Les 7 meilleurs outils de service de mise à jour de Windows Server examinés en 2020
Windows Server Update Services, ou WSUS, est un composant des systèmes d’exploitation serveur Windows modernes qui est chargé d’obtenir les mises à jour système et logicielles Microsoft disponibles et de les distribuer aux ordinateurs clients. L’outil peut réduire considérablement la largeur de bande passante utilisée pour les mises à jour, car chaque ordinateur du réseau obtient ses mises à jour du serveur WSUS au lieu de les télécharger à partir d’Internet. Malheureusement, WSUS est loin d’être parfait et souffre de plusieurs défauts. Cela a incité plusieurs éditeurs de logiciels, dont Microsoft, à publier des outils pour répondre à certains d’entre eux.Dans l’article d’aujourd’hui, nous passerons en revue certains des meilleurs outils du service de mise à jour de Windows Server.
> Toujours > Nous discuterons des différentes fonctionnalités de WSUS, en essayant de comprendre comment elles fonctionnent. Et comme la plupart des outils WSUS ont été construits pour remédier à certaines des lacunes de WSUS, c’est ce dont nous discuterons ensuite. Après cela, vous serez mieux outillé pour mieux apprécier la suite de notre discussion. Cela nous amènera au cœur du problème, les meilleurs outils de Windows Server Update Services. Nous énumérerons non seulement les meilleurs produits, mais ferons également un bref examen de chacun d’eux.
Que sont les services de mise à jour Windows Server?
Les services de mise à jour Windows Server sont des outils logiciels Microsoft utilisés pour gérer la distribution des mises à jour et des correctifs logiciels publiés pour les produits Microsoft sur les ordinateurs dans un environnement d’entreprise. WSUS télécharge les mises à jour à partir du site Web Microsoft Update, puis les distribue aux ordinateurs d’un réseau.
SUS, le précurseur de WSUS, n’autorisait à l’origine que le téléchargement des mises à jour du système d’exploitation Windows à partir d’un emplacement centralisé. Cela permettait aux ordinateurs en réseau d’ utiliser Windows Update pour obtenir leurs mises à jour à partir de cet emplacement central au lieu de directement à partir de Windows Update. Il a depuis été renommé et développé et vous pouvez désormais distribuer des mises à jour, des correctifs, des Service Packs, des pilotes de périphérique et des packs de fonctionnalités aux clients à partir d’un serveur central.
WSUS s’adresse principalement aux petites et moyennes entreprises. Les grandes entreprises utilisent souvent System Center Configuration Manager comme principal mécanisme de mise à jour, offrant beaucoup plus de fonctionnalités et une plus grande flexibilité.
Fonctionnalités du service de mise à jour Windows Server
Bien que cela puisse paraître simple, voire simpliste, beaucoup de choses se produisent en arrière-plan avec WSUS. Le service analyse d’abord les systèmes et évalue leurs états de mise à jour. Vous pouvez déterminer les mises à jour disponibles et requises sur chaque système connecté. Il procédera ensuite au téléchargement des mises à jour nécessaires auprès de Microsoft et les stockera localement. Il est compatible avec une large gamme de produits Microsoft et est intégré en tant que rôle serveur dans les versions récentes du serveur Windows.
Les services de mise à jour Windows Server disposent de nombreuses fonctionnalités avancées, telles que l’optimisation de la bande passante et des ressources réseau. Les services gèrent également le téléchargement ciblé de mises à jour vers des ordinateurs ou des ensembles d’ordinateurs spécifiques. De plus, l’outil dispose d’excellentes capacités de rapport qui vous permettront de générer toutes sortes de rapports indiquant l’état des mises à jour.
WSUS permet aux administrateurs d’approuver ou de rejeter les mises à jour avant l’installation. Ils peuvent également forcer l’installation de mises à jour à une certaine date ou obtenir des rapports complets sur les mises à jour requises par chaque machine. WSUS peut être configuré pour approuver automatiquement certains types de mises à jour (telles que les mises à jour critiques, les mises à jour de sécurité, les Service Packs, les pilotes, etc.). Les mises à jour peuvent également être approuvées pour la « découverte » uniquement, permettant à un administrateur de voir quelles machines nécessitent une mise à jour particulière sans l’installer réellement.
