Planifier les mises à jour logicielles dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Avant d’utiliser des mises à jour logicielles dans un environnement de production Configuration Manager, il est important de suivre le processus de planification. Disposer d’un bon plan pour l’infrastructure du point de mise à jour logicielle est essentiel à la réussite de l’implémentation des mises à jour logicielles. Pour plus d’informations sur la planification de la capacité pour les mises à jour logicielles, consultez Taille et numéros de mise à l’échelle.
Déterminer l’infrastructure du point de mise à jour logicielle
Cette section comprend les sous-rubriques suivantes :
- Liste des points de mise à jour logicielle
- Basculement de point de mise à jour logicielle
- Basculer manuellement les clients vers un nouveau point de mise à jour logicielle
- Points de mise à jour logicielle dans une forêt non approuvée
- Utiliser un serveur WSUS existant comme source de synchronisation sur le site de niveau supérieur
- Point de mise à jour logicielle sur un site secondaire
- Planifier les clients basés sur Internet
- Planifier le contenu des mises à jour logicielles
- Planifier les mises à jour tierces
Le site d’administration centrale et tous les sites principaux enfants doivent avoir un point de mise à jour logicielle. Lorsque vous planifiez l’infrastructure du point de mise à jour logicielle, déterminez les dépendances suivantes :
- Où installer le point de mise à jour logicielle pour le site
- Quels sites nécessitent un point de mise à jour logicielle qui accepte les communications des clients Basés sur Internet
- Si vous avez besoin d’un point de mise à jour logicielle sur les sites secondaires
Importante
Pour plus d’informations sur les dépendances internes et externes requises pour les mises à jour logicielles, consultez Prérequis pour les mises à jour logicielles.
Ajoutez plusieurs points de mise à jour logicielle sur un site principal Configuration Manager pour fournir une tolérance de panne. La conception de basculement du point de mise à jour logicielle est différente du modèle de randomisation pure utilisé dans la conception des points de gestion. Contrairement à la conception des points de gestion, il existe des coûts de performances client et réseau dans la conception du point de mise à jour logicielle lorsque les clients basculent vers un nouveau point de mise à jour logicielle. Lorsque le client bascule vers un nouveau serveur WSUS pour rechercher des mises à jour logicielles, le résultat est une augmentation de la taille du catalogue et des demandes de performances côté client et réseau associées. Par conséquent, le client conserve l’affinité avec le dernier point de mise à jour logicielle à partir duquel il a correctement analysé.
Le premier point de mise à jour logicielle que vous installez sur un site principal est la source de synchronisation pour tous les points de mise à jour logicielle supplémentaires que vous ajoutez sur le site principal. Après avoir ajouté des points de mise à jour logicielle et démarré la synchronisation, affichez les status des points de mise à jour logicielle et la source de synchronisation à partir du nœud État de synchronisation du point de mise à jour logicielle dans l’espace de travail Surveillance.
En cas de défaillance du point de mise à jour logicielle configuré comme source de synchronisation pour le site, supprimez manuellement le rôle défaillant. Sélectionnez ensuite un nouveau point de mise à jour logicielle à utiliser comme source de synchronisation. Pour plus d’informations, consultez Supprimer un rôle de système de site.
Liste des points de mise à jour logicielle
Configuration Manager fournit au client une liste de points de mise à jour logicielle dans les scénarios suivants :
Un nouveau client reçoit la stratégie d’activation des mises à jour logicielles
Un client ne peut pas contacter le point de mise à jour logicielle qui lui a été attribué et doit basculer vers un autre
Le client sélectionne de façon aléatoire un point de mise à jour logicielle dans la liste. Il hiérarchise les points de mise à jour logicielle dans la même forêt. Configuration Manager fournit aux clients une liste différente en fonction du type de client :
Clients intranet : recevez une liste de points de mise à jour logicielle que vous pouvez configurer pour autoriser les connexions uniquement à partir de l’intranet, ou une liste de points de mise à jour logicielle qui autorisent les connexions client internet et intranet.
Clients basés sur Internet : recevez une liste des points de mise à jour logicielle que vous configurez pour autoriser les connexions uniquement à partir d’Internet, ou une liste de points de mise à jour logicielle qui autorisent les connexions client internet et intranet.
Basculement de point de mise à jour logicielle
Remarque
Les clients utilisent des groupes de limites pour rechercher un nouveau point de mise à jour logicielle. Si leur point de mise à jour logicielle actuel n’est plus accessible, ils utilisent également des groupes de limites pour secours et en trouver un nouveau. Ajoutez des points de mise à jour logicielle individuels à différents groupes de limites pour contrôler les serveurs qu’un client peut trouver. Pour plus d’informations, consultez Points de mise à jour logicielle.
Si vous avez plusieurs points de mise à jour logicielle sur un site et que l’un d’eux échoue ou devient indisponible, les clients se connectent à un autre point de mise à jour logicielle. Avec ce nouveau serveur, les clients continuent à rechercher les dernières mises à jour logicielles. Lorsqu’un client reçoit pour la première fois un point de mise à jour logicielle, il reste affecté à ce point de mise à jour logicielle, sauf si l’analyse échoue.
L’analyse des mises à jour logicielles peut échouer avec un certain nombre de codes d’erreur de nouvelle tentative et de non-nouvelle tentative différents. Lorsque l’analyse échoue avec un code d’erreur de nouvelle tentative, le client démarre un processus de nouvelle tentative pour rechercher les mises à jour logicielles sur le point de mise à jour logicielle. Les conditions générales qui entraînent un code d’erreur de nouvelle tentative sont généralement dues au fait que le serveur WSUS n’est pas disponible ou qu’il est temporairement surchargé. Lorsque le client ne parvient pas à rechercher les mises à jour logicielles, il utilise le processus suivant :
Le client recherche les mises à jour logicielles :
- À son heure prévue
- Quand il est exécuté manuellement à partir du panneau de configuration sur le client
- Lorsqu’il est exécuté manuellement à partir de la console Configuration Manager via une action de notification du client
- Lorsqu’il est exécuté à partir d’une méthode sdk Configuration Manager
Si l’analyse échoue, le client attend 30 minutes pour réessayer l’analyse. Il utilise le même point de mise à jour logicielle.
Le client effectue au moins quatre tentatives toutes les 30 minutes. Après le quatrième échec et après avoir attendu deux minutes supplémentaires, le client passe au point de mise à jour logicielle suivant dans sa liste.
Le client répète ce processus avec le nouveau point de mise à jour logicielle. Après une analyse réussie, le client continue de se connecter au nouveau point de mise à jour logicielle.
