Installer toutes les mises à jour logicielles

S’applique à : Configuration Manager (branche actuelle)

L’étape Installer les mises à jour logicielles est couramment utilisée dans les séquences de tâches Configuration Manager. Lors de l’installation ou de la mise à jour du système d’exploitation, il déclenche les composants des mises à jour logicielles pour rechercher et déployer les mises à jour. Cette étape peut entraîner des problèmes pour certains clients, tels que des délais d’expiration longs ou des mises à jour manquées. Utilisez les informations de cet article pour atténuer les problèmes courants liés à cette étape et pour mieux résoudre les problèmes en cas de problème.

Pour plus d’informations sur l’étape, consultez Installer les mises à jour logicielles

Recommandations

Pour faciliter la réussite de ce processus, utilisez les recommandations suivantes :

Utiliser la maintenance hors connexion

Utilisez Configuration Manager pour installer régulièrement les mises à jour logicielles applicables à vos fichiers image. Cette pratique réduit ensuite le nombre de mises à jour que vous devez installer pendant la séquence de tâches.

Pour plus d’informations, consultez Appliquer des mises à jour logicielles à une image.

Index unique

De nombreux fichiers image incluent plusieurs index, par exemple pour différentes éditions de Windows. Réduisez le fichier image à un index unique dont vous avez besoin. Cette pratique réduit la durée d’application des mises à jour logicielles à l’image. Il permet également à la recommandation suivante de réduire la taille de l’image.

Automatisez ce processus lorsque vous ajoutez une image de système d’exploitation au site. Pour plus d’informations, consultez Ajouter une image de système d’exploitation.

Réduire la taille de l’image

Lorsque vous appliquez des mises à jour logicielles à l’image, optimisez la sortie en supprimant toutes les mises à jour remplacées. Utilisez l’outil en ligne de commande DISM, par exemple :

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit  

Il existe une option pour automatiser ce processus. Pour plus d’informations, consultez Maintenance optimisée des images.

Décisions en matière d’ingénierie d’image

Lorsque vous concevez votre processus de création d’images, plusieurs options peuvent affecter l’installation des mises à jour logicielles :

Recapturer régulièrement l’image

Vous disposez d’un processus automatisé pour capturer une image de système d’exploitation personnalisée selon une planification régulière. Cette séquence de tâches de capture installe les dernières mises à jour logicielles. Ces mises à jour peuvent inclure des mises à jour cumulatives, non cumulatives et d’autres mises à jour critiques telles que les mises à jour de la pile de maintenance (SSU). La séquence de tâches de déploiement installe toutes les autres mises à jour depuis la capture.

Pour plus d’informations sur ce processus, consultez Créer une séquence de tâches pour capturer un système d’exploitation.

Avantages : recapturer l’image

  • Moins de mises à jour à appliquer au moment du déploiement par client, ce qui permet d’économiser du temps et de la bande passante pendant le déploiement
  • Moins de mises à jour pour vous soucier des redémarrages
  • Image personnalisée pour l’organisation
  • Moins de variables au moment du déploiement

Inconvénients : recapturer l’image

  • Temps de création et de capture de l’image, même si elle est principalement automatisée
  • Augmentation du temps de distribution de l’image aux points de distribution, ce qui peut être considéré comme une panne pour les déploiements actifs
  • Le temps de test via des environnements de préproduction peut être plus long que le cycle de correctifs du système d’exploitation, ce qui peut rendre l’image mise à jour non pertinente

Utiliser la maintenance hors connexion

Planifiez Configuration Manager pour appliquer des mises à jour logicielles à vos images.

Pour plus d’informations, consultez Appliquer des mises à jour logicielles à une image.

Avantages : maintenance hors connexion

  • Moins de mises à jour à appliquer au moment du déploiement par client, ce qui permet d’économiser du temps et de la bande passante pendant le déploiement
  • Moins de mises à jour pour vous soucier des redémarrages
  • Vous pouvez planifier le processus de maintenance sur le site

Inconvénients : maintenance hors connexion

  • Sélection manuelle des mises à jour
  • Temps de distribution de l’image aux points de distribution plus long
  • Prend uniquement en charge les mises à jour basées sur CBS. Il ne peut pas appliquer les mises à jour microsoft 365 Apps

Conseil

Vous pouvez automatiser la sélection des mises à jour logicielles à l’aide de PowerShell. Utilisez l’applet de commande Get-CMSoftwareUpdate pour obtenir la liste des mises à jour. Utilisez ensuite l’applet de commande New-CMOperatingSystemImageUpdateSchedule pour créer la planification de maintenance hors connexion. L’exemple suivant montre une méthode pour automatiser cette action :

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

Utiliser l’image par défaut uniquement

Utilisez le fichier image Windows install.wim par défaut dans vos séquences de tâches de déploiement.

Avantages : image par défaut

  • Une bonne source connue, qui réduit le risque d’altération de l’image en tant que problème possible
  • Élimine les modifications apportées à l’image comme problème possible

Inconvénients : image par défaut

  • Potentiel de volume élevé de mises à jour pendant le déploiement
  • Temps de déploiement accru pour chaque appareil
  • Peut ne pas avoir besoin de personnalisations, nécessite d’autres étapes de séquence de tâches pour personnaliser

Diagramme de flux

Ce diagramme de flux montre le processus lorsque vous incluez l’étape Installer les mises à jour logicielles dans une séquence de tâches.