Défaillances des services de mise à jour Windows Server
Aussi bons qu’ils soient, les services de mise à jour de Windows Server ne sont pas parfaits. Tout d’abord, ils ne prennent en charge que les clients Windows, mais plus important encore, ils ne fonctionnent qu’avec les logiciels Microsoft. Et même dans ce cas, tous les logiciels du géant de Redmond ne peuvent pas être mis à jour avec WSUS.
Mais il y a plus. Même le logiciel que WSUS doit mettre à jour ne l’est pas toujours. Une recherche rapide révélera d’innombrables histoires d’horreur d’ordinateurs qui semblent entièrement corrigés dans les rapports WSUS mais ne le sont pas, d’agents clients ne se connectant pas à WSUS et de mises à jour bloquées pendant le traitement. Les correctifs manquants peuvent remonter à plusieurs années et nous avons vu des machines rapporter un statut de correctif à 100%, mais nécessitant toujours des centaines de mises à jour.
Cela ne veut pas dire que WSUS n’est pas bon. Ils sont! Mais maintenir les ordinateurs à jour est un travail extrêmement complexe. Et même avec leurs lacunes, les systèmes automatisés font toujours un bien meilleur travail que ce qui peut généralement être fait manuellement, surtout si l’on considère l’investissement de temps qu’il faut.
Nos 7 meilleurs outils de services de mise à jour Windows Server
La plupart des outils du marché pour compléter WSUS ont été créés pour résoudre certains problèmes du logiciel. D’autres ajouteront des fonctionnalités au processus, telles que la mise à jour de logiciels tiers. Fait intéressant, deux de nos outils proviennent de Microsoft qui, reconnaissant peut-être certains de ses problèmes système, a décidé de publier des outils supplémentaires.
1. Outil de diagnostic SolarWinds pour l’agent WSUS (TÉLÉCHARGEMENT GRATUIT)
Notre première entrée est de SolarWinds, qui fait certains des meilleurs outils de gestion de système et de réseau. La société est particulièrement connue pour ses excellents outils gratuits, tels que l’ outil de diagnostic de l’agent WSUS . Comme son nom l’indique, l’objectif principal de ce progiciel gratuit est de s’assurer que l’agent WSUS fonctionne correctement sur tous les ordinateurs. C’est une tâche importante car c’est de là que viennent la plupart des problèmes de WSUS et c’est probablement le domaine le plus faible de WSUS.
Les principales fonctions de cet outil sont les suivantes. Il validera d’abord l’état de la machine et les paramètres de configuration de l’agent Windows Update. Si tout semble correct, il essaiera de se connecter à un serveur WSUS configuré et fournira des commentaires détaillés sur le résultat de la tentative de connexion.
> L’ outil > L’outil démarre automatiquement après l’installation et une analyse initiale est effectuée. Une fois cette analyse initiale terminée, vous pouvez cliquer sur le bouton Démarrer les diagnostics pour exécuter une analyse plus approfondie qui révélera chaque problème potentiel avec l’agent WSUS en termes clairs et comprend souvent les étapes exactes. qui doit être suivi pour les corriger.
Le principal inconvénient de cet outil est qu’il doit être installé et exécuté sur l’ordinateur client. Mais si vous rencontrez des problèmes avec certains ordinateurs qui échouent leurs mises à jour ou ne signalent pas correctement dans WSUS, l’installation de cet outil peut fournir un moyen facile de diagnostiquer le problème.
TÉLÉCHARGEMENT GRATUIT: OUTIL DE DIAGNOSTIC SOLARWINDS POUR L’AGENT WSUS
Et pendant que vous êtes sur le site Web de SolarWinds, vous voudrez peut-être jeter un coup d’œil à certains des excellents outils gratuits disponibles . Certains d’entre eux ont été examinés sur ces pages lorsque nous avons discuté des meilleurs calculateurs de sous-réseau ou des meilleurs serveurs TFTP gratuits , par exemple.
2. SolarWinds Patch Manager ( ESSAI GRATUIT )
Ensuite, nous avons un outil encore plus grand, également de SolarWinds. Cette fois, nous parlons de SolarWinds Patch Manager . Cet outil amène WSUS à un autre niveau. Il commence là où WSUS s’arrête. Il s’agit d’un package complet de mise à jour logicielle et de gestion des correctifs qui fonctionnera avec WSUS (ou SCCM d’ailleurs) pour fournir l’une des meilleures expériences de gestion des correctifs.
