Partager via

Fichier Lisez-moi pour WSUS avec Service Pack 1

Ce document décrit les problèmes connus concernant Windows Server Update Services avec Service Pack 1 (WSUS avec SP1). Juste après les informations concernant WSUS avec SP1, vous retrouverez toutes les informations qui figuraient dans le fichier Lisez-moi d'origine pour WSUS. Ce document contient des recommandations et les conditions requises pour l'installation de WSUS. Pour télécharger WSUS avec SP1, consultez le Centre de téléchargement Microsoft.

Nouveautés de WSUS avec SP1

WSUS avec SP1 est une version avec service pack qui améliore la sécurité, la fiabilité, l'évolutivité, la compatibilité et les performances de WSUS. Voici les améliorations et nouvelles fonctionnalités :

  • Prise en charge des clients Windows Vista : les ordinateurs exécutant Windows Vista peuvent être mis à jour par le serveur WSUS avec SP1.
  • Prise en charge étendue des langues des clients : prise en charge de toutes les langues proposées par Office et Windows Vista.
  • Nouvelle version de WMSDE : l'instance de WMSDE sera mise à niveau vers WMSDE SP4 par WSUS avec SP1 (WSUS RTM utilise WMSDE SP3).
  • Améliorations des performances : WSUS avec SP1 offre plusieurs améliorations des performances pour accélérer le temps de réponse de l'interface utilisateur.
  • Tous les correctifs : WSUS avec SP1 comprend l'ensemble des modifications et des correctifs publiés depuis le lancement de WSUS RTM.
  • Prise en charge de SQL Server 2005.

Avant de commencer la mise à niveau vers WSUS avec SP1

Les points ci-dessous sont propres à la mise à niveau vers WSUS avec SP1. Nous vous rappelons que les points et conditions requises abordés dans la section « Avant de commencer » du document original demeurent valables, même s'ils ne figurent pas dans cette section. Par exemple, la configuration requise pour l'installation mentionnée dans la section « Avant de commencer » du document d'origine s'applique toujours.

Remarque   Une fois le SP1 appliqué à WSUS 2.0, il n'est pas possible de désinstaller le service pack. Pour désinstaller SP1, il vous faudra désinstaller complètement le produit.

Important   Ce document contient des informations sur la modification du Registre. Veillez à sauvegarder le Registre avant de le modifier. Assurez-vous que vous saurez restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, reportez-vous à l'article suivant dans la Base de connaissances Microsoft :

Description du Registre de Microsoft Windows (http://support.microsoft.com/kb/256986/)

Point 1 : vérifiez que vous disposez de suffisamment d'espace disque pour sauvegarder la base de données.

Lors d'une mise à niveau depuis WSUS RTM, le programme d'installation de WSUS avec SP1 crée automatiquement une sauvegarde de la base de données WSUS. Vous devez vous assurer qu'il y a suffisamment d'espace disque sur le système de fichiers du serveur WSUS pour stocker la sauvegarde de la base de données WSUS, faute de quoi l'installation de WSUS avec SP1 échouera.

Pour déterminer si l'espace disque est suffisant

  1. Ouvrez l'Explorateur Windows et accédez au dossier contenant la base de données WSUS. Par défaut, WSUS installe la base de données ici :

    <DriveLetter>:\WSUS\MSSQL$WSUS\Data\

  2. Appuyez sur le bouton CTRL et maintenez-le enfoncé, sélectionnez SUSDB.MDF et SUSDB_log.LDF, puis cliquez avec le bouton droit et sélectionnez Propriétés.

  3. Dans la boîte de dialogues Fichiers, lisez la valeur indiquée pour Taille sur le disque. Elle correspond à l'espace disque requis pour installer WSUS avec SP1.

  4. Dans le menu Démarrer, cliquez sur Poste de travail. Assurez-vous que le disque sur lequel est installé WSUS dispose de suffisamment d'espace libre.

Si l'installation de WSUS avec SP1 échoue, restaurez manuellement la base de données de sauvegarde. Pour obtenir des instructions sur la restauration de la base de données WSUS, reportez-vous au Guide d'instructions de WSUS.

Point 2 : WSUS avec SP1 ne met à niveau que WSUS RTM.

Vous pouvez uniquement utiliser WSUS avec SP1 pour mettre à niveau WSUS RTM. Pour l'heure, la mise à niveau depuis la version Release Candidate de WSUS n'est pas prise en charge. Si la version Release Candidate de WSUS ou une version antérieure est installée sur votre système, vous devez les désinstaller avant d'exécuter WSUS avec SP1.

Point 3 : les services IIS sur votre serveur seront arrêtés pendant la mise à niveau vers WSUS avec SP1.

L'installateur de mise à niveau de WSUS avec SP1 arrête les services Internet (ISS) sur votre serveur pendant la procédure de mise à niveau. Cela signifie que les sites Web hébergés par l'installation d'ISS sur votre serveur ne seront pas accessibles pendant la mise à niveau. IIS redémarrera automatiquement à l'issue de la procédure de mise à niveau.

Point 4 : pendant la mise à niveau, vous ne devez pas exécuter d'applications qui appellent des API WSUS.

Les appels d'API (Application Programming Interface) WSUS entreront en conflit avec l'installateur de WSUS avec SP1, ce qui provoquera l'échec de la mise à niveau (vous recevrez un message vous demandant de redémarrer le serveur pour terminer la mise à niveau).

