Configuration des mises à jour dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Pour pouvoir afficher les données d'évaluation de la compatibilité des mises à jour logicielles dans la console System Center 2012 Configuration Manager et déployer les mises à jour logicielles sur des ordinateurs clients, vous devez effectuer les étapes suivantes : installer et configurer un point de mise à jour logicielle, synchroniser les métadonnées des mises à jour logicielles et vérifier la configuration des paramètres associés aux mises à jour logicielles.
Si vous disposez d'une hiérarchie Configuration Manager, installez et configurez d'abord le point de mise à jour logicielle sur le site d'administration centrale, puis installez et configurez les points de mise à jour logicielle sur d'autres sites. Certains paramètres sont uniquement disponibles quand vous configurez le point de mise à jour logicielle sur le site de niveau supérieur, lequel correspond au site d'administration centrale ou au site principal autonome. Il existe différentes options de configuration à prendre en compte en fonction de l'emplacement d'installation du point de mise à jour logicielle. Suivez les étapes indiquées dans le tableau suivant pour installer et configurer le point de mise à jour logicielle, synchroniser des mises à jour logicielles et configurer les paramètres associés aux mises à jour logicielles.
Configurer les mises à jour logicielles
Suivez les étapes ci-dessous et les procédures de cette rubrique pour configurer des mises à jour logicielles dans Configuration Manager.
Étape |
Détails |
Plus d'informations |
---|---|---|
Étape 1 : Installer et configurer un point de mise à jour logicielle |
Le point de mise à jour logicielle est requis sur le site d'administration centrale et les sites principaux pour permettre l'évaluation de la conformité des mises à jour logicielles et pour déployer des mises à jour logicielles sur des clients. Le point de mise à jour de logicielle est facultatif sur les sites secondaires. |
Pour plus d'informations, consultez la section détaillée Étape 1 : Installer et configurer un point de mise à jour logicielle dans cette rubrique. |
Étape 2 : Synchroniser les mises à jour logicielles |
Synchroniser les mises à jour logicielles sur un point de mise à jour logicielle connecté La synchronisation des mises à jour logicielles correspond au processus de récupération des métadonnées des mises à jour logicielles auprès du site Microsoft Update et à la réplication de ces métadonnées sur tous les sites activés pour les mises à jour logicielles dans la hiérarchie Configuration Manager. Le point de mise à jour logicielle sur le site d'administration centrale ou sur un site principal autonome récupère les métadonnées de mises à jour logicielles à partir de Microsoft Update. Les sites principaux enfants, les sites secondaires et les points de mise à jour logicielle basée sur Internet distants récupèrent les métadonnées des mises à jour logicielles à partir du point de mise à jour logicielle identifié comme source de mise à jour en amont. Vous devez avoir accès à la source de mise à jour en amont pour synchroniser correctement les mises à jour logicielles. |
Pour plus d'informations, consultez la section détaillée Étape 2 : Synchroniser les mises à jour logicielles dans cette rubrique. |
Synchronisez les mises à jour logicielles sur un point de mise à jour logicielle déconnecté. La synchronisation automatique des mises à jour logicielles n'est pas possible lorsque le point de mise à jour logicielle pour le site d'administration centrale ou le site principal autonome est déconnecté d'Internet, ou lorsqu'un point de mise à jour logicielle basé sur Internet est déconnecté du point de mise à jour logicielle actif pour le site. Afin de récupérer les dernières mises à jour logicielles pour un point de mise à jour logicielle déconnecté, vous devez utiliser l'outil WSUSUtil pour exporter les métadonnées des mises à jour logicielles et les fichiers des termes du contrat de licence à partir d'une source de mise à jour logicielle, puis vous devez importer les métadonnées et les fichiers dans le point de mise à jour logicielle déconnecté. |
Pour plus d'informations, voir la section Synchroniser les mises à jour logicielles à partir d'un point de mise à jour logicielle déconnecté de cette rubrique. |
|
Étape 3 : Configurer les classifications et les produits à synchroniser |
Effectuez cette configuration sur le site d'administration centrale ou le site primaire autonome. Après avoir synchronisé des mises à jour logicielles sans avoir sélectionné de classification ou de produit, vous devez configurer les classifications et produits de mises à jour logicielles dans les propriétés du composant du point de mise à jour logicielle. Après avoir configuré les propriétés, répétez l'étape 2 pour lancer la synchronisation des mises à jour logicielles afin de récupérer les mises à jour logicielles qui répondent aux critères configurés pour la classification et les produits. |
Pour plus d'informations, consultez la section détaillée Étape 3 : Configurer les classifications et les produits à synchroniser dans cette rubrique. |
Étape 4 : Vérifier les paramètres client des mises à jour logicielles et les configurations de stratégie de groupe |
Il existe des paramètres client Configuration Manager et des configurations de stratégie de groupe associés aux mises à jour logicielles ; vous devez les vérifier avant de déployer les mises à jour logicielles. |
Pour plus d'informations, consultez la section détaillée Étape 4 : Vérifier les paramètres client des mises à jour logicielles et les configurations de stratégie de groupe dans cette rubrique. |
Étape 1 : Installer et configurer un point de mise à jour logicielle
Important
Avant d'installer le rôle de système de site du point de mise à jour logicielle, vous devez vérifier que le serveur satisfait aux dépendances requises et qu'il détermine l'infrastructure du point de mise à jour logicielle sur le site. Pour plus d'informations sur la planification des mises à jour logicielles et pour déterminer l'infrastructure de votre point de mise à jour logicielle, voir Planification des mises à jour logicielles dans Configuration Manager.
Le point de mise à jour logicielle est requis sur le site d'administration centrale et les sites principaux pour permettre l'évaluation de la conformité des mises à jour logicielles et pour déployer des mises à jour logicielles sur des clients. Le point de mise à jour de logicielle est facultatif sur les sites secondaires. Le rôle de système de site du point de mise à jour logicielle doit être créé sur un serveur sur lequel WSUS est installé. Le point de mise à jour logicielle interagit avec les services WSUS pour configurer les paramètres de mise à jour logicielle et demander la synchronisation des métadonnées de mises à jour logicielles. Si vous disposez d'une hiérarchie Configuration Manager, installez et configurez d'abord le point de mise à jour logicielle sur le site d'administration centrale, puis sur les sites principaux enfants et enfin éventuellement sur des sites secondaires. Si vous disposez d'un site principal autonome, et non d'un site d'administration centrale, installez et configurez d'abord le point de mise à jour logicielle sur le site principal, puis éventuellement sur des sites secondaires. Certains paramètres sont uniquement disponibles quand vous configurez le point de mise à jour logicielle sur un site de niveau supérieur. Il existe différentes options à prendre en compte en fonction de l'emplacement auquel vous avez installé le point de mise à jour logicielle.
Important
Pour System Center 2012 Configuration Manager SP1 et ultérieur :
À compter de Configuration Manager SP1, vous pouvez installer plusieurs points de mise à jour logicielle sur un site. Le premier point de mise à jour logicielle que vous installez est configuré en tant que source de synchronisation, laquelle synchronise les mises à jour à partir de Microsoft Update ou à partir de la source de synchronisation en amont. Les autres points de mise à jour logicielle sur le site sont configurés en tant que réplicas du premier point de mise à jour logicielle. Par conséquent, certains paramètres ne sont pas disponibles une fois que vous avez installé et configuré le point de mise à jour logicielle initial.
