7 meilleurs outils de service de mise à jour de Windows Server examinés en 2021

Les services de mise à jour Windows Server ou WSUS sont un composant des systèmes d'exploitation de serveur Windows modernes qui se chargent d'obtenir les mises à jour système et logicielles Microsoft disponibles et de les distribuer aux ordinateurs clients. L'outil peut réduire considérablement la quantité de bande passante utilisée pour les mises à niveau, car chaque ordinateur en réseau obtient ses mises à niveau à partir du serveur WSUS au lieu de les télécharger à partir d'Internet. Malheureusement, les WSUS sont loin d'être parfaits et souffrent de plusieurs défauts. Cela a conduit plusieurs éditeurs de logiciels, dont Microsoft, à publier des outils pour résoudre certains d'entre eux. Dans l'article d'aujourd'hui, nous passerons en revue certains des meilleurs outils du service de mise à jour Windows Server.

Nous aimons toujours donner à notre lecteur autant d'informations que possible, nous commencerons donc par expliquer ce que sont les WSUS plus en détail. Nous discuterons des différentes fonctionnalités du WSUS, en essayant de comprendre comment elles fonctionnent. Et puisque la plupart des outils WSUS ont été créés pour remédier à certaines des lacunes de WSUS, c'est ce dont nous discuterons ensuite. Après cela, vous serez mieux armé pour mieux apprécier le reste de notre discussion. Cela nous amènera au cœur du problème, les meilleurs outils Windows Server Update Services. Nous n'énumérerons pas seulement les meilleurs produits, mais nous ferons également un bref examen de chacun.

Quels sont les services de mise à jour de Windows Server

Les services de mise à jour Windows Server sont des outils logiciels de Microsoft qui sont utilisés pour gérer la distribution des mises à jour et des correctifs publiés pour les produits Microsoft sur les ordinateurs d'un environnement d'entreprise. Le WSUS télécharge les mises à jour à partir du site Web Microsoft Update, puis les distribue aux ordinateurs d'un réseau.

SUS, le précurseur du WSUS, n'autorisait à l'origine que le téléchargement des mises à jour du système d'exploitation Windows vers un emplacement centralisé. Cela a permis aux ordinateurs en réseau d'utiliser Windows Update pour obtenir leurs mises à jour à partir de cet emplacement central plutôt que directement à partir de Windows Update. Depuis lors, il a été renommé et étendu et peut désormais distribuer des mises à jour, des correctifs, des service packs, des pilotes de périphériques et des packs de fonctionnalités aux clients à partir d'un serveur central.

Les WSUS ciblent principalement les petites et moyennes entreprises. Les grandes entreprises utilisent souvent System Center Configuration Manager comme mécanisme de mise à jour principal car il offre beaucoup plus de fonctionnalités et une plus grande flexibilité.

Fonctionnalités du service de mise à jour Windows Server

Bien que cela puisse sembler simple, même simpliste, il se passe beaucoup de choses en arrière-plan avec le WSUS. Le service analyse d'abord les systèmes et évalue leur état de mise à jour. Il peut déterminer quelles mises à jour sont disponibles et requises sur chaque système connecté. Il procédera ensuite au téléchargement des mises à jour requises auprès de Microsoft et les stockera localement. Il prend en charge une large gamme de produits Microsoft et est intégré en tant que rôle serveur aux versions récentes du serveur Windows.

Les services de mise à jour de Windows Server disposent de nombreuses fonctionnalités avancées telles que l'optimisation de la bande passante et des ressources réseau. Les services gèrent également le téléchargement ciblé de mises à jour sur un ordinateur ou des ensembles d'ordinateurs spécifiques. De plus, l'outil dispose d'excellentes capacités de création de rapports qui vous permettront de générer toutes sortes de rapports indiquant l'état des mises à jour.

Le WSUS permet aux administrateurs d'approuver ou de refuser les mises à jour avant l'installation. Ils peuvent également forcer l'installation des mises à jour à une date donnée ou obtenir des rapports détaillés sur les mises à jour requises par chaque machine. Le WSUS peut être configuré pour approuver automatiquement certaines classes de mises à jour (telles que les mises à jour critiques, les mises à jour de sécurité, les service packs, les pilotes, etc.). Les mises à jour peuvent également être approuvées pour la « détection » uniquement, permettant à un administrateur de voir quelles machines nécessitent une mise à jour donnée sans l'installer réellement.