La liste suivante fournit des informations supplémentaires à prendre en compte pour les scénarios de nouvelle tentative et de basculement de point de mise à jour logicielle :
Si un client est déconnecté de l’intranet et ne parvient pas à rechercher les mises à jour logicielles, il ne bascule pas vers un autre point de mise à jour logicielle. Cet échec est attendu, car le client ne peut pas atteindre le réseau interne ou un point de mise à jour logicielle qui autorise les connexions à partir de l’intranet. Le client Configuration Manager détermine la disponibilité du point de mise à jour logicielle intranet.
Si vous gérez des clients sur Internet et que vous avez configuré plusieurs points de mise à jour logicielle pour accepter les communications des clients sur Internet, le processus de basculement suit le processus de nouvelle tentative standard décrit précédemment.
Si le processus d’analyse démarre, mais que le client est désactivé avant la fin de l’analyse, il n’est pas considéré comme un échec d’analyse et ne compte pas comme l’une des quatre nouvelles tentatives.
Quand Configuration Manager reçoit l’un des codes d’erreur de l’agent Windows Update suivants, le client retente la connexion :
2149842970, 2147954429, 2149859352, 2149859362, 2149859338, 2149859344, 2147954430, 2147747475, 2149842974, 2149859342, 2149859372, 2149859341, 2149904388, 2149859371, 2149859367, 2149859366, 2149859364, 2149859363, 2149859361, 2149859360, 2149859359, 2149859358, 2149859357, 2149859356, 2149859354, 2149859353, 2149859350, 2149859349, 2149859340, 2149859339, 2149859332, 2149859333, 2149859334, 2149859337, 2149859336, 2149859335
Pour rechercher la signification d’un code d’erreur, convertissez le code d’erreur décimal en hexadécimal, puis recherchez la valeur hexadécimale sur un site tel que le wiki agent Windows Update - Codes d’erreur. Par exemple, le code d’erreur décimal 2149842970 est hexadécimal 8024001A, ce qui signifie WU_E_POLICY_NOT_SET valeur de stratégie A n’a pas été définie.
Basculer manuellement les clients vers un nouveau point de mise à jour logicielle
Basculez Configuration Manager clients vers un nouveau point de mise à jour logicielle en cas de problèmes avec le point de mise à jour logicielle actif. Cette modification se produit uniquement lorsqu’un client reçoit plusieurs points de mise à jour logicielle d’un point de gestion.
Importante
Lorsque vous changez d’appareil pour utiliser un nouveau serveur, les appareils utilisent le secours pour trouver ce nouveau serveur. Les clients passent au nouveau point de mise à jour logicielle lors de leur prochain cycle d’analyse des mises à jour logicielles.
Avant de commencer cette modification, passez en revue les configurations de votre groupe de limites pour vous assurer que vos points de mise à jour logicielle se trouvent dans les groupes de limites appropriés. Pour plus d’informations, consultez Points de mise à jour logicielle.
Le passage à un nouveau point de mise à jour logicielle génère un trafic réseau supplémentaire. La quantité de trafic dépend de vos paramètres de configuration WSUS, par exemple les classifications et produits synchronisés, ou l’utilisation d’une base de données WSUS partagée. Si vous envisagez de changer plusieurs appareils, envisagez de le faire pendant les fenêtres de maintenance. Ce délai réduit l’impact sur votre réseau lorsque les clients analysent avec le nouveau point de mise à jour logicielle.
Processus de basculement des points de mise à jour logicielle
Démarrez cette modification sur un regroupement d’appareils. Une fois déclenché, les clients recherchent un autre point de mise à jour logicielle lors de l’analyse suivante.
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis sélectionnez le nœud Regroupements d’appareils.
Sélectionnez la collection cible. Sous l’onglet Accueil du ruban, dans le groupe Regroupement , sélectionnez Notification client, puis Basculer vers le point de mise à jour logicielle suivant.
Points de mise à jour logicielle dans une forêt non approuvée
Créez un ou plusieurs points de mise à jour logicielle sur un site pour prendre en charge les clients dans une forêt non approuvée. Pour ajouter un point de mise à jour logicielle dans une autre forêt, commencez par installer et configurer un serveur WSUS dans cette forêt. Démarrez ensuite l’Assistant pour ajouter un serveur de site Configuration Manager avec le rôle de système de site point de mise à jour logicielle. Dans l’Assistant, configurez les paramètres suivants pour vous connecter correctement à WSUS dans la forêt non approuvée :
Spécifiez un compte d’installation du système de site qui peut accéder au serveur WSUS dans la forêt non approuvée.
Spécifiez un compte de connexion au serveur WSUS pour vous connecter au serveur WSUS.
Par exemple, vous avez un site principal dans la forêt A avec deux points de mise à jour logicielle (SUP01 et SUP02). Pour le même site principal, vous avez également deux points de mise à jour logicielle (SUP03 et SUP04) dans la forêt B. Lors du passage au point de mise à jour logicielle suivant, les clients hiérarchisent les serveurs de la même forêt.
Utiliser un serveur WSUS existant comme source de synchronisation sur le site de niveau supérieur
En règle générale, le site de niveau supérieur de votre hiérarchie est configuré pour synchroniser les métadonnées des mises à jour logicielles avec Microsoft Update. Lorsque votre stratégie de sécurité organisationnelle n’autorise pas le site de niveau supérieur à accéder à Internet, configurez la source de synchronisation pour que le site de niveau supérieur utilise un serveur WSUS existant. Ce serveur WSUS n’est pas dans votre hiérarchie Configuration Manager. Par exemple, vous disposez d’un serveur WSUS dans un réseau connecté à Internet (DMZ), mais votre site de niveau supérieur se trouve dans un réseau interne sans accès à Internet. Configurez le serveur WSUS dans la zone DMZ comme source de synchronisation pour les métadonnées des mises à jour logicielles. Configurez le serveur WSUS dans la zone DMZ pour synchroniser les mises à jour logicielles avec les mêmes critères que dans Configuration Manager. Sinon, le site de niveau supérieur risque de ne pas synchroniser les mises à jour logicielles attendues. Lorsque vous installez le point de mise à jour logicielle, configurez un compte de connexion au serveur WSUS. Ce compte doit accéder au serveur WSUS dans la zone DMZ. Vérifiez également que le pare-feu autorise le trafic pour les ports appropriés. Pour plus d’informations, consultez les ports utilisés par le point de mise à jour logicielle vers la source de synchronisation.
