Share via

Configurer les paramètres de Windows Update pour Azure Automation Update Management

  • Article

Azure Automation Update Management s’appuie sur le client Windows Update pour télécharger et installer les mises à jour de Windows. Des paramètres spécifiques sont utilisés par le client Windows Update lors de la connexion à Windows Server Update Services (WSUS) ou à Windows Update. Vous pouvez gérer une grande partie de ces paramètres par les moyens suivants :

  • Éditeur de stratégie de groupe locale
  • Stratégie de groupe
  • PowerShell
  • Modification directe du Registre

Update Management respecte un grand nombre des paramètres spécifiés pour contrôler le client Windows Update. Si vous utilisez des paramètres pour activer les mises à jour non-Windows, Update Management gérera également ces mises à jour. Si vous souhaitez activer le téléchargement des mises à jour avant le déploiement de mises à jour, le déploiement des mises à jour peut être plus rapide et moins susceptible de dépasser la fenêtre de maintenance.

Pour obtenir d’autres recommandations sur la configuration de WSUS dans votre abonnement Azure, et conserver vos machines virtuelles Windows à jour de manière sécurisée, consultez Planifier votre déploiement pour la mise à jour des machines virtuelles Windows dans Azure à l’aide de WSUS.

Pré-télécharger des mises à jour

Pour configurer le téléchargement automatique des mises à jour sans leur installation automatiquement, vous pouvez utiliser une stratégie de groupe pour définir le paramètre Configurer les mises à jour automatiques. Il existe deux valeurs recommandées en fonction de la version du système d’exploitation :

  • Pour Windows Server 2016 et versions ultérieures, affectez la valeur 7.
  • Pour Windows Server 2012 R2 et les versions antérieures, affectez la valeur 3.

Ce paramètre permet de télécharger les mises à jour nécessaires en arrière-plan, puis de vous avertir que les mises à jour sont prêtes à être installées. Cela permet à Update Management de garder le contrôle des planifications, mais autorise le téléchargement des mises à jour en dehors de la fenêtre de maintenance d’Update Management. Plus d’informations Ce comportement empêche les erreurs de type Maintenance window exceeded dans Update Management.

Vous pouvez activer ce paramètre dans PowerShell :

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()

Configurer les paramètres de redémarrage

Les clés de Registre répertoriées sous Configuration des mises à jour automatiques en modifiant le registre et Clés de Registre utilisées pour gérer le redémarrage peuvent entraîner le redémarrage de vos machines, même si vous spécifiez Ne jamais redémarrer dans les paramètres Déploiement des mises à jour. Configurez ces clés de Registre pour qu’elles s’adaptent au mieux à votre environnement.

Activer les mises à jour pour d’autres produits Microsoft

Par défaut, le client Windows Update est configuré pour fournir des mises à jour uniquement pour Windows. Si vous activez le paramètre Me communiquer les mises à jour d’autres produits Microsoft lorsque je mets à jour Windows, les mises à jour des autres produits vous sont également fournies, y compris les correctifs de sécurité pour Microsoft SQL Server ou d’autres logiciels Microsoft. Vous pouvez configurer cette option si vous avez téléchargé et copié les derniers fichiers de modèles d’administration disponibles pour Windows 2016 et versions ultérieures.

Si vous avez des machines exécutant Windows Server 2012 R2, vous ne pouvez pas configurer ce paramètre par le biais d’une stratégie de groupe. Exécutez la commande PowerShell suivante sur ces machines :

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Définir des paramètres de configuration WSUS

Update Management prend en charge les paramètres WSUS. Plus d’informations Vous pouvez spécifier les sources à utiliser pour l’analyse et le téléchargement des mises à jour en suivant les instructions de la rubrique Spécifier l’emplacement intranet du service de mise à jour Microsoft. Par défaut, le client Windows Update est configuré pour télécharger les mises à jour à partir de Windows Update. Quand vous spécifiez un serveur WSUS comme source pour vos machines, si les mises à jour ne sont pas approuvées dans WSUS, leur déploiement échoue.

Pour limiter les machines au service de mise à jour interne, activez l’option Ne pas se connecter à des emplacements Internet Windows Update.

Étapes suivantes

Planifiez un déploiement des mises à jour en suivant les instructions dans Gérer les mises à jour et les correctifs pour vos machines virtuelles.