À propos des packages de déploiement des mises à jour logicielles
Mis à jour: avril 2011
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Le package de déploiement est le véhicule utilisé pour télécharger les mises à jour logicielles vers un dossier partagé du réseau et copier le fichier source de la mise à jour logicielle vers les points de distribution définis dans le déploiement. Vous pouvez télécharger et ajouter des mises à jour logicielles aux packages de déploiement avant de les déployer à l'aide de l'Assistant Téléchargement des mises à jour. Cet Assistant permet aux administrateurs de placer les mises à jour logicielles sur les points de distribution et de vérifier que cette partie du processus de déploiement a réussi.
Une fois que les mises à jour logicielles téléchargées sont déployées à l'aide de l'Assistant Déploiement des mises à jour logicielles, le déploiement utilise automatiquement le package de déploiement qui contient chaque mise à jour logicielle. Lorsque les mises à jour logicielles non téléchargées sont déployées, vous devez un package de déploiement nouveau ou existant dans l'Assistant Déploiement des mises à jour logicielles et les mises à jour sont téléchargées vers le package à la fin de l'exécution de l'Assistant.
Important
Le dossier partagé des fichiers sources du package de déploiement doit être créé manuellement avant d'être spécifié dans l'Assistant. Chaque package de déploiement doit utiliser un dossier partagé différent.
Important
Le compte d'ordinateur du fournisseur SMS et l'utilisateur qui téléchargera les mises à jour logicielles requièrent un accès en écriture à la source du package. Limitez l'accès à la source du package pour éviter que des personnes malveillantes ne falsifient les fichiers sources de mises à jour logicielles de la source du package.
Lors de la création d'un nouveau package de déploiement, la version du contenu est définie à 1 avant le téléchargement des mises à jour logicielles. Lorsque les fichiers des mises à jour logicielles sont téléchargés dans le package, la version du contenu est incrémentée à 2. Par conséquent, tous les nouveaux packages de déploiement seront utilisés avec une version du contenu de niveau 2. Chaque fois que le contenu d'un package de déploiement est modifié, la version du contenu est incrémentée de 1.
Les packages de déploiement ne sont pas lié aux déploiements
Il n'y a pas de lien matériel entre un déploiement et un package de déploiement. Les clients installent les mises à jour logicielles dans un déploiement en utilisant tout point de distribution qui met à disposition les mises à jour logicielles, quel que soit le package de déploiement. Même si un package de déploiement est supprimé pour un déploiement actif, les clients peuvent encore installer les mises à jour logicielles du déploiement à condition que chacune d'elles ait été téléchargée dans au moins un autre package de déploiement et qu'elle soit disponible sur un point de distribution accessible depuis le client. Lorsque le dernier package de déploiement qui contient une mise à jour logicielle est supprimé, les ordinateurs clients ne peuvent pas récupérer la mise à jour avant que la mise à jour logicielle ne soit de nouveau téléchargée dans un package de déploiement. Les mises à jour logicielles sont affichées avec une flèche rouge dans la console Configuration Manager lorsque les fichiers des mises à jour ne sont contenus dans aucun package de déploiement. Les déploiements sont affichés avec une double flèche rouge lorsqu'ils contiennent des mises à jour dans cette condition. La section Déploiements contenant des mises à jour logicielles supprimées ci-dessous fournit des informations supplémentaires.
Comptes d'accès à un package de déploiement
Les comptes d'accès au package de déploiement vous permettent de définir des autorisations pour spécifier les utilisateurs et les groupes d'utilisateurs qui peuvent accéder à un dossier de package de déploiement sur des points de distribution. Par défaut, Configuration Manager 2007 rend ces dossiers accessibles à tous les utilisateurs. Si des packages de déploiement contiennent des données sensibles ou que l'accès doit en être limité pour certaines raisons, vous pouvez configurer des comptes d'accès au package de déploiement pour limiter l'accès à des utilisateurs et à des groupes d'utilisateurs spécifiques.