Point 5 : lors de la mise à niveau vers WSUS avec SP1, il peut être nécessaire de désactiver vos programmes antivirus.

Lorsque vous mettez à niveau WSUS en appliquant WSUS avec SP1, il peut être nécessaire de désactiver vos programmes antivirus avant de pouvoir effectuer la mise à niveau ou appliquer le service pack. Après avoir désactivé vos programmes antivirus, redémarrez l'ordinateur Windows Server avant d'effectuer la mise à niveau ou d'appliquer le service pack. Cette procédure évite que les fichiers auxquels le processus de mise à jour doit accéder ne soient verrouillés. Une fois l'installation terminée, n'oubliez pas de réactiver votre programme antivirus. Visitez le site Web de votre revendeur de programmes antivirus pour connaître la procédure de désactivation et de réactivation de votre version du programme antivirus.

Attention

Cette procédure peut rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d'utilisateurs mal intentionnés ou de programmes malveillants, comme les virus. Bien que nous ne recommandions pas cette procédure, nous vous fournissons ces informations pour que vous puissiez la mettre en œuvre à votre seule discrétion. L'utilisation de cette procédure est à vos risques et périls.

Notes

Les programmes antivirus sont conçus pour protéger votre ordinateur des virus. Vous ne devez pas télécharger ou ouvrir de fichiers provenant de sources que vous ne considérez pas comme sûres, visiter de sites Web que vous ne considérez pas comme sûrs ni ouvrir de pièces jointes à des courriers électroniques lorsque votre programme antivirus est désactivé.

Point 6 : si vous utilisez un serveur proxy, il est possible que la mise à niveau vers SP1 efface le nom d'utilisateur et le mot de passe de la configuration du proxy.

Si vous utilisez un serveur proxy, il est possible dans certains cas que la mise à niveau vers SP1 efface le nom d'utilisateur et le mot de passe de la configuration du proxy. En conséquence, la synchronisation des mises à jour provenant des serveurs Microsoft peut générer une erreur de paramètre incorrect. Pour résoudre ce problème, redéfinissez le nom d'utilisateur et le mot de passe de la configuration du proxy, puis resynchronisez votre serveur.

Point 7 : comment récupérer après l'échec d'une mise à niveau pour restaurer la cohérence du serveur WSUS avant de retenter la mise à niveau.

En cas d'échec de la mise à niveau vers WSUS avec SP1, votre installation WSUS peut devenir incohérente, voire inutilisable. Pour pouvoir retenter la mise à niveau vers WSUS avec SP1, vous devez rétablir la cohérence de votre installation WSUS. Pour ce faire, vous pouvez utiliser la base de données de sauvegarde créée au début de la procédure de mise à niveau pour restaurer votre serveur WSUS, tel qu'il était avant la mise à niveau.

En cas d'échec de la mise à niveau, procédez comme suit pour retenter la mise à niveau vers WSUS avec SP1 :

Pour retenter la mise à niveau vers WSUS avec SP1

  1. Localisez la base de données de sauvegarde en consultant le fichier WSUSSetup_%timestamp%.log. Ce fichier est situé dans le dossier suivant :

    • %programfiles%\Update Services\LogFiles

  2. Restaurez la base de données de sauvegarde sur l'ordinateur WSUS en utilisant :

    • osql.exe -S <DatabaseInstance> -E -Q "USE master ALTER DATABASE SUSDB SET SINGLE_USER WITH ROLLBACK IMMEDIATE RESTORE DATABASE SUSDB FROM DISK=N'<PathToDatabaseBackup>' WITH REPLACE ALTER DATABASE SUSDB SET MULTI_USER"
    • Veillez à remplacer <DatabaseInstance> et <PathToDatabaseBackup> avec les valeurs de votre installation.
    • Pour <DatabaseInstance>, utilisez la valeur fournie par la clé de Registre suivante :
    • HKLM\Software\Microsoft\Update Services\Server\Setup\SqlServerName
    • Pour <PathToDatabaseBackup>, utilisez la valeur identifiée à l'étape 1

  3. Désinstallez WSUS, tout en ne supprimant pas les fichiers journaux, les fichiers de mise à jour et la base de données WSUS quand vous êtes invité à le faire. (Vérifiez que toutes les options dans Supprimer Microsoft Windows Server Update Services sont décochées.)

  4. Réinstallez WSUS RTM (la version d'origine, et non WSUS avec SP1). Utilisez la base de données existante lorsque vous êtes invité à le faire. Cela rétablira la cohérence de votre système WSUS.

  5. Installez WSUS avec SP1.

Remarque    Vous ne pouvez pas utiliser la base de données sauvegardée à l'étape 1 ci-dessus directement dans une nouvelle installation de WSUS avec SP1. Étant donné que le schéma de la base de données a changé, cette base de données ne sera pas compatible avant la mise à niveau vers WSUS avec SP1.

Point 8 : dans certains cas, la mise à niveau vers WSUS avec SP1 peut échouer lorsque la base de données WMSDE a fait l'objet d'une migration.

La solution à ce problème ne sera pas la même selon que la migration a été effectuée vers un serveur SQL Server local ou distant.

La base de données WMSDE a fait l'objet d'une migration vers un serveur SQL 2000 local

Il faut modifier une valeur de clé de Registre pour que le package d'installation de WSUS avec SP1 comprenne qu'il n'y a aucune base de données WMSDE à mettre à jour.

