Étape 5 : Configurer les mises à jour des clients

  • Article

Dans Windows Server Update Services 3.0 (WSUS 3.0 SP2), le programme d'installation de WSUS configure automatiquement les services Internet (IIS) pour qu'ils distribuent la version la plus récente du service Mises à jour automatiques à chaque ordinateur client qui contacte le serveur WSUS.

La méthode de configuration optimale du service Mises à jour automatiques dépend de l'environnement réseau. Dans un environnement qui emploie le service d'annuaire Active Directory®, vous pouvez utiliser un objet de stratégie de groupe de domaine existant ou en créer un. Dans un environnement sans Active Directory, utilisez l'objet de stratégie de groupe local. Cette étape vous permettra de configurer le service Mises à jour automatiques puis de diriger les ordinateurs clients vers le serveur WSUS.

Les procédures suivantes supposent que votre réseau exécute Active Directory. Par ailleurs, vous devez être familiarisé avec le composant Stratégie de groupe et l'utiliser pour gérer le réseau.

Pour plus d'informations sur la Stratégie de groupe, consultez le site Web du TechCenter consacré à ce composant (http://go.microsoft.com/fwlink/?LinkID=47375, peut être en anglais).

Procédures de l'étape 5

Dans l'étape 4, vous avez effectué la configuration des mises à jour que vous voulez télécharger. Utilisez cet ensemble de procédures pour configurer les mises à jour automatiques pour les ordinateurs clients.

  1. Configurer le service Mises à jour automatiques dans une stratégie de groupe
  2. Diriger un ordinateur client vers le serveur WSUS
  3. Lancer manuellement la détection par le serveur WSUS

Les deux premières procédures peuvent être effectuées dans l'objet de stratégie de groupe de domaine de votre choix, et la troisième dans une invite de commande sur l'ordinateur client.

Pour configurer le service Mises à jour automatiques

  1. Dans la Console de gestion des stratégies de groupe (GPMC, Group Policy Management Console), accédez à l'objet de stratégie de groupe dans lequel vous voulez configurer WSUS, puis cliquez sur Modifier.

  2. Dans la Console de gestion des stratégies de groupe, développez successivement Configuration ordinateur, Modèles d'administration et Composants Windows, puis cliquez sur Windows Update.

  3. Dans le volet d'informations, double-cliquez sur Configuration des mises à jour automatiques.

  4. Cliquez sur Activé, puis sélectionnez l'une des options suivantes :

    • Notifier pour télécharger et installer. Cette option envoie une notification à un utilisateur qui a ouvert une session avec des droits d'administration avant le téléchargement et avant l'installation des mises à jour.
    • Télécharger, et notifier pour installer. cette option lance automatiquement le téléchargement des mises à jour, puis envoie une notification à un utilisateur qui a ouvert une session avec des droits d'administration avant d'installer les mises à jour.
    • Télécharger et planifier l'installation. Cette option lance automatiquement le téléchargement des mises à jour puis les installe à la date et l'heure que vous spécifiez.
    • L'administrateur local choisit les paramètres. Cette option permet aux administrateurs locaux d'utiliser le service Mises à jour automatiques du Panneau de configuration pour sélectionner l'option de configuration de leur choix. Ils peuvent, par exemple, choisir eux-mêmes l'heure de planification de l'installation. Les administrateurs locaux ne peuvent pas désactiver le service Mises à jour automatiques.

  5. Cliquez sur OK.

Pour diriger les ordinateurs clients vers le serveur WSUS

  1. Dans le volet de détails Windows Update, double-cliquez sur Spécifier l'emplacement du service de Mise à jour Microsoft.

  2. Cliquez sur Activé, puis saisissez l'URL HTTP du même serveur WSUS dans les zones Configurer le service intranet de Mise à jour pour la détection des mises à jour et Configurer le serveur intranet de statistiques. Par exemple, saisissez http://nom_serveur dans les deux zones, puis cliquez sur OK.

Notes

Si vous utilisez l'objet de stratégie de groupe local pour diriger l'ordinateur vers WSUS, ce paramètre prend effet immédiatement et l'ordinateur apparaît dans la console d'administration WSUS après un bref délai. Vous pouvez accélérer ce processus en lançant manuellement un cycle de détection.

Une fois qu'un ordinateur client est configuré, quelques minutes sont nécessaires pour qu'il apparaisse sur la page Ordinateurs de la console d'administration WSUS. Pour les ordinateurs clients configurés avec un objet de stratégie de groupe de domaine, une vingtaine de minutes peuvent être nécessaires après l'actualisation de la stratégie de groupe, le temps que les nouveaux paramètres soient appliqués à l'ordinateur client. Par défaut, la stratégie de groupe est mise à jour en arrière-plan toutes les 90 minutes, avec un décalage aléatoire compris entre 0 et 30 minutes. Pour mettre à jour la stratégie de groupe plus tôt, ouvrez une invite de commandes sur l'ordinateur client et saisissez gpupdate /force.

Pour les ordinateurs clients configurés à l'aide de l'objet de stratégie de groupe local, la stratégie de groupe est appliquée immédiatement et sa mise à jour demande une vingtaine de minutes.

Si vous lancez la détection manuellement, il n'est pas nécessaire d'attendre 20 minutes pour que l'ordinateur client contacte WSUS.

Pour lancer manuellement la détection par le serveur WSUS

  1. Sur l'ordinateur client, cliquez sur Démarrer, puis sur Exécuter.

  2. Dans la zone Ouvrir, saisissez cmd, puis cliquez sur OK.

  3. À l'invite de commandes, saisissez wuauclt.exe /detectnow. Cette option de ligne de commande indique au service Mises à jour automatiques de contacter immédiatement le serveur WSUS.

Étape suivante

Étape 6 : Configurer les groupes d'ordinateurs.

Sources d'informations supplémentaires

Guide détaillé pour Windows Server Update Services 3.0 SP2