Cet outil s’intègre parfaitement à WSUS et y ajoute des fonctionnalités bienvenues. Par exemple, vous obtenez le déploiement planifié de correctifs et de mises à jour, une fonctionnalité qui manque tragiquement à WSUS. Patch Manager fera également rapport sur l’état et l’inventaire des correctifs. Bien que nous parlions d’intégration avec d’autres outils, il s’intègre également à SCCM pour fournir un système complet de gestion des correctifs non seulement pour les systèmes d’exploitation et les logiciels Microsoft, mais également pour les applications tierces.
> Autre> Dans les limites d’une application de gestion de correctifs, cet outil s’assurera qu’aucun des ordinateurs qu’il gère ne possède de logiciel vulnérable. Et s’il en trouve, il procédera à sa correction en implémentant le correctif approprié.
Pour les applications tierces, vous pouvez obtenir plusieurs packages pré-construits et testés pour les plus courants directement à partir de SolarWinds. Vous pouvez également créer vos propres packages pour des logiciels ou des applications internes qui ne sont pas disponibles à partir de SolarWinds.
La tarification de SolarWinds Patch Manager est basée sur le nombre de nœuds servis. Il commence à 3690 $ pour 250 nœuds et augmente à partir de là. Il s’agit d’une licence perpétuelle qui vous permettra d’utiliser le logiciel pour toujours. Le nombre de nœuds peut être facilement augmenté en achetant une licence supplémentaire. Si vous souhaitez essayer ce logiciel puissant avant de vous engager dans un investissement aussi important, vous pouvez télécharger une version d’essai gratuite de 30 jours.
ESSAI GRATUIT DE 30 JOURS: SOLARWINDS PATCH MANAGER
3. Outil de diagnostic du client Microsoft WSUS
L’ outil de diagnostic client Microsoft WSUS est proposé par Microsoft en réponse à de nombreux problèmes avec le logiciel client WSUS. Son objectif principal est d’aider les administrateurs WSUS à dépanner les ordinateurs clients qui peuvent ne pas signaler au serveur WSUS. Cet outil effectue quelques vérifications préliminaires, puis teste la communication entre le serveur WSUS et l’ordinateur client.
Contrairement à l’outil similaire de SolarWinds, celui-ci n’a pas une bonne interface graphique. C’est un outil en ligne de commande et ses commentaires à l’écran ne sont pas des plus utiles. Malgré son utilité limitée, en particulier par rapport à l’outil SolarWinds similaire, nous avons estimé que cela devait être inclus dans notre liste pour plusieurs raisons.
Premièrement, il adhère à une philosophie «fournisseur d’abord» selon laquelle personne n’est mieux placé pour trouver des problèmes avec un système que votre propre éditeur. Compte tenu de cette ligne de pensée, il est logique d’utiliser un outil Microsoft pour déboguer les problèmes avec un produit Microsoft.
En outre, si vous contactez le support Microsoft à propos d’un problème WSUS, il vous demandera probablement d’exécuter cet outil sur les ordinateurs à problèmes. Ils peuvent vous demander de fournir les résultats de l’utilisation de l’outil pour les aider à diagnostiquer le problème. Cela est étrange lorsque vous considérez que la page Microsoft de l’outil indique clairement qu’il est fourni tel quel et que Microsoft ne propose pas de prise en charge.
4. Exemple d’outil de cumul de rapports Microsoft WSUS
Le prochain sur notre liste est un autre outil de Microsoft. L’ objectif principal de l’ outil d’exemple de cumul de rapports Microsoft WSUS est de consolider les données de rapport de plusieurs serveurs WSUS. L’outil, qui est essentiellement un outil de reporting, collectera les données de chaque serveur WSUS et présentera les résultats de manière unifiée. Il s’agit d’un outil entièrement personnalisable qui peut combiner les données de tous les serveurs ou afficher chacun séparément.
Les scripts sont utilisés pour contrôler le fonctionnement de cet outil et l’écriture de ces scripts peut ne pas être la tâche la plus simple. C’est là qu’entre en jeu la partie «échantillon» du nom de l’outil. Outre le logiciel réel, le téléchargement comprend un certain nombre de scripts de rapport pré-écrits. Ce sont des exemples de rapports que vous pouvez choisir d’utiliser tels quels. Vous pouvez également choisir de modifier les exemples de scripts de rapport en fonction de vos besoins spécifiques et de les utiliser comme point de départ pour rédiger les vôtres.