Si WMSDE a fait l'objet d'une migration vers un serveur SQL 2000 local, vous devez effectuer la modification de Registre suivante avant de tenter la mise à niveau vers WSUS avec SP1 :

  • Faites passer la valeur de la clé de Registre suivante de « 1 » à « 0 » :
    • HKLM\Software\Microsoft\Update Services\Server\Setup\WmsdeInstalled  

La base de données WMSDE a fait l'objet d'une migration vers un serveur SQL 2000 distant

Il faut modifier deux valeurs de clé de Registre pour que le package d'installation de WSUS avec SP1 comprenne qu'il n'y a aucune base de données WMSDE à mettre à jour. La mise à jour doit d'abord être effectuée sur le serveur principal, puis sur le serveur frontal.  

Si WMSDE a fait l'objet d'une migration vers un serveur SQL Server distant, vous devez effectuer les modifications de Registre suivantes avant de tenter la mise à niveau vers WSUS avec SP1 :

  1. Faites passer la valeur de la clé de Registre suivante de « 1 » à « 0 » :
    • HKLM\Software\Microsoft\Update Services\Server\Setup\WmsdeInstalled 
  2. Faites passer la valeur de la clé de Registre suivante de « 0x80 » à « 0x20 » :
    • HKLM\Software\Microsoft\Update Services\Server\Setup\InstallType 

Après avoir mis à jour ces valeurs de clé de Registre, effectuez la mise à niveau sur les serveurs principaux, puis sur les serveurs frontaux.

Point 9 : WSUS avec SP1 ne met pas à niveau les serveurs WSUS configurés en utilisant des déploiements SQL distants.

Vous devez exécuter le package d'installation de WSUS avec SP1 sur les serveurs frontaux et principaux.

Pour effectuer la mise à niveau vers WSUS avec SP1 lorsque SQL distant est utilisé

  1. Exécutez le package d'installation sur les serveurs frontaux sans commutateur et choisissez d'effectuer la mise à niveau

  2. Exécutez le package d'installation sur les serveurs principaux sans commutateur et choisissez d'effectuer la mise à niveau

Point 10 : le fait de modifier le nom de l'ordinateur avant la mise à niveau vers WSUS avec SP1 peut faire échouer la mise à niveau.

Si vous modifiez le nom de l'ordinateur après avoir installé WSUS RTM et avant d'effectuer la mise à niveau vers WSUS avec SP1, il est possible que cette dernière échoue.

Utilisez le script suivant pour supprimer, puis ajouter de nouveau les groupes Administrateurs ASPNET et WSUS. Réitérez ensuite la mise à niveau.

osql.exe -S %computername%\WSUS -E -Q "USE SUSDB DECLARE @asplogin varchar(200) SELECT @asplogin=name from sysusers WHERE name like '%ASPNET' EXEC sp_revokedbaccess @asplogin"
osql.exe -S %computername%\WSUS -E -Q "USE SUSDB DECLARE @wsusadminslogin varchar(200) SELECT @wsusadminslogin=name from sysusers WHERE name like '%WSUS Administrators' EXEC sp_revokedbaccess @wsusadminslogin"
 
osql.exe -S %computername%\WSUS -E -Q "USE SUSDB DECLARE @asplogin varchar(200) SELECT @asplogin=HOST_NAME()+'\ASPNET' EXEC sp_grantlogin @asplogin EXEC sp_grantdbaccess @asplogin EXEC sp_addrolemember webService,@asplogin"
osql.exe -S %computername%\WSUS -E -Q "USE SUSDB DECLARE @wsusadminslogin varchar(200) SELECT @wsusadminslogin=HOST_NAME()+'\WSUS Administrators' EXEC sp_grantlogin @wsusadminslogin EXEC sp_grantdbaccess @wsusadminslogin EXEC sp_addrolemember webService,@wsusadminslogin"
 
osql.exe -S %computername%\WSUS -E -Q "backup database SUSDB to disk=N'<ContentDirectory>\SUSDB.Dat' with init"

Notes

Il est possible que vous deviez remplacer <ContentDirectory> dans la dernière ligne par le chemin vers l'emplacement où se trouve le contenu.

Ci-après, le contenu du fichier Lisez-moi pour WSUS d'origine

Vous trouverez ci-après le contenu du fichier Lisez-moi pour WSUS d'origine. WSUS avec SP1 n'aborde pas les points suivants. Ce contenu vous est fourni à titre informatif.

Avant de commencer

Point 1 : IIS doit être installé.

Microsoft® Windows Server™ Update Services (WSUS) nécessite que les services Internet (IIS) soient installés. Toutefois, avec Microsoft Windows Server 2003 et Microsoft Windows® 2000 Server, IIS n'est pas installé par défaut, de sorte que le programme d'installation de Windows Server Update Services risque de ne pas pouvoir continuer et d'afficher un message d'erreur signalant que IIS n'est pas installé.

