Les services de mise à jour Windows Server ou WSUS sont unecomposant de systèmes d’exploitation de serveur Windows modernes qui s’occupe d’obtenir les mises à jour de système et de logiciel Microsoft disponibles et de les distribuer aux ordinateurs clients. L'outil peut considérablement réduire la quantité de bande passante utilisée pour les mises à niveau, car chaque ordinateur en réseau obtient ses mises à niveau du serveur WSUS au lieu de les télécharger depuis Internet. Malheureusement, les WSUS sont loin d’être parfaits et ils souffrent de plusieurs lacunes. Cela a conduit plusieurs éditeurs de logiciels, y compris Microsoft, à publier des outils pour résoudre certains d'entre eux. Dans l’article d’aujourd’hui, nous passerons en revue certains des meilleurs outils du service de mise à jour Windows Server.
Nous aimons toujours donner autant à notre lecteurautant que possible, nous allons donc commencer par expliquer ce que sont les WSUS de manière plus détaillée. Nous discuterons des différentes fonctionnalités de WSUS, en essayant de comprendre leur fonctionnement. Et puisque la plupart des outils WSUS ont été créés pour remédier à certaines lacunes de WSUS, c’est ce dont nous discuterons ensuite. Après cela, vous serez mieux préparé pour mieux apprécier le reste de notre discussion. Cela nous mènera au cœur du problème, les meilleurs outils de Windows Server Update Services. Nous allons non seulement répertorier les meilleurs produits, mais également procéder à un bref examen de chacun.
Quels sont les services de mise à jour Windows Server
Les services de mise à jour Windows Server sont des logicielsoutils de Microsoft utilisés pour gérer la distribution des mises à jour et des correctifs publiés pour les produits Microsoft sur des ordinateurs dans un environnement d'entreprise. WSUS télécharge les mises à jour à partir du site Web Microsoft Update, puis les distribue sur des ordinateurs d'un réseau.
SUS, le précurseur du WSUS, à l'origine uniquementautorisé le téléchargement des mises à jour du système d'exploitation Windows vers un emplacement centralisé. Cela a permis aux ordinateurs en réseau d'utiliser Windows Update pour obtenir leurs mises à jour à partir de cet emplacement central plutôt que directement à partir de Windows Update. Depuis lors, il a été renommé et développé et peut désormais distribuer des mises à jour, des correctifs logiciels, des service packs, des pilotes de périphérique et des packs de fonctionnalités aux clients à partir d'un serveur central.
Les WSUS ciblent principalement les petites et moyennesentreprises. Les grandes entreprises utilisent souvent le Gestionnaire de configuration System Center comme principal mécanisme de mise à jour, car il offre beaucoup plus de fonctionnalités et une plus grande flexibilité.
Fonctionnalités du service de mise à jour Windows Server
Bien que cela puisse paraître simple, même simpliste,Il se passe beaucoup de choses en arrière-plan avec le WSUS. Le service analyse d'abord les systèmes et évalue leur statut de mise à jour. Il peut déterminer quelles mises à jour sont disponibles et requises sur chaque système connecté. Il procédera ensuite au téléchargement des mises à jour requises de Microsoft et à leur stockage local. Il prend en charge une large gamme de produits Microsoft et est intégré en tant que rôle de serveur aux versions récentes du serveur Windows.
Les services de mise à jour Windows Server ont de nombreuxfonctionnalités avancées telles que l'optimisation de la bande passante et des ressources réseau. Les services gèrent également le téléchargement ciblé de mises à jour sur des ordinateurs spécifiques ou des ensembles d’ordinateurs. De plus, l'outil dispose d'excellentes capacités de création de rapports qui vous permettront de générer toutes sortes de rapports indiquant l'état des mises à jour.
Le WSUS permet aux administrateurs d’approuver ou derefuser les mises à jour avant l'installation. Ils peuvent également forcer les mises à jour à s'installer à une date donnée ou obtenir des rapports détaillés sur les mises à jour requises par chaque ordinateur. WSUS peut être configuré pour approuver automatiquement certaines classes de mises à jour (telles que les mises à jour critiques, les mises à jour de sécurité, les service packs, les pilotes, etc.). Les mises à jour peuvent également être approuvées pour la «détection» uniquement, permettant ainsi à un administrateur de voir quelles machines nécessitent une mise à jour sans l'installer.
