Configuration des synchronisations de mise à jour

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Lors de la synchronisation, un serveur WSUS télécharge les mises à jour (métadonnées et fichiers de mise à jour) depuis une source de mise à jour. Il télécharge également les nouvelles classifications et catégories de produits, le cas échéant. Lors de la première synchronisation du serveur WSUS, celui-ci télécharge toutes les mises à jour que vous avez spécifiées quand vous avez configuré des options de synchronisation. Après la première synchronisation, votre serveur WSUS télécharge uniquement les mises à jour à partir de la source de mise à jour,ainsi que les révisions dans les métadonnées pour les mises à jour existantes et les expirations des mises à jour.

Le premier téléchargement des mises à jour par un serveur WSUS peut prendre beaucoup de temps. Si vous configurez plusieurs serveurs WSUS, vous pouvez accélérer le processus dans une certaine mesure en téléchargeant toutes les mises à jour sur un serveur WSUS, puis en copiant les mises à jour dans les répertoires de contenu des autres serveurs WSUS.

Vous pouvez copier du contenu d’un répertoire de contenu d’un serveur WSUS vers un autre. L’emplacement du répertoire de contenu est spécifié quand vous exécutez la procédure de post-installation WSUS. Vous pouvez utiliser l’outil wsusutil.exe pour exporter les métadonnées de mise à jour d’un serveur WSUS vers un fichier. Vous pouvez ensuite importer ce fichier vers d’autres serveurs WSUS.

Configuration des synchronisations de mise à jour

La page Options est le point d’accès central dans la console d’administration WSUS pour personnaliser la façon dont votre serveur WSUS synchronise les mises à jour. Vous pouvez spécifier les mises à jour qui sont synchronisées automatiquement, où votre serveur obtient les mises à jour, les paramètres de connexion et la planification de la synchronisation. Vous pouvez également utiliser l’Assistant Configuration de la page Options pour configurer ou reconfigurer votre serveur WSUS à tout moment.

Synchronisation de la mise à jour par produit et classification

Un serveur WSUS télécharge les mises à jour en fonction des produits ou des familles de produits (par exemple, Windows ou Windows Server 2008, Datacenter Edition) et des classifications (par exemple, mises à jour critiques ou mises à jour de sécurité) que vous spécifiez. Lors de la première synchronisation, le serveur WSUS télécharge toutes les mises à jour disponibles dans les catégories que vous avez spécifiées. Au cours des synchronisations suivantes, votre serveur WSUS télécharge uniquement les dernières mises à jour (ou les modifications apportées aux mises à jour déjà disponibles sur votre serveur WSUS) pour les catégories que vous avez spécifiées.

Vous pouvez spécifier des produits et des classifications de mise à jour dans la page Options sous Produits et classifications. Les produits sont listés dans une hiérarchie, regroupés par famille de produits. Si vous sélectionnez Windows, vous sélectionnez automatiquement chaque produit qui appartient à cette hiérarchie de produits. En cochant la case parente, vous sélectionnez tous les éléments sous celle-ci, ainsi que toutes les versions futures. Le fait de cocher les cases enfants n’entraîne pas la sélection des cases parents. La sélection par défaut pour les produits est tous les produits Windows, tandis que ceux sont les mises à jour critiques et de sécurité qui sont sélectionnées par défaut pour les classifications.

Si un serveur WSUS s’exécute en mode Réplica, vous ne pouvez pas effectuer cette tâche. Pour plus d’informations sur le mode Réplica, consultez Mode Réplica pour l’exécution du serveur WSUS et Étape 1 : Préparer votre déploiement WSUS.

Pour spécifier les produits et classifications de mise à jour pour la synchronisation

  1. Dans la console d’administration de WSUS, cliquez sur le nœud Options.

  2. Cliquez sur Produits et classifications, puis cliquez sur l’onglet Produits.

  3. Cochez les cases des produits ou familles de produits que vous souhaitez mettre à jour avec WSUS, puis cliquez sur OK.

  4. Sous l’onglet Classifications, cochez les cases des classifications de mise à jour que vous souhaitez que votre serveur WSUS synchronise, puis cliquez sur OK.

Remarque

Vous pouvez supprimer des produits ou des classifications de la même façon. Votre serveur WSUS cesse alors de synchroniser les nouvelles mises à jour pour les produits que vous avez retirés. Toutefois, les mises à jour qui ont été synchronisées pour ces produits avant leur retrait restent sur votre serveur WSUS et sont listées comme disponibles.

Pour supprimer ces produits, refusez la mise à jour, comme indiqué dans Opérations de mises à jour, puis utilisez l’Assistant de nettoyage du serveur pour les enlever.