Pour installer IIS :

  1. Ouvrez le Panneau de configuration.
  2. Double-cliquez sur Ajout/Suppression de programmes.
  3. Cliquez sur Ajouter ou supprimer des composants Windows.
  4. Dans la liste Composants, cliquez sur Serveur d'applications.
  5. Cliquez sur Détails.
  6. Activez la case à cocher ASP.NET. Activez l'accès COM+ réseau et les services Internet (IIS) seront sélectionnés automatiquement.
  7. Sélectionnez Services Internet (IIS), puis cliquez sur Détails pour afficher la liste des composants facultatifs d'IIS.
  8. Sélectionnez tous les composants facultatifs que vous souhaitez installer. Le composant facultatif Service World Wide Web inclut des sous-composants importants, tels que Active Server Pages et l'Outil d'administration à distance (HTML). Pour afficher et sélectionner ces sous-composants, cliquez sur Service World Wide Web, puis sur Détails. Cliquez sur OK jusqu'à ce que vous reveniez à l'Assistant Composants de Windows.
  9. Cliquez sur Suivant, puis terminez l'Assistant.
  10. Une fois que vous avez installé IIS, exécutez le programme d'installation de Windows Server Update Services.

Point 2 : pour les serveurs qui exécutent Windows 2000 Server, au moins un site Web doit figurer dans IIS avant l'installation de WSUS.

Le programme d'installation de Windows Server Update Services risquerait de ne pas réussir à créer de site Web si aucun site n'existait dans IIS lors de son exécution. Cela peut se produire, par exemple, si vous aviez uniquement un site SUS (Software Update Services) 1.0 dans IIS et que vous l'avez supprimé avant d'installer WSUS.

Dans ce cas, vous devez créer un nouveau site Web en utilisant le composant logiciel enfichable du Gestionnaire des services ISS (Internet Information Services). Une fois que c'est fait, vous pouvez sélectionner ce site ou en spécifier un nouveau au cours de l'installation de WSUS.

Si vous avez déjà essayé d'installer WSUS mais que le programme d'installation a échoué parce qu'il n'y avait aucun site, ouvrez le composant logiciel enfichable du Gestionnaire de services IIS, puis supprimez le site « Site Web 1 ». Ensuite, suivez les étapes décrites plus haut et exécutez de nouveau le programme d'installation.

Point 3 : installation des composants préalables

Configuration logicielle requise

Le tableau suivant indique les logiciels nécessaires pour chaque système d'exploitation pris en charge. Assurez-vous que le serveur WSUS remplit ces conditions avant d'exécuter le programme d'installation de WSUS. Si l'une de ces mises à jour nécessite le redémarrage de l'ordinateur à la fin de l'installation, effectuez ce redémarrage avant d'installer WSUS.

 

Système d'exploitation Conditions requises Téléchargements
Tous les systèmes d'exploitation Microsoft Internet Information Services (IIS) 5.0 Installer à partir du système d'exploitation. Voir Point 1 : IIS doit être installé.
Tous les systèmes d'exploitation Services de transfert intelligent en arrière-plan BITS (Background Intelligent Transfer Service) 2.0 Pour les systèmes d'exploitation Windows Server 2003, consultez l'article Mise à jour pour le Service de transfert intelligent en arrière-plan (BITS) 2.0 et WinHTTP 5.1 Windows Server 2003 (KB842773) sur le Centre de téléchargement (http://go.microsoft.com/fwlink/?LinkId=47251). Pour les systèmes d'exploitation Windows Server 2000, consultez l'article Mise à jour pour le Service de transfert intelligent en arrière-plan (BITS) 2.0 et WinHTTP 5.1 Windows 2000 (KB842773) dans le Centre de téléchargement (http://go.microsoft.com/fwlink/?LinkId=46794).
Windows Server 2003 Microsoft .NET Framework 1.1 Service Pack 1 pour Windows Server 2003 Microsoft .NET Framework 1.1 Service Pack 1 pour Windows Server 2003 Vous pouvez également vous rendre sur Windows Update et rechercher les mises à jour critiques et les Service Packs ; installez Microsoft .NET Framework 1.1 Service Pack 1 pour Windows Server 2003.
Windows Server 2003 Logiciel de base de données qui soit 100 % compatible avec Microsoft SQL Non applicable
Windows 2000 Server Logiciel de base de données qui soit 100 % compatible avec Microsoft SQL Si vous n'utilisez pas Microsoft SQL Server 2000, vous pouvez installer Microsoft SQL Server 2000 Desktop Engine (MSDE 2000). Cette opération se déroule en plusieurs étapes. Pour plus d'informations, lisez la section Installation de MSDE dans Windows 2000 ci-dessous.
Windows 2000 Server Microsoft Internet Explorer 6.0 Service Pack 1 Internet Explorer 6 Service Pack 1
Windows 2000 Server Package redistribuable Microsoft .NET Framework Version 1.1 Package redistribuable Microsoft .NET Framework Version 1.1
Windows 2000 Server Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 Vous pouvez également vous rendre sur Windows Update et rechercher les mises à jour critiques et les Service Packs ; installez Microsoft .NET Framework 1.1 Service Pack 1 pour Windows Server 2000.

Outre ces éléments requis, WSUS peut installer ou configurer ASP.NET version 1.1 sur votre serveur si cela est nécessaire. (Le programme d'installation de WSUS configure ASP.NET.)

Installation de MSDE 2000 dans Windows 2000

Si vous utilisez Windows 2000 pour WSUS et que vous n'avez pas accès à Microsoft SQL Server 2000, vous devez installer Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) avant d'exécuter le programme d'installation de WSUS. Si vous avez déjà installé MSDE sur votre serveur WSUS, vous n'avez pas besoin d'en configurer une instance spéciale pour WSUS. Vous pouvez simplement indiquer le nom de l'instance existante au cours de l'installation de WSUS.