Vous pouvez ajouter le rôle de système de site de point de mise à jour logicielle à un serveur de système de site existant ou en créer un nouveau. Sur la page Sélection du rôle système de l'Assistant Création d'un serveur de système de site ou l'Assistant Ajout des rôles de système de site, selon que vous ajoutez le rôle de système de site à un serveur de site nouveau ou existant, sélectionnez Point de mise à jour logicielle, puis configurez les paramètres du point de mise à jour logicielle dans l'Assistant. Les paramètres varient selon la version de Configuration Manager que vous utilisez. Pour plus d'informations sur l'installation des rôles de système de site, consultez la section Installer des rôles de système de site de la rubrique Installer et configurer des rôles de système de site pour Configuration Manager.
Utilisez les sections suivantes pour plus d'informations sur les paramètres du point de mise à jour logicielle sur un site.
Paramètres du serveur proxy
Vous pouvez configurer les paramètres du serveur proxy sur des pages différentes de l'Assistant Création d'un serveur de système de site ou l'Assistant Ajout des rôles de système de site selon la version de Configuration Manager que vous utilisez.
Pour System Center 2012 Configuration Manager SP1 et ultérieur :
Vous devez configurer le serveur proxy, puis spécifier à quel moment utiliser le serveur proxy pour les mises à jour logicielles. Configurez les paramètres suivants :
Configurez les paramètres du serveur proxy sur la page Proxy de l'Assistant ou sous l'onglet Proxy dans Propriétés du système de site. Les paramètres du serveur proxy sont propres au système de site, ce qui signifie que tous les rôles de système de site utilisent les paramètres du serveur proxy que vous spécifiez.
Spécifiez ou non l'utilisation du serveur proxy quand Configuration Manager synchronise les mises à jour logicielles et télécharge du contenu à l'aide d'une règle de déploiement automatique. Configurez les paramètres du serveur proxy du point de mise à jour logicielle sur la page Paramètres de compte et proxy de l'Assistant ou sur l'onglet Paramètres de compte et proxy des propriétés du point de mise à jour logicielle.
Notes
Le paramètre Utiliser un serveur proxy lors du téléchargement du contenu avec des règles de déploiement automatiques est disponible mais il n'est pas utilisé pour un point de mise à jour logicielle situé sur un site secondaire. Seul le point de mise à jour logicielle situé sur le site d'administration centrale et le site principal télécharge du contenu depuis la page Microsoft Update.
Pour Configuration Manager sans Service Pack :
Configurez les paramètres du serveur proxy sur la page Point de mise à jour logicielle actif de l'Assistant ou sous l'onglet Général dans les propriétés du composant du point de mise à jour logicielle. Les paramètres du serveur proxy sont associés uniquement au point de mise à jour logicielle au niveau du site.
Important
Par défaut, le compte Système local pour le serveur sur lequel une règle de déploiement automatique a été créée est utilisé pour se connecter à Internet et télécharger les mises à jour logicielles lors de l'exécution des règles de déploiement automatique. Lorsque ce compte n'a pas accès à Internet, les mises à jour logicielles ne peuvent pas être téléchargées et l'entrée suivante est consignée dans le fichier ruleengine.log : Échec du téléchargement de la mise à jour sur Internet. Erreur = 12007. Configurez les informations d'identification nécessaires pour se connecter au serveur proxy lorsque le compte système local n'a pas accès à Internet.
Paramètres WSUS
Vous devez configurer les paramètres WSUS sur différentes pages de l'Assistant Création d'un serveur de système de site ou de l'Assistant Ajout de rôles de système de site en fonction de la version de Configuration Manager que vous utilisez et, dans certains cas, uniquement dans les propriétés du point de mise à jour logicielle, aussi appelées Propriétés du composant du point de mise à jour logicielle. Utilisez les informations dans les sections suivantes pour configurer les paramètres WSUS.
Paramètres du port WSUS
Vous devez configurer les paramètres du port WSUS sur des pages différentes de l'Assistant selon la version de Configuration Manager que vous utilisez.
Pour System Center 2012 Configuration Manager SP1 et ultérieur :
Vous devez configurer les paramètres du port WSUS sur la page Point de mise à jour logicielle de l'Assistant ou dans les propriétés du point de mise à jour logicielle.
Pour Configuration Manager sans Service Pack :
Configurez les paramètres du serveur proxy sur la page Point de mise à jour logicielle actif de l'Assistant ou sous l'onglet Général dans les propriétés du composant du point de mise à jour logicielle.
Avertissement Vous avez la possibilité de configurer les paramètres du port WSUS pour le point de mise à jour logicielle basé sur Internet actif. Pour plus d'informations, voir la section Point de mise à jour logicielle basé sur Internet actif de cette rubrique.
Pour déterminer les configurations de site Web et de port dans WSUS, voir Comment déterminer les paramètres de port utilisés par WSUS.
Configurer les communications SSL pour WSUS
Vous pouvez utiliser le protocole SSL pour contribuer à sécuriser le service WSUS qui s'exécute sur le point de mise à jour logicielle. Vous pouvez configurer le protocole SSL sur des pages différentes de l'Assistant selon la version de Configuration Manager que vous utilisez.
Pour System Center 2012 Configuration Manager SP1 et ultérieur :
Vous pouvez configurer la communication SSL sur la page Général de l'Assistant ou sous l'onglet Général des propriétés du point de mise à jour logicielle.
Pour Configuration Manager sans Service Pack :
Vous pouvez configurer la communication SSL sous l'onglet Général dans les propriétés du composant du point de mise à jour logicielle. Ce paramètre n'est pas disponible dans l'Assistant.
Pour plus d'informations sur l'utilisation de SSL, consultez la section Déterminer si WSUS doit être configuré pour utiliser SSL de la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Compte de connexion WSUS
Vous pouvez configurer un compte pour qu'il soit utilisé par le serveur de site lorsqu'il se connecte au service WSUS exécuté sur le point de mise à jour logicielle. Lorsque vous ne configurez pas ce compte, Configuration Manager utilise le compte d'ordinateur du serveur de site pour se connecter à WSUS. Vous pouvez configurer le compte à différentes étapes de l'Assistant selon la version de Configuration Manager que vous utilisez.
Pour System Center 2012 Configuration Manager SP1 et ultérieur :
Vous pouvez configurer le compte de connexion du serveur WSUS sur la page Paramètres de compte et proxy de l'Assistant ou sur l'onglet Paramètres de compte et proxy des propriétés du point de mise à jour logicielle.
Pour Configuration Manager sans Service Pack :
Vous pouvez configurer le compte de connexion du point de mise à jour logicielle sous l'onglet Général dans les propriétés du composant du point de mise à jour logicielle. Ce paramètre n'est pas disponible dans l'Assistant.
Pour plus d'informations sur les comptes Configuration Manager, voir Référence technique pour les comptes utilisés dans Configuration Manager.
Point de mise à jour logicielle actif
Important
Cette section concerne Configuration Manager sans Service Pack uniquement.