Point de mise à jour logicielle sur un site secondaire
Le point de mise à jour logicielle est facultatif sur un site secondaire. Installez un seul point de mise à jour logicielle sur un site secondaire. Lorsqu’un point de mise à jour logicielle n’est pas installé sur le site secondaire, les appareils situés dans les limites d’un site secondaire utilisent un point de mise à jour logicielle sur le site principal qui leur est attribué. En règle générale, vous installez un point de mise à jour logicielle sur un site secondaire quand la bande passante réseau est limitée entre les appareils du site secondaire et les points de mise à jour logicielle sur le site principal parent. Vous pouvez également utiliser cette configuration lorsque le point de mise à jour logicielle sur le site principal approche de la limite de capacité. Une fois que vous avez correctement installé et configuré un point de mise à jour logicielle sur le site secondaire, une stratégie à l’échelle du site est mise à jour pour les clients et ils commencent à utiliser le nouveau point de mise à jour logicielle.
Planifier les clients basés sur Internet
Lorsque vous devez gérer des appareils qui errent hors de votre réseau sur Internet, développez un plan pour gérer les mises à jour logicielles sur ces appareils. Configuration Manager prend en charge plusieurs technologies pour ce scénario. Utilisez une ou une combinaison si nécessaire pour répondre aux exigences de votre organization.
Passerelle de gestion cloud
Créez une passerelle de gestion cloud dans Microsoft Azure et activez au moins un point de mise à jour logicielle locale pour autoriser le trafic en provenance des clients Basés sur Internet. À mesure que les clients se déplacent sur Internet, ils continuent d’analyser vos points de mise à jour logicielle. Tous les clients Basés sur Internet obtiennent toujours du contenu du service cloud Microsoft Update.
Pour plus d’informations, consultez Vue d’ensemble de la passerelle de gestion cloud et Configurer des groupes de limites.
Remarque
À compter de la version 2203, vous pouvez définir les clients pour qu’ils préfèrent analyser par rapport à un point de mise à jour logicielle (SUP) de passerelle de gestion cloud (CMG) plutôt qu’un suppl local. Ce comportement est contrôlé par l’option Préférer une source cloud à une source locale dans le groupe de limites. Pour réduire l’impact sur les performances de cette modification, les clients existants ne basculent pas automatiquement leur SUP vers un suppl cloud. Le client reste affecté à son SUP actuel, sauf si son SUP actuel échoue ou si le client est basculé manuellement vers un nouveau SUP.
Gestion des clients basée sur Internet
Placez un point de mise à jour logicielle dans un réseau accessible sur Internet et autorisez-le à autoriser le trafic en provenance des clients Basés sur Internet. À mesure que les clients se déplacent sur Internet, ils basculent vers ce point de mise à jour logicielle pour l’analyse. Tous les clients Basés sur Internet obtiennent toujours du contenu du service cloud Microsoft Update.
Pour plus d’informations sur les avantages et les inconvénients de la gestion des clients basée sur Internet, consultez Gérer les clients sur Internet.
Windows Update pour Entreprise
Windows Update entreprise vous permet de maintenir Windows 10 ou des appareils ultérieurs à jour avec les dernières mises à jour de qualité et de fonctionnalités. Ces appareils se connectent directement au service cloud Windows Update. Configuration Manager pouvez faire la différence entre les ordinateurs Windows qui utilisent WUfB et WSUS pour obtenir des mises à jour logicielles.
Pour plus d’informations, consultez Intégration à Windows Update entreprise.
Planifier le contenu des mises à jour logicielles
Les clients doivent télécharger les fichiers de contenu pour les mises à jour logicielles afin de les installer. Configuration Manager fournit plusieurs technologies pour prendre en charge la gestion et la livraison de ce contenu. Vous pouvez également configurer des déploiements de mises à jour logicielles pour autoriser ou exiger que les clients obtiennent du contenu directement à partir du service cloud Microsoft Update.
Remarque
À compter du 28 mars 2023, les appareils locaux Windows 11 version 22H2 recevront des mises à jour qualité via la plateforme de mise à jour unifiée (UUP). L’UUP local interagit avec WSUS et Microsoft Configuration Manager. Les mises à jour de qualité UUP continuent d’être cumulatives et incluent tous les correctifs de sécurité et de qualité Windows publiés. La gestion des mises à jour locales avec plateforme de mise à jour unifiée (UUP) nécessite 10 Go d’espace supplémentaire par version de Windows et par architecture de processeur pour chaque version. Pour plus d’informations, consultez la section Considérations relatives à l’UUP .
Télécharger et distribuer du contenu
Par défaut, le processus de gestion des mises à jour logicielles dans Configuration Manager utilise les fonctionnalités de gestion de contenu intégrées. Ces fonctionnalités incluent la bibliothèque de contenu de magasin centralisée instance et la conception distribuée du rôle de système de site de point de distribution. Vous utilisez ces fonctionnalités lorsque vous téléchargez et distribuez des packages de déploiement de mises à jour logicielles.
Pour plus d’informations, consultez Télécharger les mises à jour logicielles.
Gérer les fichiers d’installation rapide pour Windows 10 ou version ultérieure
Configuration Manager prend en charge l’utilisation de fichiers d’installation rapide pour les mises à jour Windows. Les fichiers de mise à jour express et les technologies de prise en charge telles que l’optimisation de la distribution peuvent aider à réduire l’impact réseau du téléchargement de fichiers de contenu volumineux sur les clients.
Pour plus d’informations, consultez Optimiser la remise des mises à jour Windows.
Les clients téléchargent du contenu à partir d’Internet
Lorsque vous déployez des mises à jour logicielles sur des clients, configurez le déploiement pour que les clients téléchargent du contenu à partir du service cloud Microsoft Update. Lorsque les clients ne sont pas en mesure de télécharger du contenu à partir d’une autre source de contenu, ils peuvent toujours télécharger le contenu à partir d’Internet.
Vous n’avez pas besoin de créer un package de déploiement lors du déploiement de mises à jour logicielles. Lorsque vous sélectionnez l’option Aucun package de déploiement , les clients peuvent toujours télécharger du contenu à partir de sources locales si elles sont disponibles, mais généralement télécharger à partir du service Microsoft Update.
Les clients Basés sur Internet téléchargent toujours du contenu à partir du service cloud Microsoft Update. Ne distribuez pas de packages de déploiement de mises à jour logicielles à une passerelle de gestion cloud (CMG) prenant en charge le contenu.
Planifier les mises à jour tierces
Configuration Manager s’intègre à WSUS, qui prend en charge en mode natif les mises à jour logicielles publiées par Microsoft. La plupart des clients utilisent d’autres applications tierces qui ont également besoin de mises à jour. Il existe plusieurs options à envisager pour maintenir à jour les applications tierces.
Remplacer les applications à mettre à jour
Utilisez une relation de remplacement avec la fonctionnalité de gestion des applications dans Configuration Manager pour mettre à niveau ou remplacer des applications existantes. Lorsque vous remplacez une application, spécifiez un nouveau type de déploiement pour remplacer le type de déploiement de l’application remplacée. Décidez également s’il faut mettre à niveau ou désinstaller l’application remplacée avant l’installation de l’application de remplacement.
