WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Implementation d'un gestionnaire de correctif dans un environnement Microsoft (WSUS)

( Télécharger le fichier original )
par Idriss Silue
CEFIVE Abidjan - Ingenieur de Conception en Reseau Informatique et Telecom 2008
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

CHAPITRE 4 :

ARCHITECTURES POSSIBLE DE WSUS

Nous avons plusieurs architectures possibles dans la mise en oeuvre du serveur WSUS. Le choix de l'une des architectures sera fonction de la taille et de la configuration de l'entreprise dans laquelle nous serons amenés à déployer la solution.

Nous présenterons toutes les architectures possibles avec le serveur WSUS

I- ARCHITECTURE DE SERVEUR UNIQUE

Il s'agit du modèle de déploiement le plus simple à mettre en place.

Le serveur WSUS est installé derrière un pare-feu d'entreprise. Il synchronise les mises à jour avec le site web Microsoft Update.

Figure 3 : Architecture serveur de unique

II- PLUSIEURS SERVEURS WSUS INDEPENDANTS

Figure 4 : Architecture de serveurs indépendants

Vous pouvez choisir de mettre en place plusieurs serveurs WSUS dans votre entreprise de manière indépendante. C'est à dire que chacun possède sa propre console d'administration et chacun télécharge son contenu depuis le site de Microsoft Update sur Internet.

Dans ce scénario on peut imaginer que chaque serveur est utilisé pour des réseaux LAN différents voir des réseaux WAN (succursales).

On peut définir par exemple un serveur WSUS chargé de mettre à jour le réseau des serveurs et applications et un autre uniquement pour les systèmes d'exploitation clients comme Windows XP ou Vista.

III- SERVEURS SYNCHRONISES

Il s'agit d'un modèle de déploiement à serveur unique auquel un second serveur WSUS est connecté.

Ce second serveur peut alors être configuré pour récupérer les mises à jour depuis le premier serveur WSUS (serveur "upstream").

L'intérêt principal de ce genre de topologie est de permettre la distribution des

mises à jour sur le serveur WSUS d'un site distant connecté au réseau principal par une liaison fiable.

Les postes clients du site distant pourront ainsi récupérer les mises à jour avec un débit optimal depuis le serveur WSUS présent sur leur LAN.

Figure 5 : Architecture serveurs synchronisés

IV- SERVEURS DECONNECTES

Ce modèle plus rare est utilisable pour un sous-réseau isolé d'internet.

Il est possible de déployer un serveur WSUS sur un sous-réseau dont l'accès internet est restreint.

Le seul moyen pour importer les mises à jour sur le serveur WSUS est de les

transférer depuis un autre serveur WSUS connecté à internet en utilisant un média physique (CD-ROM, disque dur...).

Figure 6 : Architecture Serveurs non connectés aux réseaux Internet ou WSUS

Dans certains contextes particuliers, par exemple lorsque les ordinateurs cibles sont en DMZ, le serveur WSUS peut être déconnecté à la fois de l'Internet et des autres serveurs WSUS de l'organisation.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Je ne pense pas qu'un écrivain puisse avoir de profondes assises s'il n'a pas ressenti avec amertume les injustices de la société ou il vit"   Thomas Lanier dit Tennessie Williams