Spécifiez le point de mise à jour logicielle actif du site sur la page Paramètres actifs de l'Assistant ou sous l'onglet Général dans les propriétés du composant du point de mise à jour logicielle. Dans les propriétés du composant du point de mise à jour logicielle, vous pouvez modifier l'emplacement du point de mise à jour logicielle actif ou choisir de configurer le point de mise à jour logicielle afin d'utiliser l'équilibrage de la charge réseau (NLB). Si le point de mise à jour logicielle actif est installé sur un serveur de système de site distant, vous pouvez configurer les paramètres Point de mise à jour logicielle actif et Compte de connexion de point de mise à jour logicielle.
Dans Point de mise à jour logicielle actif, vous pouvez sélectionner uniquement les serveurs de système de site distants sur lesquels le rôle de système de site de point de mise à jour logicielle est installé. Vous pouvez disposer d'un seul point de mise à jour logicielle actif pour un site, mais le rôle de système de site du point de mise à jour logicielle peut être installé sur plusieurs serveurs de système de site et sélectionné comme point de mise à jour logicielle actif.
Important
Si vous décidez d'utiliser NLB pour un point de mise à jour logicielle, il existe des étapes supplémentaires que vous devez effectuer avant de configurer le point de mise à jour logicielle. Pour plus d'informations, voir Comment configurer un point de mise à jour logicielle pour utiliser un cluster d'équilibrage de la charge réseau (NLB).
Point de mise à jour logicielle basé sur Internet actif
Important
Cette section concerne Configuration Manager sans Service Pack.
Vous pouvez spécifier le point de mise à jour logicielle basé sur Internet actif pour le site sous l'onglet Basé sur Internet dans les propriétés du composant du point de mise à jour logicielle. Vous pouvez configurer les paramètres suivants :
Important
Les paramètres de l'onglet Basé sur Internet sont configurables uniquement si le point de mise à jour logicielle actif est configuré pour les connexions au client Intranet uniquement, lorsque le paramètre Autoriser les connexions au client intranet uniquement est sélectionné sous l'onglet Général et lorsque vous avez installé un point de mise à jour logiciel non actif sur un ordinateur de système de site distant.
Point de mise à jour logicielle basé sur Internet : indique si le point de mise à jour logicielle basé sur Internet est configuré et dans l'affirmative, s'il est installé sur un serveur de système de site distant ou configuré pour utiliser NLB.
Notes
Si le point de mise à jour logicielle actif accepte uniquement les communications de clients sur l'Intranet et si le point de mise à jour logicielle basé sur Internet n'est pas configuré, les clients sur Internet n'analyseront pas la compatibilité des mises à jour logicielles. Si le point de mise à jour logicielle actif est installé sur un serveur de système de site distant, les paramètres Nom du serveur actif et Compte de connexion de point de mise à jour logicielle sont affichés sur cette page.
Important
Si vous décidez d'utiliser NLB pour un point de mise à jour logicielle, il existe des étapes supplémentaires que vous devez effectuer avant de configurer le point de mise à jour logicielle. Pour plus d'informations, voir Comment configurer un point de mise à jour logicielle pour utiliser un cluster d'équilibrage de la charge réseau (NLB).
Numéro de port : Indique le numéro de port HTTP configuré sur le serveur WSUS. Le serveur de site utilise ce port lorsqu'il communique avec le serveur WSUS. Ce paramètre est configuré quand vous installez le point de mise à jour logicielle.
Conseil Pour plus d'informations sur la recherche des numéros de port utilisés par WSUS, voir Comment déterminer les paramètres de port utilisés par WSUS.
Numéro de port SSL : Indique le numéro de port SSL (HTTPS) configuré sur le serveur WSUS. Quand le paramètre Activer SSL pour ce serveur WSUS est activé, les mises à jour logicielles utilisent ce port lors de la synchronisation des mises à jour logicielles avec le serveur WSUS. Ce paramètre est configuré quand vous installez le point de mise à jour logicielle.
Compte de connexion de point de mise à jour logicielle : Indique le compte utilisé par le serveur de site lorsque ce dernier se connecte à un point de mise à jour logicielle distant ou à un point de mise à jour logicielle actif configuré en tant que cluster d'équilibrage de la charge réseau (NLB). Si ce compte n'est pas spécifié, le compte d'ordinateur du serveur de site est utilisé pour se connecter au point de mise à jour logicielle.
Important
Le compte utilisé pour se connecter au point de mise à jour logicielle distant doit disposer de droits d'administrateur local sur l'ordinateur du serveur de système de site distant.
Ne pas synchroniser à partir du point de mise à jour logicielle situé sur l'intranet : Indique que le point de mise à jour logicielle Internet ne se synchronise pas avec le point de mise à jour logicielle actif. Sélectionnez cette option si le point de mise à jour logicielle basé sur Internet est déconnecté du point de mise à jour logicielle actif. Pour plus d'informations sur la synchronisation des mises à jour logicielles sur un point de mise à jour déconnecté, consultez la section Synchroniser les mises à jour logicielles à partir d'un point de mise à jour logicielle déconnecté de cette rubrique.
Important
Bien que le point de mise à jour logicielle basé sur Internet accepte des connexions client provenant d'Internet uniquement, le certificat de serveur web doit contenir à la fois le nom de domaine complet Internet et le nom de domaine complet Intranet.
Source de synchronisation
Vous pouvez configurer la source de synchronisation en amont pour la synchronisation des mises à jour logicielles sur la page Source de synchronisation de l'Assistant ou sous l'onglet Paramètres de synchronisation dans les propriétés du composant du point de mise à jour logicielle. Vos options pour la source de synchronisation varient selon le site. Pour plus d'informations, voir la section Source de synchronisation dans la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Utilisez le tableau suivant pour les options disponibles lorsque vous configurez le point de mise à jour logicielle au niveau d'un site.
Site |
Options de source de synchronisation disponibles |
---|---|
|
|
|
|
La liste suivante fournit plus d'informations sur chaque option que vous pouvez utiliser comme source de synchronisation :
Synchroniser à partir de Microsoft Update : Utilisez ce paramètre pour synchroniser les métadonnées des mises à jour logicielles à partir de Microsoft Update. Le site d'administration centrale doit avoir accès à Internet ; sinon, la synchronisation échoue. Ce paramètre est disponible uniquement lorsque vous configurez le point de mise à jour logicielle sur le site de niveau supérieur.
Notes
En présence d'un pare-feu entre le point de mise à jour logicielle actif et Internet, une configuration du pare-feu peut s'avérer nécessaire pour autoriser l'utilisation des ports HTTP et HTTPS pour le site web WSUS. Vous pouvez également choisir de restreindre l'accès sur le pare-feu à des domaines limités. Pour plus d'informations sur la planification d'un pare-feu qui prend en charge les mises à jour logicielles, consultez la section Configurer des pare-feu de la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Synchroniser à partir d'un emplacement de source de données en amont1 2 : Utilisez ce paramètre pour synchroniser les métadonnées des mises à jour logicielles à partir de la source de synchronisation en amont. Les sites principaux enfants et les sites secondaires sont automatiquement configurés pour utiliser l'URL du site parent pour ce paramètre. À compter de Configuration Manager SP1, vous avez la possibilité de synchroniser les mises à jour logicielles à partir d'un serveur WSUS existant. Spécifiez une URL, comme https://WSUSServer:8531, où 8531 est le port qui est utilisé pour se connecter au serveur WSUS.
