Opérations et maintenance pour les mises à jour logicielles dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Le processus global des mises à jour logicielles dans System Center 2012 Configuration Manager comprend quatre phases opérationnelles principales : synchronisation, évaluation de la conformité, déploiement et surveillance. La phase de synchronisation consiste à synchroniser les métadonnées des mises à jour logicielles auprès de Microsoft Update et à les insérer dans la base de données du serveur de site. La phase d'évaluation de la conformité est le processus exécuté par les ordinateurs clients pour analyser la conformité des mises à jour logicielles et signaler l'état de conformité des mises à jour logicielles. La phase de déploiement consiste à déployer manuellement ou automatiquement les mises à jour logicielles sur des clients. Enfin, la phase de surveillance consiste à analyser en continu la conformité du déploiement des mises à jour logicielles.
Important
Vous devez planifier soigneusement les mises à jour logicielles dans votre hiérarchie et configurer les dépendances des mises à jour logicielles pour répondre aux besoins de votre environnement préalablement à l'affichage des données d'évaluation de la conformité des mises à jour logicielles dans la console Configuration Manager et au déploiement de ces mises à jour logicielles sur les clients. Pour plus d'informations sur la planification des mises à jour logicielles, voir Planification des mises à jour logicielles dans Configuration Manager. Pour plus d'informations sur la configuration des mises à jour logicielles, voir Configuration des mises à jour dans Configuration Manager.
Les sections suivantes de cette rubrique présentent les phases opérationnelles des mises à jour logicielles dans Configuration Manager :
Synchroniser les mises à jour logicielles
Télécharger les mises à jour logicielles
Gérer les paramètres de mises à jour logicielles
Consulter les informations relatives aux mises à jour logicielles
Détails des mises à jour logicielles
Informations de contenu
Informations sur le groupement personnalisé
Informations de remplacement
Configurer les paramètres des mises à jour logicielles
Définir la durée maximale d'exécution
Activer l'évaluation de la protection d'accès réseau (NAP)
Définir la gravité personnalisée
Ajouter des mises à jour logicielles à un groupe de mises à jour
Déployer des mises à jour logicielles
Déployer manuellement des mises à jour logicielles
Déployer automatiquement des mises à jour logicielles
Surveiller les mises à jour logicielles
Synchroniser les mises à jour logicielles
La synchronisation des mises à jour logicielles dans Configuration Manager consiste à récupérer les métadonnées des mises à jour logicielles correspondant aux critères que vous configurez. Le point de mise à jour logicielle sur le site d'administration centrale ou sur un site principal autonome récupère les métadonnées auprès de Microsoft Update selon un calendrier prédéterminé. Vous pouvez également lancer manuellement la synchronisation des métadonnées à partir de la console Configuration Manager. À la fin de la synchronisation des mises à jour logicielles sur un site d'administration centrale, le site envoie une demande de synchronisation aux sites principaux enfants en sollicitant le lancement d'une synchronisation. Pour plus d'informations sur la synchronisation des mises à jour logicielles, voir la section synchronisation des mises à jour logicielles dans la rubrique Présentation des mises à jour logicielles dans Configuration Manager.
Vous configurez la synchronisation des mises à jour logicielles de sorte qu'elle s'exécute selon une planification dans le cadre des propriétés du point de mise à jour logicielle sur le site de niveau supérieur. Après avoir configuré le calendrier de synchronisation, vous ne modifiez généralement pas le calendrier dans le cadre des opérations normales. Toutefois, vous pouvez lancer manuellement la synchronisation des mises à jour logicielles au besoin. Pour plus d'informations sur la configuration du calendrier de synchronisation des mises à jour logicielles, voir la section Étape 2 : Synchroniser les mises à jour logicielles dans la rubrique Configuration des mises à jour dans Configuration Manager.
Pour lancer manuellement la synchronisation des mises à jour logicielles, procédez comme suit.
Pour lancer manuellement la synchronisation des mises à jour logicielles sur le site d'administration centrale
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles, puis cliquez sur Toutes les mises à jour logicielles ou Groupes de mises à jour logicielles.
-
Dans l'onglet Accueil, dans le groupe Créer, cliquez sur Synchroniser les mises à jour logicielles. Cliquez sur Oui pour confirmer le lancement du processus de synchronisation.
Après avoir lancé le processus de synchronisation, vous pouvez le surveiller à partir de la console Configuration Manager pour tous les points de mise à jour logicielle de votre hiérarchie. Pour surveiller le processus de synchronisation des mises à jour logicielles, procédez comme suit.
Pour surveiller le processus de synchronisation des mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Surveillance.
-
Dans l'espace de travail Surveillance, cliquez sur État de la synchronisation du point de mise à jour logicielle.
Le volet de résultats affiche les points de mise à jour logicielle dans votre hiérarchie Configuration Manager. Dans cette vue, vous pouvez surveiller l'état de synchronisation pour tous les points de mise à jour logicielle. Pour plus d'informations sur le processus de synchronisation, consultez le fichier wsyncmgr.log qui se trouve dans <chemin_installation_ConfigMgr>\Logs sur chaque serveur de site.
Télécharger les mises à jour logicielles
Il existe plusieurs méthodes disponibles pour télécharger les mises à jour logicielles dans Configuration Manager. Lorsque vous créez une règle de déploiement automatique ou déployez manuellement des mises à jour logicielles, les mises à jour logicielles sont téléchargées dans la bibliothèque de contenu sur le serveur de site, puis copiées vers la bibliothèque de contenu sur les points de distribution associés au package de déploiement configuré. Si vous souhaitez télécharger les mises à jour logicielles avant de les déployer, vous pouvez utiliser l'Assistant Téléchargement des mises à jour. Cela vous permet de vérifier que les mises à jour logicielles sont disponibles sur les points de distribution avant de les déployer sur les ordinateurs clients.
Notes
Pour plus d'informations sur la surveillance de l'état du contenu, voir la section Surveillance de l'état du contenu dans cette rubrique.
Pour télécharger des mises à jour logicielles à l'aide de l'Assistant Téléchargement de mises à jour logicielles, procédez comme suit.
Pour télécharger des mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, cliquez sur Mises à jour logicielles.
-
Choisissez la mise à jour logicielle à télécharger selon l'une des méthodes suivantes :
- Sélectionnez un ou plusieurs groupes de mises à jour logicielles à partir de **Groupes de mises à jour logicielles**, puis sous l'onglet **Accueil**, dans le groupe **Groupe de mises à jour**, cliquez sur **Télécharger**. - Sélectionnez une ou plusieurs mises à jour logicielles à partir de **Toutes les mises à jour logicielles**, puis, sous l'onglet **Accueil**, dans le groupe **Mise à jour**, cliquez sur **Télécharger**. <div class="alert"> > [!NOTE] > <P>Dans le nœud <STRONG>Toutes les mises à jour logicielles</STRONG>, Configuration Manager affiche uniquement les mises à jour logicielles classées selon les critères <STRONG>Critique</STRONG> et <STRONG>Sécurité</STRONG> qui ont été publiées au cours des 30 derniers jours.</P> </div> <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427330.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Conseil</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Cliquez sur <strong>Ajouter des critères</strong> pour filtrer les mises à jour logicielles qui sont affichées dans le nœud <strong>Toutes les mises à jour logicielles</strong>, enregistrez les critères de recherche que vous utilisez fréquemment, puis gérez les recherches enregistrées sur l'onglet <strong>Rechercher</strong>.</p></td> </tr> </tbody> </table> </div> L'**Assistant Téléchargement des mises à jour logicielles** s'ouvre.
-
Sur la page Package de déploiement, configurez les paramètres suivants :
Sélectionner un package de déploiement : Choisissez ce paramètre pour sélectionner un package de déploiement existant pour les mises à jour logicielles incluses dans le déploiement.
Notes
Les mises à jour logicielles qui ont déjà été téléchargées dans le package de déploiement sélectionné ne sont pas téléchargées à nouveau.
Créer un package de déploiement : Sélectionnez ce paramètre pour créer un package de déploiement pour les mises à jour logicielles incluses dans le déploiement. Configurez les paramètres suivants :
Nom : Spécifie le nom du package de déploiement. Le package doit porter un nom unique qui décrit brièvement son contenu. Il est limité à 50 caractères.
Description : Spécifie la description du package de déploiement. La description du package fournit des informations sur le contenu du package et est limitée à 127 caractères.
Source du package : Spécifie l'emplacement des fichiers sources des mises à jour logicielles. Tapez un chemin d'accès réseau pour l'emplacement source, par exemple, \\server\sharename\path ou cliquez sur Parcourir pour trouver l'emplacement réseau. Vous devez créer le dossier partagé pour les fichiers sources du package de déploiement avant de passer à la page suivante.
Notes
L'emplacement source du package de déploiement que vous spécifiez ne peut pas être utilisé par un autre package de déploiement de logiciel.
Sécurité Remarque Le compte d'ordinateur du fournisseur SMS et l'utilisateur qui exécute l'Assistant Téléchargement des mises à jour logicielles nécessitent des autorisations NTFS en Écriture sur l'emplacement de téléchargement. Vous devez soigneusement limiter l'accès à l'emplacement de téléchargement pour éviter que des personnes malintentionnées ne falsifient les fichiers sources des mises à jour logicielles.
Important
Vous pouvez modifier l'emplacement source du package de déploiement dans ses propriétés une fois que Configuration Manager l'a créé. Mais le cas échéant, vous devez d'abord copier le contenu à partir de la source du package d'origine vers le nouvel emplacement source du package.
Cliquez sur Suivant.
-
Sur la page Points de distribution, spécifiez les points de distribution ou les groupes de points de distribution qui hébergent les fichiers de mises à jour logicielles, puis cliquez sur Suivant. Pour plus d'informations sur les points de distribution, voir Planification de la gestion de contenu dans Configuration Manager.
Notes
La page Points de distribution est disponible uniquement lorsque vous créez un package de déploiement de mises à jour logicielles.
-
Dans la page Paramètres de distribution, spécifiez les paramètres suivants :
- **Priorité de distribution** : Utilisez ce paramètre pour spécifier la priorité de distribution pour le package de déploiement. La priorité de distribution s'applique lorsque le package de déploiement est envoyé aux points de distribution sur les sites enfants. Les packages de déploiement sont envoyés par ordre de priorité : **Haute**, **Moyenne** ou **Faible**. Les packages disposant de priorités identiques sont transmis dans l'ordre dans lequel ils ont été créés. En l'absence de backlog, le package est immédiatement traité quelle que soit sa priorité. Par défaut, les packages sont transmis avec la priorité **Moyenne**. - **Distribuer le contenu pour ce package vers les points de distribution préférés** : Utilisez ce paramètre pour activer la distribution de contenu sur demande aux points de distribution préférés. Lorsque la distribution est activée, le point de gestion crée un déclencheur pour le gestionnaire de distribution afin de distribuer le contenu à tous les points de distribution préférés lorsqu'un client demande le contenu du package et que le contenu n'est disponible sur aucun point de distribution préféré. Pour plus d'informations sur les points de distribution préférés et sur le contenu à la demande, voir [Planification de points de distribution préférés et secours](gg712321\(v=technet.10\).md) dans [Planification de la gestion de contenu dans Configuration Manager](gg712321\(v=technet.10\).md). - **Paramètres du point de distribution préparé** : Utilisez ce paramètre pour spécifier la manière dont vous souhaitez distribuer du contenu à des points de distribution préparés. Choisissez l'une des options suivantes : - **Télécharger automatiquement le contenu lorsque des packages sont attribués à des points de distribution** : Utilisez ce paramètre pour ignorer les paramètres de préparation et distribuer du contenu au point de distribution. - **Télécharger uniquement les modifications de contenu vers le point de distribution** : Utilisez ce paramètre pour préparer le contenu initial sur le point de distribution, puis distribuez les modifications apportées au contenu sur le point de distribution. - **Copier manuellement le contenu de ce package vers le point de distribution** : Utilisez ce paramètre pour toujours préparer le contenu sur le point de distribution. Il s'agit du paramètre par défaut. Pour plus d'informations sur la préparation du contenu sur les points de distribution, voir la section [Préparer du contenu](gg712694\(v=technet.10\).md) dans la rubrique [Opérations et maintenance de la gestion de contenu dans Configuration Manager](gg712694\(v=technet.10\).md).