L'installation de MSDE dans Windows 2000 Server se déroule en quatre étapes. Tout d'abord, vous devez télécharger et décompresser l'archive MSDE dans un dossier de votre serveur WSUS. Ensuite, utilisez une invite de commandes et des options de ligne de commande pour exécuter le programme d'installation de MSDE, définir le mot de passe d'administrateur système (SA) et affecter WSUS comme nom de l'instance. Ensuite, lorsque l'installation de MSDE est terminée, pensez à vérifier que l'instance WSUS s'exécute en tant que service NT. Pour finir, vous devez ajouter une mise à jour de sécurité à MSDE pour protéger votre serveur WSUS.

Étape 1 : téléchargez et décompressez l'archive MSDE

Vous devez télécharger et décompresser l'archive MSDE dans un dossier de votre serveur WSUS. Consultez Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) version A.

Étape 2 : installez MSDE

Utilisez une invite de commandes et des options de ligne de commande pour exécuter le programme d'installation de MSDE, définir le mot de passe d'administrateur système (SA) et affecter WSUS comme nom de l'instance. Lorsque l'installation de MSDE est terminée, pensez à vérifier que l'instance WSUS s'exécute en tant que service NT.

Pour installer MSDE, définissez le mot de passe d'administrateur système (SA), puis attribuez un nom à l'instance :

  1. À l'invite de commandes, passez dans le dossier d'installation de MSDE spécifié à l'« Étape 1 : téléchargez et décompressez l'archive MSDE ».
  2. Tapez le texte suivant : setup sapwd="mot_de_passe" instancename=WSUSmot_de_passe est un mot de passe fort pour le compte d'administrateur système (SA) sur cette instance de MSDE et instancename le nom de l'instance de la base de données. Vous pouvez également utiliser le nom d'instance par défaut (au lieu de « WSUS ») pour votre base de données WSUS. Si vous choisissez cette option, vous n'avez pas besoin de taper instancename=WSUS dans le paramètre de ligne de commande. Cette commande lance le programme d'installation de MSDE, définit le mot de passe d'administrateur système et donne un nom à cette instance de MSDE selon ce que vous spécifiez.

Étape 3 : vérifiez que l'instance WSUS de MSDE est installée

  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez services.msc puis cliquez sur OK.

Consultez la liste des services et vérifiez que le service MSSQL$WSUS (si vous avez utilisé « WSUS » comme nom d'instance) ou MSSQLSERVER (si vous avez utilisé le nom d'instance par défaut) existe.

Étape 4 : démarrez l'instance de MSDE.

À la fin de l'installation de MSDE, vous devez démarrer l'instance. Si vous avez utilisé le nom d'instance « WSUS », vous démarrerez MSSQL$WSUS. Si vous avez utilisé le nom d'instance par défaut, vous démarrerez MSSQLSERVER. À moins de démarrer ce service, WSUS n'utilisera pas l'instance de la base de données.

Étape 5 : mettez à jour MSDE

Vous devez télécharger et installer la mise à jour de sécurité décrite dans le bulletin MS03-031 : Mise à jour de sécurité cumulée pour SQL Server.

Pour télécharger ce correctif, consultez le bulletin MS03-031 : Correctif de sécurité SQL Server 2000 (32 bits).

Point 4 : espace disque minimum requis

Pour installer Windows Server Update Services, il faut respecter les quantités d'espace disque minimales suivantes :

  • 1 gigaoctet (Go) sur la partition système
  • 2 Go pour le volume où seront stockés les fichiers de base de données
  • 6 Go, selon l'estimation quantitative du contenu

Point 5 : les versions précédentes de WSUS doivent être désinstallées à l'aide du module Ajout/Suppression de programmes avant l'installation de la dernière version.

Si vous prévoyez d'installer Windows Server Update Services sur un serveur où Windows Update Services Bêta 1 ou Bêta 2 est installé, vous devez d'abord désinstaller la version précédente en utilisant le module Ajout/Suppression de programmes du Panneau de configuration.

Point 6 : WSUS nécessite que l'option des déclencheurs imbriqués soit activée dans SQL Server.

Cette option est activée par défaut ; toutefois, il se peut qu'un administrateur SQL Server l'ait désactivée.

Si vous prévoyez d'utiliser une base de données SQL Server comme banque de données de Windows Server Update Services, l'administrateur SQL Server doit vérifier que l'option des déclencheurs imbriqués du serveur est activée avant que l'administrateur WSUS installe WSUS et spécifie la base de données au cours de l'installation.

Le programme d'installation de WSUS active l'option RECURSIVE_TRIGGERS, qui est spécifique aux bases de données ; toutefois, il n'active pas l'option des déclencheurs imbriqués, qui est une option globale du serveur.

Pour voir si les déclencheurs imbriqués sont activés, utilisez la commande suivante :

sp_configure 'nested triggers'

Pour activer l'option des déclencheurs imbriqués dans SQL Server, exécutez cette commande à partir d'un fichier de commandes sur l'ordinateur qui exécute SQL Server :

sp_configure 'nested triggers', 1

GO

RECONFIGURE

GO

Point 7 : les paramètres de ligne de commande du programme d'installation de WSUS.