Synchronisation des mises à jour par langue

Votre serveur WSUS télécharge les mises à jour en fonction des langues que vous spécifiez. Vous pouvez synchroniser les mises à jour dans toutes les langues dans lesquelles elles sont disponibles, ou vous pouvez spécifier un sous-ensemble de langues. Si vous avez une hiérarchie de serveurs WSUS et que vous devez télécharger les mises à jour dans différentes langues, assurez-vous que vous avez spécifié toutes les langues nécessaires sur le serveur en amont. Sur un serveur en aval, vous pouvez spécifier un sous-ensemble des langues que vous avez spécifiées sur le serveur en amont.

Synchronisation des mises à jour à partir du Catalogue Microsoft Update

Pour plus d’informations sur la synchronisation des mises à jour à partir du site du Catalogue Microsoft Update, consultez : WSUS et le site du Catalogue.

Configuration des paramètres de serveur proxy

Vous pouvez configurer votre serveur WSUS pour qu’il utilise un serveur proxy pendant la synchronisation avec un serveur en amont ou Microsoft Update. Ce paramétrage s’applique uniquement quand votre serveur WSUS exécute des synchronisations. Par défaut, votre serveur WSUS tente de se connecter directement au serveur en amont ou à Microsoft Update.

Pour spécifier un serveur proxy pour la synchronisation

  1. Dans la Console d’administration WSUS, cliquez sur Options, puis sur Source de la mise à jour et serveur proxy.

  2. Sous l’onglet Serveur proxy, cochez la case Utiliser un serveur proxy lors de la synchronisation, puis entrez le nom de serveur et le numéro de port du serveur proxy.

    Remarque

    Configurez WSUS avec le numéro de port que le serveur proxy est censé utiliser d’après sa configuration.

    • Pour vous connecter au serveur proxy avec des informations d’identification de l’utilisateur spécifiques, cochez la case Utiliser les informations d’identification de l’utilisateur pour se connecter au serveur proxy, puis entrez le nom d’utilisateur, le domaine et le mot de passe de l’utilisateur dans les zones correspondantes.

    • Pour activer l’authentification de base de l’utilisateur qui se connecte au serveur proxy, cochez la case Autoriser l’authentification de base (mot de passe envoyé non codé).

  3. Cliquez sur OK.

    Notes

    Étant donné que WSUS lance tout son trafic réseau, il n’est pas nécessaire de configurer le Pare-feu Windows sur un serveur WSUS connecté directement à Microsoft Update.

Configuration de la source de mise à jour

La source de mise à jour est l’emplacement à partir duquel votre serveur WSUS obtient ses mises à jour et ses métadonnées de mise à jour. Vous pouvez spécifier que la source de mise à jour soit Microsoft Update ou un autre serveur WSUS (le serveur WSUS qui agit en tant que source de mise à jour est le serveur en amont, tandis que votre serveur est le serveur en aval).

Les options de personnalisation de la synchronisation de votre serveur WSUS avec la source de mise à jour sont les suivantes :

  • Vous pouvez spécifier un port personnalisé pour la synchronisation. Pour plus d’informations sur la configuration des ports, consultez Étape 3 : Configurer WSUS dans le guide de déploiement WSUS.

  • Vous pouvez utiliser SSL (Secure Sockets Layer) pour sécuriser la synchronisation des informations de mise à jour entre les serveurs WSUS. Pour plus d’informations sur l’utilisation du protocole SSL, consultez la section 3.5. Sécuriser WSUS avec le protocole SSL (Secure Sockets Layer) de l’Étape 3 : Configurer WSUS du guide de déploiement WSUS.

Synchronisation manuelle ou automatique

Vous pouvez synchroniser votre serveur WSUS manuellement ou spécifier une heure pour qu’il se synchronise automatiquement.

Pour synchroniser manuellement le serveur WSUS

  1. Dans la Console d’administration WSUS, cliquez sur Options, puis sur Planification de la synchronisation.

  2. Cliquez sur Synchroniser manuellement, puis sur OK.

Pour configurer une planification de synchronisation automatique

  1. Dans la Console d’administration WSUS, cliquez sur Options, puis sur Planification de la synchronisation.

  2. Cliquez sur Synchroniser automatiquement.

  3. Pour Première synchronisation, sélectionnez l’heure à laquelle vous souhaitez que la synchronisation démarre chaque jour.

  4. Pour Synchronisations par jour, sélectionnez le nombre de synchronisations que vous souhaitez effectuer chaque jour. Si, par exemple, vous souhaitez quatre synchronisations par jour à compter de 3h00, les synchronisations auront lieu à 3h00, 9h00, 15h00 et 21h00 chaque jour. (Notez qu’un décalage de temps aléatoire est ajouté à l’heure de synchronisation planifiée afin d’espacer les connexions serveur à Microsoft Update.)

  5. Cliquez sur OK.

Pour synchroniser immédiatement votre serveur WSUS

  1. Dans la Console d’administration WSUS, sélectionnez le nœud de serveur supérieur.

  2. Dans le volet Vue d’ensemble, sous État de la synchronisation, cliquez sur Synchroniser maintenant.

Notes

La synchronisation est lancée par le serveur en aval.