Ne pas synchroniser à partir de Microsoft Update ou de la source de données en amont : Utilisez ce paramètre pour synchroniser manuellement les mises à jour logicielles lorsque le point de mise à jour logicielle sur le site de niveau supérieur est déconnecté d'Internet. Pour plus d'informations, voir la section Synchroniser les mises à jour logicielles à partir d'un point de mise à jour logicielle déconnecté de cette rubrique.
1À compter de Configuration Manager SP1, vous avez la possibilité de synchroniser les mises à jour logicielles à partir d'un serveur WSUS qui ne figure pas dans votre hiérarchie Configuration Manager.
2À compter de Configuration Manager SP1, vous avez la possibilité d'ajouter plusieurs points de mise à jour logicielle sur un site.
3Dans Configuration Manager sans Service Pack, ce paramètre correspond à Synchroniser à partir d'un serveur de mises à jour en amont.
Notes
En présence d'un pare-feu entre le point de mise à jour logicielle actif et Internet, une configuration du pare-feu peut s'avérer nécessaire pour autoriser l'utilisation des ports HTTP et HTTPS pour le site web WSUS. Vous pouvez également choisir de restreindre l'accès sur le pare-feu à des domaines limités. Pour plus d'informations sur la planification d'un pare-feu qui prend en charge les mises à jour logicielles, consultez la section Configurer des pare-feu de la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Vous pouvez également configurer la création d'événements de rapports WSUS dans la page Source de synchronisation de l'Assistant ou sous l'onglet Paramètres de synchronisation dans les propriétés du composant de point de mise à jour logicielle.Configuration Manager n'utilise pas ces événements. Par conséquent, vous choisissez normalement le paramètre par défaut Ne pas créer les événements de rapports WSUS.
Calendrier des synchronisations
Configurez le calendrier des synchronisations sur la page Calendrier des synchronisations de l'Assistant ou dans les propriétés du composant du point de mise à jour logicielle. Ce paramètre est configuré uniquement sur le point de mise à jour logicielle sur le site de niveau supérieur.
Si vous activez le calendrier, vous pouvez configurer un calendrier de synchronisation récurrent simple ou personnalisé. Lorsque vous configurez un calendrier simple, l'heure de début se base sur l'heure locale de l'ordinateur qui exécute la console Configuration Manager au moment où vous créez le calendrier. Lorsque vous configurez l'heure de début d'un calendrier personnalisé, elle est basée sur l'heure locale de l'ordinateur qui exécute la console Configuration Manager.
Conseil |
---|
Planifiez la synchronisation des mises à jour logicielles pour qu'elle s'exécute selon une plage de temps adaptée à votre environnement. Un scénario type consiste à définir le calendrier de synchronisation des mises à jour logicielles pour qu'elle soit exécutée peu après la publication d'une mise à jour de sécurité normale de Microsoft le deuxième mardi de chaque mois, généralement appelé Patch Tuesday (Mardi correctif). Un autre scénario type consiste à définir le calendrier de synchronisation des mises à jour logicielles pour qu'elle soit exécutée tous les jours lorsque vous utilisez des mises à jour logicielles afin de fournir les mises à jour du moteur et de définition Endpoint Protection. |
Notes
Si vous choisissez de ne pas activer la synchronisation des mises à jour logicielles selon un calendrier, vous pouvez synchroniser manuellement les mises à jour logicielles à partir du nœud Toutes les mises à jour logicielles ou Groupe de mises à jour logicielles dans l'espace de travail Bibliothèque de logiciels. Pour plus d'informations, voir la section Étape 2 : Synchroniser les mises à jour logicielles de cette rubrique.
Règles de remplacement
Configurez les paramètres de remplacement sur la page Règles de remplacement de l'Assistant ou sous l'onglet Règles de remplacement dans les propriétés du composant du point de mise à jour logicielle. Vous pouvez configurer les règles de remplacement uniquement sur le site de niveau supérieur.
Sur cette page, vous pouvez spécifier l'expiration immédiate des mises à jour logicielles remplacées, ce qui permet de les exclure des nouveaux déploiements et de marquer les déploiements existants de manière à indiquer que les mises à jour logicielles remplacées contiennent une ou plusieurs mises à jour logicielles qui ont expiré. Ou bien, vous pouvez spécifier une période avant l'expiration des mises à jour logicielles remplacées, ce qui vous permet de continuer à les déployer. Pour plus d'informations, voir la section Règles de remplacement dans la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Notes
Pour System Center 2012 Configuration Manager SP1 et ultérieur : La page Règles de remplacement de l'Assistant est uniquement disponible quand vous configurez le premier point de mise à jour logicielle sur le site. Cette page ne s'affiche pas lorsque vous installez des points de mise à jour logicielle supplémentaires.
Classifications
Configurez les paramètres des classifications sur la page Classifications de l'Assistant ou sous l'onglet Classifications dans les propriétés du composant du point de mise à jour logicielle. Pour plus d'informations sur les classifications de mise à jour logicielle, consultez la section Classifications des mises à jour de la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Notes
Pour System Center 2012 Configuration Manager SP1 et ultérieur : La page Classifications de l'Assistant est uniquement disponible quand vous configurez le premier point de mise à jour logicielle sur le site. Cette page ne s'affiche pas lorsque vous installez des points de mise à jour logicielle supplémentaires.
Conseil |
---|
Lorsque vous installez pour la première fois le point de mise à jour logicielle sur le site de niveau supérieur, désactivez toutes les classifications des mises à jour logicielles. Après la synchronisation initiale des mises à jour logicielles, configurez les classifications à partir d'une liste actualisée, puis relancez la synchronisation. Ce paramètre est configuré uniquement sur le point de mise à jour logicielle sur le site de niveau supérieur. |
Produits
Configurez les paramètres des produits sur la page Produits de l'Assistant ou sous l'onglet Produits dans les propriétés du composant du point de mise à jour logicielle.
Notes
Pour System Center 2012 Configuration Manager SP1 et ultérieur : La page Produits de l'Assistant est uniquement disponible quand vous configurez le premier point de mise à jour logicielle sur le site. Cette page ne s'affiche pas lorsque vous installez des points de mise à jour logicielle supplémentaires.
Conseil |
---|
Lorsque vous installez pour la première fois le point de mise à jour logicielle sur le site de niveau supérieur, désactivez tous les produits. Après la synchronisation initiale des mises à jour logicielles, configurez les produits à partir d'une liste actualisée, puis relancez la synchronisation. Ce paramètre est configuré uniquement sur le point de mise à jour logicielle sur le site de niveau supérieur. |
Langues
Configurez les paramètres linguistiques sur la page Langues de l'Assistant ou sous l'onglet Langues dans les propriétés du composant du point de mise à jour logicielle. Spécifiez les langues pour lesquelles vous souhaitez synchroniser les fichiers de mise à jour logicielle et les détails du résumé. Le paramètre Fichier de mise à jour logicielle est configuré au niveau de chaque point de mise à jour logicielle dans la hiérarchie Configuration Manager. Les paramètres Détails du résumé sont configurés uniquement sur le point de mise à jour logicielle de niveau supérieur. Pour plus d'informations, voir la section Langues dans la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Notes
Pour System Center 2012 Configuration Manager SP1 et ultérieur : La page Langues de l'Assistant est uniquement disponible quand vous installez le point de mise à jour logicielle sur le site d'administration centrale. Vous pouvez configurer les langues du fichier de mise à jour logicielle sur les sites enfants à partir de l'onglet Langues dans les propriétés du composant du point de mise à jour logicielle.
