit une vue d’ensemble de ce rôle de serveur et des informations supplémentaires sur la façon de déployer et d’assurer la maintenance des services WSUS.

Remarque

WSUS est déconseillé et n’ajoute plus de nouvelles fonctionnalités. Toutefois, elle continue d’être prise en charge pour les déploiements de production et reçoit des mises à jour de sécurité et de qualité en fonction du cycle de vie du produit. Pour plus d’informations, consultez Fonctionnalités supprimées ou non développées dans Windows Server.

Description du rôle serveur WSUS

Un serveur WSUS vous fournit les fonctionnalités dont vous avez besoin pour gérer et distribuer des mises à jour par le biais d’une console de gestion. Un serveur WSUS peut également être la source de mises à jour d’autres serveurs WSUS de l’organisation. Le serveur WSUS qui agit en tant que source des mises à jour est appelé serveur en amont. Dans une implémentation WSUS, au moins un serveur WSUS de votre réseau doit se connecter à Microsoft Update pour obtenir les informations sur les mises à jour disponibles. En tant qu’administrateur, vous pouvez déterminer le nombre d’autres serveurs WSUS se connectant directement à Microsoft Update en fonction de la configuration et de la sécurité du réseau.

WSUS inclut les fonctionnalités suivantes :

  • Applets de commande Windows PowerShell pour gérer les tâches administratives les plus importantes dans WSUS.
  • Fonctionnalité d’algorithme de hachage sécurisé 256 bits (SHA-256) pour une sécurité supplémentaire.
  • Séparation du client et du serveur : les versions de l’agent Windows Update (WUA) peuvent être déployées indépendamment de WSUS.

Cas pratiques

La gestion des mises à jour est le processus de contrôle du déploiement et de la gestion des versions de logiciels intermédiaires dans les environnements de production. Elle vous aide à assurer l’efficacité des opérations, à surmonter les failles de sécurité et à maintenir la stabilité de votre environnement de production. Le maintien d’un niveau de confiance connu dans les systèmes d’exploitation et les logiciels d’application de votre organisation vous permet d’éviter les vulnérabilités de sécurité qui, si elles sont exploitées, peuvent entraîner une perte de revenus et de propriété intellectuelle. La réduction de cette menace vous oblige à configurer correctement les systèmes, à utiliser les derniers logiciels et à installer les mises à jour logicielles recommandées.

Les principaux scénarios dans lesquels WSUS ajoute une valeur commerciale sont les suivants :

  • gestion des mises à jour centralisée ;
  • automatisation de la gestion des mises à jour.

Utiliser Windows PowerShell pour gérer WSUS

Pour que les administrateurs système puissent automatiser leurs opérations, ils ont besoin de couverture par le biais d’une automatisation de ligne de commande. L’objectif principal est de faciliter l’administration WSUS en fournissant un moyen aux administrateurs système d’automatiser leurs opérations quotidiennes. L’ajout d’opérations WSUS principales à Windows PowerShell permet aux administrateurs d’augmenter la productivité, de réduire la courbe d’apprentissage des nouveaux outils et d’augmenter la cohérence entre les opérations similaires. Les applets de commande Windows PowerShell pour les opérations WSUS ajoutent flexibilité et souplesse pour l’administrateur système.

Plateforme de mise à jour unifiée

À compter du 28 mars 2023, WSUS prend en charge les mises à jour de la plateforme de mise à jour unifiée (UUP) pour les clients Windows 11 version 21H2. Pour plus d’informations, consultez Planifier vos déploiements WSUS.

Important

Cette modification nécessite une installation de mise à jour ou l’ajout manuel de types MIME (Multipurpose Internet Mail Extensions) à Internet Information Services (IIS) sur les serveurs WSUS. Les clients utilisant Windows 11 version 22H2 peuvent échouer à installer les mises à jour à partir de WSUS si le serveur n’est pas mis à jour. Pour plus d’informations, consultez considérations relatives à l’UUP.

Pour plus d’informations sur la planification, le déploiement et la gestion de WSUS, consultez les guides suivants :