Planification d'un déploiement de mises à jour logicielles

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Dernière mise à jour de la rubrique — Novembre 2007

Plusieurs paramètres sont à prendre en compte avant de créer un déploiement de mises à jour logicielles dans Configuration Manager 2007, en fonction de la hiérarchie de Configuration Manager 2007. Vous devez également considérer la création de modèles de déploiement standard, comprendre le comportement du redémarrage des fenêtres de maintenance sur les ordinateurs clients, déterminer si les tâches de déploiement seront déléguées et planifier les déploiements vers les clients Systems Management Server (SMS) 2003.

Sur cette page

Paramètres du point de mise à jour logicielle

Paramètres de déploiement des mises à jour logicielles

Utilisation de modèles de déploiement lors de la création de déploiements

Fenêtres de maintenance

Opérations de déploiement à l'origine de la régénération d'un package

Comportement du redémarrage sur les ordinateurs clients

Masquer les déploiements des utilisateurs finaux

Mises à jour logicielles avec contrats de licence

Administration déléguée

Planification de déploiements SMS 2003

Paramètres du point de mise à jour logicielle

Lors de la création d'un point de mise à jour logicielle actif, configurez les classifications, produits et langues de la mise à jour pour laquelle les métadonnées de mise à jour logicielle sont synchronisées. Les mises à jour logicielles synchronisées s'affichent dans la console Configuration Manager et peuvent ensuite être déployées vers les ordinateurs clients. Ces paramètres peuvent être modifiés à tout moment, mais prêtez particulièrement attention au paramètre de langue des Détails du résumé avant de procéder à la synchronisation et au déploiement des mises à jour logicielles.

Veillez à sélectionner toutes les langues des détails du résumé dont vous aurez besoin dans la hiérarchie de Configuration Manager. Lorsque le point de mise à jour logicielle actif du site central est synchronisé, les langues des détails du résumé déterminent quelles métadonnées des mises à jour logicielles sont récupérées. Si les langues des détails du résumé sont modifiées après au moins une exécution de la synchronisation, seules les métadonnées des langues modifiées se rapportant aux mises à jour logicielles nouvelles ou modifiées sont récupérées. Une mise à jour logicielle qui a déjà été synchronisée ne récupérera pas les métadonnées de différentes langues, sauf si une modification est apportée à la mise à jour sur Microsoft Update.

Pour plus d'informations sur les paramètres du point de mise à jour logicielle, consultez Planification pour les paramètres du point de mise à jour logicielle.

Paramètres de déploiement des mises à jour logicielles

Lors de la création d'un déploiement de mise à jour logicielle dans l'Assistant Déploiement des mises à jour logicielles, de nombreux paramètres sont à prendre en compte. Les sections suivantes fournissent des informations sur les paramètres de chaque page de l'Assistant Déploiement des mises à jour logicielles.

Page Général

La page Général vous permet d'indiquer le nom et la description du déploiement. Ce nom doit être unique dans le site.

Recommandation

Indiquez un nom et une description vous permettant de distinguer le déploiement parmi les autres. Les déploiements sont triés par nom dans la console Configuration Manager. S'il est facile de localiser les déploiements lorsque ceux-ci ne sont pas nombreux, il peut être très compliqué de les retrouver s'ils sont nombreux. Avant de créer des déploiements, réfléchissez aux conventions d'affectation des noms qui seront appliquées à votre site.

Page Regroupement

La page Regroupement spécifie le regroupement qui sera ciblé pour le déploiement de mise à jour logicielle. S'ils sont configurés, les membres du regroupement et des sous-groupes reçoivent les déploiements disponibles au cours de la prochaine récupération de stratégie d'ordinateur et du prochain cycle d'évaluation. La page Regroupement comprend les paramètres suivants :

  • Regroupement : Spécifie le regroupement cible du déploiement. Les membres du regroupement reçoivent les mises à jour logicielles définies dans le déploiement.

  • Inclure les membres des sous-groupes : Spécifie si les membres d'un sous-groupe du regroupement principal reçoivent les mises à jour logicielles définies dans le déploiement. Par défaut, ce paramètre est activé et les membres du regroupement et du sous-groupe à la fois sont ciblés pour le déploiement.

Recommandation

Lors de la création d'un modèle de déploiement, il n'est pas nécessaire d'y spécifier le regroupement. Cela vous permet ainsi d'utiliser ce même modèle lors de la création de plusieurs déploiements ciblant des regroupements différents.

Page Paramètres d'affichage/de l'heure

La page Paramètres d'affichage/de l'heure spécifie si l'utilisateur sera notifié au sujet des mises à jour logicielles en attente, de la progression de l'installation des mises à jour logicielles, si un client évalue le calendrier de déploiement en fonction de l'heure locale ou du temps universel coordonné (UTC), ainsi que de la durée par défaut entre la disponibilité des mises à jour logicielles et l'échéance du déploiement. La page Paramètres d'affichage/de l'heure comprend les paramètres suivants :

  • Paramètres d'affichage

  • Sélectionnez l'un des paramètres suivants :

  • Autoriser les notifications sur les clients : Spécifie que les notifications sont utilisées sur les clients pour informer les utilisateurs finaux des mises à jour logicielles disponibles et que des indicateurs de progression sont affichés lors de l'installation des mises à jour logicielles. Par défaut, ce paramètre est sélectionné et les notifications sont autorisées sur les clients.