Lacunes des services de mise à jour de Windows Server

Aussi bons soient-ils, les services de mise à jour de Windows Server ne sont pas parfaits. Tout d'abord, ils ne prennent en charge que les clients Windows, mais surtout, ils ne fonctionnent qu'avec les logiciels Microsoft. Et même dans ce cas, tous les logiciels du géant de Redmond ne peuvent pas être mis à niveau par le WSUS.

Mais il y a plus. Même les logiciels qui devraient être mis à jour par le WSUS ne le sont pas toujours. Une recherche rapide révélera d'innombrables histoires d'horreur d'ordinateurs qui apparaissent entièrement corrigés dans les rapports WSUS mais ne le sont pas, d'agents clients qui ne se connectent pas à WSUS et de mises à jour qui restent bloquées pendant le traitement. Les correctifs manquants peuvent remonter à plusieurs années et nous avons vu des machines qui signalaient un statut de correctif à 100 % mais qui nécessitaient encore des centaines de mises à jour.

Cela ne veut pas dire que les WSUS ne sont pas bons. Ils sont! Mais maintenir les ordinateurs à jour est un travail extrêmement complexe. Et même avec leurs lacunes, les systèmes automatisés font toujours un travail bien meilleur que ce qui peut généralement être fait manuellement, surtout si l'on considère l'investissement en temps que cela nécessite.

Nos 7 meilleurs outils de services de mise à jour Windows Server

La plupart des outils qui sont sur le marché pour compléter le WSUS ont été conçus pour résoudre certains des problèmes du logiciel. D'autres ajouteront des fonctionnalités au processus telles que la mise à jour de logiciels tiers. Curieusement, deux de nos outils proviennent de Microsoft qui, reconnaissant peut-être certains des problèmes de son système, a décidé de publier des outils supplémentaires.

1.  Outil de diagnostic SolarWinds pour l'agent WSUS (TÉLÉCHARGEMENT GRATUIT)

Notre première entrée provient de SolarWinds, qui fabrique certains des meilleurs outils de gestion de réseau et de système. La société est particulièrement réputée pour ses nombreux excellents outils gratuits comme l' outil de diagnostic pour l'agent WSUS . Comme vous pouvez le déduire de son nom, l'objectif principal de ce progiciel gratuit est de s'assurer que l'agent WSUS fonctionne correctement sur tous les ordinateurs. C'est une tâche importante car c'est de là que proviennent la plupart des problèmes WSUS et c'est probablement le domaine le plus faible du WSUS.

Les principales fonctions de cet outil sont les suivantes. Il validera d'abord l'état de la machine et les valeurs de configuration de l'agent Windows Update. Si tout semble OK, il tentera une connexion à un serveur WSUS configuré et fournira des commentaires détaillés sur le résultat de la tentative de connexion.

L'installation de l'outil est aussi simple que de lancer le programme d'installation. L'outil démarre automatiquement après l'installation et une première analyse est effectuée. Une fois cette analyse initiale terminée, vous pouvez cliquer sur le bouton Démarrer le diagnostic pour exécuter une analyse plus approfondie qui révélera chaque problème potentiel avec l'agent WSUS en termes très clairs et comprenant souvent les étapes exactes à suivre pour les résoudre.

Le principal inconvénient de cet outil est qu'il doit être installé et exécuté sur l'ordinateur client. Mais si vous rencontrez des problèmes avec certains ordinateurs qui échouent à leurs mises à jour ou ne signalent pas correctement dans WSUS, l'installation de cet outil peut fournir un moyen facile de diagnostiquer le problème.

TÉLÉCHARGEMENT GRATUIT : OUTIL DE DIAGNOSTIC SOLARWINDS POUR L'AGENT WSUS

Et pendant que vous êtes sur le site Web de SolarWinds, vous voudrez peut-être jeter un œil à certains des excellents outils gratuits disponibles . Quelques-uns d'entre eux ont été examinés dans ces pages lorsque nous avons discuté des meilleurs calculateurs de sous-réseau ou des meilleurs serveurs TFTP gratuits , par exemple.

2.  Gestionnaire de correctifs SolarWinds ( ESSAI GRATUIT )

Ensuite, nous avons un outil encore plus performant, également de SolarWinds. Cette fois, c'est de SolarWinds Patch Manager dont nous parlons. Cet outil amène le WSUS à un tout autre niveau. Il commence là où WSUS s'arrête. Il s'agit d'un package complet de gestion des correctifs logiciels et des mises à jour qui fonctionnera avec le WSUS - ou SCCM, d'ailleurs - pour fournir l'une des meilleures expériences en matière de gestion des correctifs.