Pour chaque compte, vous spécifiez les autorisations dont peuvent disposer les utilisateurs et les groupes d'utilisateurs. Le tableau ci-dessous répertorie les autorisations que vous pouvez spécifier.
| Autorisation | Description |
|---|---|
Aucun accès |
Empêche le compte de lire, d'écrire ou de supprimer des fichiers dans le dossier partagé pour le package de déploiement. |
Lecture |
Permet au compte de visualiser et de copier des fichiers, d'exécuter des programmes, de modifier des dossiers au sein du dossier partagé et de lire les attributs étendus des fichiers. Par défaut, Configuration Manager accorde aux comptes génériques Utilisateurs et Invités l'autorisation Lecture sur le dossier partagé pour le package de déploiement sur les points de distribution. |
Modifier |
Permet au compte de modifier le contenu et les attributs étendus des fichiers, ainsi que de supprimer des fichiers. L'autorisation Modification est requise pour les applications qui nécessitent l'écriture d'informations sur le dossier de package partagé du point de distribution. |
Contrôle intégral |
Permet au compte d'écrire le contenu et les attributs étendus des fichiers et de supprimer des fichiers. Par défaut, le compte générique Administrateurs possède l'autorisation Contrôle intégral, pour que les composants Configuration Manager 2007 puissent accéder aux données du package de déploiement. |
Les comptes génériques d'accès au package de déploiement (Utilisateurs, Invités et Administrateurs) sont mappés vers des comptes spécifiques du système d'exploitation, et les droits appropriés à chaque système d'exploitation sont appliqués au dossier de package sur le point de distribution.
Important
Si vous supprimez le compte par défaut Administrateurs, les composants Configuration Manager 2007 ne peuvent pas mettre à jour ni modifier les données du package de déploiement.
Important
Dans certains cas, la suppression du groupe d'utilisateurs comme compte d'accès au package peut entraîner l'échec du déploiement. Si le point de distribution se situe dans un site en mode natif, vous devez ajouter un compte d'accès au package IUSR_<nomordinateur> avec les autorisations requises pour accéder au package.
Si un ordinateur client ne possède pas les droits suffisants au dossier du package de déploiement, la mise à jour logicielle ne s'installe pas.
Points de distribution des packages de déploiement
Configuration Manager 2007 utilise des points de distribution pour les fichiers nécessaires au déploiement des mises à jour logicielles vers les ordinateurs clients. Pour exécuter l'installation d'une mise à jour logicielle, les ordinateurs clients doivent avoir accès à au moins un point de distribution qui contient la mise à jour. Pour cette raison, vous devez spécifier, pour chaque package de déploiement, un groupe de points de distribution, auxquels tous les clients ciblés peuvent accéder.
Vous pouvez avoir plusieurs points de distribution dans chaque site. Par défaut, le serveur de site est le seul système de site utilisé comme point de distribution. Pour réduire la charge sur le serveur de site, vous devez configurer des points de distribution à chaque site. Pour plus d'informations, consultez À propos des points de distribution.
Téléchargement sélectif
Les ordinateurs clients Configuration Manager 2007 identifient quelles mises à jour logicielles ciblées sont applicables et ne récupèrent que les fichiers des mises à jour requises à partir du contenu du package de déploiement susceptible de comporter des mises à jour logicielles requises et facultatives. Cela permet aux administrateurs d'inclure plusieurs mises à jour logicielles dans un seul package de déploiement et d'utiliser le package dans des déploiements qui ciblent les ordinateurs clients qui n'ont besoin que d'un sous-ensemble du contenu du package de déploiement. Il est recommandé d'ajouter moins de 500 mises à jour logicielles par package de déploiement.
Important
Le téléchargement sélectif n'est pas disponible sur les clients SMS 2003. Ces clients téléchargent l'ensemble du contenu du package de déploiement, sans tenir compte du nombre des mises à jour logicielles applicables dans le package. Lorsque vous créez des déploiements SMS 2003, il est recommandé d'utiliser les packages de déploiement qui ne contiennent que les mises à jour logicielles applicables pour le client. Autrement, un espace disque est occupé inutilement sur les clients. Il est également possible de configurer les clients SMS 2003 de manière à installer les mises à jour logicielles directement à partir du point de distribution (exécution à partir du réseau).