Étape 2 : Synchroniser les mises à jour logicielles
La synchronisation des mises à jour logicielles dans Configuration Manager consiste à récupérer les métadonnées des mises à jour logicielles correspondant aux critères que vous configurez sur le site de niveau supérieur. Le point de mise à jour logicielle sur le site de niveau supérieur récupère les métadonnées à partir du site web Microsoft Update ou d'un serveur WSUS existant selon un calendrier ; vous pouvez également lancer manuellement la synchronisation à partir de la console Configuration Manager. Pour terminer correctement la synchronisation, le point de mise à jour logicielle doit avoir accès à sa source de synchronisation en amont. Quand le point de mise à jour logicielle est déconnecté de la source de synchronisation en amont, vous devez utiliser l'outil WSUSUtil pour exporter les métadonnées des mises à jour logicielles à partir d'une source de mises à jour logicielles, puis importer les métadonnées dans le point de mise à jour logicielle déconnecté. Le tableau suivant répertorie les types de points de mise à jour logicielle et la source de synchronisation en amont pour lesquels le point de mise à jour logicielle a besoin d'un accès.
Point de mise à jour logicielle |
Source de synchronisation en amont |
---|---|
Site d'administration centrale |
Microsoft Update (Internet)1 Serveur WSUS existant2 |
Site principal autonome |
Microsoft Update (Internet)1 Serveur WSUS existant2 |
Site principal enfant |
Site d'administration centrale |
Site secondaire |
Site principal parent |
Point de mise à jour logicielle distant basé sur Internet |
Point de mise à jour logicielle actif pour le site1 |
1Lorsque le point de mise à jour logicielle est déconnecté de la source de mise à jour en amont, vous pouvez effectuer manuellement la synchronisation des mises à jour logicielles. Pour plus d'informations, voir la section Synchroniser les mises à jour logicielles à partir d'un point de mise à jour logicielle déconnecté de cette rubrique.
2À compter de Configuration Manager SP1, vous pouvez spécifier un serveur WSUS existant qui ne fait pas partie de votre hiérarchie Configuration Manager en tant que source de synchronisation en amont.
Synchroniser les mises à jour logicielles à partir d'un point de mise à jour logicielle connecté
En général, les points de mise à jour logicielle de votre hiérarchie Configuration Manager auront accès à la source de mise à jour en amont. Dans ce scénario, le point de mise à jour logicielle sur le site de niveau supérieur se connecte à Internet et synchronise les mises à jour logicielles à partir du site Microsoft Update, puis le site de niveau supérieur envoie une demande de synchronisation à d'autres sites pour lancer le processus de synchronisation. Lorsqu'un site reçoit la demande de synchronisation du site de niveau supérieur, le point de mise à jour logicielle du site récupère les métadonnées des mises à jour logicielles à partir de sa source de synchronisation en amont.
Notes
Le point de mise à jour logicielle sur les sites principaux enfants et les sites secondaires doit être connecté à leur source de synchronisation en amont pour synchroniser les mises à jour logicielles. Quand un point de mise à jour logicielle est déconnecté de sa source de synchronisation en amont, vous pouvez utiliser la méthode d'exportation et importation pour synchroniser les mises à jour logicielles. Pour plus d'informations, voir la section Synchroniser les mises à jour logicielles à partir d'un point de mise à jour logicielle déconnecté de cette rubrique.
Lorsque la synchronisation des mises à jour logicielles est lancée selon un calendrier configuré, le point de mise à jour logicielle de niveau supérieur lance la synchronisation auprès de Microsoft Update à la date et à l'heure planifiées. Le calendrier personnalisé vous permet de synchroniser les mises à jour logicielles à une date et une heure spécifiques si le nombre de demandes du serveur WSUS, du serveur de site et du réseau est faible (par exemple, quand il est synchronisé chaque semaine à 2 h 00). Pendant la synchronisation planifiée, toutes les modifications apportées aux métadonnées de mise à jour logicielle depuis la dernière synchronisation planifiée sont insérées dans la base de données de site. Cela inclut les nouvelles métadonnées de mise à jour logicielle ou les métadonnées qui ont été modifiées, supprimées ou qui sont désormais expirées. Une fois que la synchronisation avec la source de synchronisation en amont est terminée, une demande de synchronisation est envoyée aux points de mise à jour logicielle sur les sites principaux enfants ou secondaires. Vous pouvez également lancer manuellement la synchronisation des mises à jour logicielles sur le site de niveau supérieur dans la console Configuration Manager à partir du nœud Toutes les mises à jour logicielles dans l'espace de travail Bibliothèque de logiciels.
Utilisez les procédures suivantes sur le site de niveau supérieur pour planifier ou lancer manuellement la synchronisation des mises à jour logicielles.
Pour planifier la synchronisation des mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Administration.
-
Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Sites.
-
Dans le volet des résultats, cliquez sur le site d'administration centrale ou le site principal autonome.
-
Sur l'onglet Accueil dans le groupe Paramètres, développez Configurer les composants de site, puis cliquez sur Point de mise à jour logicielle.
-
Dans la boîte de dialogue Propriétés du composant du point de mise à jour logicielle, sélectionnez Activer la synchronisation dans un calendrier, puis spécifiez le calendrier de synchronisation.
Pour lancer manuellement la synchronisation des mises à jour logicielles
-
Dans la console Configuration Manager connectée au site d'administration centrale ou au site principal autonome, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles, puis cliquez sur Toutes les mises à jour logicielles ou Groupes de mises à jour logicielles.
-
Dans l'onglet Accueil, dans le groupe Créer, cliquez sur Synchroniser les mises à jour logicielles. Cliquez sur Oui dans la boîte de dialogue pour confirmer le lancement du processus de synchronisation.
Une fois que vous avez lancé le processus de synchronisation sur le point de mise à jour logicielle, vous pouvez surveiller le processus de synchronisation à partir de la console Configuration Managerpour tous les points de mise à jour logicielle de votre hiérarchie. Pour surveiller le processus de synchronisation des mises à jour logicielles, procédez comme suit.
Pour surveiller le processus de synchronisation des mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Surveillance.
-
Dans l'espace de travail Surveillance, cliquez sur État de la synchronisation du point de mise à jour logicielle.
Les points de mise à jour logicielle de votre hiérarchie Configuration Manager sont affichés dans le volet résultats. Dans cette vue, vous pouvez surveiller l'état de synchronisation pour tous les points de mise à jour logicielle. Pour plus d'informations sur le processus de synchronisation, consultez le fichier wsyncmgr.log qui se trouve dans le dossier <chemin_installation_ConfigMgr>\Logs sur chaque serveur de site.
