III- CIBLAGE DES ORDINATEURS
Le ciblage d'ordinateurs représente une part importante
des déploiements WSUS. Il existe deux groupes d'ordinateurs par
défaut : Tous les ordinateurs et Ordinateurs
non attribués. Par défaut, lorsque chaque ordinateur
client contacte pour la première fois le serveur WSUS, ce dernier
l'ajoute à ces deux groupes.
Le ciblage est le principe consistant à regrouper des
comptes d'ordinateurs dans des groupes, on peut donc créer des groupes
d'ordinateurs personnalisés. L'avantage de la création de groupes
d'ordinateurs est qu'il permet de tester les mises à jour avant de les
déployer à grande échelle sur l'ensemble de notre
réseau. Si les tests se déroulent comme prévu, on peut
déployer les mises à jour sur le groupe Tous les ordinateurs.
1- IMBRICATION DES GROUPES.
Figure 13 : imbrication
des groupes
Il est possible de créer un groupe à
l'intérieur d'un autre et que un compte
d'ordinateur peut appartenir à plusieurs groupes. Il est
en effet possible de créer un
groupe dans un autre groupe. Ainsi on peut créer une
structure beaucoup plus précise du schéma de notre entreprise. On
peut imaginer par exemple un groupe pour nos serveurs et à
l'intérieur de celui-ci un group pour chaque rôle : DC, Serveur
Web, DNS. Il n'y a pas de limite concernant de nombre d'imbrication de
groupes.
2- APPARTENANCE
Figure 14 : appartenance des
ordinateurs
Le groupe nommé : Ordinateurs non
attribués contient comme son nom l'indique l'ensemble des
comptes ordinateurs n'ayant pas encore été intégrés
à un nouveau groupe. Il est possible de créer autant de groupe
qu'on souhaite. Juste un clic droit puis "Ajouter un groupe
d'ordinateurs..." Un compte d'ordinateur peut appartenir à
plusieurs groupes (attention la notion de compte d'ordinateur n'est a pas
confondre avec celle de AD). Ceci permet de ranger nos ordinateurs de
manière plus précise. Exemple notre serveur DNS qui se trouve
à NY. Et bien il pourra être membre du group New York (comme ca il
recevra toutes les mises à
jours spécifiques à ce site) mais également
membre du groupe DNS en tant que serveur DNS.
Concernant le ciblage, il est toujours possible de le faire
soit du côté serveur WSUS (valeur par défaut), en
attribuant manuellement les ordinateurs à un ou plusieurs groupes soit
de manière automatique en utilisant une stratégie de groupe (GPO)
et en modifiant le paramètre : Autoriser le ciblage
côté client.
On peut regretter qu'il ne soit pas possible de visionner
directement le nombre d'ordinateur présent dans chaque groupe. Un simple
chiffre entre parenthèse après chaque nom de groupe aurait
été très pratique. Comme c'est le cas pour la console de
gestion des imprimantes avec Windows Server 2003 R2 par exemple.
| 