Vous pouvez réaliser des installations automatisées de WSUS. Pour plus d'informations et pour connaître les paramètres de ligne de commande, consultez l'annexe A de l'installation automatisée dans Déploiement de Microsoft Windows Server Update Services (en anglais).

Problèmes connus

Point 1 : Assistant IIS Lockdown Wizard (en anglais)

Si vous exécutez les services Internet (IIS) sur un ordinateur utilisant Windows 2000 Server, installez la dernière version de l'Assistant IIS Lockdown Wizard (en anglais) (qui contient URLScan) à partir de la page de l'outil IIS Lockdown sur Microsoft TechNet. Microsoft recommande fortement d'installer cet outil pour garantir la sécurité de vos serveurs IIS. L'Assistant IIS Lockdown Wizard désactive les fonctionnalités superflues d'IIS, ce qui réduit les risques liés à la sécurité.

Notes

Le programme d'installation de WSUS n'installe pas ces composants. Vous devez les installer manuellement. Vous n'avez pas besoin d'installer IIS Lockdown sur les ordinateurs exécutant Windows Server 2003, parce que cette fonctionnalité y est intégrée.

Point 2 : la modification de la configuration de WSUS directement dans la base de données n'est pas possible.

Windows Server Update Services stocke ses données de configuration dans une base de données (MSDE ou SQL Server). Toutefois, la modification de ces données de configuration par accès direct à la base de données n'est pas possible. Les administrateurs ne doivent pas essayer de modifier la configuration de WSUS de cette manière. La méthode correcte consiste à utiliser la console WSUS ou à appeler des API WSUS.

Point 3 : Active Scripting doit être activé pour qu'il soit possible d'accéder au site d'administration WSUS.

Sur le poste de travail de l'administrateur, vous devez configurer Internet Explorer pour autoriser Active Scripting avant de pouvoir utiliser Internet Explorer pour accéder au site d'administration WSUS.

Point 4 : IIS sera redémarré pendant l'installation de WSUS.

Le programme d'installation de Windows Server Update Services redémarrera IIS sans notification. Cela risque d'affecter les sites Web existants de votre organisation.

Point 5 : modification de l'accès au répertoire virtuel des points d'administration WSUS ou SMS

Par défaut, le répertoire virtuel de contenu pour Windows Server Update Services est configuré avec un accès anonyme. Si vous modifiez ce paramètre pour demander une authentification, les clients recevront des erreurs d'authentification et se verront refuser l'accès au téléchargement des mises à jour. Il s'agit d'un problème connu, où Winhttp.dll utilise le contexte d'authentification inapproprié lorsque l'authentification implicite est nécessaire, de sorte que l'authentification échoue. Pour éviter cela, assurez-vous que le serveur WSUS et les points d'administration SMS sont configurés avec un accès anonyme aux répertoires virtuels IIS.

Point 6 : lors de l'installation de WSUS sur Windows Small Business Server 2003, les paramètres d'accès aux racines virtuelles du site Web par défaut doivent être modifiés pour permettre aux clients WSUS de se mettre à jour eux-mêmes à partir du serveur.

Le serveur WSUS installe deux racines virtuelles, SelfUpdate et ClientWebService, et quelques fichiers dans le répertoire de base du site Web par défaut (sur le port 80). Cela permet aux clients de se mettre à jour par le biais du site Web par défaut. Par défaut, dans Windows Small Business Server 2003, le site Web par défaut est configuré pour refuser l'accès à un hôte local ou une adresse IP autre que ceux du serveur. Autrement dit, les racines virtuelles SelfUpdate et ClientWebService se voient refuser l'accès et les clients ne se mettront pas à jour eux-mêmes. Pour accorder aux clients le droit d'accès pour cette mise à jour, suivez les étapes décrites ci-dessous sur les racines virtuelles SelfUpdate et ClientWebService du site Web par défaut.

  1. Cliquez sur la racine virtuelle Propriétés, puis sur Sécurité de répertoire, Restrictions par adresse IP et nom de domaine, et Modifier.
  2. Sélectionnez Autorisé, puis cliquez sur OK. Fermez toutes les pages de propriétés.

Point 7 : installation de WSUS sur Small Business Server - problèmes d'intégration

  • Si Windows Small Business Server 2003 utilise un serveur proxy ISA pour accéder à Internet, il faut entrer manuellement les éléments suivants dans l'interface utilisateur Paramètres : paramètres du serveur proxy, nom du serveur proxy et port.
  • Si ISA utilise l'authentification Windows, il faut entrer les informations d'identification du serveur proxy en utilisant la syntaxe « DOMAINE\utilisateur » (l'utilisateur appartenant au groupe « Utilisateurs Internet »).

Point 8 : lors du déplacement d'un ordinateur d'un groupe dans un autre, il faut parfois jusqu'à une heure pour que cet ordinateur apparaisse dans le nouveau groupe sur la console d'administration.

Lorsqu'un ordinateur est affecté pour la première fois à un groupe cible, les données de cet ordinateur sont modifiées pour utiliser les informations du groupe. Ces données sont réactualisées régulièrement ou toutes les heures. Par conséquent, lors du déplacement d'un ordinateur d'un groupe dans un autre, il faut parfois jusqu'à une heure pour que ces informations soient réactualisées sur le client et modifiées dans la console d'administration.

