Article sur la configuration de WSUS, faisant suite à celui sur son installation.
#Configurer
la synchronisation automatique :
$subs = $Wsus.GetSubscription()
$subs.SynchronizeAutomatically = $true
$subs.NumberOfSynchronizationsPerDay = 1
$subs.Save()
#Création
de la GPO de configuration des postes
New-GPO -Name "WSUS Client"
#Lier la
GPO aux objets ordinateurs concernés
New-GPLink -Name "WSUS Client" -Target
"OU=Ordinateurs,DC=domaine,DC=tld"
#Configurer
la GPO, update.domaine.tld correspond au nom de mon serveur WSUS, 8530 port par défaut.
$wuServer = "http://update.domaine.tld:8530"
Set-GPRegistryValue -Name "WSUS
Client" `
-Key
"HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" `
-ValueName "UseWUServer" -Type DWORD
-Value 1
Set-GPRegistryValue -Name "WSUS
Client" `
-Key
"HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" `
-ValueName "AUOptions" -Type DWORD
-Value 2
Set-GPRegistryValue -Name "WSUS
Client" `
-Key
"HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" `
-ValueName "WUServer" -Type String
-Value $wuServer
Set-GPRegistryValue -Name "WSUS
Client" `
-Key
"HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" `
-ValueName "WUStatusServer" -Type
String -Value $wuServer
##Côté
client
#Mettre à
jour les GPO
Gpupdate /force
#Forcer le
client à contacter le serveur WSUS
Wuauclt /detectnow
#Création
d'un groupe d'ordinateur (exemple)
$Wsus = Get-WsusServer
$Wsus.CreateComputerTargetGroup("Controleurs
de domaine")
#Ajouter
les ordinateurs dans le groupe
Get-WsusComputer -NameIncludes dc | Add-WsusComputer
-TargetGroupName "Controleurs de domaine"
#Lister
tous les ordinateurs
Get-WsusComputer -All
#Lister les
ordinateurs d'un groupe
Get-WsusComputer -ComputerTargetGroups "Controleurs
de domaine"
#Lister les
ordinateurs en fonction de leur système d'exploitation et les ajouter dans un
groupe
Get-WsusComputer | Where { $_.OSDescription
-eq "Windows 8.1" } |
Add-WsusComputer -TargetGroupName
"Clients Windows 8.1" -Verbose
#Appouver
des mises à jour (au choix : critical, security, wsus, all) pour un groupe
Get-WsusUpdate -Classification Security
-Approval Unapproved |
Approve-WsusUpdate -Action Install
-TargetGroupName "Clients Windows 8.1"
#Définir la
synchronisation via Microsoft update
Set-WsusServerSynchronization -SyncFromMU
#Définir la
synchronization via un WSUS en amont
#Set-WsusServerSynchronization -UssServerName
<nom-serveur>
Prochain article sur la configuration de règles d'approbation automatique et sur le nettoyage
Salutation,
Guillaume
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.