Cliquez sur Suivant.
-
Sur la page Emplacement de téléchargement, spécifiez l'emplacement utilisé par Configuration Manager pour télécharger les fichiers sources de mise à jour logicielle. Si besoin, utilisez les options suivantes :
- **Télécharger les mises à jour logicielles à partir d'Internet** : Sélectionnez ce paramètre pour télécharger les mises à jour logicielles à partir de l'emplacement sur Internet. Il s'agit du paramètre par défaut. - **Télécharger les mises à jour logicielles à partir d'un emplacement sur le réseau local** : Sélectionnez ce paramètre pour télécharger les mises à jour logicielles à partir d'un dossier local ou d'un dossier réseau partagé. Utilisez ce paramètre lorsque l'ordinateur exécutant l'assistant ne dispose d'aucune connexion à Internet. <div class="alert"> > [!NOTE] > <P>Lorsque vous utilisez ce paramètre, téléchargez les mises à jour logicielles à partir de n'importe quel ordinateur connecté à Internet, puis copiez les mises à jour logicielles sur le réseau local qui est accessible depuis l'ordinateur exécutant l'Assistant.</P> </div>
Cliquez sur Suivant.
-
Dans la page Sélection de la langue, spécifiez les langues pour lesquelles les mises à jour logicielles sélectionnées doivent être téléchargées, puis cliquez sur Suivant.Configuration Manager télécharge les mises à jour logicielles uniquement si elles sont disponibles dans les langues sélectionnées. Les mises à jour logicielles qui ne sont spécifiques à aucune langue sont toujours téléchargées.
-
Sur la page Résumé, vérifiez les paramètres que vous avez sélectionnés dans l'Assistant, puis cliquez sur Suivant pour télécharger les mises à jour logicielles.
-
Sur la page Dernière étape, vérifiez que les mises à jour logicielles ont été téléchargées avec succès, puis cliquez sur Fermer.
Gérer les paramètres de mises à jour logicielles
Les propriétés de mise à jour logicielle fournissent des informations sur les mises à jour logicielles et leur contenu associé. Vous pouvez également utiliser ces propriétés pour configurer les paramètres des mises à jour logicielles. Lorsque vous ouvrez les propriétés de plusieurs mises à jour logicielles, seuls les onglets Durée maximale d'exécution et Gravité personnalisée s'affichent. L'onglet Évaluation NAP s'affiche également si toutes les mises à jour logicielles sélectionnées ont été téléchargées.
Pour ouvrir les propriétés de mise à jour logicielle, procédez comme suit.
Pour ouvrir les propriétés de mise à jour logicielle
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles et cliquez sur Toutes les mises à jour logicielles.
-
Sélectionnez une ou plusieurs mises à jour logicielles, puis, sous l'onglet Accueil, cliquez sur Propriétés dans le groupe Propriétés.
Notes
Dans le nœud Toutes les mises à jour logicielles, Configuration Manager affiche uniquement les mises à jour logicielles classées selon les critères Critique et Sécurité qui ont été publiées au cours des 30 derniers jours.
Consulter les informations relatives aux mises à jour logicielles
Dans les propriétés de mise à jour logicielle, vous pouvez consulter des informations détaillées sur une mise à jour logicielle. Les informations détaillées ne sont pas affichées lorsque vous sélectionnez plusieurs mises à jour logicielles. Les sections suivantes décrivent les informations disponibles pour une mise à jour logicielle sélectionnée.
Détails des mises à jour logicielles
Sous l'onglet Détails de la mise à jour, vous pouvez consulter les informations récapitulatives suivantes relatives à la mise à jour logicielle sélectionnée :
ID du bulletin : indique l'ID du bulletin associé aux mises à jour logicielles de sécurité. Vous trouverez des détails sur le bulletin de sécurité en effectuant une recherche sur l'ID du bulletin sur la page Web Recherche des bulletins de sécurité de Microsoft.
ID de l'article : indique l'ID de l'article pour la mise à jour logicielle. L'article référencé fournit des informations détaillées sur la mise à jour logicielle et le problème qu'elle corrige ou améliore.
Date de révision : indique la date à laquelle la mise à jour logicielle a été modifiée pour la dernière fois.
Taux de gravité maximal : indique le taux de gravité défini par le fournisseur pour la mise à jour logicielle.
Description : fournit une vue d'ensemble de la condition que la mise à jour logicielle corrige ou améliore.
Langues applicables : indique les langues pour lesquelles la mise à jour logicielle est applicable.
Produits affectés : indique les produits pour lesquels la mise à jour logicielle est applicable.
Informations de contenu
Sous l'onglet Informations de contenu, consultez les informations suivantes sur le contenu associé à la mise à jour logicielle sélectionnée :
ID du contenu : indique l'ID du contenu pour la mise à jour logicielle.
**Téléchargé **: indique si Configuration Manager a téléchargé les fichiers de la mise à jour logicielle.
Langue : indique les langues de la mise à jour logicielle.
Chemin source : indique le chemin d'accès aux fichiers sources de la mise à jour logicielle.
**Taille (Mo) **: indique la taille des fichiers sources de la mise à jour logicielle.
Informations sur le groupement personnalisé
Dans l'onglet Informations sur le groupement personnalisé, consultez les informations sur le groupement personnalisé pour la mise à jour logicielle. Lorsque la mise à jour logicielle sélectionnée contient des mises à jour logicielles regroupées situées dans le fichier de mise à jour logicielle, celles-ci sont affichées dans la section Informations sur le groupement. Cet onglet n'affiche pas les mises à jour logicielles groupées qui apparaissent sous l'onglet Informations de contenu, notamment les fichiers de mise à jour des différentes langues.
Informations de remplacement
Sous l'onglet Informations de remplacement, vous pouvez voir les informations suivantes sur le remplacement de la mise à jour logicielle :
Cette mise à jour a été remplacée par les mises à jour suivantes : indique les mises à jour logicielles qui remplacent cette mise à jour, ce qui signifie que les mises à jour répertoriées sont plus récentes. Dans la plupart des cas, vous allez déployer l'une des mises à jour logicielles qui remplace la mise à jour logicielle. Les mises à jour logicielles qui sont répertoriées dans la liste contiennent des liens hypertexte vers des pages Web qui fournissent davantage d'informations sur les mises à jour logicielles. Lorsque cette mise à jour n'est pas remplacée, l'option Aucune s'affiche.
Cette mise à jour remplace les mises à jour suivantes : spécifie les mises à jour logicielles remplacées par cette mise à jour logicielle, ce qui signifie que cette mise à jour logicielle est plus récente. Dans la plupart des cas, vous allez déployer cette mise à jour logicielle pour qu'elle se substitue aux mises à jour logicielles remplacées. Les mises à jour logicielles qui sont répertoriées dans la liste contiennent des liens hypertexte vers des pages Web qui fournissent davantage d'informations sur les mises à jour logicielles. Lorsque cette mise à jour n'en remplace aucune autre, Aucun s'affiche.
Configurer les paramètres des mises à jour logicielles
Dans les propriétés, vous pouvez configurer les paramètres d'une ou plusieurs mises à jour logicielles. Vous pouvez configurer la plupart des paramètres des mises à jour logicielles uniquement au niveau du site d'administration centrale ou du site principal autonome. Aidez-vous des sections suivantes pour configurer les paramètres des mises à jour logicielles.
Définir la durée maximale d'exécution
Sous l'onglet Durée maximale d'exécution, définissez la durée maximale dont dispose une mise à jour logicielle pour s'exécuter sur des ordinateurs clients. Si la mise à jour requiert plus de temps que la durée maximale d'exécution, Configuration Manager crée un message d'état et arrête de surveiller le déploiement de l'installation des mises à jour logicielles. Vous pouvez configurer ce paramètre uniquement sur le site d'administration centrale ou un site principal autonome.
Configuration Manager utilise également ce paramètre pour déterminer s'il est nécessaire de lancer l'installation de la mise à jour logicielle au sein d'une fenêtre de maintenance configurée. Si la durée maximale d'exécution est supérieure au temps restant défini dans la fenêtre de maintenance, l'installation des mises à jour logicielles est reportée jusqu'au démarrage de la fenêtre de maintenance suivante. Si plusieurs mises à jour logicielles doivent être installées sur un ordinateur client via une fenêtre de maintenance configurée (plage de temps), la mise à jour logicielle dont la durée d'exécution maximale est la plus courte sera tout d'abord installée, suivie de celle présentant la durée la plus courte suivante, et ainsi de suite. Avant d'installer chaque mise à jour logicielle, le client vérifie que la fenêtre de maintenance disponible est suffisante pour permettre l'installation de la mise à jour logicielle. Après le début de l'installation d'une mise à jour logicielle, celle-ci se poursuit même si elle n'est pas terminée avant la fermeture de la fenêtre de maintenance. Pour plus d'informations sur les fenêtres de maintenance, voir la section Configurer les fenêtres de maintenance dans la rubrique Configuration des paramètres pour la gestion des clients dans Configuration Manager.
Sous l'onglet Durée maximale d'exécution, vous pouvez afficher et configurer les paramètres suivants :
- Durée maximale d'exécution : indique le nombre maximal de minutes dont dispose le processus d'installation d'une mise à jour logicielle avant que l'installation ne soit plus contrôlée par Configuration Manager. Ce paramètre permet également de déterminer s'il reste suffisamment de temps disponible pour installer la mise à jour avant la fin de la fenêtre de maintenance. La valeur par défaut est de 60 minutes pour les Service Packs, et de 5 minutes pour les autres types de mises à jour logicielles. La plage des valeurs est comprise entre 5 et 9999 minutes.
Important
Veillez à affecter à la durée maximale d'exécution une valeur inférieure à la durée de la fenêtre de maintenance configurée. Sinon, l'installation des mises à jour logicielles n'est jamais lancée.
Activer l'évaluation de la protection d'accès réseau (NAP)
Utilisez les paramètres de l'onglet Évaluation NAP pour indiquer si la mise à jour logicielle est requise à des fins de conformité lors de l'utilisation de NAP. Vous pouvez activer l'évaluation NAP pour inclure la mise à jour logicielle dans une stratégie NAP qui entre en vigueur sur les clients en fonction du calendrier configuré. Lorsque la stratégie entre en vigueur, ces clients risquent de ne disposer que d'un accès limité jusqu'à ce qu'ils se conforment à la mise à jour logicielle sélectionnée. Le comportement de correction et de restriction réseau dépend de la configuration des stratégies sur le serveur Windows NPS. Vous pouvez configurer ce paramètre uniquement sur le site d'administration centrale ou un site principal autonome.
Vous pouvez configurer les paramètres suivants sous l'onglet Évaluation NAP :
Définir les données effectives pour tous les objets sélectionnés : indique si les mises à jour logicielles sélectionnées sont incluses dans la stratégie NAP et évaluées sur des clients. Ce paramètre s'affiche uniquement lorsque vous sélectionnez plusieurs mises à jour logicielles.
Activer l'évaluation NAP : indique si les mises à jour logicielles sélectionnées sont incluses dans la stratégie NAP et évaluées sur des clients.
Dès que possible : indique que la mise à jour logicielle est incluse dans la stratégie NAP et qu'elle entre en vigueur dès que possible sur les clients.
Date et heure : indique que la mise à jour logicielle est incluse dans la stratégie NAP et qu'elle entre en vigueur sur les clients aux date et heure spécifiées.
Comportement du client à la date d'effet
La date d'effet correspond au moment où une stratégie NAP Configuration Manager entre en vigueur sur des clients spécifiés. À la date d'effet, l'ordinateur client évalue son état de conformité en vérifiant s'il a besoin de la mise à jour logicielle répertoriée dans la stratégie. Si elle n'est pas conforme, la mise à jour logicielle requise peut être appliquée via une correction. Le client peut disposer d'un accès restreint au réseau jusqu'à ce que la correction soit réussie. Les corrections et restrictions sont contrôlées par des stratégies configurées sur le serveur NPS Microsoft Windows.