Point 9 : si vous installez WSUS sur un serveur membre puis que vous souhaitez promouvoir ce serveur au rang de contrôleur de domaine, commencez par désinstaller WSUS.

Si vous installez WSUS sur un serveur membre puis que vous souhaitez promouvoir ce serveur au rang de contrôleur de domaine, vous devez suivre cette procédure :

  1. Désinstallez WSUS.
  2. Promouvez le serveur membre au rang de contrôleur de domaine.
  3. Réinstallez WSUS.

Point 10 : si vous souhaitez rétrograder un serveur WSUS de contrôleur de domaine à serveur membre, commencez par désinstaller WSUS.

Si vous exécutez un serveur WSUS sur un contrôleur de domaine et que vous souhaitez rétrograder le contrôleur de domaine au rang de serveur membre, vous devez suivre cette procédure :

  1. Désinstallez WSUS et conservez la base de données.
  2. Créez un compte d'utilisateur appelé ASPNET.
  3. À l'invite de commandes, tapez aspnet_regiis -i.
  4. Réinstallez WSUS et utilisez la base de données que vous avez conservée.

Point 11 : si .NET Framework 1.0 ou 2.0 est installé après WSUS, la console d'administration WSUS ne s'affichera pas.

Cela est dû au fait que .NET Framework 1.0 est inscrit avec IIS et que le serveur WSUS nécessite .NET Framework 1.1. Pour résoudre ce problème, ouvrez aspnet_regiis.exe et exécutez les commandes suivantes, où ID du site Web est la valeur contenue dans la clé de Registre suivante :

HKLM\Software\Microsoft\WindowsUpdateServices\Server\Setup\IISTargetWebsiteIndex

  • %windir%\Microsoft.NET\Framework\v1.1.4322\\aspnet_regiis.exe -s W3SVC\<ID du site Web>\ROOT\ReportingWebService
  • %windir%\Microsoft.NET\Framework\v1.1.4322\\aspnet_regiis.exe -s W3SVC\<ID du site Web>\ROOT\ClientWebService
  • %windir%\Microsoft.NET\Framework\v1.1.4322\\aspnet_regiis.exe -s W3SVC\<ID du site Web>\ROOT\SimpleAuthWebService
  • %windir%\Microsoft.NET\Framework\v1.1.4322\\aspnet_regiis.exe -s W3SVC\<ID du site Web>\ROOT\WSUSAdmin
  • %windir%\Microsoft.NET\Framework\v1.1.4322\\aspnet_regiis.exe -s W3SVC\<ID du site Web>\ROOT\AdministrationWebService
  • %windir%\Microsoft.NET\Framework\v1.1.4322\\aspnet_regiis.exe -s W3SVC\<ID du site Web>\ROOT\ServrSyncWebService
  • %windir%\Microsoft.NET\Framework\v1.1.4322\\aspnet_regiis.exe -s W3SVC\<ID du site Web>\ROOT\DssAuthWebService
  • %windir%\Microsoft.NET\Framework\v1.1.4322\\aspnet_regiis.exe -s W3SVC\<ID du site Web>\ROOT\Content

Point 12 : limitations de SQL distant

WSUS offre une prise en charge limitée pour l'exécution d'un logiciel de base de données sur un ordinateur différent de celui qui contient le reste de l'application WSUS.

  • Vous ne pouvez pas utiliser Windows 2000 Server comme ordinateur frontal dans une paire SQL distante.
  • Vous ne pouvez pas utiliser un serveur configuré comme contrôleur de domaine pour le côté frontal ni pour le côté principal de la paire SQL distante.
  • Vous ne pouvez pas utiliser WMSDE ni MSDE pour un logiciel de base de données sur l'ordinateur principal.
  • La configuration d'un serveur SQL Server distant (utilisé comme base de données WSUS) échoue si les services Terminal Server sont installés sur le serveur distant et exécutés en mode application. Lors de l'installation de SQL Server sur un serveur exécutant les services Terminal Server, procédez comme suit :
    1. Avant d'exécuter le programme d'installation, ouvrez une fenêtre d'invite de commandes et tapez : "change user /install"
    2. Exécutez le programme d'installation de SQL Server.
    3. Après avoir exécuté le programme d'installation, à l'invite de commandes, tapez : "change user /execute"
  • Pour configurer la base de données WSUS du serveur SQL Server distant, vous devez être membre du groupe de sécurité local Administrateurs pour l'ordinateur frontal et pour l'ordinateur principal.
  • Pour plus d'informations sur les problèmes liés à SQL distant, consultez l'annexe C : SQL distant, dans Déploiement de Microsoft Windows Server Update Services (en anglais).

Point 13 : un serveur réplica en aval peut posséder moins d'approbations qu'un serveur parent en amont.

Un serveur réplica en aval peut posséder moins d'approbations qu'un serveur parent en amont. L'explication étant que les approbations d'installation ne circulent pas vers un serveur en aval tant que le contenu n'a pas été entièrement téléchargé sur le serveur en amont.

Point 14 : si la synchronisation échoue, veuillez réessayer.

Si la synchronisation échoue, la première chose à faire est de réessayer de synchroniser le serveur. Si toutes vos tentatives de synchronisation échouent, reportez-vous aux informations de dépannage du guide des opérations de WSUS.

Point 15 : lorsque vous essayez d'accéder à la console d'administration WSUS, un message d'erreur System.IO.FileNotFoundException s'affiche.

