Guide de l'administrateur SambaÉdu

Wsusoffline est un programme permettant de télécharger les mises à jour Windows sur le serveur se4fs. Il contient aussi un exécutable client qui devra être lancé sur les postes Windows pour que ceux-ci installent les mises à jour téléchargées. Ainsi, les mises à jour sont téléchargées une seule fois sur le serveur, ce qui va permettre d'économiser la bande passante internet de l'établissement.

Wsusoffline s'installe maintenant sous forme d'un paquet Debian à installer sur le se4fs. Il faudra aussi ajouter la GPO wsusoffline dans l'interface de gestion.

Il faudra ensuite faire

apt update

apt upgrade (pour être sur que les GPO soient à jour également).

apt install sambaedu-wsusoffline

Le paquet va s'occuper de :

• Télécharger l' archive wsusoffline.zip sur le site de l'auteur
• Décompresser l'archive dans /var/sambaedu/unattended/wsusoffline/

• Donner les bons droits au répertoire pour que le contenu soit accessible aux clients Windows dans c :\Windows\install

• Créer un fichier de configuration qui va permettre de changer la version de wsusoffline, et les types de mises à jour chargées.

• Créer une tache cron qui va lancer le téléchargement des maj tous les soirs et envoyer un mail récapitulatif à root.

Le fichier /etc/sambaedu/sambaedu.conf.d/wsusoffline.conf est créé à l'installation. Il n'est pas écrasé lors d'une mise à jour de wsusoffline et peut donc être modifié.

Actuellement, la version ESR de wsusoffline est la 11.9.1 Elle permet le téléchargement des mises à jour W10 et encore W7.

Normalement, le support de W7 n'est plus assuré par Microsoft. La dernière version de wsusoffline est la version 12.0 . Celle-ci ne permet plus de télécharger w7.

Lors de la mise en place, c'est la version 11.9.1 qui est installée. On pourra choisir d'installer la version 12.0 en modifiant le fichier de configuration :

version_wsus = "120"

Au prochain lancement de wsus, la nouvelle version sera installée.

Comme précédemment, on éditera le fichier de configuration.

Par défaut seules les versions de w10 Françaises et en 64 bits sont téléchargées.

version_win = "w100-x64"

lang_win = "fra"

Pour plus de paramètres, on pourra lancer le client sans option, ou aller voir sur cette page

Options de téléchargement pour wsusoffline

Par défaut, un mail est envoyé concernant le téléchargement quotidien des maj sur le serveur.

Si on ne souhaite pas recevoir de mails , alors on indiquera dans le fichier de conf :

envoi_mail = "no"

Pour cela, on devra éditer le fichier cron qui a été créé : /etc/cron.d/sambaedu-wsus

une fois ouvert, vous verrez :

# A partir de 20h45 UTC+2, afin de correspondre avec l'heure de mise en ligne

# des maj Micosoft a 18h UTC

45 20 * * * root /usr/share/sambaedu/scripts/wsusoffline.sh --maj-win >/dev/null 2>&1

# # On teste si des maj du programme wsusoffline sont disponibles

15 20 * * * root /usr/share/sambaedu/scripts/wsusoffline.sh --maj-wsus >/dev/null 2>&1

Il suffit de changer les valeurs. Vous pourrez trouver pas mal d'informations sur les taches cron sur internet.

Les mises à jour de wsusoffline se lancent avec un client situé dans le répertoire wsusoffline. On installera simplement la GPO située dans l'interface qui va créer une tache programmée.

Tous les soirs à 19h, le client sera lancé sur les postes avec un décalage aléatoire d'une heure. Certains postes lanceront donc leur maj à 19h, d'autres à 19h10,etc.

Il faut donc prévoir que l'extinction des postes ne se fasse pas avant 20h30.

Il faudra éditer la GPO, puis aller dans la Configuration Ordinateur, Préférences, Panneau de configuration puis tache Programmée.

On fera ensuite "Modifier"

Puis on changera l'élément déclencheur