WSUS et le Site du catalogue

  • Article
  • 3 minutes de lecture

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Le site de catalogue est l’emplacement Microsoft à partir duquel vous pouvez importer des correctifs logiciels et des pilotes matériels.

Site du catalogue Microsoft Update

Pour importer des correctifs logiciels dans WSUS, vous devez accéder au site du catalogue Microsoft Update à partir d’un ordinateur WSUS. Tout ordinateur sur lequel la console d’administration WSUS est installée, qu’il s’agisse ou non d’un serveur WSUS, peut être utilisé pour importer des correctifs logiciels à partir du site de catalogue. Vous devez être connecté à l’ordinateur en tant qu’administrateur pour importer les correctifs logiciels.

Pour accéder au site du catalogue Microsoft Update

  1. Dans la console d’administration WSUS, sélectionnez le nœud de serveur supérieur ou Mises à jour, puis dans le volet Actions, cliquez sur Importer Mises à jour. Une fenêtre de navigateur s’ouvre sur le site web du catalogue Microsoft Update.

  2. Pour accéder aux mises à jour sur ce site, vous devez installer le contrôle activeX du catalogue Microsoft Update.

  3. Vous pouvez parcourir ce site à la recherche de correctifs logiciels et de pilotes matériels Windows. Une fois que vous avez trouvé les choses que vous souhaitez, ajoutez-les à votre panier.

  4. Une fois la navigation terminée, accédez au panier et cliquez sur Importer pour importer vos mises à jour. Pour télécharger les mises à jour sans les importer, décochez la case Importer directement dans Windows Server Update Services.

Les mises à jour approuvées importées à partir du site du catalogue Microsoft Update sont téléchargées lors de la prochaine synchronisation du serveur WSUS. Ils ne sont pas téléchargés au moment de l’importation à partir du site du catalogue Microsoft Update.

Notez que vous devez accéder au site du catalogue Microsoft Update via la console WSUS pour vous assurer que les mises à jour sont importées dans un format compatible WSUS. Si vous accédez manuellement au site web du catalogue Microsoft Update, toutes les mises à jour que vous téléchargez ne sont pas importées dans le serveur WSUS, mais sont téléchargées individuellement *. Fichiers MSU. WSUS ne dispose pas actuellement d’un mécanisme pris en charge pour l’importation de fichiers dans le *. Format MSU.

Si vous exécutez l’Assistant Nettoyage du serveur, les mises à jour importées à partir du catalogue Microsoft Update qui sont définies comme non approuvées ou refusées peuvent être supprimées du serveur WSUS. S’ils sont supprimés, ils peuvent être réimportés à partir du catalogue Microsoft Update.

Notes

Vous pouvez supprimer les mises à jour importées du catalogue Microsoft Update définies comme non approuvées ou refusées en exécutant l’Assistant Nettoyage du serveur WSUS. Vous pouvez réimporter des mises à jour qui ont été précédemment supprimées de vos systèmes WSUS par le biais du catalogue Microsoft Update.

Restriction de l’accès aux correctifs logiciels

Les administrateurs WSUS peuvent envisager de restreindre l’accès aux correctifs logiciels qu’ils ont téléchargés à partir du site du catalogue Microsoft Update. Pour appliquer cette restriction, suivez les étapes ci-dessous :

Pour restreindre l’accès aux correctifs logiciels

  1. Activez Authentification Windows sur la racine virtuelle de contenu IIS.

    • Démarrez le Gestionnaire des services Internet.

    • Accédez au nœud de contenu sous Site web d’administration WSUS.

    • Dans le volet Accueil du contenu , double-cliquez dans l’option Authentification .

    • Sélectionnez Authentification anonyme , puis cliquez sur Désactiver dans le volet Actions à droite.

    • Sélectionnez Authentification Windows , puis cliquez sur Activer dans le volet Actions à droite.

  2. Créez un groupe cible WSUS pour les ordinateurs qui ont besoin du correctif logiciel et ajoutez-le au groupe. Pour plus d’informations sur les ordinateurs et les groupes, consultez Gestion des ordinateurs clients WSUS et des groupes d’ordinateurs WSUS dans ce guide et Configurer des groupes d’ordinateurs WSUS dans le guide de déploiement WSUS.

  3. Téléchargez les fichiers du correctif logiciel.

  4. Définissez les autorisations de ces fichiers afin que seuls les comptes d’ordinateur de ces machines puissent les lire. Vous devez également autoriser le compte de service réseau à accéder pleinement aux fichiers.

  5. Approuvez le correctif logiciel pour le groupe cible WSUS créé à l’étape 2.

Importation de mises à jour dans différentes langues

Le site web du catalogue Microsoft Update inclut des mises à jour qui prennent en charge plusieurs langues. Il est très important de faire correspondre les langues prises en charge par le serveur WSUS aux langues prises en charge par ces mises à jour. Si le serveur WSUS ne prend pas en charge toutes les langues incluses dans la mise à jour, la mise à jour n’est pas déployée sur les ordinateurs clients. De même, si une mise à jour prenant en charge plusieurs langues a été téléchargée sur le serveur WSUS, mais pas encore déployée sur les ordinateurs clients, et qu’un administrateur désélectionne l’une des langues incluses dans la mise à jour, la mise à jour ne sera pas déployée sur les clients.