Synchroniser les mises à jour logicielles à partir d'un point de mise à jour logicielle déconnecté
Quand le point de mise à jour logicielle sur le site de niveau supérieur est déconnecté d'Internet, vous devez utiliser les fonctions d'exportation et d'importation de l'outil WSUSUtil pour synchroniser les métadonnées des mises à jour logicielles. À compter de Configuration Manager SP1, vous pouvez choisir un serveur WSUS existant qui ne fait pas partie de votre hiérarchie Configuration Manager en tant que source de synchronisation. Cette section fournit des informations sur l'utilisation des fonctions d'exportation et d'importation de l'outil WSUSUtil.
Pour exporter et importer des métadonnées de mises à jour logicielles, vous devez les exporter de la base de données WSUS sur un serveur d'exportation spécifié, copier les fichiers du contrat de licence stockés localement vers le point de mise à jour logicielle déconnecté, puis importer les métadonnées des mises à jour logicielles dans la base de données WSUS sur le point de mise à jour logicielle déconnecté.
Avertissement |
---|
Dans Configuration Manager sans Service Pack, vous avez la possibilité de synchroniser un point de mise à jour logicielle basé sur Internet qui est déconnecté du point de mise à jour logicielle actif du site. |
Utilisez le tableau suivant pour identifier le serveur d'exportation vers lequel exporter les métadonnées des mises à jour logicielles.
Point de mise à jour logicielle |
Source de mise à jour en amont pour les points de mise à jour logicielle connectés |
Serveur d'exportation d'un point de mise à jour logicielle déconnecté |
---|---|---|
Site d'administration centrale |
Microsoft Update (Internet) Serveur WSUS existant2 |
Choisissez un serveur WSUS qui est synchronisé avec Microsoft Update à l'aide des classifications de mise à jour logicielle, produits et langues dont vous avez besoin dans votre environnement Configuration Manager. |
Site principal autonome |
Microsoft Update (Internet) Serveur WSUS existant2 |
Choisissez un serveur WSUS qui est synchronisé avec Microsoft Update à l'aide des classifications de mise à jour logicielle, produits et langues dont vous avez besoin dans votre environnement Configuration Manager. |
Pour Configuration Manager sans Service Pack : Point de mise à jour logicielle distant basé sur Internet |
Point de mise à jour logicielle actif pour le site |
Choisissez le point de mise à jour logicielle pour le site d'administration centrale ou le point de mise à jour logicielle actif pour le même site, si possible. Toutefois, vous pouvez choisir n'importe quel autre point de mise à jour logicielle dans la hiérarchie Configuration Manager tant qu'il contient les dernières mises à jour logicielles. |
2À compter de Configuration Manager SP1, vous pouvez spécifier un serveur WSUS existant qui ne fait pas partie de votre hiérarchie Configuration Manager en tant que source de synchronisation en amont.
Avant de commencer le processus d'exportation, vérifiez que la synchronisation des mises à jour logicielles est terminée sur le serveur d'exportation sélectionné pour vous assurer que les métadonnées des mises à jour logicielles les plus récentes sont synchronisées. Pour vérifier que la synchronisation des mises à jour logicielles s'est terminée correctement, procédez comme suit.
Pour vérifier que la synchronisation des mises à jour logicielles s'est terminée correctement sur le serveur d'exportation
-
Ouvrez la console d'administration WSUS et connectez-vous à la base de données WSUS sur le serveur d'exportation.
-
Dans la console d'administration WSUS, cliquez sur Synchronisations. Une liste des tentatives de synchronisation des mises à jour logicielles s'affiche dans le volet des résultats.
-
Dans le volet des résultats, chercher les dernières tentatives de synchronisation des mises à jour logicielles et vérifiez que la synchronisation s'est terminée correctement.
Important
L'outil WSUSUtil doit être exécuté localement sur le serveur d'exportation afin d'exporter les métadonnées des mises à jour logicielles et il doit également être exécuté sur le serveur du point de mise à jour logicielle déconnecté afin d'importer les métadonnées des mises à jour logicielles. En outre, l'utilisateur qui exécute l'outil WSUSUtil doit être membre du groupe Administrateurs local sur chaque serveur.
Processus d'exportation pour les mises à jour logicielles
Le processus d'exportation des mises à jour logicielles comporte deux étapes principales : pour copier les fichiers du contrat de licence stockés localement dans le point de mise à jour logicielle déconnecté et pour exporter les métadonnées des mises à jour logicielles de la base de données WSUS sur le serveur d'exportation.
Pour copier les métadonnées du contrat de licence local vers le point de mise à jour logicielle déconnecté, procédez comme suit.
Pour copier les fichiers locaux du serveur d'exportation vers le serveur du point de mise à jour logicielle déconnecté
-
Sur le serveur d'exportation, accédez au dossier dans lequel les mises à jour logicielles et les termes du contrat de licence des mises à jour logicielles sont stockés. Par défaut, le serveur WSUS stocke les fichiers dans <lecteur_installation_WSUS>\WSUS\WSUSContent\, où lecteur_installation_WSUS correspond au lecteur sur lequel WSUS est installé.
-
Copiez tous les fichiers et dossiers depuis cet emplacement vers le dossier WSUSContent sur le serveur du point de mise à jour logicielle déconnecté.
Pour exporter les métadonnées des mises à jour logicielles à partir de la base de données WSUS sur le serveur d'exportation, procédez comme suit.
Pour exporter les métadonnées des mises à jour logicielles à partir de la base de données WSUS sur le serveur d'exportation
-
À l'invite de commandes sur le serveur d'exportation, accédez au dossier qui contient WSUSutil.exe. Par défaut, l'outil se trouve dans %ProgramFiles%\Update Services\Tools. Par exemple, si l'outil se trouve dans l'emplacement par défaut, tapez cd %ProgramFiles%\Update Services\Tools.
-
Tapez ce qui suit pour exporter les métadonnées des mises à jour logicielles vers un fichier de package :
wsusutil.exe export nom_package fichier_journal
Exemple :
**wsusutil.exe export export.cab export.log**
Le format peut être résumé comme suit : WSUSutil.exe est suivi de l'option d'exportation, du nom du fichier .cab d'exportation créé pendant l'opération d'exportation et du nom d'un fichier journal. WSUSutil.exe exporte les métadonnées du serveur d'exportation et crée un fichier journal de l'opération.
<div class="alert">
> [!NOTE]
> <P>Le nom du package (fichier .cab) et du fichier journal doivent être uniques dans le dossier actif.</P>
</div>
</div>
-
Déplacez le package d'exportation dans le dossier qui contient WSUSutil.exe sur le serveur d'importation WSUS.
Notes
Si vous déplacez le package vers ce dossier, l'expérience d'importation peut s'avérer plus facile. Vous pouvez déplacer le package vers un emplacement accessible au serveur d'importation, puis spécifier l'emplacement pendant l'exécution de WSUSutil.exe.
Importer les métadonnées des mises à jour logicielles
Pour importer les métadonnées des mises à jour logicielles depuis le serveur d'exportation vers le point de mise à jour logicielle déconnecté, procédez comme suit.
