Serveur WSUS

Ce rôle installe et configure le rôle WSUS pour Windows 2016 et Windows 2019.

Exigences

Il n'y a pas de exigences particulières à part les éléments standard pour permettre à Ansible de fonctionner sur la cible.

Variables du Rôle

Les variables suivantes sont définies dans /defaults/main.yml :

• wsus_install_management_tools : Indique s'il faut installer la console MMC de WSUS ou non. Par défaut, c'est oui.
• wsus_content_folder : Définit l'emplacement du dossier où WSUS stockera son contenu. Par défaut, c'est C:\WSUS.
• wsus_products_list : Une liste des produits pour lesquels les mises à jour seront téléchargées. Les éléments par défaut sont Windows Server 2016 et Windows Server 2019.
• wsus_classifications_list : Une liste des classifications de mise à jour qui seront activées. Les éléments par défaut sont Mises à jour critiques et Mises à jour de sécurité.
• wsus_use_proxy : Indique si un proxy pour le serveur WSUS sera configuré. Par défaut, c'est non, cela ne s'applique que si wsus_port et wsus_proxy sont définis.
• wsus_enable_default_approval_rule : Activer ou désactiver la règle d'approbation par défaut dans WSUS. Par défaut, c'est true.
• wsus_category_sync_timeout_minutes : Définit le temps en minutes pour le délai d'attente de synchronisation. Par défaut, c'est 1000.
• wsus_languages : Une liste des langues pour lesquelles les mises à jour seront téléchargées par WSUS. Par défaut, c'est juste en (anglais).
• wsus_choclatey_source : Défini par défaut au dépôt communautaire de chocolatey. Par défaut, c'est http://chocolatey.org/api/v2.
• wsus_remove_default_website : Choix de supprimer le site web iis par défaut. Par défaut, c'est true.
• wsus_install_report_viewer : Choix d'installer le visualiseur de rapports. Par défaut, c'est true.
• wsus_chocolatey_source : Source pour les paquets chocolatey. Par défaut, c'est http://chocolatey.org/api/v2.
• wsus_computer_target_group_list : Liste des groupes cibles à créer sur le serveur WSUS. Les valeurs par défaut sont Servers et WorkStations.
• wsus_targeting_mode : Option de comment définir les groupes cibles. Les options valides sont Server et Client. wsus_sync_daily_time : heure : 0 minute : 0 ``` Définit l'heure à laquelle WSUS exécutera une synchronisation automatique. Utilisez heure : 0 pour minuit.

Les variables suivantes sont définies dans /vars/main.yml :

• wsus_script_folder : Définit le dossier pour stocker les scripts WSUS. Par défaut, c'est C:\WSUS\Scripts\.
• wsus_log_folder : Définit le dossier pour enregistrer les éléments liés à WSUS. Par défaut, c'est C:\WSUS\Logs.
• wsus_facts : Détermine si les faits de WSUS doivent être renvoyés.

Dépendances

Il n'y a pas de dépendances connues.

Exemple de Playbook

Un exemple de playbook pour utiliser ce rôle :

  ---
  - hosts: all
    vars:
      ansible_user: 'administrator'
      ansible_become_user: System
      ansible_become_method: runas
      ansible_shell_type: powershell
      ansible_host_key_checking: False
      ansible_ssh_common_args: '-C -o ControlMaster=auto -o ControlPersist=180s -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'
      wait_for_sync: True
    roles:
      - wsus

Licence

MIT

Informations sur l'Auteur

@gamthis (Larry Lane)