Mettre à jour Windows 11 via WSUS (Windows Server Update Services)
IntroductionWSUS (Windows Server Update Services) est un rôle serveur permettant de centraliser le téléchargement et la distribution des mises à jour Windows dans un réseau professionnel. Utiliser WSUS pour mettre à jour les clients Windows 11 offre un contrôle précis sur les versions, le calendrier d'installation et la conformité des postes, tout en économisant la bande passante Internet. Cette solution est idéale pour les infrastructures d'entreprise souhaitant maîtriser leur politique de maintenance logicielle.
Prérequis• Un serveur sous Windows Server 2016 ou supérieur avec le rôle WSUS installé
• Clients sous Windows 11 Pro, Entreprise ou Éducation
• Droits administrateurs sur le serveur et les postes clients
• (Optionnel) Utilisation de GPO pour cibler et configurer les mises à jour
Procédure complète• Étape #1 : Installer et configurer le rôle WSUS
• Étape #2 : Approuver les mises à jour Windows 11
• Étape #3 : Créer une GPO pour pointer les clients vers le serveur WSUS
• Étape #4 : Forcer la détection et l’application des mises à jour sur les postes
• Étape #5 : Suivre l’état de conformité des clients
Niveau de difficulté• Étape #1 : Intermédiaire
• Étape #2 : Facile
• Étape #3 : Intermédiaire
• Étape #4 : Intermédiaire
• Étape #5 : Facile
Les Avantages• Étape #1 : Réduction de la bande passante Internet
• Étape #2 : Contrôle précis des mises à jour diffusées
• Étape #3 : Ciblage par groupes OU ou filtres GPO
• Étape #4 : Application immédiate en environnement maîtrisé
• Étape #5 : Suivi centralisé des postes à jour ou non
Les Inconvénients• Étape #1 : Configuration initiale parfois complexe
• Étape #2 : Gestion manuelle des approbations chronophage
• Étape #3 : GPO mal configurée = clients non connectés
• Étape #4 : Les mises à jour critiques peuvent être retardées
• Étape #5 : Interface WSUS peu ergonomique pour des suivis massifs
Étape #1
Sur le serveur, ouvrir Gestionnaire de serveur > Ajouter des rôles et fonctionnalités
Sélectionner Rôle WSUS et ajouter les fonctionnalités requises
Définir le chemin local de stockage des mises à jour
Lancer l’assistant de configuration WSUS à la fin Étape #2 Ouvrir la console WSUS Synchroniser les mises à jour avec Microsoft Dans Options > Produits et classifications, cocher Windows 11 Approuver les mises à jour souhaitées pour Installation Étape #3 Ouvrir GPMC.msc Créer ou modifier une GPO] liée à l’unité d’organisation contenant les postes Aller dans :
Code:
Configuration ordinateur > Paramètres Windows > Maintenance > Windows Update
Code:
http://NomServeurWSUS:8530
Code:
gpupdate /force
Code:
reg query HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
Code:
wuauclt /detectnow
Code:
Get-WindowsUpdate -MicrosoftUpdate -AcceptAll -Install -AutoReboot
AstuceUtilisez la fonctionnalité Groupes d’ordinateurs WSUS pour organiser les machines par service, priorité ou site, et appliquer des règles de diffusion différenciées pour chaque groupe.
Mise en gardeSans approbation manuelle ou planification rigoureuse, certaines mises à jour critiques peuvent ne pas être appliquées à temps, exposant les postes à des vulnérabilités connues.
ConseilPrévoyez un serveur de test pour valider les mises à jour avant diffusion massive, afin de limiter les risques d’incompatibilité logicielle ou matérielle en environnement de production.
Solutions alternatives• Microsoft Intune
• SCCM (Endpoint Configuration Manager)
• Windows Update for Business
Références utiles• Support Microsoft
• Microsoft Learn
• Recherche GitHub
ConclusionLa mise à jour de Windows 11 via WSUS constitue une méthode éprouvée et fiable pour maintenir un parc informatique à jour tout en gardant la main sur le processus de diffusion. Grâce à son intégration dans l’écosystème Windows Server, il permet d’administrer efficacement les correctifs dans un cadre sécurisé et optimisé pour les infrastructures professionnelles.