Pour plus d’informations, consultez Réviser et remplacer des applications.
Mises à jour logicielles tierces
Vous pouvez utiliser le nœud Catalogues de mises à jour logicielles tiers dans la console Configuration Manager pour vous abonner à des catalogues tiers, publier leurs mises à jour sur votre point de mise à jour logicielle, puis les déployer sur les clients.
Pour plus d’informations, consultez Mises à jour logicielles tierces.
Éditeur de mises à jour System Center
System Center Mises à jour Publisher (SCUP) est un outil autonome qui permet aux éditeurs de logiciels indépendants ou aux développeurs d’applications métier de gérer les mises à jour personnalisées. Ces mises à jour incluent celles qui ont des dépendances, comme les pilotes et les offres groupées de mises à jour. SCUP peut également être utilisé pour les catalogues de mises à jour tiers qui ne sont pas disponibles directement dans la console.
Pour plus d’informations, consultez System Center Mises à jour Publisher.
Planifier l’installation du point de mise à jour logicielle
Cette section comprend les sous-rubriques suivantes :
- Configuration requise pour le point de mise à jour logicielle
- Planifier l’installation de WSUS
- Configurer des pare-feu
Cette section fournit des informations sur les étapes à suivre pour planifier et préparer l’installation du point de mise à jour logicielle. Avant de créer un rôle de système de site pour le point de mise à jour logicielle dans Configuration Manager, vous devez prendre en compte plusieurs exigences. Les exigences spécifiques dépendent de votre infrastructure Configuration Manager. Lorsque vous configurez le point de mise à jour logicielle pour communiquer à l’aide du protocole HTTPS, cette section est particulièrement importante à consulter. Les serveurs compatibles HTTPS nécessitent des étapes supplémentaires pour fonctionner correctement.
Configuration requise pour le point de mise à jour logicielle
Installez le rôle de point de mise à jour logicielle sur un système de site qui répond à la configuration minimale requise pour WSUS et aux configurations prises en charge pour Configuration Manager systèmes de site.
Pour plus d’informations sur la configuration minimale requise pour le rôle serveur WSUS dans Windows Server, consultez Examiner les considérations et la configuration système requise.
Pour plus d’informations sur les configurations prises en charge pour les systèmes de site Configuration Manager, consultez Prérequis pour les systèmes de site et de site.
Planifier l’installation de WSUS
Installez une version prise en charge de WSUS sur tous les serveurs de système de site que vous configurez pour le rôle point de mise à jour logicielle. Lorsque vous n’installez pas le point de mise à jour logicielle sur le serveur de site, installez la console d’administration WSUS sur le serveur de site. Ce composant permet au serveur de site de communiquer avec WSUS qui s’exécute sur le point de mise à jour logicielle.
Lorsque vous utilisez WSUS sur Windows Server 2012 ou une version ultérieure, configurez des autorisations supplémentaires pour autoriser le composant wsus Configuration Manager dans Configuration Manager à se connecter à WSUS. Ce composant effectue des vérifications d’intégrité périodiques. Choisissez l’une des options suivantes pour configurer l’autorisation requise :
Ajouter le compte SYSTEM au groupe Administrateurs WSUS
Ajoutez le compte NT AUTHORITY\SYSTEM en tant qu’utilisateur pour la base de données WSUS (SUSDB). Configurez au minimum l’appartenance au rôle de base de données webService.
Pour plus d’informations sur l’installation de WSUS sur Windows Server, consultez Installer le rôle serveur WSUS.
Lorsque vous installez plusieurs points de mise à jour logicielle sur un site principal, utilisez la même base de données WSUS pour chaque point de mise à jour logicielle dans la même forêt Active Directory. Le partage de la même base de données améliore les performances lorsque les clients basculent vers un nouveau point de mise à jour logicielle. Pour plus d’informations, consultez Utiliser une base de données WSUS partagée pour les points de mise à jour logicielle.
Configuration du chemin du répertoire de contenu WSUS
Lorsque vous installez WSUS, vous devez fournir un chemin d’accès au répertoire de contenu. Le répertoire de contenu WSUS est principalement utilisé pour stocker les fichiers des termes du contrat de licence logiciel Microsoft dont les clients ont besoin pendant l’analyse. Le Configuration Manager Le répertoire de contenu WSUS ne doit pas chevaucher votre répertoire source de contenu pour les packages de déploiement de logiciels Configuration Manager. Le chevauchement du répertoire de contenu WSUS et de la source du package Configuration Manager entraîne la suppression de fichiers incorrects du répertoire de contenu WSUS.
Configurer WSUS pour utiliser un site web personnalisé
Lorsque vous installez WSUS, vous avez la possibilité d’utiliser le site web IIS par défaut existant ou de créer un site web WSUS personnalisé. Créez un site web personnalisé pour WSUS afin qu’IIS héberge les services WSUS dans un site web virtuel dédié. Sinon, il partage le même site web que celui utilisé par les autres systèmes ou applications de site Configuration Manager. Cette configuration est particulièrement nécessaire lorsque vous installez le rôle de point de mise à jour logicielle sur le serveur de site. Lorsque vous exécutez WSUS dans Windows Server 2012 ou une version ultérieure, WSUS est configuré par défaut pour utiliser le port 8530 pour HTTP et le port 8531 pour HTTPS. Spécifiez ces ports lorsque vous créez le point de mise à jour logicielle sur un site.
Configurer WSUS en tant que serveur réplica
Lorsque vous ajoutez le rôle de point de mise à jour logicielle sur un serveur de site principal, vous ne pouvez pas utiliser un serveur WSUS configuré en tant que réplica. Lorsque le serveur WSUS est configuré en tant que réplica, Configuration Manager ne parvient pas à configurer le serveur WSUS et la synchronisation WSUS échoue. Le premier point de mise à jour logicielle que vous installez sur un site principal est le point de mise à jour logicielle par défaut. Des points de mise à jour logicielle supplémentaires sur le site sont configurés en tant que réplicas du point de mise à jour logicielle par défaut.
Décider s’il faut configurer WSUS pour utiliser SSL
L’utilisation du protocole SSL pour sécuriser le point de mise à jour logicielle est fortement recommandée. WSUS utilise SSL pour authentifier les ordinateurs clients et les serveurs WSUS en aval auprès du serveur WSUS. WSUS utilise également SSL pour chiffrer les métadonnées des mises à jour logicielles. Lorsque vous choisissez de sécuriser WSUS avec SSL, préparez le serveur WSUS avant d’installer le point de mise à jour logicielle.
