Partager via


Configuration requise pour les mises à jour logicielles dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Cette rubrique indique la configuration requise pour les mises à jour logicielles et la protection d'accès réseau (NAP) dans System Center 2012 Configuration Manager. Pour chaque composant requis, les dépendances externes et les dépendances internes figurent dans des tableaux séparés.

Configuration requise pour les mises à jour logicielles dans Configuration Manager

Cette section indique les composants internes et externes requis pour les mises à jour logicielles dans Configuration Manager.

Dépendances de mise à jour logicielle externes à Configuration Manager

Le tableau suivant répertorie les dépendances externes pour les mises à jour logicielles.

Situation

Plus d'informations

Services Internet (IIS) sur les serveurs de système de site, pour l'exécution du point de mise à jour logicielle, du point de gestion et du point de distribution

Consultez la section Configuration requise pour les rôles de système de site dans la rubrique Configurations prises en charge pour Configuration Manager.

Windows Server Update Services (WSUS)

Les services WSUS sont requis pour la synchronisation des mises à jour logicielles et les analyses de compatibilité des mises à jour logicielles sur les clients. Le serveur WSUS doit être installé avant de créer le rôle de système de site du point de mise à jour logicielle.

Important

Pour System Center 2012 Configuration Manager SP1 et ultérieur :

Si vous possédez plusieurs points de mise à jour logicielle sur un même site, veillez à ce qu'ils exécutent tous la même version des services WSUS.

Console d'administration WSUS

La console d'administration WSUS est requise sur le serveur de site Configuration Manager lorsque le point de mise à jour logicielle se trouve sur un serveur de système de site distant et que WSUS n'est pas déjà installé sur le serveur de site.

Important

La version WSUS du serveur de site doit être identique à la version WSUS exécutée sur les points de mise à jour logicielle.

Important

N'utilisez pas la console d'administration WSUS pour configurer les paramètres WSUS.Configuration Manager se connecte à WSUS qui s'exécute sur le point de mise à jour logicielle et configure les paramètres appropriés.

Agent Windows Update (WUA)

Le client WUA est requis sur les clients, pour leur permettre de se connecter au serveur WSUS et d'extraire la liste des mises à jour logicielles dont la compatibilité doit être analysée.

Lorsque vous installez Configuration Manager, la dernière version de WUA est téléchargée. Ensuite, lors de l'installation du client Configuration Manager, WUA est mis à niveau si nécessaire. Cependant, si l'installation échoue, vous devez utiliser une autre méthode pour mettre à niveau WUA.

Dépendances de mise à jour logicielle internes à Configuration Manager

Le tableau suivant répertorie les dépendances pour les mises à jour logicielles dans Configuration Manager.

Situation

Plus d'informations

Point de gestion

Les points de gestion transfèrent des informations entre des ordinateurs clients et le site Configuration Manager. Ils sont requis pour les mises à jour logicielles.

Point de mise à jour logicielle

Pour pouvoir déployer des mises à jour logicielles dans Configuration Manager, vous devez installer un point de mise à jour logicielle sur le serveur WSUS.

Pour plus d'informations, consultez Configuration des mises à jour dans Configuration Manager.

Point de distribution

Les points de distribution sont nécessaires pour stocker le contenu des mises à jour logicielles.

Pour plus d'informations sur l'installation des points de distribution et sur la gestion de contenu, voir Configuration de la gestion de contenu dans Configuration Manager.

Paramètres client pour les mises à jour logicielles

Par défaut, les mises à jour logicielles sont activées pour les clients. Cependant, d'autres paramètres sont à votre disposition pour contrôler quand et comment les clients doivent évaluer la compatibilité des mises à jour logicielles, et pour contrôler comment ces mises à jour doivent être installées.

Pour plus d'informations, consultez :

Point de Reporting Services

Le rôle de système de site Point de Reporting Services peut afficher des rapports concernant les mises à jour logicielles. Ce rôle est facultatif, mais recommandé. Pour plus d'informations sur la création d'un point de Reporting Services, voir Configuration des rapports dans Configuration Manager.

