Configuration et déploiement

  • Article

Cet article décrit les fonctionnalités de base d’un déploiement de Windows Update for Business. À l’aide de ces informations, familiarisez-vous avec un déploiement simple sur un groupe d’ordinateurs connectés à Windows Update. Apprenez également à maîtriser des scénarios plus complexes comme la création de groupes de validation Windows Update for Business qui recevront des mises à jour de Windows Update à différentes fréquences, ainsi que des déploiements de Windows Update for Business intégrés à des outils de gestion existants tels que Windows Server Update Services (WSUS) , System Center Configuration Manager ou Microsoft Intune.

Configurer vos systèmes pour qu’ils reçoivent des mises à jour sur CBB

Pour utiliser Windows Update for Business, les appareils Windows 10 doivent d’abord être configurés pour la Current Branch for Business (CBB). Vous pouvez configurer les appareils manuellement, à l’aide d’une stratégie de groupe ou à l’aide de la gestion des périphériques mobiles (GPM).

Figure 1

Figure 2

Figure 3

Différer les déploiements de mise à niveau et de mise à jour de système d’exploitation

Windows Update for Business permet aux administrateurs de contrôler le moment auquel les mises à niveau et les mises à jour sont déployées sur leurs clients Windows 10 en spécifiant des fenêtres de report à partir de l’instant auquel elles sont disponibles dans le service Windows Update. Comme indiqué, il existe des limitations relatives à la durée de report des mises à niveau et mises à jour. Le tableau suivant détaille ces restrictions, par type de catégorie de déploiement :

Clés de stratégie de groupe

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgradePeriod

  • Valeurs : 0 à 8, où chaque unité de mise à niveau correspond à un mois.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DeferUpdatePeriod

  • Valeurs : 0 à 4, où chaque unité de mise à jour correspond à une semaine.

GPM

./Vendor/MSFT/Update/DeferUpgrade

Software\Microsoft\PolicyManager\current\Update\RequireDeferUpgrade

  • Valeurs : 0 à 8, où chaque unité de mise à niveau correspond à un mois.

Software\Microsoft\PolicyManager\current\Update\RequireDeferUpdate

  • Valeurs : 0 à 4, où chaque unité de mise à jour correspond à une semaine.

 

Les administrateurs peuvent contrôler les périodes de report des objets de stratégie de groupe à l’aide de l’Éditeur d’objets de stratégie de groupe (GPEdit) ou celles des systèmes joints au domaine à l’aide de la Console de gestion des stratégies de groupe (GPMC). Pour obtenir des détails supplémentaires sur la gestion des stratégies de groupe, voir Gestion des stratégies de groupe pour les professionnels de l’informatique.

Définir différents reports en fonction de la classification des mises à jour de GPedit.msc

Figure 4

Figure 5

Suspendre les mises à niveau et mises à jour

Même si les administrateurs peuvent utiliser des périodes de report pour échelonner les déploiements dans leur organisation (ce qui laisse du temps pour en vérifier la qualité, et résoudre les éventuels problèmes), il peut exister des cas dans lesquels du temps supplémentaire est nécessaire avant de définir le déploiement d’une mise à jour sur un ordinateur ou un groupe d’ordinateurs. Windows Update for Business permet aux administrateurs de suspendre les mises à jour et mises à niveau ordinateur par ordinateur. Cette fonctionnalité de suspension permet de s’assurer qu’aucune mise à jour ni mise à niveau n’est disponible pour l’ordinateur spécifié. L’ordinateur reste dans cet état tant qu’il n’a pas été réactivé, ou pendant cinq semaines (35 jours), période au terme de laquelle les mises à jour reprennent automatiquement.

Remarque  

La période de cinq semaines permet de s’assurer que la fonctionnalité de suspension chevauche une éventuelle publication de mise à jour du mardi ultérieure.

 

Remarque  

La stratégie de groupe ne permet pas de définir une réactivation future : les administrateurs doivent activement sélectionner un déploiement pour le réactiver s’ils souhaitent l’effectuer avant l’expiration du délai.

 

Clés de stratégie de groupe

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\Pause

GPM

./Vendor/MSFT/Update/DeferUpgrade

Software\Microsoft\PolicyManager\current\Update\Pause

  • Valeurs (booléennes) : 0, 1.

 

Figure 6

Créer des groupes de validation pour les déploiements

En regroupant des ordinateurs par périodes de report similaires, les administrateurs peuvent regrouper des appareils dans des groupes de déploiement ou de validation, qui peuvent être utilisés comme mesure de contrôle qualité lorsque les mises à jour sont déployées dans Windows 10. Grâce aux fenêtres de report et à la fonctionnalité de suspension, les administrateurs peuvent contrôler et mesurer efficacement les déploiements de mise à jour en procédant d’abord à un déploiement sur un petit pool d’appareils pour en vérifier la qualité, avant d’effectuer un déploiement plus important dans leur organisation.