Lorsque vous installez et configurez le point de mise à jour logicielle, sélectionnez l’option Activer les communications SSL pour le serveur WSUS. Sinon, Configuration Manager configure WSUS pour qu’il n’utilise pas SSL. Lorsque vous activez SSL sur un point de mise à jour logicielle, configurez également tous les points de mise à jour logicielle sur les sites enfants pour qu’ils utilisent SSL. Pour plus d’informations, consultez le tutoriel Configurer un point de mise à jour logicielle pour utiliser TLS/SSL avec un certificat PKI.
Remarque
Pour vous assurer que les meilleurs protocoles de sécurité sont en place, nous vous recommandons vivement d’utiliser le protocole TLS/SSL pour sécuriser votre infrastructure de mise à jour logicielle. À compter de la mise à jour cumulative de septembre 2020, les serveurs WSUS basés sur HTTP seront sécurisés par défaut. Un client qui analyse les mises à jour sur un WSUS basé sur HTTP n’est plus autorisé à tirer parti d’un proxy utilisateur par défaut. Si vous avez toujours besoin d’un proxy utilisateur malgré les compromis de sécurité, un nouveau paramètre client des mises à jour logicielles est disponible pour autoriser ces connexions. Pour plus d’informations sur les modifications apportées à l’analyse de WSUS, consultez Modifications de septembre 2020 pour améliorer la sécurité des appareils Windows analysant WSUS.
Configurer des pare-feu
Le point de mise à jour logicielle d’un site d’administration centrale Configuration Manager communique avec WSUS sur le point de mise à jour logicielle. WSUS communique avec la source de synchronisation pour synchroniser les métadonnées des mises à jour logicielles. Les points de mise à jour logicielle d’un site enfant communiquent avec le point de mise à jour logicielle sur le site parent. Lorsqu’il existe plusieurs points de mise à jour logicielle sur un site principal, les points de mise à jour logicielle supplémentaires communiquent avec le point de mise à jour logicielle par défaut. Le rôle par défaut est le premier point de mise à jour logicielle installé sur le site.
Vous devrez peut-être configurer le pare-feu pour autoriser le trafic HTTP ou HTTPS utilisé par WSUS dans les scénarios suivants :
- Entre le point de mise à jour logicielle et Internet
- Entre un point de mise à jour logicielle et sa source de synchronisation amont
- Entre des points de mise à jour logicielle supplémentaires
La connexion à Microsoft Update est toujours configurée pour utiliser le port 80 pour HTTP et le port 443 pour HTTPS. Utilisez un port personnalisé pour la connexion entre WSUS sur le point de mise à jour logicielle d’un site enfant et WSUS sur le point de mise à jour logicielle sur le site parent. Lorsque votre stratégie de sécurité n’autorise pas la connexion, utilisez la méthode de synchronisation d’exportation et d’importation. Pour plus d’informations, consultez la section Source de synchronisation de cet article. Pour plus d’informations sur les ports utilisés par WSUS, consultez Comment déterminer les paramètres de port utilisés par WSUS dans Configuration Manager.
Restreindre l’accès à des domaines spécifiques
Si votre organization restreint la communication réseau avec Internet à l’aide d’un pare-feu ou d’un appareil proxy, vous devez autoriser le point de mise à jour logicielle actif à accéder aux points de terminaison Internet. Ensuite, WSUS et automatique Mises à jour peuvent communiquer avec le service cloud Microsoft Update.
Pour plus d’informations, consultez Configuration requise pour l’accès à Internet.
Planifier les paramètres de synchronisation
Cette section comprend les sous-rubriques suivantes :
- Source de synchronisation
- Planification de la synchronisation
- Mettre à jour les classifications
- Produits
- Règles de remplacement
- Langues
- Durée d’exécution maximale
La synchronisation des mises à jour logicielles dans Configuration Manager télécharge les métadonnées des mises à jour logicielles en fonction des critères que vous configurez. Le site de niveau supérieur de votre hiérarchie synchronise les mises à jour logicielles à partir de Microsoft Update. Vous avez la possibilité de configurer le point de mise à jour logicielle sur le site de niveau supérieur pour qu’il se synchronise avec un serveur WSUS existant, et non dans la hiérarchie Configuration Manager. Les sites principaux enfants synchronisent les métadonnées des mises à jour logicielles à partir du point de mise à jour logicielle sur le site d’administration centrale. Avant d’installer et de configurer un point de mise à jour logicielle, utilisez cette section pour planifier les paramètres de synchronisation.
Source de synchronisation
Les paramètres de la source de synchronisation pour le point de mise à jour logicielle spécifient l’emplacement où le point de mise à jour logicielle récupère les métadonnées des mises à jour logicielles. Il spécifie également si le processus de synchronisation crée des événements de création de rapports WSUS.
Source de synchronisation : par défaut, le point de mise à jour logicielle sur le site de niveau supérieur configure la source de synchronisation pour Microsoft Update. Vous avez la possibilité de synchroniser le site de niveau supérieur avec un serveur WSUS existant. Le point de mise à jour logicielle sur un site principal enfant configure la source de synchronisation en tant que point de mise à jour logicielle sur le site d’administration centrale.
Le premier point de mise à jour logicielle que vous installez sur un site principal, qui est le point de mise à jour logicielle par défaut, se synchronise avec le site d’administration centrale. Les points de mise à jour logicielle supplémentaires sur le site principal sont synchronisés avec le point de mise à jour logicielle par défaut sur le site principal.
Lorsqu’un point de mise à jour logicielle est déconnecté de Microsoft Update ou du serveur de mise à jour amont, configurez la source de synchronisation pour ne pas se synchroniser avec une source de synchronisation configurée. Au lieu de cela, configurez-le pour utiliser la fonction d’exportation et d’importation de l’outil WSUSUtil pour synchroniser les mises à jour logicielles. Pour plus d’informations, consultez Synchroniser les mises à jour logicielles à partir d’un point de mise à jour logicielle déconnecté.
Événements de création de rapports WSUS : L’agent Windows Update sur les ordinateurs clients peut créer des messages d’événement pour la création de rapports WSUS. Ces événements ne sont pas utilisés par Configuration Manager. Par conséquent, l’option Ne pas créer d’événements de création de rapports WSUS est sélectionnée par défaut. Lorsque ces événements ne sont pas créés, la seule fois où le client doit se connecter au serveur WSUS est pendant l’évaluation des mises à jour logicielles et les analyses de conformité. Si ces événements sont nécessaires pour créer des rapports en dehors de Configuration Manager, modifiez ce paramètre pour créer des événements de création de rapports WSUS.