Si vous obtenez le message d'erreur suivant, vous devrez régler les autorisations sur les comptes du Service réseau ou d'ASP.NET :

System.IO.FileNotFoundException : Le nom de fichier ou d'assemblage xxxxxx.dll, ou l'une de ses dépendances, est introuvable

xxxx correspond à un nom aléatoire.

Afin de résoudre ce problème dans les systèmes d'exploitation Windows Server 2003, accordez au compte Service réseau l'accès en lecture/écriture à %systemroot%\Temp. Dans Windows 2000 Server, accordez au compte ASP.NET l'accès en lecture/écriture à %systemroot%\Temp.

Point 16 : mise à jour de sécurité SQL MS03-031 (KB815495)

Cette mise à jour peut être affichée sur le serveur WSUS comme étant installée, même si l'installation a échoué sur le client. En conséquence, le package pourra être reproposé au client. Vous pouvez résoudre ce problème en annulant l'approbation de la mise à jour sur le serveur.

Point 17 : paramètres de IIS perdus au cours de la mise à niveau RTM

Si vous installez WSUS RTM sur un serveur doté d'une version précédente de WSUS (par exemple, RC), WSUS RTM désinstallera la version précédente avant d'installer la nouvelle version. Ce qui signifie que les racines virtuelles et les fichiers associés à WSUS dans IIS seront supprimés.

Si vous avez installé WSUS sur le site Web par défaut, vous perdrez tous vos paramètres WSUS créés dans les racines virtuelles de WSUS. Par exemple, si vous avez configuré les racines virtuelles WSUS pour SSL dans le but de sécuriser WSUS, vous devrez les reconfigurer après l'installation de la version RTM de WSUS. Remarque : vous recevrez une notification sur la console WSUS indiquant que SSL n'est pas activé.

Si vous aviez installé WSUS sur un site Web autre que le site Web par défaut, tous les paramètres supplémentaires au niveau du site Web WSUS seront perdus.

Point 18 : utilisation des en-têtes d'hôtes

Si vous voulez attribuer des valeurs d'en-têtes d'hôtes au site Web par défaut (site Web WSUS) dans IIS, ajoutez « Toutes valeurs non assignées » ou une adresse IP attribuée à la liste des adresses IP sans valeur d'en-tête d'hôte au site Web par défaut. Faites également cet ajout sur le site Web qui n'est pas par défaut

**Avertissement **: vous risquez de casser la fonctionnalité Microsoft SharePoint et Exchange.

Point 19 : l'URL de la console WSUS doit être ajoutée à la liste des zones de contenu Web Sites de confiance et Intranet local sur les ordinateurs où la sécurisation renforcée d'Internet Explorer est activée.

Si le renforcement de la sécurité d'Internet Explorer (ou le composant Microsoft Windows Server 2003 Internet Explorer Enhanced Security Configuration) est activé sur un ordinateur et que vous n'ajoutez pas la console WSUS aux zones de contenu Web Sites de confiance et Intranet local, vous devrez entrer les données d'authentification de l'utilisateur chaque fois que vous ouvrirez une page dans la console WSUS.

Pour ajouter la console WSUS aux zones de contenu Web Intranet local et Sites de confiance :

  1. Ouvrez Options Internet (par exemple, cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Options Internet).
  2. Dans l'onglet Sécurité, cliquez sur Intranet local, Sites, Avancé, ajoutez l'URL (http://WSUSServername/WSUSAdmin) puis cliquez sur OK.
  3. Cliquez sur Sites de confiance, puis sur Sites. Ajoutez ensuite l'URL de la console WSUS, cliquez sur OK, puis de nouveau sur OK pour quitter Options Internet.

Les informations contenues dans ce document représentent l’opinion actuelle de Microsoft Corporation sur les points cités à la date de publication. Microsoft s’adapte aux conditions fluctuantes du marché et cette opinion ne doit pas être interprétée comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la véracité des informations fournies après la date de publication.

Ce document n'a qu'une vocation purement informative. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPLICITE, IMPLICITE OU LÉGALE, QUANT AUX INFORMATIONS CONTENUES DANS CE DOCUMENT.

L’utilisateur est tenu d’observer la réglementation relative aux droits d’auteur applicable dans son pays. Aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enRegistrement ou autre) sans la permission expresse et écrite de Microsoft Corporation.

Les produits mentionnés dans ce document peuvent faire l’objet de brevets, de dépôts de brevets en cours, de marques, de droits d’auteur ou d’autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d’un contrat de licence écrit de Microsoft, la fourniture de ce document ne vous confère aucune licence sur ces brevets, marques, droits d’auteur ou autres droits de propriété intellectuelle et industrielle.

Sauf mention contraire, les sociétés, les organisations, les produits, les noms de domaine, les adresses électroniques, les logos, les personnes, les lieux et les événements utilisés dans les exemples sont fictifs et toute ressemblance avec des sociétés, organisations, produits, noms de domaine, adresses électroniques, logos, personnes, lieux et événements réels est purement fortuite et involontaire.

© 2006 Microsoft Corporation. Tous droits réservés.

Microsoft, SQL Server, Windows et Windows Server sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation, aux États-Unis et/ou dans d'autres pays.

Les noms de produits et de sociétés réels mentionnés dans la présente documentation sont des marques de leurs propriétaires respectifs.