Considérations à prendre en compte lors de la configuration de la date d'effet
Les mises à jour logicielles requises sont installées sur la plupart des clients Configuration Manager par le biais du déploiement normal des mises à jour logicielles. Une mesure de précaution consiste à définir une date d'effet après l'échéance d'un déploiement de mise à jour logicielle afin de gérer les quelques ordinateurs qui n'installent pas les mises à jour logicielles par les procédures de fonctionnement standard. En revanche, contrairement au processus de mise à jour logicielle standard, NAP permet de restreindre l'accès réseau jusqu'à ce que les mises à jour logicielles incluses dans la stratégie NAP Configuration Manager soient installées.
La définition d'une date d'effet trop courte présente les risques suivants :
Davantage de clients risquent de disposer d'un accès restreint au réseau jusqu'à ce que la correction soit effectuée avec succès. Cette dernière augmente, à son tour, la charge sur les serveurs de mise à jour, notamment sur les points de distribution qui hébergent les mises à jour logicielles et les points de mise à jour logicielle.
Les packages de déploiement qui contiennent les mises à jour logicielles requises ne disposent peut-être pas de suffisamment de temps pour se répliquer sur les points de distribution des mises à jour avant la date d'effet.
Vous pouvez configurer la date d'effet dans une stratégie NAP de Configuration Manager, à une date ultérieure ou Dès que possible. Sélectionnez Dès que possible uniquement si l'une des conditions suivantes s'applique :
Le serveur NPS Windows ne restreint pas l'accès au réseau aux ordinateurs non compatibles.
Le risque encouru par la présence d'un ordinateur non compatible disposant d'un accès complet au réseau est plus important que s'il dispose uniquement d'un accès limité au réseau et s'il ne peut pas effectuer correctement la résolution lorsque la mise à jour ne s'est pas dupliquée sur les points de distribution des mises à jour.
Définir la gravité personnalisée
Dans les propriétés d'une mise à jour logicielle, vous pouvez utiliser l'onglet Gravité personnalisée pour configurer des valeurs de gravité personnalisée pour les mises à jour logicielles. Cela peut s'avérer nécessaire si les valeurs de gravité prédéfinies ne répondent pas à vos besoins. Les valeurs personnalisées sont répertoriées dans la colonne Gravité personnalisée de la console Configuration Manager. Vous pouvez trier les mises à jour logicielles selon les valeurs de gravité personnalisée définies ou créer des requêtes et des rapports capables de filtrer ces valeurs. Vous pouvez configurer ce paramètre uniquement sur le site d'administration centrale ou le site principal autonome.
Vous pouvez configurer les paramètres suivants sous l'onglet Gravité personnalisée.
- Gravité personnalisée : Définit une valeur de gravité personnalisée pour les mises à jour logicielles. Sélectionnez Critique, Important, Modéré ou Faible dans la liste. Par défaut, la valeur de la gravité personnalisée n'est pas renseignée.
Ajouter des mises à jour logicielles à un groupe de mises à jour
Les groupes de mises à jour logicielles vous permettent d'organiser efficacement les mises à jour logicielles dans votre environnement. Vous pouvez ajouter des mises à jour logicielles à un groupe de mises à jour logicielles manuellement ou automatiquement à l'aide d'une règle de déploiement automatique. Vous pouvez également déployer un groupe de mises à jour logicielles manuellement ou automatiquement à l'aide d'une règle de déploiement automatique. Après avoir déployé un groupe de mises à jour logicielles, vous pouvez ajouter de nouvelles mises à jour logicielles au groupe et Configuration Manager les déploiera automatiquement. Pour ajouter des mises à jour logicielles à un groupe nouveau ou existant de mises à jour logicielles, procédez comme suit.
Pour ajouter des mises à jour logicielles à un nouveau groupe de mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles, puis cliquez sur Toutes les mises à jour logicielles.
-
Sélectionnez les mises à jour logicielles à ajouter au nouveau groupe de mises à jour logicielles.
-
Dans l'onglet Accueil, dans le groupe Mise à jour, cliquez sur Créer un groupe de mises à jour logicielles.
-
Spécifiez le nom du groupe de mises à jour logicielles et indiquez éventuellement une description. Utilisez un nom et une description suffisamment détaillés pour vous permettre de déterminer quel type de mises à jour logicielles se trouve dans le groupe de mises à jour logicielles. Pour continuer, cliquez sur Créer.
-
Cliquez sur Groupes de mises à jour logicielles pour afficher le nouveau groupe de mises à jour logicielles.
-
Sélectionnez le groupe de mises à jour logicielles et, sous l'onglet Accueil, dans le groupe Mise à jour, cliquez sur Afficher les membres pour afficher la liste des mises à jour logicielles incluses dans le groupe.
Pour ajouter des mises à jour logicielles à un groupe de mises à jour logicielles existant
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles, puis cliquez sur Toutes les mises à jour logicielles.
-
Sélectionnez les mises à jour logicielles que vous souhaitez ajouter au nouveau groupe de mises à jour logicielles.
Notes
Dans le nœud Toutes les mises à jour logicielles, par défaut, Configuration Manager affiche uniquement les mises à jour logicielles classées comme Critique et Sécurité et qui ont été publiées au cours des 30 derniers jours.
-
Dans l'onglet Accueil, dans le groupe Mise à jour, cliquez sur Modifier l'adhésion.
-
Sélectionnez le groupe de mises à jour logicielles dans lequel vous souhaitez ajouter les mises à jour logicielles.
-
Cliquez sur le nœud Groupes de mises à jour logicielles pour afficher le groupe de mises à jour logicielles.
-
Sélectionnez le groupe de mises à jour logicielles et, sous l'onglet Accueil, dans le groupe Mise à jour, cliquez sur Afficher les membres pour afficher la liste des mises à jour logicielles incluses dans le groupe.
Déployer des mises à jour logicielles
La phase de déploiement de mises à jour logicielles consiste à déployer les mises à jour logicielles. En général, vous ajoutez des mises à jour logicielles à un groupe de mises à jour logicielles, puis déployez le groupe de mises à jour logicielles sur des clients. Lorsque vous créez le déploiement, la stratégie de mise à jour logicielle est envoyée aux ordinateurs clients, les fichiers de contenu des mises à jour logicielles sont téléchargés à partir d'un point de distribution vers le cache local sur l'ordinateur client, puis les mises à jour logicielles peuvent être installées sur le client. Les clients sur Internet téléchargent le contenu auprès de Microsoft Update.
Notes
À compter de Configuration Manager SP1, vous pouvez configurer un client sur l'intranet afin de télécharger les mises à jour logicielles depuis Microsoft Update si aucun point de distribution n'est disponible.
Notes
Contrairement à d'autres types de déploiement, toutes les mises à jour logicielles sont téléchargées dans le cache client, indépendamment du paramètre relatif à la taille maximale du cache sur le client. Pour plus d'informations sur le paramètre de cache du client, voir la section Configurer le cache du client pour les clients Configuration Manager de la rubrique Comment gérer des clients dans Configuration Manager .
Si vous configurez un déploiement de mises à jour logicielles requises, celles-ci sont automatiquement installées à l'échéance prévue. L'utilisateur sur l'ordinateur client peut également planifier ou lancer l'installation des mises à jour logicielles avant l'échéance. Après la tentative d'installation, les ordinateurs clients renvoient des messages d'état au serveur de site pour indiquer si l'installation des mises à jour logicielles a réussi. Pour plus d'informations sur les déploiements de mises à jour logicielles, voir la section Flux de travail de déploiement de mise à jour logicielle dans la rubrique Présentation des mises à jour logicielles dans Configuration Manager.
Il existe deux principaux scénarios de déploiement des mises à jour logicielles : le déploiement manuel et le déploiement automatique. En règle générale, vous allez commencer par déployer manuellement les mises à jour logicielles pour créer une ligne de base pour vos ordinateurs clients, puis vous allez gérer les mises à jour logicielles sur les clients à l'aide d'un déploiement automatique.
Les sections suivantes fournissent des informations et des procédures pour les procédures de déploiement manuel et automatique pour les mises à jour logicielles.
Déployer manuellement des mises à jour logicielles
Le déploiement manuel des mises à jour logicielles consiste à sélectionner des mises à jour logicielles dans la console Configuration Manager et à démarrer manuellement le processus de déploiement. Ou bien, vous pouvez ajouter des mises à jour logicielles sélectionnées à un groupe de mises à jour, puis déployer manuellement ce groupe. En général, vous allez utiliser un déploiement manuel pour mettre à jour vos appareils client avec des mises à jour logicielles requises avant de créer des règles de déploiement automatique qui gèreront en continu les déploiements mensuels de mises à jour logicielles. Vous pourrez également utiliser une méthode manuelle pour déployer des mises à jour logicielles hors bande. Les sections suivantes fournissent le flux de travail général pour le déploiement manuel de mises à jour logicielles.
Étape 1 : Spécifier les critères de recherche pour les mises à jour logicielles
Il existe potentiellement des milliers de mises à jour logicielles affichées dans la console Configuration Manager. La première étape du flux de travail relatif au déploiement manuel de mises à jour logicielles consiste à identifier les mises à jour logicielles que vous souhaitez déployer. Par exemple, vous pourriez indiquer des critères permettant d'extraire toutes les mises à jour logicielles requises sur plus de 50 appareils clients et dont la classification est Sécurité ou Critique.
Important
Le nombre maximal de mises à jour logicielles pouvant être incluses dans un déploiement unique s'élève à 1 000.
Pour spécifier des critères de recherche pour les mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles et cliquez sur Toutes les mises à jour logicielles. Les mises à jour logicielles synchronisées sont affichées.
Notes
Dans le nœud Toutes les mises à jour logicielles, Configuration Manager affiche uniquement les mises à jour logicielles classées selon les critères Critique et Sécurité et qui ont été publiées au cours des 30 derniers jours.
-
Dans le volet de recherche, appliquez un filtre pour identifier les mises à jour logicielles dont vous avez besoin en suivant l'une des étapes suivantes ou les deux :
- Dans la zone de texte Rechercher, tapez une chaîne de recherche qui permettra de filtrer les mises à jour logicielles. Par exemple, tapez l'ID de l'article ou du bulletin d'une mise à jour logicielle spécifique, ou entrez une chaîne susceptible d'apparaître dans le titre de plusieurs mises à jour logicielles. - Cliquez sur **Ajouter des critères**, sélectionnez les critères que vous souhaitez utiliser pour filtrer les mises à jour logicielles, cliquez sur **Ajouter**, puis indiquez les valeurs pour les critères.
-
Cliquez sur Rechercher pour filtrer les mises à jour logicielles.
Conseil Vous avez la possibilité d'enregistrer les critères de filtre sur l'onglet Rechercher et dans le groupe Enregistrer.
Étape 2 : Créer un groupe de mises à jour logicielles contenant les mises à jour logicielles
Les groupes de mises à jour logicielles permettent d'organiser efficacement les mises à jour logicielles en préparation à des fins de déploiement. Vous pouvez ajouter manuellement des mises à jour logicielles à un groupe de mises à jour logicielles ou bien Configuration Manager peut ajouter automatiquement des mises à jour logicielles à un groupe nouveau ou existant de mises à jour logicielles à l'aide d'une règle de déploiement automatique. Pour ajouter manuellement des mises à jour logicielles à un nouveau groupe de mises à jour logicielles, procédez comme suit.
Pour ajouter manuellement des mises à jour logicielles à un nouveau groupe de mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, cliquez sur Mises à jour logicielles.
-
Sélectionnez les mises à jour logicielles à ajouter au nouveau groupe de mises à jour logicielles.
-
Dans l'onglet Accueil, dans le groupe Mise à jour, cliquez sur Créer un groupe de mises à jour logicielles.