Lacunes des services de mise à jour Windows Server
Aussi bon soit-il, la mise à jour Windows ServerLes services ne sont pas parfaits. D'abord et avant tout, ils ne prennent en charge que les clients Windows, mais surtout, ils ne fonctionnent qu'avec les logiciels Microsoft. Et même dans ce cas, tous les logiciels du géant Redmond ne peuvent pas être mis à niveau par WSUS.
Mais il y a plus. Même les logiciels qui devraient être mis à jour par WSUS ne le sont pas toujours. Une recherche rapide révélera d'innombrables histoires d'horreur concernant des ordinateurs qui semblent complètement corrigés dans les rapports WSUS mais ne le sont pas, d'agents clients qui ne se connecteront pas à WSUS et de mises à jour bloquées lors du traitement. Les correctifs manquants peuvent remonter à plusieurs années et nous avons vu des machines qui signalaient un statut correctif à 100% mais qui nécessitaient encore des centaines de mises à jour.
Cela ne veut pas dire que les WSUS ne sont pas bons. Elles sont! Mais maintenir les ordinateurs à jour est un travail extrêmement complexe. Et même avec leurs faiblesses, les systèmes automatisés font toujours un travail bien meilleur que ce qui peut normalement être fait manuellement, en particulier compte tenu de l’investissement en temps que cela nécessite.
Nos 7 meilleurs outils Windows Server Update Services
La plupart des outils disponibles sur le marchécomplètent le WSUS ont été faites pour résoudre certains des problèmes du logiciel. D'autres ajouteront des fonctionnalités au processus, telles que la mise à jour de logiciels tiers. Curieusement, deux de nos outils proviennent de Microsoft qui, reconnaissant peut-être certains problèmes de son système, a décidé de développer d'autres outils.
1. Outil de diagnostic SolarWinds pour l'agent WSUS (TÉLÉCHARGEMENT GRATUIT)
Notre première entrée provient de SolarWinds, qui est l'un des meilleurs outils de gestion de réseau et de système. L’entreprise est particulièrement réputée pour ses nombreux excellents outils gratuits comme le Outil de diagnostic pour l'agent WSUS. Comme vous pouvez le déduire de son nom, le principalLe but de ce logiciel gratuit est de s'assurer que l'agent WSUS fonctionne correctement sur tous les ordinateurs. C’est une tâche importante car c’est d’où proviennent la plupart des problèmes liés à WSUS et c’est peut-être le domaine le plus faible du système.
Les fonctions principales de cet outil sont les suivantes. Il va d'abord valider l'état de la machine et les valeurs de configuration de l'agent Windows Update. Si tout semble correct, il tentera une connexion à un serveur WSUS configuré et fournira des informations détaillées sur le résultat de la tentative de connexion.
L’installation de l’outil est aussi simple que de lancerl'installateur. L'outil démarre automatiquement après l'installation et une première analyse est effectuée. Une fois cette analyse initiale terminée, vous pouvez cliquer sur le bouton Démarrer les diagnostics pour lancer une analyse plus approfondie révélant chaque problème potentiel avec l'agent WSUS en termes très clairs et comprenant souvent les étapes exactes à suivre pour les résoudre.
L’inconvénient majeur de cet outil est qu’il doit êtreinstallé et exécuté sur l'ordinateur client. Toutefois, si vous rencontrez des problèmes avec certains ordinateurs qui échouent dans leurs mises à jour ou ne signalent pas correctement dans WSUS, l'installation de cet outil peut constituer un moyen simple de diagnostiquer le problème.
TÉLÉCHARGEMENT GRATUIT: OUTIL DE DIAGNOSTIC SOLARWINDS POUR L'AGENT WSUS
Et tant que vous êtes sur le site Web SolarWinds, vousVous voudrez peut-être jeter un coup d’œil à quelques-uns des excellents outils gratuits disponibles. Quelques-uns d’entre eux ont été passés en revue dans ces pages lorsque nous avons discuté des meilleurs calculateurs de sous-réseau ou des meilleurs serveurs TFTP gratuits, par exemple.
2. Gestionnaire de correctifs SolarWinds (ESSAI GRATUIT)
Nous avons ensuite un outil encore plus performant, également de SolarWinds. Cette fois, c'est le Gestionnaire de correctifs SolarWinds nous parlons de Cet outil porte le WSUS à un tout autre niveau. Il commence où s'arrête WSUS. Il s'agit d'un package logiciel complet de gestion des correctifs et des mises à jour qui fonctionnera avec WSUS, ou SCCM, pour offrir l'une des meilleures expériences de gestion des correctifs.
