Jump to content

Configuration WSUS hors ligne (et pas l'outil WSUS Offline)


Recommended Posts

Bonjour à tous,

 

Je vous expose donc mon problème.

Je ne suis pas un expert WSUS et là, ça coince.

Le réseau que j'administre est un réseau fermé, non connecté à Internet donc...

Je précise que mes serveurs tournent sous Windows 2016.

J'ai configuré (en suivant le tuto de Mikaël), un serveur WSUS qui, lui, est bien entendu connecté à Internet.

Et là où ça coince, c'est que je ne sais pas comment faire pour configurer mon serveur WSUS sur mon réseau. Je ne peux pas lui dire de ce mettre à jour avec Windows Update et il n'a pas non plus de serveur en amont.

Comment puis-je faire pour exporter tout ce qu'a récupéré mon WSUS connecté à Internet et l'importer dans le WSUS qui est dans mon réseau fermé ?

 

Merci d'avance pour votre aide.

 

R.

Link to comment
Share on other sites

Sans ouvrir de port de communication à un moment ou à un autre c'est compliqué.

 

Après un WSUS à restreindre coté communication c'est très simple, les serveurs s'y attachant n'ont besoin que d'un port ouvert et il n'a besoin de communiquer qu'avec Microsoft.

 

En supposant 2 niveau de FW (internet et réseau fermé) :

- le serveur WSUS est isolé dans un VLAN dédié et n'a le droit de sortir que vers les sites Microsoft (n'importe quel Ngen FW sait le faire)

- Les serveurs en réseau fermé ont une règle de sortie dédiée sur un port unique à destination du WSUS (règle désactivée par défaut)

- Après on planifie, on active la règle d'accès au WSUS que lors des plages de maintenances, on update et on referme la règle.

 

Après pour un réseau isolé d'internet entièrement, les MAJ de sécurité ne revêtent pas une importance énorme, une planification mensuelle des patch est largement suffisante.

Link to comment
Share on other sites

Malheureusement, même la connexion via 2 FW n'est pas envisageable.

 

J'en conviens que les MAJ de sécurité pourraient ne pas forcément sembler importantes sachant que le réseau est isolé d'Internet. Cependant, pour simplifier le déploiement des patchs, éviter de perdre du temps à chercher tels ou tels patchs pour tels ou tels logiciels, l'utilisation de WSUS me simplifierait grandement la vie.

 

Link to comment
Share on other sites

Lorsque mon WSUS connecté à Internet aura fini de récupérer toutes les MAJ (débit Internet bien pourri, ça va prendre du temps), j'essaierai, à l'aide de wsusutil, de faire un export import des metadata et de copier le contenu du dossier WsusContent.

Link to comment
Share on other sites

  • 2 months later...
×
×
  • Create New...