Importante
Si vous partagez la base de données WSUS (SUSDB) sur plusieurs points de mise à jour logicielle pour le site de niveau supérieur, assurez-vous que chacun de ces serveurs WSUS répond aux exigences d’accès Internet pour les mises à jour logicielles. Lorsque la base de données est partagée sur le site de niveau supérieur, Configuration Manager pouvez sélectionner l’un de ces serveurs WSUS à synchroniser avec Microsoft Update.
Planification de la synchronisation
Configurez la planification de la synchronisation uniquement au point de mise à jour logicielle sur le site de niveau supérieur dans la hiérarchie Configuration Manager. Lorsque vous configurez la planification de synchronisation, le point de mise à jour logicielle se synchronise avec la source de synchronisation à la date et à l’heure que vous avez spécifiées. La planification personnalisée vous permet de synchroniser les mises à jour logicielles afin d’optimiser votre environnement. Tenez compte des exigences de performances du serveur WSUS, du serveur de site et du réseau. Par exemple, 2:00 AM une fois par semaine. Vous pouvez également démarrer manuellement la synchronisation sur le site de niveau supérieur à l’aide de l’action Synchronisation du logiciel Mises à jour à partir des nœuds Tous les logiciels Mises à jour ou Groupes de mises à jour logicielles dans la console Configuration Manager.
Conseil
Planifiez l’exécution de la synchronisation des mises à jour logicielles à l’aide d’une heure appropriée pour votre environnement. Un scénario courant consiste à définir la planification de la synchronisation pour qu’elle s’exécute peu après la publication régulière des mises à jour logicielles de Microsoft le deuxième mardi de chaque mois. Ce jour est généralement appelé Patch Tuesday. Si vous utilisez Configuration Manager pour fournir Endpoint Protection et Windows Defender mises à jour de définition et de moteur, envisagez de définir la planification de synchronisation pour qu’elle s’exécute quotidiennement.
Une fois que le point de mise à jour logicielle s’est correctement synchronisé, il envoie une demande de synchronisation aux sites enfants. Si vous avez des points de mise à jour logicielle supplémentaires sur un site principal, il envoie une demande de synchronisation à chaque point de mise à jour logicielle. Ce processus est répété sur chaque site de la hiérarchie.
Mettre à jour les classifications
Chaque mise à jour logicielle est définie avec une classification des mises à jour qui permet d’organiser les différents types de mises à jour. Pendant le processus de synchronisation, le site synchronise les métadonnées pour les classifications spécifiées.
Configuration Manager prend en charge la synchronisation des classifications de mise à jour suivantes :
Critique Mises à jour : mise à jour largement publiée pour un problème spécifique qui résout un bogue critique non lié à la sécurité.
Définition Mises à jour : mise à jour des fichiers de virus ou d’autres fichiers de définition.
Packs de fonctionnalités : nouvelles fonctionnalités de produit qui sont distribuées en dehors d’une version de produit et qui sont généralement incluses dans la prochaine version complète du produit.
Mises à jour de sécurité : mise à jour largement publiée pour un problème de sécurité spécifique au produit.
Service Packs : ensemble cumulé de correctifs logiciels appliqués à un système d’exploitation ou à une application. Ces correctifs logiciels incluent les mises à jour de sécurité, les mises à jour critiques et les mises à jour logicielles.
Outils : utilitaire ou fonctionnalité qui permet d’effectuer une ou plusieurs tâches.
Correctifs cumulatifs : ensemble cumulé de correctifs logiciels empaquetés pour faciliter le déploiement. Ces correctifs logiciels incluent les mises à jour de sécurité, les mises à jour critiques et les mises à jour logicielles. Un correctif cumulatif traite généralement un domaine spécifique, tel que la sécurité ou un composant de produit.
Mises à jour : mise à jour d’une application ou d’un fichier actuellement installé.
Mises à niveau : mise à jour des fonctionnalités vers une nouvelle version de Windows.
Configurez les paramètres de classification de mise à jour uniquement sur le site de niveau supérieur. Les paramètres de classification des mises à jour ne sont pas configurés sur le point de mise à jour logicielle sur les sites enfants, car les métadonnées des mises à jour logicielles sont répliquées à partir du site de niveau supérieur. Lorsque vous sélectionnez les classifications de mise à jour, sachez que plus vous sélectionnez de classifications, plus il faut de temps pour synchroniser les métadonnées des mises à jour logicielles.
Avertissement
Il est recommandé d’effacer toutes les classifications avant de procéder à la première synchronisation. Après la synchronisation initiale, sélectionnez les classifications souhaitées, puis réexécutez la synchronisation.
Produits
Les métadonnées de chaque mise à jour logicielle définissent un ou plusieurs produits pour lesquels la mise à jour est applicable. Un produit est une édition spécifique d’un système d’exploitation ou d’une application. Microsoft Windows 10 est un exemple de produit. Une famille de produits est le système d’exploitation de base ou l’application dont les produits individuels sont dérivés. Microsoft Windows est un exemple de famille de produits, dont Windows 10 et Windows Server 2016 sont membres. Sélectionnez une famille de produits ou des produits individuels au sein d’une famille de produits.
Lorsque les mises à jour logicielles s’appliquent à plusieurs produits et qu’au moins l’un des produits est sélectionné pour la synchronisation, tous les produits apparaissent dans la console Configuration Manager même si certains produits n’ont pas été sélectionnés. Par exemple, vous sélectionnez uniquement le produit Windows Server 2012. Si une mise à jour logicielle s’applique à Windows Server 2012 et Windows Server 2012 Datacenter Edition, les deux produits se trouvent dans la base de données du site.
Configurez les paramètres du produit uniquement sur le site de niveau supérieur. Les paramètres du produit ne sont pas configurés sur le point de mise à jour logicielle pour les sites enfants, car les métadonnées des mises à jour logicielles sont répliquées à partir du site de niveau supérieur. Plus vous sélectionnez de produits, plus il faut de temps pour synchroniser les métadonnées des mises à jour logicielles.
Importante
Configuration Manager stocke une liste de produits et de familles de produits que vous choisissez lorsque vous installez le point de mise à jour logicielle pour la première fois. Les produits et les familles de produits qui sont publiés après la publication de Configuration Manager peuvent ne pas être sélectionnés tant que vous n’avez pas terminé la synchronisation. Le processus de synchronisation met à jour la liste des produits et des familles de produits disponibles parmi lesquels vous pouvez choisir. Effacez tous les produits avant de synchroniser les mises à jour logicielles pour la première fois. Après la synchronisation initiale, sélectionnez les produits souhaités, puis réexécutez la synchronisation.