  • Supprimer les notifications sur les clients : Spécifie que des notifications ne sont pas utilisées sur les clients et qu'aucun indicateur de progression, n'apparaît lors de l'installation des mises à jour. Les icônes de notification des mises à jour logicielles continuent de s'afficher sur les clients et les utilisateurs peuvent cliquer sur ces icônes pour consulter les mises à jour disponibles.

  • Paramètres de l'heure

  • Sélectionnez l'un des paramètres suivants :

  • Heure locale du client : Spécifie que les clients utilisent l'heure locale pour évaluer les calendriers pour le moment où les mises à jour logicielles sont disponibles sur les clients et lorsque les échéances permettent l'installation de ces mises à jour (si cette option est activée).

  • UTC : Spécifie que les clients se basent sur le temps universel coordonné (UTC) pour évaluer les calendriers pour le moment où les mises à jour logicielles sont disponibles sur les clients et lorsque les échéances permettent l'installation de ces mises à jour. Par défaut, ce paramètre est sélectionné et UTC est utilisé pour évaluer les calendriers de déploiement.

  • Paramètre de durée

  • Durée : Spécifie la durée, utilisée uniquement lors de la création d'un déploiement à l'aide d'un modèle. Le paramètre d'échéance dans les paramètres de déploiement est défini par défaut au moment où une mise à jour est disponible en plus de la durée configurée. Par défaut, la durée est définie à 2 semaines.

Page Paramètres de redémarrage

La page Paramètres de redémarrage spécifie le comportement du redémarrage système nécessaire à la mise en application d'une mise à jour lors de son installation. La page Paramètres de redémarrage comprend les paramètres suivants :

Supprimer le redémarrage système sur les :

  • Serveurs : Indique si le redémarrage système sur les serveurs est supprimé. Cette action vous est demandée lors de l'installation d'une mise à jour logicielle nécessitant un redémarrage. Par défaut, ce paramètre est désactivé et les serveurs redémarreront si l'installation des mises à jour l'exige.

  • Stations de travail : Indique si le redémarrage système sur les stations de travail est supprimé. Cette action vous est demandée lors de l'installation d'une mise à jour logicielle nécessitant un redémarrage. Par défaut, ce paramètre est désactivé et les stations de travail redémarreront si l'installation des mises à jour l'exige.

Spécifier si le redémarrage système en dehors des fenêtres de maintenance est autorisé pour les serveurs et les stations de travail :

  • Autoriser le redémarrage du système en dehors des fenêtres de maintenance : spécifie si le redémarrage système des stations de travail et des serveurs est autorisé en dehors des fenêtres de maintenance configurées. Par défaut, ce paramètre n'est pas activé et, lorsqu'un redémarrage système est nécessaire après l'installation d'une mise à jour logicielle, est initialisé uniquement lorsqu'il reste plus de dix minutes dans la fenêtre de maintenance configurée.

Recommandation

La suppression du redémarrage système peut s'avérer utile dans les environnements de serveurs ou lorsque vous ne souhaitez pas que les ordinateurs qui installent les mises à jour logicielles redémarrent par défaut. Toutefois, en forçant un système à redémarrer après l'installation de mises à jour logicielles, vous complétez l'installation des ces dernières tandis que si vous ignorez les demandes de redémarrage après l'installation, vous risquez de laisser votre système dans un état d'insécurité ou d'instabilité.

Page Génération des événements

La page Génération des événements spécifie si les alertes Microsoft Operations Manager sont désactivées lors de l'installation des mises à jour logicielles et si une alerte Operations Manager est créée en cas d'échec de l'installation d'une mise à jour logicielle. La page Génération des événements comprend les paramètres suivants :

  • Désactiver les alertes Operations Manager pendant l'exécution des mises à jour logicielles : Spécifie que les alertes Operations Manager sont désactivées durant l'installation des mises à jour logicielles. Cela est utile lors du déploiement de mises à jour logicielles qui auront un impact sur une application surveillée par Operations Manager. Par défaut, ce paramètre n'est pas activé.

  • Générer une alerte Operations Manager lorsque l'installation d'une mise à jour logicielle échoue : Spécifie qu'une alerte Operations Manager est créée à chaque fois que l'installation d'une mise à jour logicielle échoue. Par défaut, ce paramètre n'est pas activé.

Recommandation

Ces paramètres sont utiles lors du déploiement de mises à jour logicielles qui auront un impact sur une application surveillée par Operations Manager. En désactivant les alertes pendant l'installation de la mise à jour, vous les empêchez de se déclencher (par exemple, une notification de service interrompu). Par défaut, ces paramètres sont désactivés.

Page Paramètres de téléchargement

La page Paramètres de téléchargement spécifie la façon dont les ordinateurs clients Configuration Manager 2007 interagissent avec les points de distribution lorsqu'ils reçoivent un déploiement de mise à jour logicielle. La page Paramètres de téléchargement comprend les paramètres suivants :

Lorsqu'un client est connecté dans une limite réseau lente ou non fiable :

  • Ne pas installer les mises à jour logicielles : spécifie que les clients n'installent pas les mises à jour logicielles s'ils se trouvent dans des limites réseau désignées comme lentes ou non fiables. Il s'agit de la sélection par défaut.

  • Télécharger et installer les mises à jour logicielles à partir d'un point de distribution : spécifie que les clients téléchargent les mises à jour logicielles à partir du point de distribution et les installent s'ils se trouvent dans des limites réseau désignées comme lentes ou non fiables. Il s'agit du même comportement que si le client se trouvait dans une limite de réseau local.

