Q : Quels sont les paramètres de stratégie de groupe de base que je dois définir dans mon environnement pour utiliser un serveur internet Windows Server Update Services ?

A. Pour utiliser un serveur WSUS interne, il est nécessaire de configurer les clients avec des paramètres de mise à jour automatisée et également de configurer avec quel serveur communiquer. De plus, vous pouvez configurer les clients pour qu’ils soient membres d’un groupe d’ordinateurs WSUS spécifique si vous déployez des correctifs dans WSUS en fonction des cibles du groupe d’ordinateurs.

Suivez les instructions ci-dessous pour configurer votre objet de stratégie de groupe (GPO) et assurez-vous de le lier au domaine ou à l’OU qui contient les ordinateurs que vous voulez configurer. Si vous avez plusieurs groupes d’ordinateurs, vous pourriez avoir différents GPO qui définissent différents groupes d’ordinateurs et lier ces politiques à différents OU.

1. Ouvrir la console de gestion des politiques de groupe, et ouvrir un GPO existant ou en créer un nouveau.
2. Naviguer vers Configuration des ordinateurs, Politiques, Modèles d’administration, Composants Windows, Windows Update.
3. Double-cliquez sur Configurer les mises à jour automatiques et définissez-le sur Activé, puis configurez vos paramètres de mise à jour et cliquez sur OK.
4. Double-cliquez sur Spécifier l’emplacement du service de mise à jour Microsoft intranet et définissez-le sur Activé, puis définissez l’URI de votre serveur WSUS. Si vous avez sélectionné les valeurs par défaut, ce sera http://:8530–for exemple, http://savdalwsus01.savilltech.net:8530. Entrez ceci dans les deux zones de saisie de texte et cliquez sur OK.
5. Si vous voulez configurer un groupe d’ordinateurs, double-cliquez sur Activer le ciblage côté client, définissez-le sur Activé, et entrez le nom du groupe cible qui correspond exactement à celui défini dans WSUS, puis cliquez sur OK.
6. Fermez l’éditeur de gestion de stratégie de groupe.

Rafraîchissez la stratégie sur vos machines clientes qui sont dans le domaine ou l’OU lié pour la GPO, et elles auront les nouveaux paramètres. Une fois que la politique a été appliquée, l’ouverture de l’applet du panneau de configuration de Windows Update montrera que les paramètres ont été configurés par l’administrateur. Voici une image des éléments de la politique qui devraient être définis dans votre GPO.