Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Quelques rappels
- Vous pouvez sélectionner plusieurs sources de mise à jour. Si Configuration Manager est sélectionné dans la liste, il a priorité sur les autres sources. Les autres sources, considérées comme alternatives, ne seront sollicitées par le client SCEP qu'après le délai de grâce pour Configuration Manager.
- Il est recommandé d'avoir au moins 2 sources de mise à jour pour SCEP, au cas où celle standard ait un dysfonctionnement ou soit injoignable pour une raison quelconque.
- Si vous sélectionnez WSUS également comme source de mise à jour, il vous faudra faire une règle d'auto-approbation (et refus) des mises à jour
- Vous pouvez déclarer un serveur WSUS en SUP, dans SCCM, et donc piloter la configuration de WSUS via SCCM. Attention, à ce moment-là les réglages proxy du WSUS par exemple, devraient être faits dans SCCM (et non pas directement dans la console WSUS). Il est recommandé de bien vérifier la configuration proxy de WSUS, pour que ses synchronisations fonctionnent correctement.
NB : Il est déconseillé de toucher à la configuration technique de WSUS, une fois qu'il est piloté par SCCM (sauf pour la règle d'auto-approbation).
Quelques astuces
- Concernant la source de mise à jour Microsoft Updates : SCEP tourne avec un compte local, système. Il tentera donc d'accéder à votre proxy (le cas échéant) avec ce même compte : si vous avez forcé l'authentification sur votre proxy, alors l'accès sera refusé et le téléchargement des mises à jour de SCEP échouera.
- Si vous avez une GPO qui définit votre proxy sur votre parc, attention à ce qu'elle ne s'applique pas par erreur à votre serveur SCCM et/ou WSUS, ce qui pourrait empêcher le bon fonctionnement (dans le cas où la configuration standard proxy ne permet pas au WSUS de se connecter correctement aux banques de données Microsoft Updates).
- Voici la liste des URL qu'il est recommandé d'ouvrir au minimum en exception pour authentification dans les proxies (voire également dans les pare-feu) :
- http://windowsupdate.microsoft.com/,
- http://*.windowsupdate.microsoft.com/,
- https://*.windowsupdate.microsoft.com/,
- http://*.update.microsoft.com/,
- https://*.update.microsoft.com/,
- http://*.windowsupdate.com/,
- http://download.windowsupdate.com/,
- http://download.microsoft.com/,
- http://*.download.windowsupdate.com/,
- http://test.stats.update.microsoft.com/,
- http://ntservicepack.microsoft.com/