Cet outil s'intègre parfaitement au WSUS et lui ajoute des fonctionnalités bienvenues. Par exemple, vous bénéficiez d'un déploiement programmé de correctifs et de mises à jour, une fonctionnalité qui manque tragiquement au WSUS. Le gestionnaire de correctifs rendra également compte de l'état et de l'inventaire des correctifs. Alors que nous parlons d'intégration avec d'autres outils, celui-ci s'intègre également à SCCM pour fournir un système complet de gestion des correctifs non seulement pour les systèmes d'exploitation et les logiciels Microsoft, mais également pour les applications tierces.

Une autre fonctionnalité de SolarWinds Patch Manager est la gestion des vulnérabilités. Dans la limite d'une application de gestion de correctifs, cet outil s'assurera qu'aucun des ordinateurs qu'il gère ne possède de logiciel vulnérable. Et s'il en trouve, il procédera à sa correction en déployant le correctif approprié.

Pour les applications tierces, vous pouvez obtenir plusieurs packages pré-construits et pré-testés pour les plus courants directement auprès de SolarWinds. Vous pouvez également créer vos propres packages pour des logiciels ou des applications internes non disponibles auprès de SolarWinds.

La tarification de SolarWinds Patch Manager est basée sur le nombre de nœuds desservis. Il commence à 3 690 $ pour 250 nœuds et monte à partir de là. Il s'agit d'une licence perpétuelle qui vous permettra d'utiliser le logiciel pour toujours. Le nombre de nœuds peut facilement être augmenté en achetant une licence supplémentaire. Si vous souhaitez essayer ce logiciel puissant avant de vous engager dans un investissement aussi considérable, un essai gratuit de 30 jours est disponible en téléchargement.

ESSAI GRATUIT DE 30 JOURS : SOLARWINDS PATCH MANAGER

3. Outil de diagnostic client Microsoft WSUS

L' outil de diagnostic client Microsoft WSUS est proposé par Microsoft en réponse aux nombreux problèmes liés au logiciel client WSUS. Son objectif principal est d'aider les administrateurs WSUS à dépanner les ordinateurs clients qui ne parviennent pas à faire rapport au serveur WSUS. Cet outil effectue quelques vérifications préliminaires, puis teste la communication entre le serveur WSUS et la machine cliente.

Contrairement à l'outil similaire de SolarWinds, celui-ci n'a pas une belle interface graphique. C'est un outil en ligne de commande et son retour à l'écran n'est pas le plus utile. Malgré son utilité limitée, en particulier par rapport à l'outil similaire de SolarWinds, nous avons pensé que cela devait être inclus dans notre liste pour plusieurs raisons.

Premièrement, il adhère à la philosophie du « fournisseur d'abord » qui prétend qu'il n'y a personne dans une meilleure position pour trouver des problèmes avec un système que son propre éditeur. Compte tenu de cette ligne de pensée, il est logique d'utiliser un outil Microsoft pour déboguer les problèmes avec un produit Microsoft.

De plus, si vous contactez le support Microsoft pour un problème WSUS, il y a de fortes chances qu'il vous demande d'exécuter cet outil sur des ordinateurs problématiques. Ils pourraient exiger que vous leur fournissiez les résultats de l'utilisation de l'outil pour les aider à diagnostiquer le problème. C'est étrange si l'on considère que la page Microsoft de l'outil indique clairement qu'il est fourni en l'état et que Microsoft n'offre aucun support pour celui-ci.

4. Exemple d'outil de cumul de rapports Microsoft WSUS

Le prochain sur notre liste est un autre outil de Microsoft. L' objectif principal de l' outil d'exemple de cumul de rapports Microsoft WSUS est de consolider les données de rapport de plusieurs serveurs WSUS. L'outil, qui est essentiellement un outil de reporting, rassemblera les données de chaque serveur WSUS et présentera les résultats de manière unifiée. Il s'agit d'un outil entièrement personnalisable qui peut soit fusionner les données de tous les serveurs, soit les afficher séparément.

Les scripts sont utilisés pour contrôler le fonctionnement de cet outil et l'écriture de ces scripts n'est peut-être pas la tâche la plus simple. C'est là qu'intervient la partie « exemple » du nom de l'outil. En plus du logiciel lui-même, le téléchargement comprend un certain nombre de scripts de rapports pré-écrits. Ce sont des exemples de rapports que vous pouvez choisir d'utiliser tels quels. Alternativement, vous pouvez également choisir de modifier les exemples de scripts de rapport selon vos besoins spécifiques et de les utiliser comme point de départ pour rédiger les vôtres.