-
Spécifiez le nom du groupe de mises à jour logicielles et indiquez éventuellement une description. Utilisez un nom et une description suffisamment détaillés pour vous permettre de déterminer quel type de mises à jour logicielles se trouve dans le groupe de mises à jour logicielles. Pour continuer, cliquez sur Créer.
-
Cliquez sur le nœud Groupes de mises à jour logicielles pour afficher le nouveau groupe de mises à jour logicielles.
-
Sélectionnez le groupe de mises à jour logicielles et, sous l'onglet Accueil, dans le groupe Mise à jour, cliquez sur Afficher les membres pour afficher la liste des mises à jour logicielles incluses dans le groupe.
Étape 3 : Télécharger le contenu pour le groupe de mises à jour logicielles
Éventuellement, avant de déployer les mises à jour logicielles, vous pouvez télécharger le contenu de celles qui sont incluses dans le groupe de mises à jour logicielles. Vous pouvez choisir de procéder ainsi afin de vérifier que le contenu est disponible sur les points de distribution avant de déployer les mises à jour logicielles. Cela vous permet d'éviter des problèmes inattendus de remise de contenu. Vous pouvez ignorer cette étape et le contenu sera téléchargé et copié sur les points de distribution dans le cadre du processus de déploiement. Pour télécharger le contenu pour les mises à jour logicielles dans le groupe de mises à jour logicielles, procédez comme suit.
Pour télécharger le contenu pour le groupe de mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles et cliquez sur Groupes de mises à jour logicielles.
-
Sélectionnez le groupe de mises à jour logicielles duquel vous souhaitez télécharger le contenu.
-
Dans l'onglet Accueil, dans le groupe Groupe de mises à jour, cliquez sur Télécharger. L'Assistant Téléchargement des mises à jour logicielles s'ouvre.
-
Sur la page Package de déploiement, configurez les paramètres suivants :
Sélectionner un package de déploiement : Sélectionnez ce paramètre pour utiliser un package de déploiement existant pour les mises à jour logicielles dans le déploiement.
Notes
Les mises à jour logicielles qui ont déjà été téléchargées vers le package de déploiement sélectionné ne sont pas téléchargées à nouveau.
Créer un package de déploiement : Sélectionnez ce paramètre pour créer un package de déploiement pour les mises à jour logicielles dans le déploiement. Configurez les paramètres suivants :
Nom : Spécifie le nom du package de déploiement. Celui-ci doit être un nom unique qui décrit le contenu du package. Il est limité à 50 caractères.
Description : Spécifie la description du package de déploiement. La description du package fournit des informations sur le contenu du package et est limitée à 127 caractères.
Source du package : Spécifie l'emplacement des fichiers sources des mises à jour logicielles. Tapez un chemin d'accès réseau pour l'emplacement source, par exemple, \\server\sharename\path ou cliquez sur Parcourir pour trouver l'emplacement réseau. Vous devez créer le dossier partagé pour les fichiers sources du package de déploiement avant de passer à la page suivante.
Notes
L'emplacement source du package de déploiement que vous spécifiez ne peut pas être utilisé par un autre package de déploiement de logiciel.
Sécurité Remarque Le compte d'ordinateur du fournisseur SMS et l'utilisateur qui exécute l'Assistant Téléchargement des mises à jour logicielles nécessitent des autorisations NTFS en Écriture sur l'emplacement de téléchargement. Vous devez soigneusement limiter l'accès à l'emplacement de téléchargement pour éviter que des personnes malintentionnées ne falsifient les fichiers sources des mises à jour logicielles.
Important
Vous pouvez modifier l'emplacement source du package de déploiement dans ses propriétés une fois que Configuration Manager l'a créé. Mais le cas échéant, vous devez d'abord copier le contenu à partir de la source du package d'origine vers le nouvel emplacement source du package.
Cliquez sur Suivant.
-
Sur la page Points de distribution, sélectionnez les points de distribution ou les groupes de points de distribution qui sont utilisés pour héberger les fichiers de mise à jour logicielle définis dans le nouveau package de déploiement, puis cliquez sur Suivant.
-
Dans la page Paramètres de distribution, spécifiez les paramètres suivants :
- **Priorité de distribution** : Utilisez ce paramètre pour spécifier la priorité de distribution pour le package de déploiement. La priorité de distribution s'applique lorsque le package de déploiement est envoyé aux points de distribution sur les sites enfants. Les packages de distribution sont envoyés par ordre de priorité : **Haute**, **Moyenne** ou **Faible**. Les packages disposant de priorités identiques sont transmis dans l'ordre dans lequel ils ont été créés. En l'absence de backlog, le package est immédiatement traité quelle que soit sa priorité. Par défaut, les packages sont transmis avec la priorité **Moyenne**. - **Distribuer le contenu pour ce package vers les points de distribution préférés** : Utilisez ce paramètre pour activer la distribution de contenu sur demande aux points de distribution préférés. Lorsque la distribution est activée, le point de gestion crée un déclencheur pour le gestionnaire de distribution afin de distribuer le contenu à tous les points de distribution préférés lorsqu'un client demande le contenu du package et que le contenu n'est disponible sur aucun point de distribution préféré. Pour plus d'informations sur les points de distribution préférés et le contenu à la demande, voir la section [Planification de points de distribution préférés et secours](gg712321\(v=technet.10\).md) dans la rubrique [Planification de la gestion de contenu dans Configuration Manager](gg712321\(v=technet.10\).md). - **Paramètres du point de distribution préparé** : Utilisez ce paramètre pour spécifier la manière dont vous souhaitez distribuer du contenu à des points de distribution préparés. Choisissez l'une des options suivantes : - **Télécharger automatiquement le contenu lorsque des packages sont attribués à des points de distribution** : Utilisez ce paramètre pour ignorer les paramètres de préparation et distribuer du contenu au point de distribution. - **Télécharger uniquement les modifications de contenu vers le point de distribution** : Utilisez ce paramètre pour préparer le contenu initial sur le point de distribution, puis distribuez les modifications apportées au contenu sur le point de distribution. - **Copier manuellement le contenu de ce package vers le point de distribution** : Utilisez ce paramètre pour toujours préparer le contenu sur le point de distribution. Il s'agit du paramètre par défaut. Pour plus d'informations sur la préparation du contenu sur les points de distribution, voir la section [Préparer du contenu](gg712694\(v=technet.10\).md) dans la rubrique [Opérations et maintenance de la gestion de contenu dans Configuration Manager](gg712694\(v=technet.10\).md).
Cliquez sur Suivant.
-
Sur la page Emplacement de téléchargement, spécifiez l'emplacement utilisé par Configuration Manager pour télécharger les fichiers sources de mise à jour logicielle. Si besoin, utilisez les options suivantes :
- **Télécharger les mises à jour logicielles à partir d'Internet** : Sélectionnez ce paramètre pour télécharger les mises à jour logicielles à partir de l'emplacement sur Internet. Il s'agit du paramètre par défaut. - **Télécharger les mises à jour logicielles à partir d'un emplacement sur le réseau local** : Sélectionnez ce paramètre pour télécharger les mises à jour logicielles à partir d'un dossier local ou d'un dossier réseau partagé. Utilisez ce paramètre lorsque l'ordinateur exécutant l'assistant ne dispose d'aucune connexion à Internet. <div class="alert"> > [!NOTE] > <P>Lorsque vous utilisez ce paramètre, téléchargez les mises à jour logicielles à partir de n'importe quel ordinateur connecté à Internet, puis copiez les mises à jour logicielles sur le réseau local qui est accessible depuis l'ordinateur exécutant l'Assistant.</P> </div>
Cliquez sur Suivant.
-
Dans la page Sélection de la langue, spécifiez les langues pour lesquelles les mises à jour logicielles sélectionnées doivent être téléchargées, puis cliquez sur Suivant.Configuration Manager télécharge les mises à jour logicielles uniquement si elles sont disponibles dans les langues sélectionnées. Les mises à jour logicielles qui ne sont spécifiques à aucune langue sont toujours téléchargées.
-
Sur la page Résumé, vérifiez les paramètres que vous avez sélectionnés dans l'Assistant, puis cliquez sur Suivant pour télécharger les mises à jour logicielles.
-
Sur la page Dernière étape, vérifiez que les mises à jour logicielles ont été téléchargées avec succès, puis cliquez sur Fermer.
-
Pour surveiller l'état du contenu pour les mises à jour logicielles, cliquez sur Analyse dans la console Configuration Manager.
-
Dans l'espace de travail Surveillance, développez État de distribution, puis cliquez sur État du contenu.
-
Sélectionnez le package de mises à jour logicielles que vous avez précédemment identifié pour télécharger les mises à jour logicielles dans le groupe de mises à jour logicielles.
-
Sous l'onglet Accueil, dans le groupe Contenu, cliquez sur Afficher l'état.
Étape 4 : Déployer le groupe de mises à jour logicielles
Après avoir déterminé quelles mises à jour logicielles vous voulez déployer et après avoir ajouté ces mises à jour logicielles à un groupe de mises à jour logicielles, vous pouvez déployer manuellement les mises à jour logicielles dans le groupe de mises à jour logicielles. Pour déployer manuellement les mises à jour logicielles dans un groupe de mises à jour logicielles, procédez comme suit.
Pour déployer manuellement les mises à jour logicielles dans un groupe de mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles et cliquez sur Groupes de mises à jour logicielles.
-
Sélectionnez le groupe de mises à jour logicielles que vous souhaitez déployer.
-
Dans l'onglet Accueil, dans le groupe Déploiement, cliquez sur Déployer. L'Assistant Déploiement des mises à jour logicielles s'ouvre.
-
Sur la page Général, configurez les paramètres suivants :
- **Nom** : indiquer le nom du déploiement. Le déploiement doit porter un nom unique qui décrit son objectif et le différencie des autres déploiements dans le site Configuration Manager. Par défaut, Configuration Manager fournit automatiquement un nom pour le déploiement au format suivant : **Mises à jour logicielles Microsoft :** \<*date*\>\<*heure*\> - **Description** : indiquer une description pour le déploiement. La description fournit une vue d'ensemble du déploiement et toutes autres informations pertinentes permettant de l'identifier et de le différencier des autres dans le site Configuration Manager. Le champ de description facultatif est limité à 256 caractères et est vierge par défaut. - **Mise à jour logicielle/groupe de mises à jour logicielle** : vérifier que le groupe de mises à jour logicielles ou la mise à jour logicielle qui s'affichent sont corrects. - **Sélectionner le modèle de déploiement** : indiquer si un modèle de déploiement enregistré précédemment doit être appliqué. Vous pouvez configurer un modèle de déploiement de sorte qu'il contienne plusieurs propriétés de déploiement de mises à jour logicielles communes, puis l'utiliser lorsque vous déployez les mises à jour logicielles ultérieures afin d'assurer une cohérence entre des déploiements semblables et de gagner du temps. - **Regroupement** : indique le regroupement du déploiement, le cas échéant. Les membres du regroupement reçoivent les mises à jour logicielles définies dans le déploiement.
-
Sur la page Paramètres de déploiement, configurez les paramètres suivants :
- **Type de déploiement** : indiquer le type de déploiement pour le déploiement de mises à jour logicielles. Sélectionnez **Obligatoire** pour créer un déploiement de mises à jour logicielles obligatoire où les mises à jour logicielles sont installées automatiquement sur les clients selon une échéance d'installation configurée. Sélectionnez **Disponible** pour créer un déploiement de mises à jour logicielles facultatives que les utilisateurs peuvent installer à partir du Centre logiciel. <div class="alert"> > [!IMPORTANT] > <P>Après avoir créé le déploiement de mises à jour logicielles, vous ne pourrez pas modifier ultérieurement le type de déploiement.</P> </div> - **Utilisez l'éveil par appel réseau pour sortir de veille des clients pour les déploiements requis** : indiquer si l'éveil par appel réseau doit être activé à l'échéance pour envoyer des paquets de mise en éveil aux ordinateurs qui nécessitent une ou plusieurs mises à jour logicielles dans le déploiement. Tous les ordinateurs en mode veille à l'échéance de l'installation sont mis en éveil afin que l'installation des mises à jour logicielles puisse démarrer. Les clients en mode veille qui ne nécessitent pas les mises à jour logicielles incluses dans le déploiement ne sont pas démarrés. Par défaut, ce paramètre n'est pas activé et il est disponible uniquement lorsque le **Type de déploiement** est défini sur **Obligatoire**. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712308.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Avertissement</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Pour que vous puissiez utiliser cette option, les ordinateurs et les réseaux doivent être configurés pour utiliser l'éveil par appel réseau.</p></td> </tr> </tbody> </table> </div> - **Niveau de détail** : indiquer le niveau de détail pour les messages d'état qui sont signalés par les ordinateurs clients.