Suppression de mises à jour d'un package de déploiement
Avant de supprimer une mise à jour logicielle d'un package de déploiement, vous devez vérifier que la mise à jour ne fait pas partie d'un déploiement de mises à jour logicielles actif ou qu'elle n'a pas été téléchargée dans un autre package de déploiement. Une fois que le dernier package de déploiement qui comprend une mise à jour logicielle a été supprimé, les ordinateurs clients ne peuvent plus extraire la mise à jour tant que celle-ci n'est pas de nouveau téléchargée dans un package de déploiement.
Lorsque vous supprimez une mise à jour logicielle d'un package de déploiement, la boîte de dialogue Supprimer les mises à jour s'affiche et vous permet d'annuler le processus ou de le confirmer, et de choisir si vous souhaitez supprimer le fichier de mise à jour des points de distribution configurés pour le package. Si la mise à jour logicielle se trouve dans un déploiement actif et qu'elle ne se trouve dans aucun autre package de déploiement, la boîte de dialogue Confirmation de la suppression du déploiement des mises à jour logicielles s'affiche. Lorsqu'une mise à jour logicielle conforme NAP est supprimée d'un package de déploiement et qu'elle n'est pas incluse dans un autre packages de déploiement, une boîte de dialogue d'avertissement s'affiche. Pour connaître la procédure étape par étape, consultez Comment supprimer une mise à jour logicielle d'un package de déploiement.
Lorsque des mises à jour logicielles sont supprimées d'un package de déploiement, la mise à jour logicielle n'apparaît plus dans le nœud de l'arborescence de la console \Packages de déploiement\<Nom du package>\Mises à jour logicielles, la propriété Téléchargé pour les mises à jour logicielles apparaît avec la mention « Non » si la mise à jour n'est pas téléchargée dans un autre package, et que le fichier de mise à jour est supprimé de la source du package de déploiement.
Déploiements contenant des mises à jour logicielles supprimées
Lorsqu'une mise à jour logicielle est supprimée d'un package de déploiement, qu'elle n'est pas incluse dans d'autres packages du site et qu'elle fait partie d'un déploiement actif, les ordinateurs clients ne peuvent pas l'installer. De plus, l'icône de la mise à jour logicielle dans la console Configuration Manager affiche une flèche rouge et l'icône du déploiement qui contient une mise à jour logicielle dont le contenu est absente affiche une double flèche rouge. Pour une liste des icônes utilisées par les mises à jour logicielles, consultez Glossaire des icônes relatives aux mises à jour logicielles.
Suppression d'une mise à jour logicielle conforme NAP d'un package de déploiement
Lorsqu'une mise à jour logicielle est supprimée d'un package de déploiement, que la mise à jour ne se trouve dans aucun autre package au niveau du site et que l'évaluation NAP a été activée pour la mise à jour, un avertissement s'affiche avec une confirmation de la suppression de la mise à jour logicielle. Si vous l'acceptez, la stratégie NAP est supprimée du nœud Stratégies NAP de l'arborescence de la console, puis la stratégie NAP est désactivée de la base de données du serveur de site.
Contrôle de l'état du package de déploiement
Le nœud État des packages de l'arborescence de la console dans Configuration Manager 2007 affiche des informations résumées sur chaque package pour chaque site ciblé par le package. Le nœud État des packages s'affiche sous chaque package de déploiement et fournit des informations relatives au package en question, ou bien sous le nœud de l'arborescence de la console État du système où s'affichent tous les packages et les packages de déploiement. Cela vous permet de vérifier facilement qu'un package de déploiement a été correctement placé sur les points de distribution.
Voir aussi
Référence
Page d'accueil État du package de mises à jour logicielles
Concepts
À propos des points de distribution
À propos des déploiements de mises à jour logicielles
Glossaire des icônes relatives aux mises à jour logicielles
Planification d'un déploiement de mises à jour logicielles
Autres ressources
Assistant Déploiement des mises à jour logicielles
Assistant Téléchargement des mises à jour
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.