Cet outil s’intègre de manière transparente avec WSUS etajoute des fonctionnalités bienvenues. Par exemple, vous bénéficiez d’un déploiement programmé des correctifs et des mises à jour, une fonctionnalité tragiquement absente de WSUS. Le gestionnaire de correctifs fera également rapport sur l'état et l'inventaire des correctifs. Bien qu’il soit question d’intégration avec d’autres outils, celui-ci s’intègre également à SCCM pour fournir un système complet de gestion des correctifs, non seulement pour les systèmes d’exploitation et les logiciels Microsoft, mais également pour les applications tierces.
Une autre fonctionnalité du gestionnaire de correctifs SolarWindsest la gestion des vulnérabilités. Dans la limite d'une application de gestion des correctifs, cet outil garantira qu'aucun des logiciels qu'il gère ne contient de logiciel vulnérable. Et s'il en trouve, il le réparera en déployant le correctif approprié.
Pour les applications tierces, vous pouvez obtenir plusieurspackages pré-construits et pré-testés pour les plus courants directement à partir de SolarWinds. Vous pouvez également créer vos propres packages pour des logiciels internes ou des applications non disponibles auprès de SolarWinds.
La tarification de SolarWinds Patch Manager est basée sursur le nombre de nœuds desservis. Il commence à 3 690 USD pour 250 nœuds et monte à partir de là. C'est une licence perpétuelle qui vous permettra d'utiliser le logiciel pour toujours. Le nombre de nœuds peut facilement être augmenté en achetant une licence supplémentaire. Si vous souhaitez essayer ce logiciel puissant avant de vous engager dans un investissement aussi considérable, un essai gratuit de 30 jours est disponible au téléchargement.
ESSAI GRATUIT DE 30 JOURS: SOLARWINDS PATCH MANAGER
3. Outil de diagnostic du client Microsoft WSUS
L'outil de diagnostic du client Microsoft WSUS estproposé par Microsoft en réponse aux nombreux problèmes liés au logiciel client WSUS. Son objectif principal est d’aider les administrateurs WSUS à résoudre les problèmes des ordinateurs clients susceptibles de ne pas pouvoir faire rapport au serveur WSUS. Cet outil effectue des vérifications préliminaires, puis teste la communication entre le serveur WSUS et la machine cliente.
Contrairement à l’outil similaire SolarWinds, celui-cin’a pas une belle interface graphique. C'est un outil de ligne de commande et ses commentaires à l'écran ne sont pas les plus utiles. Malgré son utilité limitée, en particulier par rapport à l’outil similaire SolarWinds, nous avons estimé que cela devait figurer sur notre liste pour plusieurs raisons.
Tout d'abord, il adhère à la «première sur les fournisseurs»philosophie qui prétend qu'il n'y a personne mieux placé pour trouver des problèmes avec un système que son propre éditeur. Dans cette optique, il est logique d’utiliser un outil Microsoft pour résoudre les problèmes liés à un produit Microsoft.
De même, si vous contactez le support technique Microsoft pour une application WSUSproblème, ils ont de bonnes chances de vous demander d’exécuter cet outil sur des ordinateurs problématiques. Ils peuvent exiger que vous leur fournissiez les résultats de l'utilisation de l'outil pour les aider à diagnostiquer le problème. Ceci est étrange lorsque vous considérez que la page Microsoft de l'outil indique clairement qu'il est fourni en l'état et que Microsoft ne le prend pas en charge.
4. Exemple d’outil de compilation de rapports Microsoft WSUS
Suivant sur notre liste est un autre outil de Microsoft. L’objet principal de l’outil exemple de correctif de rapports Microsoft WSUS Reporting est la consolidation des données de rapport de plusieurs serveurs WSUS. L'outil, qui est essentiellement un outil de génération de rapports, rassemblera les données de chaque serveur WSUS et présentera les résultats de manière unifiée. Cet outil entièrement personnalisable peut fusionner les données de tous les serveurs ou les afficher séparément.
Les scripts permettent de contrôler la manière dont cet outilfonctionne et écrire ces scripts peut ne pas être la tâche la plus facile. C’est là que la partie «exemple» du nom de l’outil entre en jeu. Outre le logiciel lui-même, le téléchargement inclut un certain nombre de scripts de rapports pré-écrits. Ce sont des exemples de rapports que vous pouvez choisir d'utiliser tels quels. Vous pouvez également choisir de modifier les exemples de scripts de rapport en fonction de vos besoins spécifiques et de les utiliser comme point de départ pour rédiger vos propres.
