	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Yukon
Qu'est ce que c'est ?

Tips :

Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Désactiver la mise en veille sécurisée sous Windows Server 2008 Edition Core Changer le temps avant l’affichage de l’écran de veille sous Windows Server 2008 Edition Core Désactiver l’écran de veille sous Windows Server 2008 Edition Core Supprimer des programmes de la liste de demarrage Désinstaller IIS 7 sur Windows Server 2008 version Core

Fonds d'écran :

Factoids :

18 Mai 2005
Qu'est ce que c'est ?

Top Sites : 1er - ...2ème - TopHebergemen...3ème - Informatruc 4ème - 3etoiles.net<...5ème - SoSWindows

7617 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

IT Sec 2006 : Gestion des mises à jour de sécurité avec WSUS et SMS
Accueil > Articles > Evènements

Auteurs

Nicolas MILBRAND
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Ingénieur systèmes et réseaux

Tous les articles de cet auteur

4,1/5

Bien

60413
50/207

3. Déclenchement de l’installation des mises à jour

3.1 Utilisation et configuration de l'assistant de Distribution

Pour distribuer une mise à jour il est impératif d’utiliser l’assistant de Distribution de mises à jour logicielles. Attention une nouvelle version de cet assistant est disponible suite à l'installation de ITMU, en conséquence quelques modifications sont à noter.

Son exécution se fait à partir de la console d'administration, sur le nœud "Mise a jour de logiciels", clic droit, "Toutes les tâches" puis "distribution de mises à jour logicielles", ceci provoquera l’exécution de l'assistant.

La première étape se résume à la demande du type de mises à jour que vous souhaitez créer, conformément aux outils d’inventaire installés, vous avez le choix entre MBSA et Office ou bien Microsoft Update (ITMU) selon votre configuration. Cliquez sur suivant.

Ici il sera possible de créer un nouveau package ou de modifier un package existant. Nous allons en créer un nouveau afin de vous détailler chaque étape de création, sélectionner Nouveau puis suivant.

Vous êtes invités à renseigner le nom de ce nouveau package et du programme, cliquez sur suivant.

Voici l’étape de personnalisation du package, où il est possible de renseigner :

Le responsable
Une notice ou bien un message de l’administrateur au format .RTF accompagnant la mise à jour.(paramètre optionnel) Ceci permet d'avertir les utilisateurs.

L’assistant nous invites à sélectionner l’outil d’analyse d’inventaire et le nom du programme, je vous conseil de laisser les paramètres par défaut. Cliquez sur suivant.

Ici, vous apercevez la liste des mises à jour disponibles, sélectionnez ceux qui corresponde à vos besoins, évitez de mélanger les mises à jour qui ne sont pas complémentaires. Il est conseillé de créer un package par type. Je vous recommande fortement d'utiliser les différents filtres de sélection afin de choisir le Produit, Nom, Langue etc.. désiré. Pour information, ces filtres ne sont pas disponible dans une version de SMS 2003 dépourvu du SP1 et ITMU.

A cette étape, vous avez la possibilité de modifier le répertoire source du package avant que celui-ci soit copié sur le point de distribution de votre site SMS. Nous pouvons également modifier sa priorité d’envoi (faible, moyen et élevé). Puis le type de transfert de la mise à jour sélectionnée sera demander, soit directement du site de Microsoft ou bien manuellement. Cliquez sur suivant.

Téléchargement du correctif

Une fois terminé, l'étape nous affiche le statut des mises à jour téléchargées. Nous pouvons voir si la mise à jour est prête ou non à la distribution. Si ce n’est pas le cas comme ici, soit elle n’a pas été téléchargée et il faudra retenter le transfert, soit il faudra spécifier une syntaxe de paramètre grâce au bouton propriétés.

La liste des syntaxes de paramètres est disponible [ici] ,une fois le paramètre renseigné, le statut de la mise à jour est actualisé pour être prête à la livraison. A signaler une grande nouveauté de l'outil ITMU: la syntaxe des paramètres est enfin automatiquement préconfigurée.

Propriétés de la mise à jour sélectionnée

Nous devons ensuite l'assigner aux points de distribution de notre choix.

Cette étape permet de spécifier la configuration des paramètres de l’agent d’installation. Ainsi vous aurez la possibilité de collecter l’inventaire client directement après la mise à jour et dans le cas où elle nécessite un redémarrage, vous pouvez différer le redémarrage du système, avec la possibilité de le forcer grâce à l’option « Fermer les programmes en cours d’exécution et ignorer les donnés non enregistrer ».

Cliquez sur suivant, la suite des paramètres de l’agent permet de spécifier le type d’installation à savoir avec ou sans assistance, ainsi que le comportement de redémarrage passé un laps de temps défini.

Cette fenêtre permet d’avertir les utilisateurs de la mise à disposition de nouvelle mise à jour. D’autoriser ou non son report.

L'étape suivant permet la configuration et la création de la publication associée, en vous demandant à quel regroupement la diffuser et les cycles de rediffusions.
Dans cette exemple il s’agit d’une mise à jour à destination SQL serveur, nous allons l’appliquer au regroupement contenant les ordinateurs exécutant ce produit. Il est donc conseillé de créer ces propres regroupements en fonction de son architecture informatique.

Le package ainsi que la publication associée sont crées par l’assistant.

Félicitation, le correctif de sécurité est désormais prêt à être distribuer et installé sur vos clients.

Tips: Pensez à utiliser le composant Etat du système situé dans la console d'administration SMS afin de visualiser l'état des publications et packages.

Introduction

1. Cycle de diffusion des correctifs de sécurité
      1.1 Fonctionnement du processus étape par étape
      1.2 Recommandations diverses

2. Présentation et installation des outils d'inventaire
      2.1 Présentation des outils d'inventaire
      2.2 Téléchargement des outils d’analyse
      2.3 Rappel des notions essentielles propres à SMS2003
      2.4 Installation de Software Update Scanning Tools
      2.5 Installation de Inventory Tool for Microsoft Updates (ITMU)

3. Déclenchement de l’installation des mises à jour
      3.1 Utilisation et configuration de l'assistant de Distribution

4. Processus d’Installation des mises à jour et Reporting
      4.1 Coté client : Téléchargement et installation des mises à jour
      4.2 Fonctionnement de la distribution des correctifs sur des clients itinérants
      4.3 Analyses et Reporting

5. Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Tips Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Tous les tips Réagir à un tips dans le Forum

Le Laboratoire | Nous Contacter | Outils Webmasters