Spécifiez si les clients se trouvant dans les limites d'un ou de plusieurs points de distribution protégés sont autorisés à télécharger et à installer des mises à jour logicielles à partir de points de distribution non protégés lorsque les mises à jour ne sont pas disponibles à partir de points de distribution protégés :

  • Ne pas installer les mises à jour logicielles : indique que, lorsque les points de distribution protégés ne disposent pas de mises à jour logicielles pour les clients situés dans les limites de ces points, les mises à jour logicielles ne sont pas installées.

  • Télécharger et installer les mises à jour logicielles à partir d'un point de distribution non protégé : Indique que lorsque les points de distribution protégés ne disposent pas de mises à jour logicielles situées dans leurs limites, le client télécharge les mises à jour logicielles depuis un point de distribution non protégé et les installe. Il s'agit de la sélection par défaut.

Page Paramètres de SMS 2003

La page Paramètres de SMS 2003 indique si les mises à jour logicielles doivent être déployées vers les clients SMS 2003 du regroupement cible. Ce paramètre est disponible uniquement lorsque toutes les mises à jour logicielles du déploiement ont été synchronisées à l'aide de l'outil d'inventaire pour les mises à jour Microsoft et que la valeur Oui est attribuée au paramètre Déployable vers SMS 2003. La page Paramètres de SMS 2003 comprend les paramètres suivants :

Déployer des mises à jour logicielles vers des clients SMS 2003

Ce paramètre indique si les mises à jour logicielles du déploiement doivent être déployées vers les clients SMS 2003 du regroupement cible. Un package, des fichiers d'instructions et une publication sont créés, puis envoyés aux sites SMS 2003 enfants pour permettre d'installer la mise à jour sur les clients SMS 2003. Par défaut, ce paramètre n'est pas activé.

Important

S'il est désactivé lors d'un déploiement actif comprenant des clients SMS 2003, vous ne pouvez plus l'activer. Le programme ainsi que la publication créés pour les clients SMS 2003 sont désactivés. Avant de désactiver de façon permanente ce déploiement pour des clients SMS 2003, pensez aux conséquences de cette action.

Lorsque ce paramètre est sélectionné, les options suivantes sont disponibles :

  • Effectuer un inventaire matériel immédiatement : Indique si un inventaire matériel doit être effectué sur les clients SMS 2003 immédiatement après l'installation d'une mise à jour logicielle. Cet inventaire accroît l'exactitude des rapports, mais réduit l'activité du système sur les clients SMS 2003. Par défaut, ce paramètre n'est pas activé et l'inventaire matériel est effectué lors du cycle d'inventaire matériel planifié.

  • Lorsqu'un point de distribution est disponible localement : Indique que les clients SMS 2003 effectuent l'installation des mises à jour logicielles lorsque celles-ci sont disponibles sur un point de distribution local, conformément aux options suivantes :

    • Lancer l'installation des mises à jour à partir du point de distribution : indique que les mises à jour logicielles sont installées à partir du point de distribution. Il s'agit du paramètre par défaut.

    • Télécharger les mises à jour à partir du point de distribution, puis lancer l'installation : indique que les mises à jour logicielles sont téléchargées à partir du point de distribution, puis installées sur le client.

  • Lorsqu'un client est connecté dans une limite réseau lente ou non fiable : Indique que les clients SMS 2003 effectuent l'installation des mises à jour logicielles lorsque les mises à jour sont disponibles uniquement sur des points de distribution distants, conformément aux options suivantes :

    • Ne pas exécuter l'installation des mises à jour : indique que l'installation des mises à jour logicielles ne sera pas exécutée. Il s'agit du paramètre par défaut.

    • Télécharger les mises à jour à partir d'un point de distribution distant avant d'installer les mises à jour : indique que les mises à jour logicielles sont téléchargées à partir du point de distribution, puis installées sur le client.

    • Exécuter l'installation des mises à jour à partir d'un point de distribution distant : indique que les mises à jour logicielles sont installées à partir du point de distribution distant.

Pour plus d'informations sur le déploiement des mises à jour logicielles vers les clients SMS 2003, consultez Planification de déploiements SMS 2003 plus loin dans cette section.

Recommandation

Lorsque les mises à jour logicielles sont téléchargées, puis installées sur les clients SMS 2003, toutes les mises à jour contenues dans le package sont téléchargées, indépendamment de leur applicabilité par rapport au client. Lorsque des packages de déploiement contiennent un grand nombre de mises à jour susceptibles de ne pas être applicables au client SMS 2003, il convient de s'interroger sur le bien-fondé d'exécuter l'installation des mises à jour directement à partir du point de distribution.

Page Package de déploiement

La page Package de déploiement spécifie le package de déploiement qui sera utilisé pour héberger les mises à jour logicielles dans le déploiement. Les mises à jour logicielles du déploiement sont téléchargées et copiées dans le dossier du package de déploiement sur les points de distribution configurés pour le package. Si toutes les mises à jour logicielles du déploiement ont été préalablement téléchargées et copiées dans un dossier de package partagé du point de distribution, la page Package de déploiement de l'Assistant ne s'affiche pas et le déploiement est automatiquement configuré pour utiliser le package ayant téléchargé la mise à jour. L'Assistant appelle toujours un package de déploiement lorsque le déploiement cible les clients SMS 2003, que les mises à jour aient été préalablement téléchargées ou non. La page Package de déploiement comprend les paramètres suivants :

  • Sélectionner un package de déploiement : Spécifie qu'un package existant est utilisé pour les mises à jour logicielles du déploiement. Les packages de déploiement créés sur le site peuvent être sélectionnés. Les packages créés sur un site parent ne sont pas disponibles.

  • Créer un package de déploiement : Spécifie qu'un nouveau package est créé pour les mises à jour logicielles du déploiement. Les propriétés suivantes sont configurées dans le cadre du package de déploiement :

    • Nom du package de déploiement : Spécifie le nom du package de déploiement. Le package doit avoir un nom unique, décrire le contenu du package et ne doit pas comporter plus de 50 caractères.

    • Description du package de déploiement : Spécifie la description du package de déploiement. La description du package doit décrire le contenu du package de manière détaillée et ne peut contenir plus de 127 caractères.

    • Source du package de déploiement : Spécifie l'emplacement des fichiers sources des mises à jour logicielles. Lors de la génération du déploiement, les fichiers source sont compressés et copiés sur les points de distribution associés au package de déploiement. Vous devez entrer l'emplacement source en tant que chemin d'accès réseau (par exemple, \\serveur\partage\chemin) ou rechercher l'emplacement du réseau à l'aide du bouton Parcourir. Vous devez créer manuellement le dossier partagé des fichiers source du package de déploiement avant de poursuivre à la page suivante.

      Important

      L'emplacement source du package de déploiement ne doit pas être utilisé par un autre package de déploiement ou de distribution de logiciels.

      Important

      Le compte d'ordinateur du fournisseur SMS et l'utilisateur qui télécharge les mises à jour logicielles doivent disposer d'un accès en écriture à l'emplacement de téléchargement. Limitez l'accès à l'emplacement de téléchargement pour éviter que des personnes malveillantes ne falsifient les fichiers sources des mises à jour logicielles.

    • Priorité d'expédition d'un package de déploiement : Spécifie la priorité d'envoi pour le package de déploiement. La priorité d'envoi est utilisée pour le package de déploiement lorsqu'elle est transmise à des points de distribution sur les sites enfants. Les packages sont transmis par ordre de priorité : Haute, Moyenne ou Faible. Les packages disposant de priorités identiques sont transmis dans l'ordre dans lequel ils ont été créés. Sauf dans l'éventualité d'un retard, le package traitera immédiatement quelle que soit sa priorité.

    • Activer la réplication différentielle binaire : Spécifie si la comparaison binaire delta doit être utilisée sur les fichiers source modifiés du package. La sélection de cette case à cocher permet d'activer ce comportement et au Gestionnaire de distribution de transférer uniquement des parties du fichier qui ont changé plutôt que le fichier tout entier. Par comparaison avec la méthode traditionnelle de transfert intégral du fichier, ce comportement peut favoriser des économies de bande passante lorsque vous procédez au transfert de fichiers volumineux. Pour plus d'informations, consultez la rubrique À propos de la réplication différentielle binaire. Ce paramètre peut être modifié pour les packages existants dans les propriétés du package.

Page Emplacement de téléchargement

La page Emplacement de téléchargement indique si les mises à jour logicielles du déploiement doivent être téléchargées à partir d'Internet ou d'un réseau local vers l'ordinateur exécutant la console Configuration Manager. La page Emplacement de téléchargement comprend les paramètres suivants :

  • Télécharger les mises à jour logicielles à partir d'Internet : Spécifie que les mises à jour logicielles sont téléchargées de l'emplacement Internet indiqué dans la définition de ces mises à jour. Ce paramètre est activé par défaut.

    Notes

    La connectivité Internet est requise sur l'ordinateur exécutant l'assistant dans la console Configuration Manager.

  • Télécharger les mises à jour logicielles à partir d'un emplacement sur le réseau local : Spécifie que les mises à jour logicielles sont téléchargées d'un répertoire local ou d'un dossier partagé. Utilisez ce paramètre si l'ordinateur exécutant l'assistant ne dispose pas d'accès à Internet ou si les mises à jour logicielles sont disponibles sur le réseau local. Les mises à jour logicielles peuvent être téléchargées à partir de tout ordinateur connecté à Internet et stocké à un emplacement du réseau local accessible depuis l'ordinateur exécutant l'assistant. Pour plus d'informations, consultez Comment télécharger manuellement des mises à jour logicielles.

Recommandation

Si les mises à jour logicielles ont déjà été téléchargées sur le serveur Microsoft Windows Server Update Services (WSUS) du point de mise de mise à jour logicielle actif, vous pouvez spécifier Télécharger les mises à jour logicielles à partir d'un emplacement sur le réseau local et configurer \\<nom du serveur WSUS>\<CheminDuContenuWSUS> pour télécharger les mises à jour logicielles à partir du serveur WSUS plutôt que d'Internet.

Lorsque l'ordinateur exécutant la console Configuration Manager ne dispose pas d'accès Internet, vous pouvez installer une console distante sur un ordinateur possédant un accès Internet afin de télécharger les fichiers de mises à jour logicielles dans un package.

Page Sélection de la langue

La page Sélection de la langue spécifie les langues qui sont téléchargées pour les mises à jour logicielles sélectionnées. Les mises à jour logicielles sont téléchargées uniquement si elles sont disponibles dans les langues sélectionnées. Les mises à jour logicielles qui ne sont spécifiques à aucune langue sont toujours téléchargées.

Si toutes les mises à jour logicielles du déploiement ont été préalablement téléchargées et copiées dans le dossier de package partagé du point de distribution, la page Sélection de la langue de l'Assistant ne s'affiche pas. Le déploiement est automatiquement configuré pour télécharger les mises à jour dans les langues ayant été préalablement téléchargées. La page Sélection de la langue comprend les paramètres suivants :

  • Fichier de mise à jour : Spécifie les langues pour lesquelles les mises à jour logicielles sont téléchargées. Par défaut, les langues configurées dans les propriétés du point de mise à jour logicielle sont sélectionnées. Le fait de sélectionner des langues supplémentaires n'ajoute pas celles-ci dans les paramètres configurés de langue du point de mise à jour logicielle. Au moins une langue doit être sélectionnée avant de passer à la page suivante. Si une langue non prise en charge par la mise à jour logicielle est sélectionnée sur cette page, le téléchargement de cette mise à jour échouera.

Calendrier de déploiement

La page Calendrier de déploiement spécifie le moment de l'activation d'un déploiement de mise à jour logicielle et indique si l'installation de la mise à jour logicielle sera appliquée sur les clients. La page Calendrier de déploiement comprend les paramètres suivants :

Sélectionner la date et l'heure de mise à disposition des mises à jour aux clients :

  • Dès que possible : Spécifie que les mises à jour logicielles dans le déploiement sont mises à la disposition des clients dès que possible. Lors de la création du déploiement, la stratégie ordinateur est mise à jour, les clients sont informés du déploiement au prochain cycle d'évaluation de leur stratégie ordinateur. Les mises à jour sont ensuite mises à disposition en vue de leur installation.

  • Date et heure : Spécifie que les mises à jour logicielles dans le déploiement ne seront pas mises à la disposition des clients avant une date et une heure spécifiques. Lors de la création du déploiement, la stratégie ordinateur est mise à jour, les clients sont informés du déploiement au prochain cycle d'évaluation de leur stratégie ordinateur mais les mises à jour logicielles du déploiement ne sont pas disponibles pour installation avant les date et heure configurées.

Indiquez si les mises à jour logicielles doivent être installées automatiquement sur les clients lors de l'échéance d'un déploiement spécifiée :

  • Ne pas définir d'échéance d'installation des mises à jour logicielles : Spécifie que les mises à jour logicielles dans le déploiement sont facultatives et n'exigent aucune installation automatique à une date et une heure spécifiques.

  • Définir une échéance d'installation des mises à jour logicielles : Spécifie que les mises à jour logicielles dans le déploiement sont obligatoires et exigent une installation automatique à une date et une heure spécifiques. Si le délai arrive à échéance et les mises à jour logicielles dans le déploiement sont toujours requises sur le client, l'installation des mises à jour sera lancée automatiquement. Lorsqu'une échéance est configurée, les paramètres supplémentaires suivants sont disponibles :

    • Activation de l'éveil par appel réseau : Spécifie si l'éveil par appel réseau (Wake On LAN) doit être activé à l'échéance pour l'envoi de paquets de réveil aux ordinateurs qui nécessitent une ou plusieurs mises à jour dans le déploiement. Les ordinateurs qui ne sont pas en cours d'exécution sont démarrés à l'échéance dans le but de lancer l'installation des mises à jour. Les clients qui ne nécessitent aucune mise à jour dans le déploiement ne sont pas démarrés. Par défaut, ce paramètre n'est pas activé et est disponible uniquement lorsqu'une échéance est définie pour le déploiement.

    • Ignorer les fenêtres de maintenance et installer immédiatement à l'échéance : spécifie si les mises à jour logicielles du déploiement sont installées à l'échéance quelle que soit la fenêtre de maintenance configurée. Par défaut, ce paramètre n'est pas activé et est disponible uniquement lorsqu'une échéance est définie pour le déploiement.

Informations complémentaires

La définition d'une échéance rend inévitable l'application du déploiement et force l'installation de la mise à jour logicielle sur les ordinateurs clients aux date et heure configurées. Si l'échéance est atteinte et que le déploiement de la mise à jour logicielle ne s'est pas encore exécuté sur l'ordinateur client, l'installation démarre automatiquement, qu'un utilisateur soit connecté ou non sur l'ordinateur. Un redémarrage système peut être forcé si cela est nécessaire à la réussite de l'installation de la mise à jour logicielle.

Sur les ordinateurs clients, des notifications d'affichage informent l'utilisateur qu'une ou plusieurs mises à jour logicielles sont prêtes à être installées et la date et l'heure de l'échéance la plus proche s'affichent. Par exemple, si deux déploiements disposent d'échéances à deux jours d'intervalle, la première échéance s'affiche dans les notifications envoyées aux utilisateurs. Une fois que les mises à jour logicielles du déploiement disposent de la première échéance installées, l'ordinateur client continue à recevoir des notifications mais l'échéance du deuxième déploiement est alors affichée. Les clients SMS 2003 dans la hiérarchie Configuration Manager se baseront également sur ces dates et heures d'échéance configurées pour les déploiements ciblés sur eux.

Page Évaluation NAP

La page Évaluation NAP spécifie si les mises à jour logicielles du déploiement sont nécessaires pour des raisons de conformité lors de l'utilisation de la protection d'accès réseau (NAP). Activez l'évaluation NAP afin d'inclure les mises à jour logicielles dans une stratégie NAP qui sera appliquée sur les clients conformes NAP basés sur la planification configurée. Lorsque la stratégie prend effet, les clients conformes NAP risquent de ne disposer que d'un accès limité jusqu'à ce qu'ils se conforment à la mise à jour logicielle sélectionnée. Les corrections et restrictions réseau sont dépendantes de la configuration des stratégies sur le serveur NPS Windows. La page Calendrier de déploiement comprend les paramètres suivants :

  • Activer l'évaluation NAP : Spécifie si la mise à jour logicielle est incluse dans la stratégie NAP et évaluée sur des clients conformes NAP. Lorsque ce paramètre est sélectionné, les options suivantes sont disponibles :

  • Spécifiez le moment où ces paramètres prennent effet :

  • Dès que possible : Spécifie que la mise à jour logicielle est incluse dans la stratégie NAP qui s'applique dès que possible sur les clients conformes NAP.

  • Date et heure : Spécifie que la mise à jour logicielle est incluse dans la stratégie NAP qui s'applique sur les clients conformes NAP aux date et heure spécifiées. Les valeurs de date et d'heure par défaut sont déterminées en ajoutant 14 jours aux date et heure d'échéance du déploiement qui ont été configurées à la page Calendrier de déploiement.

La page Évaluation NAP de l'Assistant Déploiement des mises à jour logicielles ne s'affiche pas si NAP n'est pas configuré pour le site. Pour plus d'informations, consultez À propos de la protection d'accès réseau dans les hiérarchies Configuration Manager.

Utilisation de modèles de déploiement lors de la création de déploiements

Les modèles de déploiement permettent de conserver des propriétés de déploiement susceptibles de rester identiques d'un déploiement à un autre et peuvent faire gagner énormément de temps aux administrateurs lors de la création de déploiements de mises à jour logicielles. Ces modèles peuvent être créés pour divers types de déploiements dans votre environnement. Par exemple, vous pouvez créer un modèle pour des déploiements de mises à jour logicielles expédiés et pour des déploiements planifiés. Le modèle de déploiement expédié peut supprimer l'affichage des notifications sur les ordinateurs clients, définir le délai sur 0 jour à partir du calendrier de déploiement et permettre au système de redémarrer sans l'aide des fenêtres de maintenance. Le modèle de déploiement planifié peut autoriser l'affichage des notifications sur les ordinateurs clients et de définir un délai de 14 jours à partir du calendrier de déploiement.

La création préalable des modèles de déploiement pour des déploiements de type standard dans votre environnement permet de les utiliser pour définir les nombreuses propriétés de déploiement qui restent le plus souvent identiques. L'utilisation de tels modèles de déploiement supprime également l'affichage d'au moins sept pages de l'Assistant Déploiement des mises à jour logicielles, ce qui fait gagner du temps aux utilisateurs et évite des erreurs lors de la configuration d'un déploiement. Les paramètres de déploiement des pages de l'Assistant suivants peuvent être configurés dans un modèle de déploiement :

  • Regroupement

  • Paramètres d'affichage/de l'heure

  • Paramètres de redémarrage

  • Génération des événements

  • Paramètres de téléchargement

  • Paramètres de SMS 2003

Si aucun modèle de déploiement n'est utilisé lors de la création d'un déploiement, les propriétés sont manuellement saisies et peuvent éventuellement être enregistrées en tant que modèle de déploiement dans l'assistant, puis utilisées lors de futurs déploiements. Pour plus d'informations, consultez À propos des modèles de déploiement dans les mises à jour logicielles.

Fenêtres de maintenance

Lorsque les fenêtres de maintenance sont configurées sur des regroupements qui seront ciblés pour des déploiements de mises à jour logicielles, tenez compte des considérations suivantes :

  • Par défaut, chaque mise à jour logicielle dispose de 35 minutes pour son installation et son redémarrage, si nécessaire (75 minutes pour les service packs). Si la durée disponible dans une fenêtre de maintenance est inférieure, l'installation de la mise à jour ne démarrera que dans la fenêtre de maintenance suivante. Lors de la planification d'un déploiement vers un regroupement à l'aide de fenêtres de maintenance, tenez compte de ces valeurs par défaut. Par exemple, si une fenêtre de maintenance de deux heures est configurée sur le regroupement et si un déploiement compte quatre mises à jour logicielles, trois de ces mises à jour seulement seront installées dans le cadre de la première fenêtre de maintenance et la quatrième sera installée dans le cadre de la deuxième fenêtre de maintenance.

  • Les paramètres de déploiement suivants ont des conséquences sur l'installation des mises à jour logicielles sur les ordinateurs clients disposant de fenêtres de maintenance:

    • Autoriser le redémarrage du système en dehors des fenêtres de maintenance : Spécifie si le redémarrage système des stations de travail et des serveurs est autorisé en dehors des fenêtres de maintenance configurées. Par défaut, ce paramètre n'est pas activé. Il est utile si vous voulez que l'installation de mise à jour logicielle s'effectue dès que possible sur les ordinateurs clients. Lorsque ce paramètre n'est pas spécifié, aucun redémarrage système n'a lieu si la fenêtre de maintenance restante est de 10 minutes au maximum. Cela pourrait empêcher la réussite de l'installation et provoquer l'instabilité de l'ordinateur client jusqu'à la fenêtre de maintenance suivante. Ce paramètre est disponible à la page Paramètres de redémarrage de l'Assistant Modèle de déploiement ou de l'Assistant Déploiement des mises à jour logicielles.

    • Ignorer les fenêtres de maintenance et installer immédiatement à l'échéance : Spécifie si les mises à jour logicielles du déploiement sont installées à l'échéance quelle que soit la fenêtre de maintenance configurée. Par défaut, ce paramètre n'est pas activé et est disponible uniquement lorsqu'une échéance est définie pour le déploiement. Ce paramètre est utile lorsque des mises à jour logicielles doivent être installées sur les ordinateurs clients dès que possible, telles que les mises à jour d'un déploiement expédié. Ce paramètre est disponible à la page Calendrier de l'Assistant Déploiement des mises à jour logicielles.

Pour plus d'informations sur les fenêtres de maintenance et sur leur planification en utilisant des mises à jour logicielles, reportez-vous à la section « Planification des fenêtres de maintenance » de la rubrique Planification pour les paramètres du serveur de mises à jour logicielles.

Opérations de déploiement à l'origine de la régénération d'un package

À chaque fois qu'une mise à jour logicielle est ajoutée à un déploiement ciblant les ordinateurs clients Configuration Manager et SMS 2003 ou lorsque le paramètre de l'heure de début du déploiement est modifié, la source du package est mise à jour, la version du package de déploiement est incrémentée et les points de distribution configurés pour le package sont actualisés. Si vous ajoutez des mises à jour logicielles à un déploiement qui ne cible pas les ordinateurs clients SMS 2003, les fichiers sources de mises à jour issus d'un package de déploiement contenant les mises à jour logicielles sont utilisés et le package n'est pas actualisé.

Comportement du redémarrage sur les ordinateurs clients

Une fois les installations de mises à jour logicielles effectuées et le système redémarré, les nouvelles mises à jour logicielles qui deviennent disponibles ne s'affichent pas et l'icône de zone de notification n'apparaît pas sur les ordinateurs clients. Un redémarrage système est automatiquement initialisé sur les ordinateurs clients lorsque l'échéance est atteinte sur les déploiements obligatoires. Lorsque plusieurs déploiements présentent la même échéance, toutes les mises à jour logicielles seront installées à l'échéance et un redémarrage système est initialisé.

Notes

Certaines mises à jour logicielles doivent être installées de manière exclusive et il se peut qu'un redémarrage système ait lieu pour chacune d'elles avant l'installation d'autres mises à jour dans le même déploiement ou dans des déploiements présentant la même échéance.

Masquer les déploiements des utilisateurs finaux

Pour masquer les déploiements et l'installation de mises à jour logicielles sur des ordinateurs clients, utilisez le paramètre Masquer tous les déploiements à partir des utilisateurs finaux sur l'onglet Installation de la mise à jour des propriétés de l'agent client des mises à jour logicielles. Ce paramètre spécifie que les notifications d'affichage et les icônes de zone de notification pour les mises à jour logicielles de tous les déploiements ne s'afficheront pas sur les ordinateurs clients. Par défaut, ce paramètre n'est pas activé. Lorsque ce paramètre est activé, seules les mises à jour logicielles se trouvant dans les déploiements obligatoires peuvent être installées et leur installation silencieuse s'initialise lorsque l'échéance configurée est atteinte. Les déploiements masqués deviennent visibles sur les ordinateurs clients lorsque ce paramètre n'est pas activé. Pour plus d'informations, consultez Comment masquer des déploiements sur des ordinateurs clients.

Mises à jour logicielles avec contrats de licence

Si une mise à jour logicielle dispose de termes de contrat de licence logiciel Microsoft associés et si ces termes n'ont pas encore été acceptés, la boîte de dialogue Consulter/accepter le contrat de licence apparaît avant l'ouverture de l'Assistant Déploiement des mises à jour logicielles. Une fois le contrat de licence de la mise à jour logicielle accepté, l'Assistant s'ouvre et la mise à jour logicielle peut être déployée. Les déploiements futurs de cette mise à jour logicielle ne nécessiteront pas d'acceptation du contrat de licence. Refuser le contrat de licence entraîne l'annulation de la procédure. Vous pouvez également accepter le contrat de licence à partir de la console Configuration Manager en mettant en surbrillance une ou plusieurs mises à jour logicielles, puis en initialisant l'action Consulter/accepter le contrat de licence.

Administration déléguée

L'utilisation d'une liste de mises à jour offre la possibilité de déléguer l'administration du déploiement des mises à jour logicielles. Par exemple, un administrateur sur le site central peut sélectionner les mises à jour logicielles devant être déployées et les ajouter à une liste de mises à jour. D'autres administrateurs sur ce site ou sur des sites enfants, disposant de droits restreints, peuvent alors utiliser cette liste de mises à jour et déployer les mises à jour qui s'y trouvent vers un regroupement approprié. Pour plus d'informations, reportez-vous à la section « Administration déléguée » de la rubrique À propos des listes de mises à jour dans les mises à jour logicielles.

Planification de déploiements SMS 2003

Si les clients SMS 2003 se trouvent dans la hiérarchie de Configuration Manager 2007, vous devez suivre des étapes supplémentaires et tenir compte de certains points spéciaux avant d'effectuer des déploiements de mises à jour logicielles. Pour plus d'informations sur ces étapes requises pour le fonctionnement de ces mises à jour logicielles sur les clients SMS 2003 à la suite d'une mise à niveau, consultez Planification de la mise à niveau des mises à jour logicielles de SMS 2003.

Quelles mises à jour logicielles peuvent être déployées vers les clients SMS 2003

Toutes les mises à jour logicielles ayant été synchronisées à l'aide de l'outil d'inventaire pour les mises à jour Microsoft peuvent être déployées vers les clients SMS 2003. Une fois le catalogue Microsoft Update synchronisé, la valeur Oui est attribuée au paramètre Déployable vers SMS 2003. L'option de déploiement vers les clients SMS 2003 est disponible uniquement lorsque toutes les mises à jour du déploiement sont déployables vers SMS 2003.

Migration des métadonnées de mises à jour logicielles après une mise à niveau

Durant le processus de mise à niveau, le programme d'installation Configuration Manager 2007 ajoute le terme (HÉRITÉ) au nom de chaque mise à jour logicielle. Vous pouvez ainsi identifier les mises à jour logicielles migrées parmi les nouvelles métadonnées de mises à jour logicielles, qui sont synchronisées après la mise à niveau. Les mises à jour logicielles dont le nom est suivi du terme (HÉRITÉ) ne doivent pas être déployées sur les ordinateurs clients. Elles sont uniquement migrées pour les distributions des mises à jour logicielles qui ont été migrées et à des fins de génération de rapports. Vous pouvez exécuter un script afin de masquer ces mises à jour logicielles dans la console Configuration Manager, de sorte que seules les mises à jour logicielles susceptibles d'être déployées sont affichées. Un exemple de script est disponible sur Microsoft Script Center Script Repository (https://go.microsoft.com/fwlink/?LinkId=102377).

Notes

Les mises à jour logicielles migrées figurant dans un déploiement de mises à jour logicielles qui a été lui-même migré, ne sont pas masquées jusqu'à ce le déploiement migré soit supprimé ou que les mises à jour soient retirées du déploiement.

Les mises à jour logicielles peuvent être téléchargées dans l'Assistant Déploiement des mises à jour logicielles si elles ont déjà été téléchargées une première fois.

Lorsque vous créez un déploiement de mises à jour logicielles ciblant les ordinateurs clients SMS 2003 et qu'une mise à jour logicielle au moins n'a pas encore été téléchargée, toutes les mises à jour logicielles qui ne figurent pas dans le package configuré pour le déploiement sont téléchargées même lorsqu'elles ont déjà été téléchargées pour un autre package. L'Assistant télécharge uniquement les mises à jour logicielles qui n'ont pas été téléchargées précédemment si toutes les mises à jour logicielles ont été téléchargées avant la création du déploiement, si les mises à jour logicielles ont déjà été téléchargées vers le package sélectionné au sein du déploiement ou encore si le paramètre Déployer des mises à jour logicielles vers des clients SMS 2003 n'est pas sélectionné dans le déploiement. Pour éviter cela, téléchargez les mises à jour logicielles manquantes avant la création du déploiement à l'aide de l'Assistant Téléchargement des mises à jour ou de l'Assistant Liste des mises à jour.

Utilisation de modèles de déploiement lors de la création de déploiements vers SMS 2003

Si toutes les mises à jour logicielles sélectionnées pour être déployées sont déployables vers SMS 2003, vous pouvez sélectionner un modèle de déploiement dont le paramètre Déployer des mises à jour logicielles vers des clients SMS 2003 est activé. Si au moins une mise à jour logicielle n'est pas déployable vers les clients SMS 2003, les modèles de déploiement des mises à jour vers les clients SMS 2003 ne peuvent pas être utilisés lors de la création du déploiement.

Le téléchargement sélectif n'est pas disponible pour les clients SMS 2003

Les ordinateurs clients Configuration Manager 2007 téléchargent uniquement les mises à jour logicielles à partir d'un package de déploiement qui leur est nécessaire. Cela permet aux administrateurs de créer de volumineux packages de déploiement capables de prendre en charge plusieurs déploiements. Par défaut, lors du déploiement de mises à jour logicielles vers les clients SMS 2003, l'installation de ces mises à jour s'exécute directement à partir d'un point de distribution. Si le client SMS 2003 est configuré pour télécharger les mises à jour logicielles et les installer à la page Paramètres de SMS 2003 de l'Assistant Déploiement des mises à jour logicielles, il télécharge toutes les mises à jour contenues dans le package de déploiement, quelles que soient leurs règles d'application. Si le package de déploiement contient un grand nombre de mises à jour susceptibles de ne pas pouvoir être appliquées aux clients SMS 2003, nous vous recommandons d'exécuter l'installation de la mise à jour directement depuis le point de distribution.

Voir aussi

Tâches

Comment déployer des mises à jour logicielles
Comment déployer des mises à jour logicielles vers des clients SMS 2003
Comment créer un modèle de déploiement
Comment masquer des déploiements sur des ordinateurs clients
Comment télécharger manuellement des mises à jour logicielles

Concepts

À propos des modèles de déploiement dans les mises à jour logicielles
À propos de la protection d'accès réseau dans les hiérarchies Configuration Manager
À propos des déploiements de mises à jour logicielles
À propos de l'Assistant Déploiement des mises à jour logicielles
À propos des listes de mises à jour dans les mises à jour logicielles
Liste de vérification de l'administrateur : Évaluation et déploiement des mises à jour logicielles
Flux de travail d'administration des mises à jour logicielles
Planification de la mise à niveau des mises à jour logicielles de SMS 2003
Planification pour les paramètres du point de mise à jour logicielle
Planification pour les paramètres du serveur de mises à jour logicielles

Autres ressources

Listes de vérification d'administration des mises à jour logicielles

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.