-
Sur la page Planification, configurez les paramètres suivants :
- **Calendrier d'évaluation** : indiquer si la durée disponible et la date d'échéance de l'installation sont évaluées à l'heure UTC ou l'heure locale de l'ordinateur exécutant la console Configuration Manager. <div class="alert"> > [!NOTE] > <P>Quand vous sélectionnez l’heure locale, puis <STRONG>Dès que possible</STRONG> pour le <STRONG>Temps disponible du logiciel</STRONG> ou <STRONG>Échéance d’installation</STRONG>, l’heure actuelle sur l’ordinateur exécutant la console Configuration Manager permet d’évaluer quand les mises à jour sont disponibles ou quand elles sont installées sur un client. Si le client est dans un autre fuseau horaire, ces actions se produisent quand l’heure du client atteint l’heure de l’évaluation.</P> </div> - **Temps disponible du logiciel** : sélectionner l'un des paramètres suivants pour spécifier le moment où les mises à jour logicielles seront disponibles pour les clients : - **Dès que possible** : sélectionner ce paramètre pour permettre aux clients d'accéder dès que possible aux mises à jour logicielles dans le déploiement. Lors de la création du déploiement, la stratégie client est mise à jour, les clients sont informés du déploiement au prochain cycle d'interrogation de leur stratégie client, puis les mises à jour logicielles sont mises à disposition en vue de leur installation. - **Heure spécifique** : sélectionner ce paramètre pour mettre à disposition des clients les mises à jour logicielles dans le déploiement à une date et une heure spécifiques. Lorsque le déploiement est créé, la stratégie client est mise à jour et les clients sont informés au prochain cycle d'interrogation de leur stratégie client. Toutefois, les mises à jour logicielles incluses dans le déploiement ne sont pas disponibles à l'installation avant la date et l'heure spécifiées. - **Échéance d'installation** : sélectionner l'un des paramètres suivants pour spécifier l'échéance d'installation des mises à jour logicielles incluses dans le déploiement. <div class="alert"> > [!NOTE] > <P>Vous pouvez configurer le paramètre relatif à l'échéance d'installation uniquement lorsque <STRONG>Type de déploiement</STRONG> est défini sur <STRONG>Obligatoire</STRONG> sur la page Paramètres de déploiement.</P> </div> - **Dès que possible** : sélectionner ce paramètre de manière à installer automatiquement les mises à jour logicielles dans le déploiement dès que possible. - **Heure spécifique** : sélectionner ce paramètre pour installer automatiquement les mises à jour logicielles dans le déploiement à une date et une heure spécifiques. <div class="alert"> > [!NOTE] > <P>L'heure d'échéance de l'installation réelle est l'heure spécifique que vous configurez plus un laps de temps aléatoire pouvant atteindre 2 heures. Elle permet de réduire l'impact lié à l'installation simultanée, par tous les ordinateurs clients du regroupement de destination, des mises à jour logicielles incluses dans le déploiement.</P> > <P>À compter de Configuration Manager SP1, vous pouvez configurer le paramètre client <STRONG>Agent ordinateur</STRONG>, <STRONG>Désactiver la randomisation des échéances</STRONG>, pour désactiver le délai de randomisation de l'installation des mises à jour logicielles requises. Pour plus d'informations, voir la section <A href="gg682067(v=technet.10).md">Agent ordinateur</A> dans la rubrique <A href="gg682067(v=technet.10).md">À propos des paramètres client dans Configuration Manager</A>. </P> </div>
-
Sur la page Expérience utilisateur, configurez les paramètres suivants :
- **Notifications à l'utilisateur** : indiquer si vous souhaitez afficher les notifications des mises à jour logicielles dans le Centre logiciel sur l'ordinateur client selon la valeur **Temps disponible du logiciel** configuré et si les notifications à l'utilisateur doivent s'afficher sur les ordinateurs clients. Lorsque **Type de déploiement** est défini sur **Disponible** sur la page Paramètres de déploiement, vous ne pouvez pas sélectionner **Masquer dans le Centre logiciel et toutes les notifications**. - **Comportement à l'échéance** : spécifier le comportement qui doit se produire lorsque l'échéance est atteinte pour le déploiement des mises à jour logicielles. Indiquez si vous souhaitez installer les mises à jour logicielles incluses dans le déploiement. Spécifiez également si un redémarrage du système doit être effectué après l'installation des mises à jour logicielles, quelle que soit la fenêtre de maintenance configurée. Pour plus d'informations sur les fenêtres de maintenance, voir la section [Configurer les fenêtres de maintenance](hh427330\(v=technet.10\).md) dans la rubrique [Configuration des paramètres pour la gestion des clients dans Configuration Manager](hh427330\(v=technet.10\).md). - **Comportement de redémarrage de l'appareil** : indiquer si le redémarrage du système sur les serveurs et stations de travail doit être supprimé une fois les mises à jour logicielles installées et si un redémarrage du système est nécessaire pour terminer l'installation. <div class="alert"> > [!IMPORTANT] > <P>La suppression des redémarrages du système peut s'avérer utile dans les environnements de serveurs ou lorsque vous ne souhaitez pas que les ordinateurs qui installent les mises à jour logicielles redémarrent par défaut. Toutefois, elle peut laisser les ordinateurs dans un état non sécurisé, alors que l'autorisation d'un redémarrage forcé contribue à garantir l'exécution immédiate de l'installation des mises à jour logicielles. .</P> </div> - **Traitement des filtres d'écriture pour les appareils Windows Embedded** : Pour Configuration Manager SP1 uniquement : Lorsque vous déployez des mises à jour logicielles sur des appareils Windows Embedded dont le filtre d'écriture est activé, vous pouvez choisir d'installer la mise à jour logicielle sur le segment de recouvrement temporaire et soit de valider les modifications ultérieurement, soit de valider les modifications à l'échéance de l'installation ou au cours d'une fenêtre de maintenance. Lorsque vous validez des modifications à l'échéance de l'installation ou au cours d'une fenêtre de maintenance, un redémarrage est requis et les modifications sont conservées sur l'appareil. <div class="alert"> > [!NOTE] > <P>Lorsque vous déployez une mise à jour logicielle sur un appareil Windows Embedded, assurez-vous que l'appareil fait partie des membres d'un regroupement pour lequel une fenêtre de maintenance a été configurée.</P> </div>
Vous pouvez configurer les paramètres Comportement à l'échéance et Comportement de redémarrage de l'appareil uniquement lorsque Type de déploiement est défini sur Obligatoire sur la page Paramètres de déploiement.
-
Sur la page Alertes, configurez la manière dont Configuration Manager et System Center Operations Manager génèreront des alertes pour ce déploiement. Vous pouvez configurer des alertes uniquement lorsque Type de déploiement est défini sur Obligatoire sur la page Paramètres de déploiement.
Avertissement Vous pouvez consulter les récentes alertes de mises à jour logicielles à partir du nœud Mises à jour logicielles dans l'espace de travail Bibliothèque de logiciels.
-
Sur la page Paramètres de téléchargement, configurez les paramètres suivants :
Indiquez si le client va télécharger et installer les mises à jour logicielles quand il est connecté à un réseau lent ou utilise un emplacement de secours pour le contenu.
Indiquez si le client doit télécharger et installer les mises à jour logicielles à partir d'un point de distribution de secours quand le contenu pour les mises à jour logicielles n'est pas disponible sur un point de distribution préféré.
Autoriser les clients à partager du contenu avec d'autres clients sur le même sous-réseau : indiquer si l'utilisation de BranchCache doit être activée pour les téléchargements de contenu. Pour plus d'informations sur BranchCache, voir la section Planification de la prise en charge de BranchCache dans la rubrique Planification de la gestion de contenu dans Configuration Manager.
Pour System Center 2012 Configuration Manager SP1 et ultérieur : Indiquez si les clients connectés à l'intranet doivent télécharger les mises à jour logicielles auprès de Microsoft Update si elles ne sont pas disponibles sur des points de distribution.
Pour System Center 2012 Configuration Manager SP1 et ultérieur : Indiquez si vous souhaitez autoriser le téléchargement aux clients après l'échéance d'une installation lorsqu'ils utilisent des connexions Internet facturée à l'usage. Les fournisseurs Internet facturent parfois en fonction de la quantité de données que vous envoyez et recevez lorsque vous utilisez une connexion Internet facturée à l'usage.
Notes
Les clients demandent l'emplacement du contenu à partir d'un point de gestion pour les mises à jour logicielles dans un déploiement. Le comportement de téléchargement dépend de la manière dont vous avez configuré le point de distribution, le package de déploiement et les paramètres sur cette page. Pour plus d'informations, voir la section Planification de points de distribution préférés et secours dans la rubrique Planification de la gestion de contenu dans Configuration Manager.
-
Si vous avez effectué l'Étape 3 : Télécharger le contenu pour le groupe de mises à jour logicielles, les pages Package de déploiement, Points de distribution et Sélection de la langue ne sont pas affichées et vous pouvez passer à l'étape 15 de l'Assistant.
Important
Les mises à jour logicielles qui ont été téléchargées précédemment dans la bibliothèque de contenu sur le serveur de site ne sont pas téléchargées à nouveau. Cela est vrai même lorsque vous créez un package de déploiement pour les mises à jour logicielles. Si toutes les mises à jour logicielles ont déjà été téléchargées auparavant, l'Assistant passe à la page Sélection de la langue (étape 15).
-
Sur la page Package de déploiement, sélectionnez un package de déploiement existant ou configurez les paramètres suivants pour spécifier un nouveau package de déploiement :
Nom : spécifiez le nom du package de déploiement. Celui-ci doit être un nom unique qui décrit le contenu du package. Il est limité à 50 caractères.
Description : spécifiez une description qui fournit des informations sur le package de déploiement. La description est limitée à 127 caractères.
Source du package : spécifiez l'emplacement des fichiers sources des mises à jour logicielles. Tapez un chemin d'accès réseau pour l'emplacement source, par exemple, \\server\sharename\path ou cliquez sur Parcourir pour trouver l'emplacement réseau. Vous devez créer le dossier partagé pour les fichiers sources du package de déploiement avant de passer à la page suivante.
Notes
L'emplacement source du package de déploiement que vous spécifiez ne peut pas être utilisé par un autre package de déploiement de logiciel.
Sécurité Remarque Le compte d'ordinateur du fournisseur SMS et l'utilisateur qui exécute l'Assistant Téléchargement des mises à jour logicielles nécessitent des autorisations NTFS en Écriture sur l'emplacement de téléchargement. Vous devez soigneusement limiter l'accès à l'emplacement de téléchargement pour éviter que des personnes malintentionnées ne falsifient les fichiers sources des mises à jour logicielles.
Important
Vous pouvez modifier l'emplacement source du package de déploiement dans ses propriétés une fois que Configuration Manager l'a créé. Mais le cas échéant, vous devez d'abord copier le contenu à partir de la source du package d'origine vers le nouvel emplacement source du package.
Priorité d'expédition : spécifiez la priorité d'envoi pour le package de déploiement.Configuration Manager utilise la priorité d'envoi du package de déploiement quand il envoie le package aux points de distribution. Les packages de déploiement sont envoyés par ordre de priorité : Haute, Moyenne ou Faible. Les packages disposant de priorités identiques sont transmis dans l'ordre dans lequel ils ont été créés. En l'absence de backlog, le package est immédiatement traité quelle que soit sa priorité.