Important
N'importez jamais de données exportées à partir d'une source non approuvée. Si vous importez du contenu à partir d'une source non approuvée, vous risquez de compromettre la sécurité de votre serveur WSUS.
Pour importer les métadonnées de la base de données du serveur d'importation
-
À l'invite de commandes sur le serveur WSUS d'importation, accédez au dossier qui contient WSUSutil.exe. Par défaut, l'outil se trouve dans %ProgramFiles%\Update Services\Tools.
-
Tapez la commande suivante :
wsusutil.exe import nom_package fichier_journal
Exemple :
**wsusutil.exe import export.cab import.log**
Le format peut être résumé comme suit : WSUSutil.exe est suivi par la commande d'importation, le nom du fichier de package (.cab) créé pendant l'opération d'exportation, le chemin du fichier de package s'il se trouve dans un autre dossier et le nom d'un fichier journal. WSUSutil.exe importe les métadonnées du serveur d'exportation et crée un fichier journal de l'opération.
</div>
Configuration des mises à jour dans Configuration Manager
Classifications
Configurez les paramètres des classifications sur la page Classifications de l'Assistant ou sous l'onglet Classifications dans les propriétés du composant du point de mise à jour logicielle. Pour plus d'informations sur les classifications de mise à jour logicielle, consultez la section Classifications des mises à jour de la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Notes
Pour System Center 2012 Configuration Manager SP1 et ultérieur : La page Classifications de l'Assistant est uniquement disponible quand vous configurez le premier point de mise à jour logicielle sur un site principal autonome. Cette page ne s'affiche pas lorsque vous installez des points de mise à jour logicielle supplémentaires.
Conseil |
---|
Lorsque vous installez pour la première fois le point de mise à jour logicielle sur le site de niveau supérieur, désactivez toutes les classifications des mises à jour logicielles. Après la synchronisation initiale des mises à jour logicielles, vous devez configurer les classifications à partir d'une liste actualisée, puis relancer la synchronisation. Ce paramètre est configuré uniquement sur le point de mise à jour logicielle sur le site de niveau supérieur. |
Produits
Configurez les paramètres des produits sur la page Produits de l'Assistant ou sous l'onglet Produits dans les propriétés du composant du point de mise à jour logicielle.
Notes
Pour System Center 2012 Configuration Manager SP1 et ultérieur : La page Produits de l'Assistant est uniquement disponible quand vous configurez le premier point de mise à jour logicielle sur un site principal autonome. Cette page ne s'affiche pas lorsque vous installez des points de mise à jour logicielle supplémentaires.
Conseil |
---|
Lorsque vous installez pour la première fois le point de mise à jour logicielle sur le site de niveau supérieur, désactivez tous les produits. Après la synchronisation initiale des mises à jour logicielles, vous devez configurer les produits à partir d'une liste actualisée, puis relancer la synchronisation. Ce paramètre est configuré uniquement sur le point de mise à jour logicielle sur le site de niveau supérieur. |
Étape 3 : Configurer les classifications et les produits à synchroniser
Notes
Utilisez la procédure de cette section uniquement sur le site de niveau supérieur.
À l'étape 1, vous avez désactivé la liste des classifications et des produits. À l'étape 2, vous avez lancé la synchronisation des mises à jour logicielles pour mettre à jour la liste des classifications et des produits dans Configuration Manager et WSUS. À l'étape 3, vous devez sélectionner les classifications et les produits à synchroniser.
Pour configurer des classifications et des produits à synchroniser, procédez comme suit.
Pour configurer des classifications et des produits à synchroniser
-
Dans la console Configuration Manager, cliquez sur Administration.
-
Dans l'espace de travail Administration, développez Configuration du site, cliquez sur Sites, puis sélectionnez le site d'administration centrale ou le site principal autonome.
-
Sur l'onglet Accueil dans le groupe Paramètres, cliquez sur Configurer les composants de site, puis cliquez sur Point de mise à jour logicielle.
-
Sous l'onglet Classifications, spécifiez les classifications de mise à jour logicielle pour lesquelles vous souhaitez synchroniser les mises à jour logicielles.
Notes
Chaque mise à jour logicielle fait partie d'une classification particulière qui permet d'organiser les différents types de mises à jour. Pendant le processus de synchronisation, les métadonnées des mises à jour logicielles pour les classifications spécifiées sont synchronisées.Configuration Manager vous permet de synchroniser les mises à jour logicielles avec les classifications de mise à jour suivantes :
-
Mises à jour critiques : spécifie des mises à jour distribuées en grand nombre, répondant à un problème spécifique qui concerne un bogue critique non lié à la sécurité.
-
Mises à jour de définitions : spécifie des mises à jour pour des virus ou d'autres fichiers de définition.
-
Packs de fonctionnalités : spécifie de nouvelles fonctionnalités de produit, distribuées en dehors d'une version de produit et incluses généralement dans la version suivante du produit.
-
Mises à jour de sécurité : spécifie des mises à jour distribuées en grand nombre, répondant à un problème de sécurité spécifique à un produit.
-
Service Packs : spécifie des ensembles cumulés de correctifs rattachés à une application. Ces correctifs sont notamment des mises à jour de sécurité, des mises à jour critiques, des mises à jour logicielles, etc.
-
Outils : spécifie des utilitaires ou des fonctionnalités permettant d'effectuer une ou plusieurs tâches.
-
Correctifs cumulatifs : spécifie des ensembles cumulés de correctifs, assemblés pour faciliter leur déploiement. Ces correctifs peuvent comprendre des mises à jour de sécurité, des mises à jour critiques, des mises à jour, etc. Les correctifs cumulatifs concernent généralement un domaine particulier, tel que la sécurité ou un composant de produit.
-
Mises à jour : spécifie une mise à jour d'une application ou d'un fichier déjà installé.
-
-
Sous l'onglet Produits, spécifiez les produits pour lesquels vous souhaitez synchroniser les mises à jour logicielles, puis cliquez sur Fermer.
Notes
Les métadonnées de chaque mise à jour logicielle définissent les produits auxquels elles s'appliquent. Un produit est une édition spécifique d'un système d'exploitation ou d'une application (par exemple, Windows Server 2008). Une famille de produits est le système de d'exploitation ou l'application de base d'où sont issus les produits individuels. Par exemple, Windows est une famille de produits dont Windows Server 2008 fait partie. Vous pouvez spécifier une famille de produits ou des produits distincts au sein d'une famille de produits. Plus le nombre de produits que vous sélectionnez est important, plus la durée de synchronisation des mises à jour logicielles sera longue.
Lorsque des mises à jour logicielles s'appliquent à plusieurs produits et qu'au moins l'un de ces produits a été sélectionné pour être synchronisé, tous les autres produits, même s'ils n'ont pas été sélectionnés, apparaissent dans la console Configuration Manager. Par exemple, si Windows Server 2008 est le seul système d'exploitation que vous avez sélectionné et si une mise à jour logicielle s'applique à Windows 7 et Windows Server 2008, ces deux produits apparaîtront dans la console Configuration Manager.