Aussi utile que puisse être cet outil, sachez qu’il ne sert à rien si vous n’avez qu’un seul serveur WSUS. Cet outil est destiné aux grandes installations avec plusieurs serveurs. De plus, bien qu’il s’agisse certainement d’un outil très utile, il n’ajoutera aucune fonctionnalité à WSUS.
5. Outil ADFDesign WSUS
L’ outil WSUS ADFDesign est un outil simple mais puissant et utile. Cet outil est en fait une interface «graphique» pour diverses actions effectuées en arrière-plan par le programme wuaucltl.exe qui est installé avec le client WSUS sur chaque ordinateur. Cela signifie, bien sûr, que vous devrez installer l’outil sur chaque ordinateur client et l’exécuter à partir de là. Cela peut être fait via la télécommande si vous préférez ne pas avoir à marcher jusqu’à chaque ordinateur, à condition que vous ayez une installation de gestion à distance en place.
> Le> Discover exécutera désormais la procédure de découverte WSUS standard. Cela vous donne des informations sur les services visibles depuis le serveur. Clone Fix essaiera en fait de réparer le client. il supprimera une clé de registre, redémarrera le service wuauserv et réinitialisera son autorisation avant d’exécuter à nouveau la fonction de découverte. Quant à Report Now, il exécutera un rapport immédiat sur le client afin que vous n’ayez pas à rechercher des informations dans les journaux.
Cet outil ne fait pas grand-chose, mais ce qu’il fait, il le fait bien. Et il vaut mieux le faire à la main. Et comme il s’agit d’un outil gratuit, vous pouvez également l’utiliser. Ceci est un excellent exemple de la façon dont les outils utiles ne doivent pas être complexes.
6. Outil hors ligne WSUS
L’ outil hors ligne WSUS d’Anoop C. Nair résout l’une des lacunes de WSUS que nous n’avons pas mentionnée précédemment, qui concerne les ordinateurs clients sans accès à Internet. WSUS peut les gérer via un processus appelé mise à jour hors ligne WSUS. Cependant, ceci est loin d’être parfait car il installera uniquement les correctifs avec les états «critique» et «pertinent pour la sécurité». Cela peut entraîner la désynchronisation de vos ordinateurs clients hors connexion par rapport aux ordinateurs en ligne et l’absence de mises à jour importantes. Cet outil, quant à lui, utilise l’agent Windows Update, ou WUA, pour déterminer les correctifs à installer côté client.Ceux-ci incluront généralement les correctifs les plus «importants» et «facultatifs».
> Par> Par exemple, les ordinateurs mis à jour par WSUS Offline Update ne satisferont presque jamais entièrement la mise à jour en ligne de Microsoft. Certains correctifs mineurs peuvent manquer. Cependant, la couverture du correctif satisfait pleinement l’Analyseur de sécurité de base de Microsoft. Pour ces raisons, et peut-être d’autres, le développeur de l’outil recommande de n’utiliser cet outil que dans des environnements hors production. Nous vous laisserons le soin de déterminer si vous êtes à l’aise pour faire le contraire.
7. BatchPatch
Le dernier sur notre liste est un autre outil sympa appelé BatchPatch . Cependant, c’est bien plus qu’un outil WSUS. BatchPatch peut fonctionner avec WSUS et les utiliser pour rechercher et stocker des mises à jour, mais il s’agit également d’un outil de gestion des correctifs autonome. Et un bon aussi. La liste des fonctionnalités de cet outil est trop longue pour les mentionner toutes ici. voyons e = quels sont les principaux.
> BatchPatch> Ces ordinateurs peuvent être indépendants, dans un groupe de travail ou membres d’un domaine. Le logiciel vous permettra de décider d’installer toutes les mises à jour disponibles ou uniquement des mises à jour spécifiques identifiées par nom ou catégorie, telles que «Mises à jour critiques» ou «Service Packs».
Le système ne se limite pas à la gestion des correctifs. C’est également un système de déploiement logiciel complet qui peut installer presque tous les logiciels tiers sur les machines distantes. BatchPatch dispose également d’un langage de script qui vous permet de séquencer les mises à jour et de mieux gérer les dépendances logicielles. Dans l’ensemble, BatchPatch est un excellent outil à utiliser seul ou en tant que plug-in pour WSUS. Le prix du produit commence à 399 $ et un essai gratuit est disponible.
2523