Aussi utile que puisse être cet outil, vous devez savoir qu'il ne sert à rien si vous n'avez qu'un seul serveur WSUS. Cet outil est destiné aux grandes installations avec plusieurs serveurs. De plus, bien qu'il s'agisse certainement d'un outil très utile, il n'ajoutera aucune fonctionnalité au WSUS.

5. L'outil WSUS d'ADFDesign

L' outil WSUS d'ADFDesign est un outil simple mais puissant et utile. Cet outil est en fait une interface « graphique » pour plusieurs actions effectuées en arrière-plan par le programme wuaucltl.exe qui est installé avec le client WSUS sur chaque ordinateur. Cela signifie, bien sûr, que vous devrez installer l'outil sur chaque machine cliente et l'exécuter à partir de là. Cela peut être fait via la télécommande si vous préférez ne pas avoir à marcher jusqu'à chaque ordinateur, à condition que vous disposiez d'une installation de gestion à distance.

L'outil a trois fonctions : Détecter maintenant, Cloner Fix et Signaler maintenant. Détecter maintenant exécutera la procédure de détection WSUS standard. Cela vous donne des informations sur les services qui sont visibles depuis le serveur. Clone Fix tentera en fait de réparer le client. il supprimera une clé de registre, redémarrera le service wuauserv et réinitialisera son autorisation avant d'exécuter à nouveau la fonction de détection. Quant à Report Now, il exécutera un rapport immédiat sur le client afin que vous n'ayez pas à rechercher des informations dans les journaux.

Cet outil ne fait pas grand-chose mais ce qu'il fait, il le fait bien. Et c'est mieux que de le faire à la main. Et comme il s'agit d'un outil gratuit, autant l'utiliser. C'est un excellent exemple de la façon dont les outils utiles n'ont pas à être complexes.

6. Outil hors ligne WSUS

L' outil hors ligne WSUS d'Anoop C. Nair résout l'une des lacunes de WSUS que nous n'avons pas mentionnées auparavant et qui concerne les ordinateurs clients sans accès à Internet. WSUS peut les gérer via un processus appelé mise à jour hors ligne WSUS. C'est loin d'être parfait, car dans n'installera que des correctifs avec les statuts « critique » et « important pour la sécurité ». Cela peut désynchroniser vos ordinateurs clients hors ligne par rapport aux ordinateurs en ligne et manquer des mises à jour importantes. Cet outil, en revanche, utilise l'agent de mise à jour Windows, ou WUA, pour déterminer les correctifs à installer côté client. Ceux-ci incluront généralement les correctifs les plus «importants» et «facultatifs».

Comme la plupart des outils de cette liste, celui-ci n'est pas parfait. Par exemple, les ordinateurs mis à jour par WSUS Offline Update ne satisferont presque jamais complètement la mise à jour en ligne de Microsoft. Certains correctifs mineurs peuvent être manquants. Cependant, la couverture des correctifs satisfait entièrement l'analyseur de sécurité de base de Microsoft. Pour ces raisons, et peut-être d'autres, le développeur de l'outil recommande de n'utiliser cet outil que dans des environnements de non-production. Nous vous laisserons le soin de déterminer si vous vous sentez à l'aise de faire autrement.

7. PatchPatch

Le dernier sur notre liste est un autre outil sympa appelé BatchPatch . C'est bien plus qu'un outil WSUS, cependant. BatchPatch peut fonctionner avec le WSUS et les utiliser pour récupérer et stocker les mises à jour, mais il s'agit également d'un outil de gestion de correctifs autonome. Et un bon aussi. La liste des fonctionnalités de cet outil est bien trop longue pour toutes les mentionner ici. Voyons e=quels sont les principaux.

BatchPatch peut lancer le téléchargement et/ou l'installation de mises à jour Windows sur de nombreux ordinateurs distants simultanément. Ces ordinateurs peuvent être autonomes, dans un groupe de travail ou membres d'un domaine. Le logiciel vous permettra de décider si vous souhaitez installer toutes les mises à jour disponibles ou uniquement des mises à jour spécifiques identifiées par nom ou catégorie telles que « Mises à jour critiques » ou « Service Packs ».

Le système ne se limite pas à la gestion des correctifs. C'est également un système de déploiement de logiciel complet qui peut installer presque n'importe quel logiciel tiers sur les machines distantes. BatchPatch propose également un langage de script qui vous permet de séquencer les mises à jour et de mieux gérer les dépendances logicielles. Dans l'ensemble, BatchPatch est un excellent outil à utiliser seul ou comme compagnon du WSUS. Le prix du produit commence à 399 $ et un essai gratuit est disponible.

2523