Important
Configuration Manager stocke la liste des produits et des familles de produits que vous pouvez choisir lorsque vous installez pour la première fois le point de mise à jour logicielle. Tant que vous ne synchronisez pas les mises à jour logicielles, les produits et familles de produits publiés après la publication de Configuration Manager risquent de ne pas pouvoir être sélectionnés. La synchronisation permet de mettre à jour la liste des produits et des familles de produits pouvant être sélectionnés.
-
Recommencez Étape 2 : Synchroniser les mises à jour logicielles pour lancer manuellement la synchronisation des mises à jour logicielles.
Étape 4 : Vérifier les paramètres client des mises à jour logicielles et les configurations de stratégie de groupe
Il existe des paramètres client et des configurations de stratégie de groupe que vous devez vérifier avant de déployer les mises à jour logicielles.
Paramètres client pour les mises à jour logicielles
Après avoir le point de mise à jour logicielle, les mises à jour logicielles sont activées sur les clients par défaut, et les paramètres client figurant sur les pages Protection d'accès réseau (NAP) et Mises à jour logicielles présentent les valeurs par défaut. Avant de déployer des mises à jour logicielles, vérifiez que les paramètres client sur ces pages sont appropriés aux mises à jour logicielles sur votre site.
Important
Le paramètre Activer les mises à jour logicielles sur les clients est activé par défaut. Si vous désactivez ce paramètre, Configuration Manager supprime les stratégies de déploiement existantes du client. En outre, les stratégies de protection d'accès réseau (NAP) et les stratégies des paramètres de compatibilité qui s'appuient sur le paramètre de périphérique des mises à jour logicielles ne fonctionnent plus.
Pour plus d'informations sur la configuration des paramètres client, voir Comment configurer des paramètres clients dans Configuration Manager.
Pour plus d'informations sur les paramètres client, voir À propos des paramètres client dans Configuration Manager.
Paramètres de stratégie de groupe pour les mises à jour logicielles
Il existe des paramètres de stratégie de groupe spécifiques qui sont utilisés par l'Agent Windows Update (WUA) sur les ordinateurs clients pour se connecter au serveur WSUS qui s'exécute sur le point de mise à jour logicielle. Ces paramètres de stratégie de groupe sont également utilisés pour analyser correctement la conformité des mises à jour logicielles et mettre à jour automatiquement les mises à jour logicielles et l'agent WUA.
Spécifier la stratégie locale Internet d'emplacement du service Microsoft Update
Lorsque vous créez le point de mise à jour logicielle pour un site, les clients reçoivent une stratégie ordinateur qui précise le nom du serveur du point de mise à jour logicielle et configure la stratégie locale Spécifier l'emplacement Intranet du service de mise à jour Microsoft sur l'ordinateur. L'Agent Windows Update (WUA) extrait le nom du serveur qui est spécifié dans le paramètre Configurer le service intranet de mise à jour pour la détection des mises à jour, puis se connecte à ce serveur au moment d'évaluer la conformité des mises à jour logicielles. Lorsque vous créez une stratégie de domaine pour le paramètre Spécifier l'emplacement intranet du service de mise à jour Microsoft, elle remplace la stratégie locale et il est possible que l'Agent Windows Update se connecte à un serveur autre que le point de mise à jour logicielle actif. Si cela se produit, le client peut analyser la conformité des mises à jour logicielles d'après différents produits, classifications et langues. Par conséquent, vous ne devez pas configurer la stratégie Active Directory pour les ordinateurs clients.
Autoriser le contenu signé à partir de la stratégie de groupe Intranet d'emplacement du service Microsoft Update
Pour que l'agent WUA installé sur les ordinateurs recherche les mises à jour logicielles créées et publiées à l'aide de l'éditeur de mise à jour System Center, vous devez activer le paramètre de stratégie de groupe Autoriser les contenus signés provenant d'un emplacement intranet du service de Mise à jour Microsoft. Une fois le paramètre de stratégie activé, WUA accepte les mises à jour logicielles reçues via un emplacement Intranet, à condition qu'elles soient signées dans le magasin de certificats Éditeurs approuvés de l'ordinateur local. Pour plus d'informations sur les paramètres de stratégie de groupe requis pour l'éditeur de mise à jour, voir Updates Publisher 2011 Documentation Library (Bibliothèque de documentation Updates Publisher 2011).
Configuration des mises à jour automatiques
Le service Mises à jour automatiques permet de recevoir des mises à jour de sécurité et d'autres éléments téléchargés sur des ordinateurs clients. Ce service peut être configuré par le biais du paramètre de stratégie de groupe Configuration du service Mises à jour automatiques ou par le biais du Panneau de configuration de l'ordinateur local. Lorsque le service Mises à jour automatiques est activé, les ordinateurs clients reçoivent des notifications de mise à jour, et ils téléchargent et installent les mises à jour requises, en fonction des paramètres configurés. Si le service Mises à jour automatiques est utilisé conjointement avec des mises à jour logicielles, chaque ordinateur client peut afficher des icônes de notification et des notifications contextuelles pour la même mise à jour. En outre, si un redémarrage est nécessaire, chaque ordinateur client peut afficher une boîte de dialogue de redémarrage pour la même mise à jour.
Mise à jour automatique
Lorsque le service Mises à jour automatiques est activé sur les ordinateurs clients, l'agent WUA procède à une mise à jour automatique dès qu'une nouvelle version est disponible ou si des problèmes liés à un composant WUA surviennent. Lorsque le service Mises à jour automatiques n'est pas configuré ou est désactivé, et que les ordinateurs clients disposent d'une version antérieure de WUA, ces derniers doivent exécuter le fichier d'installation de WUA.
Supprimer le rôle de système de site du point de mise à jour logicielle
Vous pouvez supprimer le rôle de système de site du point de mise à jour logicielle d'un site à partir de la console Configuration Manager. La stratégie du client est mise à jour, de façon à retirer le point de mise à jour logicielle de la liste. Lorsque vous supprimez le dernier point de mise à jour logicielle du site, le point de mise à jour logicielle ne contient plus de points de mise à jour logicielle et les mises à jour logicielles sont purement et simplement désactivées au niveau du site. Depuis la version Configuration Manager SP1, lorsqu'un site principal contient plusieurs points de mise à jour logicielle et que vous supprimez le point de mise à jour logicielle configuré comme source de synchronisation, vous devez choisir un autre point de mise à jour logicielle du site comme nouvelle source de synchronisation.
Notes
Lorsque vous supprimez d'un système de site le rôle de site du point de mise à jour logicielle, attendez au moins 15 minutes avant de le réinstaller.
Pour supprimer un point de mise à jour logicielle, suivez les instructions ci-dessous.
Pour supprimer le point de mise à jour logicielle
-
Dans la console Configuration Manager, cliquez sur Administration.
-
Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.
-
Sélectionnez le serveur de système de site contenant le point de mise à jour logicielle à supprimer, puis dans Rôles de système de site, sélectionnez Point de mise à jour logicielle.
-
Sous l'onglet Rôle du site, dans le groupe Rôle du site, cliquez sur Supprimer le rôle. Confirmez la suppression du point de mise à jour logicielle. Dans Configuration Manager SP1, vous pouvez aussi sélectionner une autre source de synchronisation pour les autres points de mise à jour logicielle du site.