Aussi utile que cet outil puisse être, vous devez êtresachez que cela ne sert à rien si vous n’avez qu’un seul serveur WSUS. Cet outil est destiné aux grandes installations avec plusieurs serveurs. De plus, s’il s’agit d’un outil très utile, il n’ajoutera aucune fonctionnalité à WSUS.
5. Outil WSUS d’ADFDesign
L’outil WSUS d’ADFDesign est un outil simple maisoutil puissant et utile. En réalité, cet outil est une interface graphique permettant d’effectuer plusieurs actions en arrière-plan par le programme wuaucltl.exe, installé avec le client WSUS sur chaque ordinateur. Bien entendu, cela signifie que vous devrez installer l’outil sur chaque ordinateur client et l’exécuter à partir de cet emplacement. Cela peut être fait via la télécommande si vous préférez ne pas avoir à marcher sur chaque ordinateur, à condition que vous disposiez d'une installation de gestion à distance.
L'outil a tes fonctions: Détecter maintenant, réparer le clone et signaler maintenant. Detect Now exécutera la procédure de détection WSUS standard. Cela vous donne des informations sur les services visibles depuis le serveur. Clone Fix tentera en réalité de réparer le client. il supprimera une clé de registre, redémarrera le service wuauserv et réinitialisera son autorisation avant d'exécuter à nouveau la fonction de détection. Quant à Report Now, il va générer un rapport immédiat sur le client, vous évitant ainsi de rechercher des informations dans les journaux.
Cet outil ne fait pas grand chose mais ce qu’il fait, ille fait bien. Et ça vaut vraiment le coup de le faire à la main. Et puisque c'est un outil gratuit, vous pourriez aussi bien l'utiliser. C’est un excellent exemple de la façon dont les outils utiles ne doivent pas nécessairement être complexes.
6. Outil hors ligne WSUS
L'outil WSUS Offline d'Anoop C. Nair aborde l’une des lacunes de WSUS dont nous n’avions pas parlé auparavant et qui concerne les ordinateurs clients sans accès à Internet. WSUS peut les gérer via un processus appelé la mise à jour hors ligne WSUS. Ceci est loin d’être parfait, dans la mesure où il n’installe que des correctifs avec les statuts «critique» et «pertinent pour la sécurité». Cela peut laisser vos ordinateurs clients hors connexion désynchronisés par rapport aux ordinateurs en ligne et aux mises à jour importantes manquantes. D'autre part, cet outil utilise l'agent Windows Update, ou WUA, pour déterminer les correctifs à installer côté client. Celles-ci incluent généralement les correctifs les plus importants et les plus optionnels.
Comme la plupart des outils de cette liste, celui-ci estpas parfait. Par exemple, les ordinateurs mis à jour par WSUS Offline Update ne satisferont presque jamais complètement la mise à jour en ligne de Microsoft. Certains correctifs mineurs peuvent être manquants. Cependant, la couverture des correctifs satisfait pleinement à l’analyseur de base Baseline Security Analyzer de Microsoft. Pour ces raisons, et peut-être d’autres, le développeur de l’outil recommande de n’utiliser cet outil que dans des environnements hors production. Nous vous laisserons le soin de déterminer si vous vous sentez à l’aise pour faire autrement.
7. BatchPatch
Le dernier sur notre liste est un autre outil intéressant appeléBatchPatch. C’est bien plus qu’un outil WSUS. BatchPatch peut fonctionner aux côtés de WSUS et les utiliser pour récupérer et stocker des mises à jour, mais il s’agit également d’un outil autonome de gestion des correctifs. Et un bon aussi. La liste des fonctionnalités de cet outil est bien trop longue pour toutes les mentionner ici. Voyons e = quels sont les principaux.
BatchPatch peut lancer le téléchargement et / ouinstallation de mises à jour Windows sur plusieurs ordinateurs distants simultanément. Ces ordinateurs peuvent être autonomes, dans un groupe de travail ou membres d'un domaine. Le logiciel vous laissera décider si vous souhaitez installer toutes les mises à jour disponibles ou seulement des mises à jour spécifiques identifiées par leur nom ou leur catégorie, telles que «Mises à jour critiques» ou «Service Packs».
Le système ne se limite pas à la gestion des correctifs. Il s’agit également d’un système complet de déploiement de logiciels pouvant installer presque tous les logiciels tiers sur les ordinateurs distants. BatchPatch propose également un langage de script qui vous permet de séquencer les mises à jour et de mieux gérer les dépendances logicielles. Dans l’ensemble, BatchPatch est un excellent outil à utiliser seul ou en complément du WSUS. Le prix du produit commence à 399 $ et un essai gratuit est disponible.
2523
commentaires