¶ Déploiement et gestion des mises à jour logicielles
¶ 1 – Vue d’ensemble des mises à Jour logicielles
Il est possible de planifier l’exécution des mises à jour logicielles.
Des règles approuvant automatiquement quelles MàJ peuvent être configurées selon des critères précis.
Les MàJ sont applicables en LAN ou WAN mais dans ce cas il faudra utiliser du HTTPS + un CA publique.
Le Wake On Lan est également possible afin d’appliquer les MàJ.
Pour installer les MàJ, SCCM ne propose pas de service WSUS, il faudra obligatoirement avoir un serveur WSUS. Si le serveur WSUS est physiquement différents du serveur SCCM, il faudra dans ce cas installer la console WSUS sur le serveur SCCM.
Fonctionnement :
- Selon des critères précis, on configure le type de MàJ que WSUS devra télécharger
- SCCM va alors effectuer une synchronisation avec le serveur WSUS pour stocker les Metadata des MàJ
- Les clients vont découvrir qu’il y a des MàJ à disposition et télécharger puis installer celles qui les concernes.
En cas d’utilisation de sites secondaires, tout sera répliqué sur ces derniers.
Information pratique :
SI le serveur SCCM est en DMZ, il faudra utiliser l’import-export avec WSUTIL.
¶ 2 – Préparer le site SCCM pour les Mises à Jour Logicielles
Prérequis :
- Un serveur WSUS
- Ajouter les rôles « point de mise à jour logicielles » et « Point de mise à jour »
L’installation des rôles entrainera une série de configurations à remplir comme par exemple la langue des MàJ à télécharger.
Information pratique :
Il faudra absolument activer les mises à jour logicielles sur les clients SCCM
Bibliothèque de logiciels -> Mises à jour logiciels
On y retrouve :
- Toutes les MàJ
- Des groupes de MàJ que l’on peut créer
- Des packages de MàJ qui peuvent être à déployer
Information pratique :
Il est important de vérifier que les ports utilisés par le serveur WSUS soient les mêmes utilisés par le serveur SCCM (dans les propriétés du Point de mise à jour logicielles)
¶ 3 – Gérer les mises à jour logicielles
Choisir les MàJ à télécharger avec WSUS selon des critères et des filtres précis.
Utilisation du Wake on Line pour l’installation des MàJ sur les clients.
Un planning peut être mis en place pour effectuer les MàJ.
Fonctionnement :
- Lister les MàJ
- Créer un groupe de MàJ
- Déployer le group (peut être fait sur une collection ou un device)
- Choix du type de déploiement (obligatoire ou à la carte)
- Choix de rendre la MàJ visible ou en tâche de fond
- Choix d’une interaction de l’utilisateur avec la MàJ
- Rendre les MàJ disponibles depuis le Point de Distribution
- Création d’un package pour le déploiement
- Préciser que les MàJ sont téléchargées depuis le serveur WSUS
Information pratique :
Les clients devront reboot pour appliquer les MàJ
¶ 4 – Configurer les règles de déploiement automatique
Des règles peuvent être configurées pour effectuer des déploiements automatiques.
Les règles sont créées avec des filtres et des critères précis
Permet la facilitation du travail des administrateurs.
Bibliothèque de logiciels -> Mises à jour logiciels -> règle de déploiement automatique -> clique droit -> créer
Une règle sert à indiquer que pour telle ou telle collection on va choisir un type de MàJ particulier selon un calendrier de déploiement et en appliquant un package précis (ex : W7, W10 etc.). Une fois le package défini et précisé, le déploiement se fera automatiquement.
¶ 5 – Surveiller et dépanner les mises à jour logicielles
Il faut vérifier 4 choses :
- WSUS_CONTROL_MANAGER
- WSUS_CONFIGURATION_MANAGER
- Les rapports
- Les logs
Surveillance -> état du système -> état du site
Dans le bandeau on clique sur démarrer puis gestionnaire de service puis composants
Ici il y a « configuration manager ». Si on le lance il fera une requête pour rechercher des informations.