Les administrateurs peuvent définir des groupes de validation afin de maintenir un niveau de contrôle sur les déploiements de pilote/mise à jour, ce qui leur permet d’effectuer les tâches suivantes :

  • Contrôler la date, l’heure et la fréquence d’application des mises à jour et de redémarrage des appareils

  • Déployer un petit ensemble d’ordinateurs pour en vérifier la qualité avant de procéder à un déploiement plus important

  • Échelonner un déploiement important pour poursuivre le contrôle qualité et réduire les interruptions

  • Gérer l’appartenance des échelonnements en fonction des critères définis par le département informatique

  • Arrêter et annuler le déploiement des mises à jour/pilotes susceptibles de provoquer des problèmes

Figure 7

Réseau pair à pair des déploiements

La fonctionnalité Optimisation de la distribution de Windows Update permet aux appareils inscrits à Windows Update for Business de télécharger des mises à jour Windows et des applications du Windows Store à partir de sources autres que Microsoft. Avec plusieurs appareils, l’optimisation de la distribution peut réduire la quantité de bande passante Internet nécessaire pour maintenir à jour la totalité de vos systèmes inscrits à Windows Update for Business. Elle permet également de veiller à ce que les appareils obtiennent plus rapidement des mises à jour et des applications s’ils disposent d’une connexion Internet limitée ou peu fiable.

Windows télécharge les mises à jour et les applications à partir de Microsoft, et récupère celles d’autres PC qui les possèdent déjà. Vous pouvez choisir les PC desquels vous obtenez ces mises à jour :

Fonctionnement de l’optimisation de la distribution

  • PC sur votre réseau local. Quand Windows télécharge une mise à jour ou une application, il recherche les autres PC sur votre réseau local qui ont déjà téléchargé la mise à jour ou l’application à l’aide de l’optimisation de la distribution. Windows télécharge ensuite des parties du fichier à partir de ces PC et des parties du fichier à partir de Microsoft. Windows ne télécharge pas la totalité du fichier à partir d’un seul emplacement. Le téléchargement est fractionné en parties plus petites. Windows utilise la source de téléchargement la plus rapide et la plus fiable pour chaque partie du fichier.

  • PC sur votre réseau local et PC sur Internet. Windows utilise le même processus que lors de l’obtention des mises à jour et des applications à partir des PC de votre réseau local. Il recherche également des PC sur Internet pouvant servir de source pour le téléchargement des parties des mises à jour et des applications.

Paramètres d’optimisation de la distribution

L’optimisation de la distribution est activée par défaut pour les éditions Entreprise et Éducation de Windows 10, où l’option par défaut est la suivante : les mises à jour sont extraites et partagées uniquement à partir des PC de votre réseau local et non à partir d’Internet.

Pour afficher les paramètres de configuration de l’optimisation de la distribution, sélectionnez les éléments suivants : Paramètres > Mise à jour et sécurité > Options avancées > Choisissez le mode de distribution des mises à jour

Figure 8

Utiliser une stratégie de groupe pour configurer l’optimisation de la distribution de Windows Update

Vous pouvez utiliser une stratégie de groupe pour configurer l’optimisation de la distribution de Windows Update. Pour ce faire, procédez comme suit :

  1. À partir du Centre de téléchargement Microsoft, téléchargez le fichier Modèles d’administration (.admx) pour Windows 10.

  2. Copiez les fichiers suivants dans le magasin central SYSVOL :

    • DeliveryOptimization.admx à partir de C:\Program Files (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions

    • DeliveryOptimization.adml à partir de C:\Program Files (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions\en-US

  3. Démarrez l’outil Gpeditor.

  4. Accédez à l’emplacement suivant :

    • Configuration ordinateur\Modèles d’administration\Composants Windows\Optimisation de la distribution

  5. Définissez les paramètres d’optimisation de la distribution de Windows Update en fonction de vos besoins.

    Figure 9

Analyse antivirus

Microsoft a analysé ce fichier pour y rechercher des virus, à l’aide du logiciel antivirus le plus récent, disponible à la date de publication du fichier. Le fichier est stocké sur des serveurs sécurisés qui permettent d’empêcher toute modification non autorisée.

Pour plus d’informations sur l’optimisation de la distribution de Windows Update dans Windows 10, voir Optimisation de la distribution de Windows Update : FAQ.

Pour obtenir des ressources supplémentaires, voir Utilisation d’une stratégie de groupe pour configurer l’optimisation de la distribution de Windows Update dans Windows 10.

Rubriques associées

Windows Update for Business

Intégration aux solutions de gestion