Règles de remplacement
En règle générale, une mise à jour logicielle qui remplace une autre mise à jour logicielle effectue une ou plusieurs des actions suivantes :
Améliore, améliore ou met à jour le correctif fourni par une ou plusieurs mises à jour publiées précédemment.
Améliore l’efficacité du package de fichier de mise à jour remplacé, qui est installé sur les clients si la mise à jour est approuvée pour l’installation. Par exemple, la mise à jour remplacée peut contenir des fichiers qui ne sont plus pertinents pour le correctif ou pour les systèmes d’exploitation pris en charge par la nouvelle mise à jour. Ces fichiers ne sont pas inclus dans le package de fichier de remplacement de la mise à jour.
Mises à jour versions plus récentes d’un produit. En d’autres termes, il met à jour les versions qui ne sont plus applicables aux anciennes versions ou configurations d’un produit. Mises à jour pouvez également remplacer d’autres mises à jour si des modifications ont été apportées pour étendre la prise en charge de la langue. Par exemple, une révision ultérieure d’une mise à jour de produit pour Microsoft 365 Apps peut supprimer la prise en charge d’un système d’exploitation plus ancien, mais elle peut ajouter une prise en charge supplémentaire pour les nouvelles langues dans la mise à jour initiale.
Dans les propriétés du point de mise à jour logicielle, spécifiez que les mises à jour logicielles remplacées ont immédiatement expiré. Ce paramètre les empêche d’être inclus dans les nouveaux déploiements. Il signale également les déploiements existants pour indiquer qu’ils contiennent une ou plusieurs mises à jour logicielles expirées. Vous pouvez également spécifier une période de temps avant l’expiration des mises à jour logicielles remplacées. Cette action vous permet de continuer à les déployer.
Envisagez les scénarios suivants dans lesquels vous devrez peut-être déployer une mise à jour logicielle remplacée :
Une mise à jour logicielle de remplacement prend uniquement en charge les versions plus récentes d’un système d’exploitation. Certains de vos ordinateurs clients exécutent des versions antérieures du système d’exploitation.
Une mise à jour logicielle de remplacement a une applicabilité plus restreinte que la mise à jour logicielle qu’elle remplace. Ce comportement le rendrait inapproprié pour certains clients.
Si une mise à jour logicielle de remplacement n’a pas été approuvée pour le déploiement dans votre environnement de production.
Configuration Manager pouvez expirer automatiquement les mises à jour remplacées en fonction d’une planification que vous choisissez. Vous pouvez spécifier le comportement des règles de remplacement pour les mises à jour de fonctionnalités séparément des mises à jour non-fonctionnalités. Le paramètre par défaut est d’attendre 3 mois avant d’expirer une mise à jour remplacée. La valeur par défaut de 3 mois vous donne le temps de vérifier que la mise à jour n’est plus nécessaire à l’un de vos ordinateurs clients. Il est recommandé de ne pas supposer que les mises à jour remplacées doivent être immédiatement expirées en faveur de la nouvelle mise à jour de remplacement. Vous pouvez afficher la liste des mises à jour logicielles qui remplacent la mise à jour logicielle sous l’onglet Informations de remplacement dans les propriétés de la mise à jour logicielle.
Langages
Les paramètres de langue du point de mise à jour logicielle vous permettent de configurer :
- Langues pour lesquelles les détails du résumé (métadonnées des mises à jour logicielles) sont synchronisés pour les mises à jour logicielles
- Langues du fichier de mise à jour logicielle téléchargées pour les mises à jour logicielles
Fichier de mise à jour logicielle
Configurez les langues pour le paramètre Fichier de mise à jour logicielle dans les propriétés du point de mise à jour logicielle. Ce paramètre fournit les langues par défaut disponibles lorsque vous téléchargez des mises à jour logicielles sur un site. Modifiez les langues sélectionnées par défaut chaque fois que les mises à jour logicielles sont téléchargées ou déployées. Pendant le processus de téléchargement, les fichiers de mise à jour logicielle pour les langues configurées sont téléchargés vers l’emplacement source du package de déploiement, si les fichiers de mise à jour logicielle sont disponibles dans la langue sélectionnée. Ensuite, ils sont copiés dans la bibliothèque de contenu sur le serveur de site. Ils sont ensuite distribués aux points de distribution configurés pour le package.
Configurez les paramètres de langue du fichier de mise à jour logicielle avec les langues les plus souvent utilisées dans votre environnement. Par exemple, les clients de votre site utilisent principalement l’anglais et le japonais pour Windows ou les applications. Peu d’autres langues sont utilisées sur le site. Sélectionnez uniquement l’anglais et le japonais dans la colonne Fichier de mise à jour logicielle lorsque vous téléchargez ou déployez la mise à jour logicielle. Cette action vous permet d’utiliser les paramètres par défaut de la page Sélection de la langue des Assistants déploiement et téléchargement. Cette action empêche également le téléchargement des fichiers de mise à jour inutiles. Configurez ce paramètre à chaque point de mise à jour logicielle dans la hiérarchie Configuration Manager.
Détails du résumé
Pendant le processus de synchronisation, les informations récapitulatives (métadonnées des mises à jour logicielles) sont mises à jour pour les mises à jour logicielles dans les langues que vous spécifiez. Les métadonnées fournissent des informations sur la mise à jour logicielle, par exemple :
- Nom
- Description
- Produits pris en charge par la mise à jour
- Classification des mises à niveau
- ID de l’article
- URL de téléchargement
- Règles d’applicabilité
Configurez les paramètres des détails du résumé uniquement sur le site de niveau supérieur. Les détails du résumé ne sont pas configurés sur le point de mise à jour logicielle sur les sites enfants, car les métadonnées des mises à jour logicielles sont répliquées à partir du site d’administration centrale à l’aide de la réplication basée sur des fichiers. Lorsque vous sélectionnez les langues de détails du résumé, sélectionnez uniquement les langues dont vous avez besoin dans votre environnement. Plus vous sélectionnez de langues, plus il faut de temps pour synchroniser les métadonnées des mises à jour logicielles. Configuration Manager affiche les métadonnées des mises à jour logicielles dans les paramètres régionaux du système d’exploitation dans lequel la console Configuration Manager s’exécute. Si les propriétés localisées des mises à jour logicielles ne sont pas disponibles dans les paramètres régionaux de ce système d’exploitation, les informations des mises à jour logicielles s’affichent en anglais.
