déploiement de référence

Windows Server Update Services sur AWS

Télécharger et gérer les mises à jour et correctifs obligatoires

Consulter le guide de déploiement

Windows Server Update Services (WSUS) est un rôle serveur inclus dans Windows Server sans coût supplémentaire. Il permet d'effectuer les fonctions suivantes :

  • Télécharger les mises à jour et les correctifs obligatoires sur Internet et agir en tant que serveur proxy géré en interne.
  • Gérer des clients, notamment d'autres serveurs Windows, en définissant des stratégies qui approuvent ou désapprouvent des mises à jour et des correctifs. Il renseigne, en outre, sur le statut de conformité des clients.

Les clients Amazon Web Services (AWS) peuvent déployer WSUS en tant que répertoire centralisé des mises à jour Microsoft.

Cette solution déploie un point de terminaison WSUS pour le téléchargement des mises à jour. La gestion des clients et des politiques peut être effectuée par AWS Systems Manager ou par la console WSUS traditionnelle, avec la politique de groupe de Microsoft Active Directory.

Cette solution s'adresse aux administrateurs système et ingénieurs informatiques qui doivent utiliser WSUS comme point de terminaison lorsque les serveurs Windows et d'autres applications Microsoft sont autorisés à obtenir des mises à jour.

 

Cette solution a été développée par AWS.

  •  Votre projet de création

  • Cette solution configure l'environnement WSUS suivant sur AWS :

    • Un cloud privé virtuel (VPC) configuré avec des sous-réseaux publics et privés conformément aux bonnes pratiques AWS, afin de disposer de votre propre réseau virtuel sur AWS.*
    • Dans les sous-réseaux publics :
      • Des passerelles NAT (Network Address Translation) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
      • En option, une Remote Desktop Gateway (RD Gateway) dans un groupe Auto Scaling de sous-réseaux publics pour un accès à distance à l'instance WSUS.
    • Dans le sous-réseau privé, une instance Windows dans laquelle le rôle WSUS est configuré. WSUS peut alors être géré en utilisant soit AWS Systems Manager Automation, soit la console WSUS traditionnelle.

    * Le modèle qui déploie la solution dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d'indiquer la configuration de votre VPC existant.

  •  Procédure de déploiement

  • Pour déployer WSUS, suivez les instructions du guide de déploiement. Le processus de déploiement comprend les étapes suivantes :

    1. Si vous n'avez pas encore de compte AWS, créez-en sur https://aws.amazon.com et connectez-vous à votre compte.
    2. Lancez la solution. Chaque déploiement prend environ 30 minutes. Vous pouvez choisir parmi les options suivantes :
    3. Testez le déploiement en suivant les meilleures pratiques décrites dans le guide de déploiement.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Pour plus d'informations, consultez le guide de déploiement
  •  Coût et licences

  • Par défaut, cette solution déploie WSUS sur une seule instance Windows, à l'aide d'une Amazon Machine Image (AMI) sous licence. Les coûts de licence Windows sont payés via un contrat Service Provider Licensing Agreement (SPLA) et sont inclus dans votre facture mensuelle AWS.

    Vous pouvez également choisir d'utiliser Microsoft SQL Server Standard Edition pour la base de données WSUS. Dans ce cas, WSUS est déployé sur une seule instance Windows, via le SQL Server Standard sous licence sur Windows AMI. Tous les coûts de licence sont ajoutés à votre facture AWS mensuelle. Pour plus d'informations sur les AMI sous licence, reportez-vous à Licences Microsoft sur AWS.

    Dans tous les cas, l'ensemble des coûts de licence sont basés sur un modèle à la demande. Votre paiement s'arrête dès que l'instance WSUS est interrompue ou résiliée. Pour plus d'informations, reportez-vous à la page de tarification d'Amazon Elastic Compute Cloud (Amazon EC2).

    Cette solution télécharge et déploie également l'outil sqlcmd.exe dédié à la gestion de Windows Internal Database (WID) ou de SQL Server Standard Edition.

    Ce déploiement utilise Systems Manager, disponible sans coût supplémentaire, pour la gestion de WSUS. Vous ne payez que la consommation des ressources sous-jacentes, comme les temps de calcul ou la capacité de stockage utilisée pour les scripts d'automatisation, la conservation des journaux et tout autre fichier.

    Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.

    Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?