Comment améliorer les performances des Windows Server Update Services ?

WSUS aide à mettre à jour de nombreux systèmes, mais il peut nécessiter une bande passante importante. Quels sont les bons moyens de réduire la charge sur le réseau ?

Windows Server Update Services (WSUS) est généralement simple à déployer, mais le processus de mise à jour peut s’avérer fortement consommateur de bande passante. C'est particulièrement vrai dans les grandes organisations. Cette consommation de ressources peut entraîner des pertes de performance inattendues pour certaines applications sensibles à la bande passante ou à la latence.

Windows Server Update Services (WSUS) permet aux administrateurs de gérer les correctifs et les mises à jour de Windows – en version serveur comme client. Les fonctions de WSUS comprennent le téléchargement automatique des mises à jour par catégorie, le ciblage des mises à jour sur des ordinateurs spécifiques et la prise en charge de plusieurs langues.

L'étape de la planification est une partie importante du déploiement de WSUS, et il y a plusieurs façons d'améliorer la performance de la WSUS. Tout d'abord, il est possible de reporter les téléchargements sur les serveurs WSUS jusqu'à ce que le processus d'approbation soit terminé. Cela permet une meilleure utilisation de la bande passante et de l'espace de stockage. Par exemple, une architecture WSUS hiérarchisée permet au serveur WSUS parent en amont de synchroniser immédiatement les mises à jour et de télécharger le contenu à partir de Microsoft Update, mais de reporter les transferts aux serveurs WSUS enfants en aval, ce qui réduit la charge sur le réseau.

Ensuite, des options de filtrage permettent d’organiser les mises à jour par thèmes tels que les catégories, les langues ou les produits. Ainsi, il est possible de configurer les serveurs WSUS pour ne recevoir que les mises à jour relatives à une certaine version de Windows. Par défaut, les mises à jour concernent Windows et Office, qu’elles soient critiques, de sécurité ou de définition. Ces éléments peuvent être ajustés pour préserver la bande passante et l'espace de stockage, améliorant ainsi les performances de WSUS.

Si la bande passante du réseau interne est limitée, l'option Fichiers d'installation express WSUS peut aider. Les fichiers de mise à jour sont souvent presque identiques aux anciens fichiers qu'ils remplacent, et l'option fichiers d'installation rapide ne fournit que les octets qui ont changé entre les versions. Le fichier existant est fusionné avec les octets actualisés pour produire la mise à jour. Las, les fichiers d'installation express sont généralement plus volumineux que les mises à jour individuelles parce qu'ils couvrent toutes les versions possibles du fichier qui nécessite la mise à jour. Le gain se situe donc dans la réduction de l'utilisation de la bande passante locale, car seul le différentiel est envoyé aux systèmes individuels.

Une autre façon d'améliorer les performances de WSUS du point de vue du réseau consiste à configurer les serveurs WSUS suivant une topologie en étoile, moins sensible aux problèmes de propagation et aux goulots d'étranglement qu'une topologie hiérarchique.

Il est en outre possible de pousser les postes de travail nomades à récupérer les mises à jour à partir du serveur WSUS le plus proche géographiquement, afin cette fois-ci de réduire la latence. Regrouper les systèmes cibles permet enfin de limiter l'utilisation de la bande passante.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)

Close