-
Sur la page Points de distribution, spécifiez les points de distribution ou les groupes de points de distribution qui vont héberger les fichiers de mise à jour logicielle. Pour plus d'informations sur les points de distribution, voir Planification de la gestion de contenu dans Configuration Manager.
-
Sur la page Emplacement de téléchargement, indiquez si les fichiers de mise à jour logicielle doivent être téléchargés à partir d'Internet ou de votre réseau local. Configurez les paramètres suivants :
Télécharger les mises à jour logicielles à partir d'Internet : Sélectionnez ce paramètre pour télécharger les mises à jour logicielles à partir de l'emplacement spécifié sur Internet. Ce paramètre est activé par défaut.
Télécharger les mises à jour logicielles à partir d'un emplacement sur le réseau local : Sélectionnez ce paramètre pour télécharger les mises à jour logicielles à partir d'un dossier local ou d'un dossier réseau partagé. Ce paramètre s'avère utile lorsque l'ordinateur exécutant l'Assistant ne dispose d'aucun accès à Internet. Les mises à jour logicielles peuvent être préalablement téléchargées à partir de n'importe quel ordinateur qui a accès à Internet, puis stockées à un emplacement sur le réseau local à des fins d'accès ultérieur pour l'installation.
-
Sur la page Sélection de la langue, sélectionnez les langues pour lesquelles les mises à jour logicielles sélectionnées sont téléchargées. Les mises à jour logicielles sont téléchargées uniquement si elles sont disponibles dans les langues sélectionnées. Les mises à jour logicielles qui ne sont spécifiques à aucune langue sont toujours téléchargées. Par défaut, l'Assistant sélectionne les langues que vous avez configurées dans les propriétés du point de mise à jour logicielle. Au moins une langue doit être sélectionnée avant de passer à la page suivante. Quand vous sélectionnez uniquement des langues qui ne sont pas prises en charge par une mise à jour logicielle, le téléchargement échoue pour cette mise à jour logicielle.
-
Sur la page Résumé, passez en revue les paramètres. Pour enregistrer les paramètres dans un modèle de déploiement, cliquez sur Enregistrer comme modèle, entrez un nom et sélectionnez les paramètres à inclure dans le modèle, puis cliquez sur Enregistrer. Pour modifier un paramètre configuré, cliquez sur la page de l'Assistant associée et modifiez le paramètre.
Avertissement Le nom du modèle peut comporter des caractères ASCII alphanumériques ainsi que les caractères \ (barre oblique inverse) ou ‘ (guillemet-apostrophe).
-
Cliquez sur Suivant pour déployer la mise à jour logicielle.
Lorsque vous avez terminé l'Assistant, Configuration Manager télécharge les mises à jour logicielles dans la bibliothèque de contenu sur le serveur de site, distribue les mises à jour logicielles aux points de distribution configurés, puis déploie le groupe de mises à jour logicielles sur les clients du regroupement cible. Pour plus d'informations sur le processus de déploiement, voir la section Processus de déploiement des mises à jour logicielles de la rubrique Présentation des mises à jour logicielles dans Configuration Manager.
Déployer automatiquement des mises à jour logicielles
Vous pouvez déployer automatiquement des mises à jour logicielles en ajoutant de nouvelles mises à jour logicielles à un groupe de mises à jour qui possède un déploiement actif ou à l'aide de règles de déploiement automatique.
Ajouter des mises à jour logicielles à un groupe de mises à jour déployé
Après avoir créé et déployé un groupe de mises à jour logicielles, vous pouvez ajouter des mises à jour logicielles au groupe de mises à jour ; elles sont également déployées automatiquement.
Important
Lorsque vous ajoutez des mises à jour logicielles à un groupe de mises à jour logicielles existant qui a déjà été déployé, l'ajout des mises à jour logicielles supplémentaires au déploiement peut prendre plusieurs minutes.
Pour ajouter des mises à jour logicielles à un groupe de mises à jour existant, procédez comme suit.
Pour ajouter des mises à jour logicielles à un groupe de mises à jour logicielles existant
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, cliquez sur Mises à jour logicielles.
-
Sélectionnez les mises à jour logicielles à ajouter au nouveau groupe de mises à jour logicielles.
-
Dans l'onglet Accueil, dans le groupe Mise à jour, cliquez sur Modifier l'adhésion.
-
Sélectionnez le groupe de mises à jour logicielles auquel ajouter les mises à jour logicielles en tant que membres.
-
Cliquez sur le nœud Groupes de mises à jour logicielles pour afficher le groupe de mises à jour logicielles.
-
Cliquez sur le groupe de mises à jour logicielles et, dans l'onglet Accueil, dans le groupe Mise à jour, cliquez sur Afficher les membres pour afficher une liste des mises à jour logicielles dans le groupe.
Créer une règle de déploiement automatique
Vous pouvez approuver et déployer automatiquement des mises à jour logicielles à l'aide d'une règle de déploiement automatique. Il s'agit d'une méthode courante de déploiement pour les mises à jour logicielles mensuelles (« Patch Tuesday ») et la gestion des mises à jour de définitions. Lorsque la règle de déploiement automatique s'exécute, les mises à jour logicielles sont supprimés du groupe de mises à jour logicielles (si vous utilisez un groupe existant), les mises à jour logicielles qui répondent aux critères spécifiés sont ajoutées à un groupe de mises à jour logicielles, les fichiers de contenu des mises à jour logicielles sont téléchargés et copiés vers les points de distribution et les mises à jour logicielles sont déployées sur les appareils clients du regroupement cible.
Vous pouvez faire en sorte que la règle ajoute des mises à jour logicielles à un nouveau groupe de mises à jour logicielles chaque fois qu'elle s'exécute ou vous pouvez ajouter des mises à jour logicielles à un groupe existant. Lorsqu'une règle s'exécute et ajoute des mises à jour logicielles à un groupe existant, elle supprime toutes les mises à jour logicielles du groupe, puis elle ajoute au groupe les mises à jour logicielles qui répondent aux critères que vous définissez. Par exemple, pour exécuter une règle de déploiement automatique pour rechercher les nouvelles mises à jour logicielles chaque jour et les déployer sur les clients, vous devez choisir l'option pour créer un nouveau groupe de mises à jour logicielles au lieu d'ajouter les mises à jour logicielles à un groupe existant.
Avertissement |
---|
Avant de créer une règle de déploiement automatique pour la première fois, vérifiez que la synchronisation des mises à jour logicielles est terminée sur le site. Cela s'avère particulièrement important lorsque vous exécutez Configuration Manager dans une langue autre que l'anglais, car les classifications des mises à jour logicielles s'affichent en anglais avant la première synchronisation, puis elles s'affichent dans la langue localisée une fois la synchronisation des mises à jour logicielles terminée. Les règles que vous créez avant de synchroniser les mises à jour logicielles risquent ne pas fonctionner correctement après la synchronisation car la chaîne de texte peut ne pas correspondre. |
Pour créer une règle de déploiement automatique, procédez comme suit.
Pour créer une règle de déploiement automatique
-
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
-
Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles et cliquez sur Règles de déploiement automatique.
-
Dans l'onglet Accueil, dans le groupe Créer, cliquez sur Créer une règle de déploiement automatique. L'Assistant Création d'une règle de déploiement automatique s'ouvre.
-
Sur la page Général, configurez les paramètres suivants :
- **Nom** : indiquer le nom de la règle de déploiement automatique. Le nom doit être unique, permettre de décrire l'objectif de la règle et être identifiable parmi d'autres dans le site Configuration Manager. - **Description** : indiquer une description pour la règle de déploiement automatique. La description doit fournir une vue d'ensemble de la règle de déploiement et toutes autres informations pertinentes permettant de l'identifier et de la différencier des autres dans le site Configuration Manager. Le champ de description facultatif est limité à 256 caractères et est vierge par défaut. - **Sélectionner le modèle de déploiement** : indiquer si un modèle de déploiement enregistré précédemment doit être appliqué. Vous pouvez configurer un modèle de déploiement afin qu'il contienne plusieurs propriétés de déploiement de mises à jour logicielles communes, utilisables par la suite pour créer des règles de déploiement automatique. Ces modèles permettent de garantir la cohérence entre des déploiements similaires et de gagner du temps. Pour System Center 2012 Configuration Manager SP1 et ultérieur : Vous pouvez opter pour l'un des deux modèles de déploiement de mises à jour logicielles prédéfinis à partir de l'Assistant Création d'une règle de déploiement automatique. Le modèle **Mises à jour de définitions** fournit des paramètres communs à utiliser lorsque vous déployez des mises à jour logicielles de définitions. Le modèle **Patch Tuesday** fournit des paramètres communs à utiliser lorsque vous déployez des mises à jour logicielles selon un cycle mensuel. - **Regroupement** : indique le regroupement cible à utiliser pour le déploiement. Les membres du regroupement reçoivent les mises à jour logicielles définies dans le déploiement. - déterminer si des mises à jour logicielles seront ajoutées à un groupe de mises à jour logicielles nouveau ou existant. Dans la plupart des cas, vous choisirez probablement de créer un nouveau groupe de mises à jour logicielles lors de l'exécution de la règle de déploiement automatique. Toutefois, vous pouvez choisir d'utiliser un groupe existant, si la règle s'exécute selon une planification plus agressive. Par exemple, si vous exécutez la règle quotidiennement pour des mises à jour de définitions, vous pouvez ajouter les mises à jour logicielles à un groupe de mises à jour logicielles existant. - **Activer le déploiement après l'exécution de cette règle** : indiquer si le déploiement des mises à jour logicielles doit être activé après l'exécution de la règle de déploiement automatique. En ce qui concerne cette spécification, tenez compte des éléments suivants : - Lors de l'activation du déploiement, les mises à jour logicielles qui répondent aux critères définis dans la règle sont ajoutées à un groupe de mises à jour logicielles, le contenu des mises à jour logicielles est téléchargé si besoin, le contenu est copié vers les points de distribution spécifiés, puis les mises à jour logicielles sont déployées sur les clients dans le regroupement cible. - Lorsque vous n'activez pas le déploiement, les mises à jour logicielles qui répondent aux critères définis dans la règle sont ajoutées à un groupe de mises à jour logicielles et la stratégie de déploiement des mises à jour logicielles est configurée, mais les mises à jour logicielles ne sont pas téléchargées ni déployées sur les clients. Cette situation vous laisse le temps suffisant pour préparer le déploiement des mises à jour logicielles, vérifier que les mises à jour logicielles répondant aux critères sont adéquates, puis activer ultérieurement le déploiement.
-
Sur la page Paramètres de déploiement, configurez les paramètres suivants :
- **Utilisez l'éveil par appel réseau pour sortir de veille des clients pour les déploiements requis** : indique si l'éveil par appel réseau doit être activé à l'échéance pour envoyer des paquets de mise en éveil aux ordinateurs qui nécessitent une ou plusieurs mises à jour logicielles dans le déploiement. Tous les ordinateurs en mode veille à l'échéance de l'installation sont mis en éveil pour que l'installation des mises à jour logicielles puisse démarrer. Les clients en mode veille qui ne nécessitent pas les mises à jour logicielles incluses dans le déploiement ne sont pas démarrés. Par défaut, ce paramètre n'est pas activé. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712308.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Avertissement</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Avant de pouvoir utiliser cette option, vous devez configurer les ordinateurs et les réseaux pour l'éveil par appel réseau.</p></td> </tr> </tbody> </table> </div> - **Niveau de détail** : indiquer le niveau de détail pour les messages d'état qui sont signalés par les ordinateurs clients. <div class="alert"> > [!IMPORTANT] > <P>Lorsque vous déployez des mises à jour de définitions, affectez au niveau de détails la valeur <STRONG>Erreur uniquement</STRONG> pour que le client envoie un message d'état uniquement lorsqu'une mise à jour de définition ne lui est pas remise. Sinon, le client envoie un grand nombre de messages d'état pouvant avoir un effet sur les performances du serveur de site.</P> </div> - **Paramètre du contrat de licence **: indiquer si les mises à jour logicielles doivent être déployées automatiquement avec un contrat de licence associé. Certaines mises à jour logicielles comprennent un contrat de licence, dans le cas d'un Service Pack par exemple. Lorsque vous déployez automatiquement des mises à jour logicielles, le contrat de licence ne s'affiche pas et il n'est pas possible d'accepter le contrat de licence. Vous pouvez choisir de déployer automatiquement toutes les mises à jour logicielles indépendamment d'un contrat de licence associé ou de déployer uniquement les mises à jour logicielles qui ne sont associées à aucun contrat de licence. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712308.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Avertissement</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Pour consulter le contrat de licence d'une mise à jour logicielle, vous pouvez sélectionner la mise à jour logicielle dans le nœud <strong>Toutes les mises à jour logicielles</strong> de l'espace de travail <strong>Bibliothèque de logiciels</strong>, puis, sur l'onglet <strong>Accueil</strong>, dans le groupe <strong>Mise à jour</strong>, cliquez sur <strong>Consulter le contrat de licence</strong>.</p> <p>Pour trouver des mises à jour logicielles avec un contrat de licence associé, vous pouvez ajouter la colonne <strong>Termes du contrat de licence</strong> au volet des résultats dans le nœud <strong>Toutes les mises à jour logicielles</strong>, puis cliquer sur l'en-tête de la colonne pour effectuer un tri selon les mises à jour logicielles associées à un contrat de licence.</p></td> </tr> </tbody> </table> </div>
-
Sur la page Mises à jour logicielles, configurez les critères des mises à jour logicielles récupérées par la règle de déploiement automatique, puis ajoutées au groupe de mises à jour logicielles.
Important
La limite pour les mises à jour logicielles dans la règle de déploiement automatique est de 1000 mises à jour logicielles. Pour veiller à ce que les critères spécifiés sur cette page permettent de récupérer moins de 1 000 mises à jour logicielles, envisagez de définir les mêmes critères sur le nœud Toutes les mises à jour logicielles dans l'espace de travail Bibliothèque de logiciels.
-
Sur la page Calendrier d'évaluation, spécifiez si la règle de déploiement automatique doit être activée pour planifier l'exécution. Si elle est activée, cliquez sur Personnaliser pour définir le calendrier périodique.
Important
Le calendrier de synchronisation du point de mise à jour logicielle s'affiche pour vous aider à déterminer la fréquence du calendrier d'évaluation. Il est préférable de ne jamais définir le calendrier d'évaluation selon une fréquence supérieure au calendrier de synchronisation des mises à jour logicielles. La configuration de l'heure de début du calendrier se base sur l'heure locale de l'ordinateur qui exécute la console Configuration Manager.
Notes
Pour exécuter manuellement la règle de déploiement automatique, sélectionnez la règle, puis cliquez sur Exécuter maintenant sous l'onglet Accueil dans le groupe Règle de déploiement automatique. Avant d'exécuter manuellement la règle de déploiement automatique, vérifiez que la synchronisation des mises à jour logicielles a été exécutée depuis la dernière exécution de la règle.
Important
L'évaluation de la règle de déploiement automatique peut s'exécuter jusqu'à trois fois par jour.
-
Sur la page Calendrier de déploiement, configurez les paramètres suivants :
- **Calendrier d'évaluation** : indiquer si Configuration Manager évalue la durée disponible et la date d'échéance de l'installation à l'heure UTC ou l'heure locale de l'ordinateur exécutant la console Configuration Manager. <div class="alert"> > [!NOTE] > <P>Quand vous sélectionnez l’heure locale, puis <STRONG>Dès que possible</STRONG> pour le <STRONG>Temps disponible du logiciel</STRONG> ou <STRONG>Échéance d’installation</STRONG>, l’heure actuelle sur l’ordinateur exécutant la console Configuration Manager permet d’évaluer quand les mises à jour sont disponibles ou quand elles sont installées sur un client. Si le client est dans un autre fuseau horaire, ces actions se produisent quand l’heure du client atteint l’heure de l’évaluation.</P> </div> - **Temps disponible du logiciel** : sélectionner l'un des paramètres suivants pour spécifier le moment où les mises à jour logicielles seront disponibles pour les clients : - **Dès que possible** : sélectionner ce paramètre pour permettre aux ordinateurs clients d'accéder dès que possible aux mises à jour logicielles incluses dans le déploiement. Lorsque vous créez le déploiement avec ce paramètre sélectionné, Configuration Manager met à jour la stratégie client. Ensuite, au prochain cycle d'interrogation de la stratégie client, les clients prennent connaissance du déploiement et peuvent obtenir les mises à jour disponibles à l'installation. - **Heure spécifique** : sélectionner ce paramètre pour permettre aux ordinateurs clients d'accéder aux mises à jour logicielles incluses dans le déploiement à une date et heure précises. Lorsque vous créez le déploiement avec ce paramètre activé, Configuration Manager met à jour la stratégie client. Ensuite, au prochain cycle d'interrogation de la stratégie client, les clients prennent connaissance du déploiement. Toutefois, les mises à jour logicielles incluses dans le déploiement ne sont pas disponibles à l'installation avant la date et l'heure configurées. - **Échéance d'installation** : sélectionner l'un des paramètres suivants pour spécifier l'échéance d'installation des mises à jour logicielles incluses dans le déploiement : - **Dès que possible** : sélectionner ce paramètre de manière à installer automatiquement les mises à jour logicielles dans le déploiement dès que possible. - **Heure spécifique** : sélectionner ce paramètre pour installer automatiquement les mises à jour logicielles dans le déploiement à une date et une heure spécifiques.Configuration Manager détermine l'échéance d'installation des mises à jour logicielles en ajoutant l'intervalle **Heure spécifique** configuré au **Temps disponible du logiciel**. <div class="alert"> > [!NOTE] > <P>L'heure d'échéance de l'installation réelle est l'heure d'échéance affichée plus un laps de temps aléatoire pouvant atteindre 2 heures. Elle permet de réduire l'impact lié à l'installation simultanée, par tous les ordinateurs clients du regroupement de destination, des mises à jour logicielles incluses dans le déploiement.</P> > <P>À compter de Configuration Manager SP1, vous pouvez configurer le paramètre client <STRONG>Agent ordinateur</STRONG>, <STRONG>Désactiver la randomisation des échéances</STRONG>, pour désactiver le délai de randomisation de l'installation des mises à jour logicielles requises. Pour plus d'informations, voir la section <A href="gg682067(v=technet.10).md">Agent ordinateur</A> dans la rubrique <A href="gg682067(v=technet.10).md">À propos des paramètres client dans Configuration Manager</A>. </P> </div>
-
Sur la page Expérience utilisateur, configurez les paramètres suivants :
- **Notifications à l'utilisateur** : indiquer si vous souhaitez afficher les notifications des mises à jour logicielles dans le Centre logiciel sur l'ordinateur client selon la valeur **Temps disponible du logiciel** configuré et si les notifications à l'utilisateur doivent s'afficher sur les ordinateurs clients. - **Comportement à l'échéance** : spécifier le comportement qui doit se produire lorsque l'échéance est atteinte pour le déploiement des mises à jour logicielles. Indiquez si vous souhaitez installer les mises à jour logicielles incluses dans le déploiement. Spécifiez également si un redémarrage du système doit être effectué après l'installation des mises à jour logicielles, quelle que soit la fenêtre de maintenance configurée. Pour plus d'informations sur les fenêtres de maintenance, voir la section [Configurer les fenêtres de maintenance](hh427330\(v=technet.10\).md) dans la rubrique [Configuration des paramètres pour la gestion des clients dans Configuration Manager](hh427330\(v=technet.10\).md). - **Comportement de redémarrage de l'appareil** : indiquer si le redémarrage du système sur les serveurs et stations de travail doit être supprimé une fois les mises à jour logicielles installées et si un redémarrage du système est nécessaire pour terminer l'installation. <div class="alert"> > [!IMPORTANT] > <P>La suppression du redémarrage système peut s'avérer utile dans les environnements de serveurs ou lorsque vous ne souhaitez pas que les ordinateurs qui installent les mises à jour logicielles redémarrent par défaut. Toutefois, elle peut laisser les ordinateurs dans un état non sécurisé, alors que l'autorisation d'un redémarrage forcé contribue à garantir l'exécution immédiate de l'installation des mises à jour logicielles.</P> </div> - **Traitement des filtres d'écriture pour les appareils Windows Embedded** : pour Configuration Manager SP1 uniquement. Lorsque vous déployez des mises à jour logicielles sur des appareils Windows Embedded dont le filtre d'écriture est activé, vous pouvez choisir d'installer la mise à jour logicielle sur le segment de recouvrement temporaire et soit de valider les modifications ultérieurement, soit de valider les modifications à l'échéance de l'installation ou au cours d'une fenêtre de maintenance. Lorsque vous validez des modifications à l'échéance de l'installation ou au cours d'une fenêtre de maintenance, un redémarrage est requis et les modifications sont conservées sur l'appareil. <div class="alert"> > [!NOTE] > <P>Lorsque vous déployez une mise à jour logicielle sur un appareil Windows Embedded, assurez-vous que l'appareil fait partie des membres d'un regroupement pour lequel une fenêtre de maintenance a été configurée.</P> </div>
-
Sur la page Alertes, configurez la manière dont Configuration Manager et System Center Operations Manager génèreront des alertes pour ce déploiement.
Avertissement Vous pouvez consulter les récentes alertes de mises à jour logicielles à partir du nœud Mises à jour logicielles dans l'espace de travail Bibliothèque de logiciels.
-
Sur la page Paramètres de téléchargement, configurez les paramètres suivants :
Indiquez si le client va télécharger et installer les mises à jour logicielles quand il est connecté à un réseau lent ou utilise un emplacement de secours pour le contenu.
Indiquez si le client doit télécharger et installer les mises à jour logicielles à partir d'un point de distribution de secours quand le contenu pour les mises à jour logicielles n'est pas disponible sur un point de distribution préféré.
Autoriser les clients à partager du contenu avec d'autres clients sur le même sous-réseau : indiquer si l'utilisation de BranchCache doit être activée pour les téléchargements de contenu. Pour plus d'informations sur BranchCache, voir la section Planification de la prise en charge de BranchCache dans la rubrique Planification de la gestion de contenu dans Configuration Manager.
Pour System Center 2012 Configuration Manager SP1 et ultérieur : Indiquez si les clients connectés à l'intranet doivent télécharger les mises à jour logicielles auprès de Microsoft Update si elles ne sont pas disponibles sur des points de distribution.
Pour System Center 2012 Configuration Manager SP1 et ultérieur : Indiquez si vous souhaitez autoriser le téléchargement aux clients après l'échéance d'une installation lorsqu'ils utilisent des connexions Internet facturée à l'usage. Les fournisseurs Internet facturent parfois en fonction de la quantité de données que vous envoyez et recevez lorsque vous utilisez une connexion Internet facturée à l'usage.
Notes
Les clients demandent l'emplacement du contenu à partir d'un point de gestion pour les mises à jour logicielles dans un déploiement. Le comportement de téléchargement dépend de la manière dont vous avez configuré le point de distribution, le package de déploiement et les paramètres sur cette page. Pour plus d'informations, voir la section Planification de points de distribution préférés et secours dans la rubrique Planification de la gestion de contenu dans Configuration Manager.
-
Sur la page Package de déploiement, sélectionnez un package de déploiement existant ou configurez les paramètres suivants pour créer un package de déploiement :
Nom : spécifiez le nom du package de déploiement. Celui-ci doit être un nom unique qui décrit le contenu du package. Il est limité à 50 caractères.
Description : spécifiez une description qui fournit des informations sur le package de déploiement. La description est limitée à 127 caractères.
