Meilleures pratiques pour les mises à jour logicielles dans Configuration Manager

Pour System Center 2012 Configuration Manager SP1 et ultérieur :

Lorsque vous installez plusieurs points de mise à jour logicielle sur un site principal, utilisez la même base de données WSUS pour chaque point de mise à jour logicielle d'une même forêt Active Directory. Lorsqu'un client bascule sur un autre point de mise à jour logicielle, les performances du client et du réseau peuvent s'en trouver ralenties. En partageant la même base de données, vous réduisez considérablement l'impact de ce basculement sur les performances. Lorsqu'un client bascule sur un nouveau point de mise à jour logicielle qui utilise la même base de données que l'ancien point de mise à jour logicielle, il se peut qu'une analyse delta soit lancée, mais celle-ci sera beaucoup plus restreinte que celle qui aurait lieu si le serveur WSUS possédait sa propre base de données.

Pour plus d'informations sur le basculement de point de mise à jour logicielle, consultez la section Basculement de point de mise à jour logicielle dans la rubrique Planification des mises à jour logicielles dans Configuration Manager.

Lorsque les bases de données Configuration Manager et WSUS utilisent le même serveur SQL Server et partagent la même instance de SQL Server, il est difficile de déterminer quelle application utilise quelles ressources. Il est plus facile de dépanner et de diagnostiquer les éventuels problèmes d'utilisation de ressources de chaque application si Configuration Manager et WSUS utilisent différentes instances de SQL Server.

Lors de l'installation de WSUS 3.0, vous pouvez choisir d'utiliser le site Web par défaut des services Internet (IIS) ou de créer un nouveau site Web WSUS 3.0 personnalisé. Nous vous recommandons de sélectionner l'option de création d'un site Web Windows Server Updates Services 3.0 afin que les services IIS hébergent les services WSUS 3.0 sur un site Web dédié plutôt que de partager le site Web avec les autres systèmes de site Configuration Manager ou d'autres applications. Lorsque vous utilisez un site Web personnalisé pour WSUS 3.0, WSUS configure le port 8530 pour le protocole HTTP et le port 8531 pour le protocole HTTPS. Vous devez spécifier ces paramètres de port lorsque vous créez le point de mise à jour logicielle du site.

Lorsque vous installez WSUS 3.0, sélectionnez le paramètre Stocker les mises à jour localement. Lorsque ce paramètre est sélectionné, les termes du contrat de licence relatif aux mises à jour logicielles sont téléchargés au cours du processus de synchronisation et stockés sur le disque dur local du serveur WSUS. Si ce paramètre n'est pas sélectionné, il se peut que l'analyse de la conformité des mises à jour logicielles pour les mises à jour comportant un contrat de licence échoue sur les ordinateurs clients. Lorsque vous installez le point de mise à jour logicielle, toutes les 60 minutes (intervalle par défaut), le Gestionnaire de synchronisation WSUS vérifie que ce paramètre est activé.

Vous devez limiter le nombre de mises à jour logicielles à 1 000 pour chaque déploiement de mises à jour logicielles. À la création d'une règle de déploiement automatique, vérifiez que les critères spécifiés n'entraînent pas plus de 1 000 mises à jour logicielles. Lorsque vous déployez manuellement des mises à jour logicielles, ne sélectionnez pas plus de 1 000 mises à jour à déployer.

La limite pour les mises à jour logicielles dans un déploiement de mises à jour logicielles est de 1 000. Lorsque vous créez une règle de déploiement automatique, vous spécifiez s'il faut utiliser un groupe de mises à jour existant ou en créer un à chaque exécution de la règle. Si vous spécifiez dans une règle de déploiement automatique des critères entraînant plusieurs mises à jour logicielles et que la règle est exécutée à intervalle régulier, indiquez que vous souhaitez créer un nouveau groupe de mises à jour logicielles à chaque exécution de la règle. La limite de 1000 mises à jour logicielles par déploiement ne pourra ainsi pas être dépassée.

Utilisez toujours un groupe de mises à jour logicielles existant lorsque vous appliquez une règle de déploiement automatique pour déployer des mises à jour de définitions Endpoint Protection fréquemment. Sinon, au fil du temps, des centaines de groupes de mises à jour logicielles risquent d'être créés. Généralement, les éditeurs de mises à jour de définitions configurent ces mises à jour de telle sorte qu'elles expirent lorsqu'elles sont remplacées par quatre mises à jour plus récentes. Ainsi, le groupe de mises à jour logicielles créé par la règle de déploiement automatique ne contiendra jamais plus de quatre mises à jour de définitions publiées par l'éditeur en question : une active et trois remplacées.