Configuration requise pour la protection d'accès réseau dans Configuration Manager

Cette section indique les composants internes et externes requis pour la protection d'accès réseau (NAP) dans System Center 2012 Configuration Manager.

Dépendances de protection d'accès réseau externes à Configuration Manager

Le tableau suivant répertorie les dépendances externes valables lorsque vous utilisez des mises à jour logicielles et la protection d'accès réseau.

Situation

Plus d'informations

La technologie de mise en œuvre de la protection d'accès réseau doit être correctement installée et configurée pour au moins un des protocoles suivants : DHCP, IPsec, VPN ou 802.1X.

Notes

Toutes les solutions de mise en œuvre de la protection d'accès réseau pour Windows nécessitent un serveur exécutant Windows Server 2008 ou une version supérieure.

Documentation publiée sur le site Internet consacré à la protection d'accès réseau.

Un ou plusieurs serveurs NPS (Network Policy Server) configurés correctement avec des groupes de serveurs de mise à jour, des stratégies d'intégrité, des stratégies de requête de connexion et des stratégies réseau

Documentation publiée dans le guide de conception de la protection d'accès réseau

Les périphériques du périmètre doivent être configurés pour permettre le trafic entre les serveurs de communication

Consultez Référence technique pour les ports utilisés dans Configuration Manager.

Dépendances de protection d'accès réseau internes à Configuration Manager

Le tableau suivant répertorie les dépendances Configuration Manager valables lorsque vous utilisez des mises à jour logicielles et la protection d'accès réseau.

Situation

Plus d'informations

Paramètres des clients pour la protection d'accès réseau

Par défaut, les clients ne prennent pas en charge la protection d'accès réseau dans Configuration Manager. Si vous le souhaitez, vous pouvez configurer le paramètre client Activer la protection d'accès réseau sur les clients sur la valeur Vrai (Configuration Manager sans Service Pack) ou sur la valeur Oui (Configuration Manager SP1).

Pour plus d'informations, consultez :

Notes

Vous n'avez pas besoin d'activer les paramètres client pour les mises à jour logicielles pour prendre en charge la protection d'accès réseau dans Configuration Manager.

Forêt Active Directory disposant d'un schéma étendu avec les extensions de schéma Configuration Manager, configurée avec un conteneur de gestion de système dans au moins un domaine

Le serveur de site publie les références d'état d'intégrité NAP Configuration Manager pour les services de domaine Active Directory. Le point du programme de validation d'intégrité système les récupère. La publication dans les services de domaine Active Directory requiert que le schéma soit étendu, mais vous pouvez choisir la forêt à utiliser.

Sites Configuration Manager activés pour la protection d'accès réseau et configurés pour publier des informations sur le site dans les services de domaine Active Directory

Consultez la section Configurer la découverte de forêts Active Directory dans la rubrique Configuration de la découverte dans Configuration Manager.

Installation d'au moins un point du programme de validation d'intégrité système sur Windows Server 2008, avec Serveur NPS (Network Policy Server) comme rôle serveur

Pour plus d'informations sur l'installation d'un rôle de système de site, voir Installer et configurer des rôles de système de site pour Configuration Manager.

Notes

Bien que le programme de validation d'intégrité système puisse être installé dans une forêt Active Directory différente de celle du serveur de site, il doit être installé dans un domaine et n'est pas pris en charge dans un groupe de travail.

Mises à jour logicielles configurées, y compris les packages de déploiement de mises à jour logicielles

Même si les paramètres du client des mises à jour logicielles ne doivent pas nécessairement être activés pour les clients, vous devez fournir l'infrastructure des mises à jour logicielles, par exemple un point de mise à jour logicielle et des mises à jour logicielles synchronisées.

Pour plus d'informations, voir Configuration des mises à jour dans Configuration Manager.

Point de Reporting Services

Le rôle de système de site Point de Reporting Services peut afficher des rapports concernant les mises à jour logicielles et la protection d'accès réseau dans Configuration Manager. Ce rôle est facultatif, mais recommandé. Pour plus d'informations sur la création d'un point de Reporting Services, voir Configuration des rapports dans Configuration Manager.