Afficher le diagramme en taille réelle

Diagramme de flux pour l’étape de séquence de tâches Installer les mises à jour logicielles

  1. Le processus démarre sur le client : une séquence de tâches s’exécutant sur un client inclut l’étape Installer les mises à jour logicielles.
  2. Compiler et évaluer les stratégies : le client compile toutes les stratégies de mise à jour logicielle dans l’espace de noms WMI RequestedConfigs. (CIAgent.log)
  3. Cette instance est-elle la première fois qu’elle est appelée ?
    1. Oui : Accéder à l’analyse complète
    2. Non : l’étape est-elle configurée avec l’option Évaluer les mises à jour logicielles à partir des résultats d’analyse mis en cache ?
      1. Oui : Accédez à Analyser à partir des résultats mis en cache
      2. Non : Accéder à l’analyse complète
  4. Processus d’analyse : analyse complète ou analyse à partir des résultats mis en cache, avec le processus de supervision en parallèle.
    1. Analyse complète : le moteur de séquence de tâches appelle l’agent de mise à jour logicielle via l’API Update Scan pour effectuer une analyse complète . (WUAHandler.log, ScanAgent.log)
      1. Analyse de l’agent SUM - complète : processus d’analyse normal via l’agent Windows Update (WUA), qui communique avec le point de mise à jour logicielle exécutant WSUS. Il ajoute toutes les mises à jour applicables au magasin de mises à jour local. (WindowsUpdate.log, UpdateStore.log)
    2. Analyser à partir des résultats mis en cache : le moteur de séquence de tâches appelle l’agent de mise à jour logicielle via l’API Analyse de mise à jour pour analyser les métadonnées mises en cache. (WUAHandler.log, ScanAgent.log)
      1. Analyse de l’agent SUM - mise en cache : l’agent Windows Update (WUA) vérifie les mises à jour déjà mises en cache dans le magasin de mises à jour local. (WindowsUpdate.log, UpdateStore.log)
    3. Minuteur d’analyse de démarrage : le moteur de séquence de tâches démarre une minuterie et attend. (Ce processus se produit parallèlement à l’analyse complète ou à l’analyse à partir du processus des résultats mis en cache.)
      1. Surveillance : le moteur de séquence de tâches surveille l’état de l’agent SUM.
      2. Quelle est la réponse de l’agent SUM ?
        • En cours : le minuteur a-t-il atteint la valeur dans la variable de séquence de tâches SMSTSSoftwareUpdateScanTimeout ? (1 heure par défaut)
          • Oui : l’étape échoue.
          • Non : Accédez à Supervision
        • Échec : l’étape échoue.
        • Terminé : Accédez à Énumérer la liste des mises à jour
  5. Énumérer la liste des mises à jour : l’agent SUM énumère les mises à jour retournées par l’analyse, en déterminant celles qui sont disponibles ou obligatoires.
  6. Y a-t-il des mises à jour dans la liste des résultats de l’analyse ?
    • Oui : Accédez à Installer les mises à jour
    • Non : Rien à installer, l’étape se termine correctement.
  7. Processus de déploiement : le processus d’installation des mises à jour se produit parallèlement au processus de supervision du déploiement.
    1. Installer les mises à jour : le moteur de séquence de tâches appelle l’agent SUM via l’API de déploiement de mise à jour pour installer toutes les mises à jour disponibles ou obligatoires uniquement. Ce comportement est basé sur la configuration de l’étape, que vous sélectionnez Obligatoire pour l’installation - Mises à jour logicielles obligatoires uniquement ou Disponible pour l’installation - Toutes les mises à jour logicielles. Vous pouvez également spécifier ce comportement à l’aide de la variable SMSInstallUpdateTarget .
      1. Installation de l’agent SUM : processus d’installation normal à l’aide d’une liste de mises à jour mise en cache existante, avec téléchargement de contenu standard. Installez la mise à jour via l’agent Windows Update (WUA). (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. Démarrer le minuteur de déploiement et afficher la progression : le moteur de séquence de tâches démarre un minuteur d’installation, affiche les sous-progressions à intervalles de 10 % dans l’interface utilisateur de progression TS et attend.
      1. Surveillance : le moteur de séquence de tâches interroge l’état de l’agent SUM.
      2. Quelle est la réponse de l’agent SUM ?
        • En cours : le processus d’installation a-t-il été inactif pendant 8 heures ?
          • Oui : l’étape échoue.
          • Non : Accédez à Supervision
        • Échec : l’étape échoue.
        • Terminé : Accédez à l’étape Est-elle configurée avec l’option Évaluer les mises à jour logicielles à partir des résultats d’analyse mis en cache ?

Délais d’expiration

Le diagramme inclut deux des variables de délai d’expiration qui s’appliquent à cette étape. Il existe d’autres minuteurs standard d’autres composants qui peuvent affecter ce processus.

  • Délai d’expiration de l’analyse de mise à jour : une heure (smsts.log)
  • Délai d’expiration de la demande d’emplacement : une heure (LocationServices.log, CAS.log)
  • Délai de téléchargement du contenu : une heure (DTS.log)
  • Délai d’expiration du point de distribution inactif : une heure (LocationServices.log, CAS.log)
  • Délai d’expiration total de l’installation inactive : huit heures (smsts.log)

Résolution des problèmes

Utilisez les ressources suivantes et des informations supplémentaires pour vous aider à résoudre les problèmes liés à cette étape :