Importante
Sélectionnez toutes les langues de détails de résumé dont vous avez besoin. Lorsque le point de mise à jour logicielle sur le site de niveau supérieur se synchronise avec la source de synchronisation, les langues de détails de résumé sélectionnées déterminent les métadonnées des mises à jour logicielles qu’il récupère. Si vous modifiez les langues des détails du résumé après l’exécution de la synchronisation au moins une fois, il récupère les métadonnées des mises à jour logicielles pour les langues de détails de résumé modifiées uniquement pour les mises à jour logicielles nouvelles ou mises à jour. Les mises à jour logicielles qui ont déjà été synchronisées ne sont pas mises à jour avec les nouvelles métadonnées pour les langues modifiées, sauf si la mise à jour logicielle est modifiée sur la source de synchronisation.
Durée d’exécution maximale
Vous pouvez spécifier la durée maximale d’installation d’une mise à jour logicielle. Vous pouvez spécifier la durée d’exécution maximale pour les éléments suivants :
Durée d’exécution maximale des mises à jour des fonctionnalités Windows (minutes)
- Mises à jour des fonctionnalités : mise à jour qui se trouve dans l’une des trois classifications suivantes :
- Améliorations
- Correctifs cumulatifs
- Service Packs ;
- Mises à jour des fonctionnalités : mise à jour qui se trouve dans l’une des trois classifications suivantes :
Durée d’exécution maximale pour les mises à jour Office 365 et les mises à jour non liées aux fonctionnalités pour Windows (minutes)
- Mises à jour non liées aux fonctionnalités : mise à jour qui n’est pas une mise à niveau de fonctionnalité et dont le produit est répertorié comme l’un des éléments suivants :
- Windows 11
- Windows 10 (toutes les versions)
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Office 365
- Mises à jour non liées aux fonctionnalités : mise à jour qui n’est pas une mise à niveau de fonctionnalité et dont le produit est répertorié comme l’un des éléments suivants :
Durée d’exécution maximale de toutes les autres mises à jour logicielles en dehors de ces catégories, telles que les mises à jour tierces (minutes) : la durée d’exécution maximale par défaut de ces mises à jour varie en fonction de la première synchronisation de la mise à jour dans l’environnement et de la version Configuration Manager. Utilisez le panier ci-dessous pour déterminer la valeur d’exécution maximale pour ces mises à jour :
2203 ou version ultérieure 2103, 2107 ou 2111 2010 La durée d’exécution maximale de toutes les autres mises à jour logicielles est personnalisable. La valeur par défaut est de 60 minutes. 60 minutes 10 minutes Importante
- Ce paramètre modifie uniquement le runtime maximal pour les nouvelles mises à jour qui sont synchronisées dans par SUP. Il ne modifie pas l’heure d’exécution des mises à jour existantes qui étaient synchronisées avant la modification de l’heure d’exécution. Par instance, si
Update 1a été synchronisé pour la première fois dans un environnement 2111, sa durée d’exécution maximale est de 60 minutes. Vous mettez ensuite à niveau l’environnement vers la version 2203 et définissez la durée d’exécution maximale sur 30 minutes.Update 1conserve son runtime de 60 minutes. Toutefois, lorsqu’une nouvelle mise à jour,Update 2, se synchronise dans, elle reçoit le nouveau temps d’exécution de 30 minutes. - Si vous devez modifier manuellement la durée maximale d’exécution d’une mise à jour, vous pouvez configurer les paramètres de mise à jour logicielle pour celle-ci.
- Ce paramètre modifie uniquement le runtime maximal pour les nouvelles mises à jour qui sont synchronisées dans par SUP. Il ne modifie pas l’heure d’exécution des mises à jour existantes qui étaient synchronisées avant la modification de l’heure d’exécution. Par instance, si
Planifier une fenêtre de maintenance des mises à jour logicielles
Ajoutez une fenêtre de maintenance dédiée à l’installation des mises à jour logicielles. Cette action vous permet de configurer une fenêtre de maintenance générale et une autre fenêtre de maintenance pour les mises à jour logicielles. Lorsque vous configurez à la fois une fenêtre de maintenance générale et une fenêtre de maintenance des mises à jour logicielles, les clients installent les mises à jour logicielles uniquement pendant la fenêtre de maintenance des mises à jour logicielles.
Vous pouvez modifier ce comportement et autoriser l’installation des mises à jour logicielles pendant une fenêtre de maintenance générale. Pour plus d’informations sur ce paramètre client, consultez Paramètres client des mises à jour logicielles.
Pour plus d’informations sur les fenêtres de maintenance, consultez Comment utiliser les fenêtres de maintenance.
Options de redémarrage pour les clients Windows 10 après l’installation des mises à jour logicielles
Lorsqu’une mise à jour logicielle nécessitant un redémarrage est déployée et installée à l’aide de Configuration Manager, le client planifie un redémarrage en attente et affiche une boîte de dialogue de redémarrage.
En cas de redémarrage en attente d’une mise à jour logicielle Configuration Manager, l’option Mettre à jour et redémarreret Mettre à jour et arrêter est disponible sur les ordinateurs Windows 10 dans les options d’alimentation de Windows. Après avoir utilisé l’une de ces options, la boîte de dialogue de redémarrage ne s’affiche pas après le redémarrage de l’ordinateur. Dans certaines circonstances, le système d’exploitation peut supprimer les options de redémarrage en attente. Cela peut se produire si la fonctionnalité démarrage rapide dans Windows 10 est activée. Pour plus d’informations, consultez Mises à jour n’est peut-être pas installé avec démarrage rapide dans Windows 10.
Évaluer les mises à jour logicielles après une mise à jour de la pile de maintenance
À compter de la version 2002, Configuration Manager détecte si une mise à jour de la pile de maintenance (SSU) fait partie d’une installation pour plusieurs mises à jour. Lorsqu’une SSU est détectée, elle est installée en premier. Après l’installation de la SSU, un cycle d’évaluation des mises à jour logicielles s’exécute pour installer les mises à jour restantes. Cette modification permet d’installer une mise à jour cumulative dépendante après la mise à jour de la pile de maintenance. L’appareil n’a pas besoin de redémarrer entre les installations et vous n’avez pas besoin de créer une fenêtre de maintenance supplémentaire. Les unités SSU sont installées en premier uniquement pour les installations lancées par un non-utilisateur. Par instance, si un utilisateur lance l’installation de plusieurs mises à jour à partir du Centre logiciel, il se peut que l’interface SSU ne soit pas installée en premier. L’installation préalable des unités de sécurité n’est pas disponible pour les systèmes d’exploitation Windows Server lors de l’utilisation de Configuration Manager version 2002. Cette fonctionnalité a été ajoutée dans Configuration Manager version 2006 pour les systèmes d’exploitation Windows Server.
Étapes suivantes
Une fois que vous avez prévu des mises à jour logicielles, consultez Préparer la gestion des mises à jour logicielles.
Pour plus d’informations sur la gestion des Windows as a service, consultez Principes de base de Configuration Manager as a service et Windows as a service.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour