Planification pour les paramètres du point de mise à jour logicielle

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Le point de mise à jour logicielle dans Configuration Manager 2007 est un composant obligatoire des mises à jour logicielles et est installé comme un rôle de système de site dans la console Configuration Manager. Le rôle de système de site du point de mise à jour logicielle doit être créé sur un serveur de système de site sur lequel les services WSUS 3.0 (Windows Server Update Services) sont installés et qui interagit avec les composants WSUS pour configurer les paramètres des mises à jour, pour demander la synchronisation au serveur de mises à jour en amont et pour synchroniser les mises à jours de la base de données WSUS à la base de données du serveur de site. Pour plus d'informations sur la synchronisation des mises à jour logicielles, consultez À propos de la synchronisation des mises à jour logicielles.

Paramètres du point de mise à jour logicielle

Les paramètres du point de mise à jour logicielle déterminent le serveur de système de site représentant le point de mise à jour logicielle actif, le serveur de système de site représentant le point de mise à jour logicielle basé sur Internet actif (s'il en existe un spécifié sur le site), la source de synchronisation, le calendrier des synchronisations, ainsi que les produits, classifications et langues pour lesquels les mises à jour logicielles seront synchronisées.

Paramètres généraux

Les paramètres généraux de l'Assistant Nouveau rôle de site et des propriétés du composant du point de mise à jour logicielle indiquent si le point de mise à jour logicielle actif est un serveur local ou un serveur distant ou bien s'il utilise un cluster d'équilibrage de charge réseau (NLB). Ces paramètres définissent également les paramètres de port utilisés pour la connectivité au serveur de système de site attribué au rôle du point de mise à jour logicielle, déterminent s'il est préférable d'utiliser un compte de connexion de point de mise à jour logicielle au lieu du compte de l'ordinateur lorsque le serveur de site se connecte aux composants WSUS sur le serveur de système de site, indiquent si les clients basés sur Internet sont autorisés à se connecter au point de mise à jour logicielle lorsque le site est en mode natif et si le protocole SSL (Secure Sockets Layer) est utilisé lors de la synchronisation des données à partir du point de mise à jour logicielle actif et lorsque les clients se connectent au serveur WSUS sur le point de mise à jour logicielle actif.

Si le site est en mode natif, alors que le point de mise à jour logicielle actif est configuré pour accepter les communications provenant uniquement des ordinateurs clients de l'Intranet et que des ordinateurs clients basés sur Internet sont attribués au site, vous devez suivre une procédure spécifique pour installer et configurer un point de mise à jour logicielle basé sur Internet actif. Pour plus d'informations, consultez Comment créer et configurer un point de mise à jour logicielle Internet actif.

Important

Lorsque le point de mise à jour logicielle actif est configuré pour SSL et qu'il accepte les connexions client provenant d'Internet et de l'intranet, le certificat de serveur Web doit contenir à la fois le FQDN Internet et le FQDN intranet. Pour plus d'informations sur les conditions requises en matière de certificats, consultez Certificats requis pour le mode natif.

Paramètres Internet

Lorsque le serveur de site Configuration Manager 2007 est en mode natif et que le point de mise à jour logicielle actif est configuré sur Ne pas autoriser l'accès à partir des clients basés sur Internet, créez un rôle de système de site du point de mise à jour logicielle (non configuré en tant que point de mise à jour logicielle actif), puis configurez le serveur du système de site du point de mise à jour logicielle comme point de mise à jour logicielle basé sur Internet actif sous l'onglet Basé sur Internet de la boîte de dialogue Propriétés du composant du point de mise à jour logicielle. Vous pouvez spécifier si le point de mise à jour logicielle basé sur Internet actif est un serveur distant ou s'il utilise NLB, définir les paramètres de port utilisés pour la connexion au serveur du point de mise à jour logicielle, indiquer si un compte de connexion de point de mise à jour logicielle doit être utilisé au lieu du compte de l'ordinateur lorsque le serveur de site se connecte aux composants WSUS sur le serveur de système de site et déterminer si le point de mise à jour logicielle basé sur Internet doit être synchronisé avec le point de mise à jour logicielle actif du site. Si la synchronisation n'est pas configurée, utilisez les fonctions d'exportation et d'importation de l'outil WSUSUtil pour synchroniser les métadonnées des mises à jour logicielles. Les points de mise à jour logicielle Internet sont automatiquement configurés pour utiliser SSL.

Important

Bien que le point de mise à jour logicielle Internet accepte des connexions client provenant d'Internet uniquement, le certificat de serveur Web doit contenir à la fois le FQDN Internet et le FQDN intranet.

Paramètres de synchronisation

Les paramètres de synchronisation du point de mise à jour logicielle actif définissent la source de synchronisation et indiquent si les événements de rapports WSUS sont créés au cours du processus de synchronisation.

  • Source de synchronisation : La source de synchronisation du point de mise à jour logicielle actif sur le site central est configurée afin d'utiliser Microsoft Update. Les points de mise à jour logicielle actifs résidant sur des sites enfants sont automatiquement configurés pour utiliser le point de mise à jour logicielle actif sur leur site parent comme source de synchronisation. S'il existe un point de mise à jour logicielle basé sur Internet actif, le point de mise à jour logicielle actif du site est automatiquement configuré comme source de synchronisation. Le cas échéant, le point de mise à jour logicielle actif ou le point de mise à jour logicielle basé sur Internet actif peuvent être configurés pour utiliser les fonctions d'exportation et d'importation de l'outil WSUSUtil au lieu de la source de synchronisation qui leur est normalement associée. Pour plus d'informations, consultez Comment synchroniser des mises à jour logicielles à l'aide de l'exportation et de l'importation.

  • Événements de rapports WSUS : L'agent Windows Update sur les ordinateurs clients crée des messages d'événement utilisés pour les rapports WSUS. Ces événements ne sont pas utilisés dans les mises à jour logicielles de Configuration Manager 2007 et le paramètre Ne pas créer les événements de rapports WSUS est donc sélectionné par défaut. Si ces événements ne sont pas créés, l'ordinateur client peut se connecter au serveur WSUS uniquement lors de l'évaluation des mises à jour logicielles et des analyses de conformité. Si ces événements doivent servir pour des rapports externes aux mises à jour logicielles de Configuration Manager 2007, vous devrez modifier ce paramètre pour pouvoir créer des événements de rapports d'état WSUS ou tous les événements de rapports WSUS en fonction de vos besoins.

Calendrier des synchronisations

Le calendrier des synchronisations peut être configuré uniquement sur le point de mise à jour logicielle actif du site central. Lorsque le calendrier des synchronisations est configuré, le point de mise à jour logicielle actif sur le site central lance la synchronisation avec Microsoft Update aux date et heure planifiées. Le calendrier personnalisé vous permet de synchroniser les mises à jour logicielles à une date et une heure spécifiques si le nombre de demandes provenant du serveur WSUS, du serveur de site et du réseau est faible (par exemple, toutes les semaines à 2h00). Vous pouvez aussi lancer la synchronisation sur le site central en utilisant l'action Exécuter la synchronisation à partir du nœud Espace de stockage des mises à jour de la console Configuration Manager.

Notes

Les synchronisations planifiées effectuent une synchronisation complète à la différence de l'option Exécuter la synchronisation qui n'effectue qu'une synchronisation partielle. Les mises à jour logicielles sont marquées comme étant expirées si elles sont remplacées par une autre mise à jour ou marquées comme étant expirées dans le catalogue. Toutefois, elles sont marquées comme étant expirées uniquement lors d'une synchronisation planifiée.

Une fois le point de mise à jour logicielle actif synchronisé avec Microsoft Update, une requête de synchronisation est envoyée au point de mise à jour logicielle Internet actif, s'il est installé, ainsi qu'au point de mise à jour logicielle actif sur les sites enfants. Ce processus se répète sur chaque site de la hiérarchie.

Classifications des mises à jour

Chaque mise à jour logicielle fait partie d'une classification particulière qui permet d'organiser les différents types de mises à jour. Au cours du processus de synchronisation, les métadonnées des mises à jour logicielles des classifications spécifiées sont synchronisées. Configuration Manager 2007 offre la possibilité de synchroniser les mises à jour logicielles avec les classifications de mises à jour suivantes :

  • Mises à jour critiques : Spécifie des mises à jour distribuées en grand nombre, répondant à un problème spécifique qui concerne un bogue critique non lié à la sécurité.

  • Mises à jour de définitions : Spécifie des mises à jour pour des virus ou autres fichiers de définition.

  • Pilotes : Spécifie des mises à jour pour des composants logiciels conçus pour prendre en charge du matériel.

  • Packs de fonctionnalités : Spécifie de nouvelles fonctionnalités de produit, distribuées en dehors d'une version de produit et incluses généralement dans la version suivante du produit.

  • Mises à jour de sécurité : Spécifie des mises à jour distribuées en grand nombre, répondant à un problème de sécurité spécifique à un produit.

  • Service Packs : Spécifie des ensembles cumulés de correctifs rattachés à une application. Ces correctifs peuvent comprendre des mises à jour de sécurité, des mises à jour critiques, des mises à jour logicielles, etc.

  • Outils : Spécifie des utilitaires ou des fonctionnalités permettant d'effectuer une ou plusieurs tâches.

  • Correctifs cumulatifs : Spécifie des ensembles cumulés de correctifs, assemblés pour faciliter leur déploiement. Ces correctifs peuvent comprendre des mises à jour de sécurité, des mises à jour critiques, des mises à jour, etc. Les correctifs cumulatifs concernent généralement un domaine particulier, tel que la sécurité ou un composant de produit.

  • Mises à jour : Spécifie des mises à jour d'une application ou d'un fichier déjà installé.

Les paramètres de classification de mises à jour sont configurés uniquement sur le site central. Les paramètres de classification de mises à jour ne sont pas configurés sur le point de mise à jour logicielle actif et sur le point de mise à jour logicielle Internet actif, s'il est configuré, sur les sites enfants car les métadonnées des mises à jour logicielles sont répliquées à partir du site central jusqu'au bas de la hiérarchie. Lorsque vous sélectionnez des classifications de mises à jour, souvenez-vous que plus vous en sélectionnez, plus la synchronisation des métadonnées de mises à jour logicielles prendra de temps.

Produits

Les métadonnées de chaque mise à jour logicielle définissent les produits auxquels elles s'appliquent. Un produit représente une édition spécifique d'un système d'exploitation ou d'une application (par exemple, Microsoft Windows Server 2003). Une famille de produits représente le système d'exploitation ou l'application de base à partir desquels sont dérivés les produits. Par exemple, Microsoft Windows est une famille de produits dont Microsoft Windows Server 2003 fait partie. Vous pouvez spécifier une famille de produits ou des produits distincts au sein d'une famille de produits.

Lorsque des mises à jour logicielles s'appliquent à plusieurs produits et qu'au moins un de ces produits a été sélectionné pour synchronisation, tous les autres produits, bien que non sélectionnés, apparaissent tout de même dans la console Configuration Manager. Par exemple, si Windows Server 2003 est le seul système d'exploitation auquel vous êtes inscrit et si une mise à jour logicielle s'applique à Windows Server 2003 et Windows Server 2003 Datacenter Edition, ces deux produits apparaîtront dans l'espace de stockage de Configuration Manager.

Les paramètres des produits sont configurés uniquement sur le point de mise à jour logicielle actif du site central. Les paramètres des produits ne sont pas configurés sur le point de mise à jour logicielle actif sur les sites enfants, ni sur le point de mise à jour logicielle Internet actif, s'il est configuré, car les métadonnées des mises à jour logicielles sont répliquées à partir du site central jusqu'au bas de la hiérarchie. Lorsque vous sélectionnez des produits, souvenez-vous que plus vous en sélectionnez, plus la synchronisation des métadonnées de mises à jour logicielles prendra de temps.

Langues

Les paramètres de langue du point de mise à jour logicielle vous permettent de configurer les langues pour lesquelles les détails du résumé (métadonnées des mises à jour logicielles) seront synchronisés pour une mise à jour logicielle, ainsi que les langues des fichiers de mise à jour qui seront téléchargés pour une mise à jour.

Notes

Dans Systems Management Server (SMS) 2003, le fichier download.ini enregistrait les paramètres de configuration des langues qui étaient utilisées. Le fichier download.ini n'est plus utilisé lors de la synchronisation des mises à jour logicielles.

Fichier de mise à jour

Les langues configurées dans les paramètres des fichiers de mise à jour désignent l'ensemble de langues par défaut qui sera disponible lors du téléchargement des mises à jour logicielles sur le site. Sur la page Sélection de la langue de l'Assistant Déploiement des mises à jour logicielles ou de l'assistant de téléchargement des mises à jour logicielles, les langues configurées pour le point de mise à jour logicielle actif sont sélectionnées automatiquement, mais peuvent être modifiées lors de chaque téléchargement ou déploiement de mises à jour. Une fois l'Assistant terminé, les fichiers de mise à jour logicielle pour les langues configurées sont téléchargés, s'ils sont disponibles dans la langue sélectionnée, à l'emplacement de la source du package de déploiement et copiés sur les points de distribution configurés pour le package.

Les paramètres de langue des fichiers de mise à jour doivent être configurés avec les langues les plus souvent utilisées dans votre environnement. Par exemple, si les ordinateurs clients utilisent surtout l'anglais et le japonais dans le système d'exploitation ou les applications, et si d'autres langues ne sont utilisées que rarement sur ce site, sélectionnez Anglais et Japonais dans la colonne Fichier de mise à jour et supprimez les autres langues. Cela vous permet d'utiliser plus souvent les paramètres par défaut de la page Sélection de la langue des Assistants et d'empêcher le téléchargement de fichiers de mise à jour inutiles. Ce paramètre est configuré sur chaque point de mise à jour logicielle de la hiérarchie de Configuration Manager 2007.

Détails du résumé

Au cours du processus de synchronisation, les informations sur les détails du résumé (métadonnées des mises à jour logicielles) sont mises à jour pour les mises à jour logicielles dans les langues spécifiées. Les métadonnées proposent des informations sur la mise à jour logicielle, telles que le nom, la description, les produits pris en charge par la mise à jour, la classification de la mise à jour, l'ID de l'article, l'URL de téléchargement, les critères d'application, etc.

Les paramètres des informations récapitulatives ne sont configurés que sur le point de mise à jour logicielle actif du serveur du site central. Les détails du résumé ne sont pas configurés sur le point de mise à jour logicielle actif sur les sites enfants, ni sur le point de mise à jour logicielle Internet, s'il est configuré, car les métadonnées des mises à jour logicielles sont répliquées à partir du site central jusqu'au bas de la hiérarchie. Lorsque vous sélectionnez les détails du résumé, vous devriez choisir uniquement les langues dont votre environnement a besoin. Plus vous choisissez de langues, plus la synchronisation des métadonnées des mises à jour logicielles prendra du temps. Les métadonnées des mises à jour logicielles sont affichées dans la langue du système d'exploitation sous lequel est exécutée la console Configuration Manager. Si les propriétés des mises à jour logicielles ne sont pas disponibles, les informations sont affichées en anglais.

Important

Veillez à sélectionner toutes les langues des détails du résumé dont vous aurez besoin dans la hiérarchie de Configuration Manager. Lorsque le point de mise à jour logicielle actif du site central est synchronisé, les langues des détails du résumé sélectionnées déterminent les métadonnées des mises à jour logicielles qui sont récupérées. Si les langues des détails du résumé sont modifiées après au moins une exécution de la synchronisation, seules les métadonnées des langues modifiées se rapportant aux mises à jour logicielles nouvelles ou modifiées sont récupérées. Une mise à jour logicielle qui a déjà été synchronisée ne récupérera pas les métadonnées de différentes langues, sauf si une modification est apportée à la mise à jour sur Microsoft Update.

Utilisation des serveurs WSUS existants pour le point de mise à jour logicielle actif

Vous pouvez utiliser un serveur qui était actif dans votre environnement avant d'installer Configuration Manager 2007. Lorsque le point de mise à jour logicielle actif ou le point de mise à jour logicielle basé sur Internet actif est configuré, les paramètres de synchronisation sont spécifiés. Un composant du point de mise à jour logicielle configure ensuite le serveur WSUS avec les mêmes paramètres. Si le serveur WSUS a été précédemment synchronisé avec des produits ou classifications non configurés en tant que paramètres actifs du point de mise à jour logicielle, les métadonnées des mises à jour logicielles de ces produits et classifications seront synchronisées pour toutes les métadonnées de mises à jour logicielles à partir du serveur WSUS, quels que soient les paramètres de synchronisation du point de mise à jour logicielle actif. Cela peut générer des métadonnées de produits ou de classifications inattendues. Le même comportement peut se produire lorsque vous ajoutez des produits ou des classifications directement dans la console WSUS du point de mise à jour logicielle actif et que vous lancez immédiatement la synchronisation. Par défaut, Configuration Manager se connecte toutes les heures au serveur WSUS s'exécutant sur le point de mise à jour logicielle actif et réinitialise tous les paramètres qui ont été modifiés dans la console WSUS.

Voir aussi

Tâches

Comment configurer la synchronisation des mises à jour logicielles
Comment créer et configurer un point de mise à jour logicielle actif
Comment créer et configurer un point de mise à jour logicielle Internet actif

Concepts

À propos du point de mise à jour logicielle
À propos de la synchronisation des mises à jour logicielles
Flux de travail d'administration des mises à jour logicielles
Détermination de l'infrastructure du point de mise à jour logicielle
Planification pour l'installation du point de mise à jour logicielle
Planification pour les paramètres du point de mise à jour logicielle

Autres ressources

Listes de vérification d'administration des mises à jour logicielles
Propriétés des composants du point de mise à jour logicielle

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.