Source du package : Spécifie l'emplacement des fichiers sources des mises à jour logicielles. Tapez un chemin d'accès réseau pour l'emplacement source, par exemple, \\server\sharename\path ou cliquez sur Parcourir pour trouver l'emplacement réseau. Vous devez créer le dossier partagé pour les fichiers sources du package de déploiement avant de passer à la page suivante.
Notes
L'emplacement source du package de déploiement que vous spécifiez ne peut pas être utilisé par un autre package de déploiement de logiciel.
Sécurité Remarque Le compte d'ordinateur du fournisseur SMS et l'utilisateur qui exécute l'Assistant Téléchargement des mises à jour logicielles nécessitent des autorisations NTFS en Écriture sur l'emplacement de téléchargement. Vous devez soigneusement limiter l'accès à l'emplacement de téléchargement pour éviter que des personnes malintentionnées ne falsifient les fichiers sources des mises à jour logicielles.
Important
Vous pouvez modifier l'emplacement source du package de déploiement dans ses propriétés une fois que Configuration Manager l'a créé. Mais le cas échéant, vous devez d'abord copier le contenu à partir de la source du package d'origine vers le nouvel emplacement source du package.
Priorité d'expédition : spécifiez la priorité d'envoi pour le package de déploiement.Configuration Manager utilise la priorité d'envoi du package de déploiement quand il envoie le package aux points de distribution. Les packages de déploiement sont envoyés par ordre de priorité : Haute, Moyenne ou Faible. Les packages disposant de priorités identiques sont transmis dans l'ordre dans lequel ils ont été créés. En l'absence de backlog, le package est immédiatement traité quelle que soit sa priorité.
-
Sur la page Points de distribution, spécifiez les points de distribution ou les groupes de points de distribution qui vont héberger les fichiers de mise à jour logicielle. Pour plus d'informations sur les points de distribution, voir Planification de la gestion de contenu dans Configuration Manager.
Notes
Cette page est disponible uniquement lorsque vous créez un nouveau package de déploiement de mise à jour logicielle.
-
Sur la page Emplacement de téléchargement, indiquez si les fichiers de mise à jour logicielle doivent être téléchargés à partir d'Internet ou de votre réseau local. Configurez les paramètres suivants :
Télécharger les mises à jour logicielles à partir d'Internet : Sélectionnez ce paramètre pour télécharger les mises à jour logicielles à partir de l'emplacement spécifié sur Internet. Ce paramètre est activé par défaut.
Télécharger les mises à jour logicielles à partir d'un emplacement sur le réseau local : Sélectionnez ce paramètre pour télécharger les mises à jour logicielles à partir d'un répertoire local ou d'un dossier partagé. Ce paramètre s'avère utile lorsque l'ordinateur exécutant l'Assistant ne dispose d'aucun accès à Internet. N'importe quel ordinateur connecté à Internet peut préalablement télécharger les mises à jour logicielles et les stocker à un emplacement sur le réseau local qui est accessible à partir de l'ordinateur qui exécute l'Assistant.
-
Sur la page Sélection de la langue, sélectionnez les langues pour lesquelles les mises à jour logicielles sélectionnées sont téléchargées. Les mises à jour logicielles sont téléchargées uniquement si elles sont disponibles dans les langues sélectionnées. Les mises à jour logicielles qui ne sont spécifiques à aucune langue sont toujours téléchargées. Par défaut, l'Assistant sélectionne les langues que vous avez configurées dans les propriétés du point de mise à jour logicielle. Au moins une langue doit être sélectionnée avant de passer à la page suivante. Quand vous sélectionnez uniquement des langues qui ne sont pas prises en charge par une mise à jour logicielle, le téléchargement échoue pour cette mise à jour logicielle.
-
Sur la page Résumé, passez en revue les paramètres. Pour enregistrer les paramètres dans un modèle de déploiement, cliquez sur Enregistrer comme modèle, entrez un nom et sélectionnez les paramètres à inclure dans le modèle, puis cliquez sur Enregistrer. Pour modifier un paramètre configuré, cliquez sur la page de l'Assistant associée et modifiez le paramètre.
Avertissement Le nom du modèle peut comporter des caractères ASCII alphanumériques ainsi que les caractères \ (barre oblique inverse) ou ‘ (guillemet-apostrophe).
-
Cliquez sur Suivant pour créer la règle de déploiement automatique.
Une fois que vous avez terminé l'Assistant, la règle de déploiement automatique s'exécute. Elle permet d'ajouter les mises à jour logicielles qui correspondent aux critères spécifiés à un groupe de mises à jour logicielles, de télécharger les mises à jour logicielles dans la bibliothèque de contenu sur le serveur de site, de distribuer les mises à jour logicielles aux points de distribution configurés, puis de déployer le groupe de mises à jour logicielles sur les clients du regroupement cible. Pour plus d'informations sur le processus de déploiement, voir la section Processus de déploiement des mises à jour logicielles de la rubrique Présentation des mises à jour logicielles dans Configuration Manager.
Surveiller les mises à jour logicielles
Pour vous aider à surveiller les informations relatives à la conformité, aux processus et aux objets des mises à jour logicielles, la console Configuration Manager fournit les éléments suivants :
Alertes pour les mises à jour logicielles
État de synchronisation des mises à jour logicielles
État de déploiement des mises à jour logicielles
Rapports de mise à jour logicielle
État de distribution du contenu pour les fichiers de mise à jour logicielle
Alertes pour les mises à jour logicielles
Vous pouvez configurer des alertes pour les mises à jour logicielles afin d'avertir les utilisateurs administratifs lorsque les niveaux de conformité pour les déploiements de mises à jour logicielles sont inférieurs au pourcentage configuré. Vous pouvez configurer des alertes pour les déploiements de mises à jour logicielles aux emplacements suivants :
Paramètre de la règle de déploiement automatique : Vous pouvez configurer les paramètres des alertes dans l'Assistant Règle de déploiement automatique et dans les propriétés de la règle de déploiement automatique.
Paramètre de déploiement : Vous pouvez configurer les paramètres des alertes dans l'Assistant Déploiement des mises à jour logicielles et dans les propriétés de déploiement.
Après avoir configuré les paramètres d'alerte, si les conditions spécifiées sont remplies, Configuration Manager génère une alerte. Vous pouvez consulter les alertes des mises à jour logicielles aux emplacements suivants :
Consultez les alertes récentes dans le nœud Mises à jour logicielles dans l'espace de travail Bibliothèque de logiciels.
Gérez les alertes configurées dans le nœud Alertes dans l'espace de travail Surveillance.
État de synchronisation des mises à jour logicielles
Après avoir lancé le processus de synchronisation, vous pouvez le surveiller à partir de la console Configuration Manager pour tous les points de mise à jour logicielle de votre hiérarchie. Pour surveiller le processus de synchronisation des mises à jour logicielles, procédez comme suit.
Pour surveiller le processus de synchronisation des mises à jour logicielles
-
Dans la console Configuration Manager, cliquez sur Surveillance.
-
Dans l'espace de travail Surveillance, cliquez sur État de la synchronisation du point de mise à jour logicielle.
Les points de mise à jour logicielle de votre hiérarchie Configuration Manager sont affichés dans le volet résultats. Dans cette vue, vous pouvez surveiller l'état de synchronisation pour tous les points de mise à jour logicielle. Pour plus d'informations sur le processus de synchronisation, vous pouvez consulter le fichier wsyncmgr.log qui se trouve dans <chemin_installation_ConfigMgr>\Logs sur chaque serveur de site.
État de déploiement des mises à jour logicielles
Après avoir déployé les mises à jour logicielles dans un groupe de mises à jour logicielles ou déployé une mise à jour logicielle individuelle, vous pouvez surveiller l'état du déploiement. Pour surveiller l'état de déploiement d'un groupe de mises à jour logicielles ou d'une mise à jour logicielle, procédez comme suit.
Pour surveiller l'état d'un déploiement
-
Dans la console Configuration Manager, cliquez sur Surveillance.
-
Dans l'espace de travail Surveillance, cliquez sur Déploiements.
-
Cliquez sur le groupe de mises à jour logicielles ou sur la mise à jour logicielle de laquelle vous voulez surveiller l'état de déploiement.
-
Dans l'onglet Accueil, du groupe Déploiement, cliquez sur Afficher l'état.
Rapports des mises à jour logicielles
Les messages d'état des mises à jour logicielles fournissent des informations sur la conformité des mises à jour logicielles et présentent l'état de l'évaluation et de l'application des déploiements des mises à jour logicielles. Vous pouvez exécuter des rapports de mises à jour logicielles pour afficher ces messages d'état. Il existe plus de 30 rapports de mises à jour logicielles prédéfinis disponibles. Ceux-ci sont organisés en plusieurs catégories et peuvent être utilisés pour signaler des informations spécifiques sur les mises à jour logicielles et les déploiements. En plus d'utiliser les rapports préconfigurés, vous pouvez également créer des rapports de mises à jour logicielles personnalisés selon les besoins de votre entreprise. Pour plus d'informations, voir Opérations et maintenance pour les rapports dans Configuration Manager.
Surveillance du contenu
Vous pouvez surveiller le contenu dans la console Configuration Manager pour déterminer l'état de tous les types de package en rapport avec les points de distribution associés, notamment l'état de validation du contenu du package, l'état du contenu attribué à un groupe de points de distribution spécifique, l'état du contenu attribué à un point de distribution et l'état des fonctions facultatives de chaque point de distribution (validation du contenu, PXE et multidiffusion).
Surveillance de l'état du contenu
Le nœud État du contenu dans l'espace de travail Surveillance fournit des informations sur les packages de contenu. Vous pouvez consulter les informations générales sur l'emballage, l'état de distribution pour le package et les informations d'état détaillées sur le package. Pour afficher l'état du contenu, procédez comme suit.
Pour surveiller l'état du contenu
-
Dans la console Configuration Manager, cliquez sur Surveillance.
-
Dans l'espace de travail Surveillance, développez État de distribution, puis cliquez sur État du contenu. Les packages sont affichés.
-
Sélectionnez le package pour lequel afficher des informations d'état détaillées.
-
Dans l'onglet Accueil, cliquez sur Afficher l'état. Des informations d'état détaillées pour le package sont affichées.
État du groupe de points de distribution
Le nœud État du groupe de points de distribution dans l'espace de travail Surveillance fournit des informations sur les groupes de points de distribution. Vous pouvez consulter les informations générales sur le groupe de points de distribution, notamment l'état du groupe de points de distribution et le degré de conformité, ainsi que les informations d'état détaillées pour le groupe de points de distribution. Pour afficher l'état du groupe de points de distribution, procédez comme suit.
Pour surveiller l'état du groupe de points de distribution
-
Dans la console Configuration Manager, cliquez sur Surveillance.
-
Dans l'espace de travail Surveillance, développez État de distribution, puis cliquez sur État du groupe de points de distribution. Les groupes de points de distribution sont affichés.
-
Sélectionnez le groupe de points de distribution pour lequel afficher des informations d'état détaillées.
-
Dans l'onglet Accueil, cliquez sur Afficher l'état. Des informations d'état détaillées pour le groupe de points de distribution sont affichées.
État de configuration du point de distribution
Le nœud État de configuration du point de distribution dans l'espace de travail Surveillance fournit des informations sur le point de distribution. Vous pouvez examiner les attributs qui sont activés pour le point de distribution, par exemple, PXE, multidiffusion et validation du contenu. Vous pouvez également afficher des informations d'état détaillées pour le point de distribution. Pour afficher l'état de configuration du point de distribution, procédez comme suit.
Pour surveiller l'état de configuration du point de distribution
-
Dans la console Configuration Manager, cliquez sur Surveillance.
-
Dans l'espace de travail Surveillance, développez État de distribution, puis cliquez sur État de configuration du point de distribution. Les points de distribution sont affichés.
-
Sélectionnez le point de distribution pour lequel afficher des informations d'état du point de distribution.
-
Dans le volet des résultats, cliquez sur l'onglet Détails. Des informations d'état pour le point de distribution sont affichées.