[TUTO] – SCCM 2012 R2 : Installation de Wsus et Configuration des Software Update point

2
7193

Sommaire

Installation du rôle serveur WSUS :

Avant d’installer WSUS, nous avons besoin de configurer un emplacement de stockage pour héberger les mises à jour. Ce lecteur doit être un lecteur NTFS avec un minimum de 2 Go d’espace libre. Sur un lecteur autre que le lecteur système, créez un dossier appelé WSUS Updates et partager ce dossier avec tout le monde en lecture seule.

WSUS1
Cliquez pour fermer

WSUS2
Remarque : Vous devrez répéter l’opération pour tous les serveurs primaire et secondaire qui seront l’hôte de Point de mise à jour logicielle.

Ensuite, vous devrez télécharger et installer le Microsoft Report Viewer Redistribuable 2012. Il est disponible auprès de Microsoft.

Une fois que nous avons notre emplacement de stockage et de Report Viewer installé, nous pouvons commencer l’installation WSUS. Sur notre serveur SCCM 2012 r2, ouvrez Le gestionnaire de serveur et Sélectionnez Ajouter un rôle. Dans l’assistant d’ajout de rôles vérifier Windows Server Update Services

WSUS3
Vous serez invité à ajouter les rôles supplémentaires pour IIS, Cliquez sur Ajouter des fonctionnalités.

WSUS4
Cliquez sur suivant

WSUS5
Sélectionner les services de rôle WID Database et WSUS Services.

wsus6
Ici vous pourrez choisir l’emplacement des mises à jour ou autre package téléchargé par WSUS comme configuré auparavant.

wsus7
Cliquez sur installé

wsus8
Une fois l’installation terminée, lancer les tâches de post-installation (proposé depuis le Gestionnaire de serveur).

wsus9
Remarque : Vous devez répéter ces étapes pour tous les serveurs primaire et secondaire qui seront l’hôte de Point de mise à jour logicielle.

Configuration du point de mise à jour logicielle:

Maintenant que WSUS est installé, ouvrez la Console SCCM 2012 r2. Dans l’espace d’Administration allez dans Site Configuration > Sites. Faites un clic droit sur votre serveur SCCM 2012 r2 et ajouter un rôle système de Site. Si pas déjà fait parcourir votre serveur de site et Cliquez sur suivant.

sup1
Configurer votre serveur Proxy si nécessaire pour votre environnement, sinon Cliquez sur suivant

sup2
Mise à jour logicielle check point et Cliquez sur suivant :

sup3
N’oubliez pas que nous avons décidé de créer un nouveau site web lors de l’installation WSUS à l’aide de Port 8530, cela nous oblige à choisir la deuxième option de configuration de WSUS. Sinon, nous ne serons pas capables de se connecter SCCM à WSUS. Cliquez sur suivant

sup4
Pour le compte de connexion au serveur WSUS, cliquez sur Utiliser les informations d’identification pour se connecter au serveur WSUS , cliquez sur Définir et choisissez le compte . Le compte permet un accès authentifié à partir du site de serveur WSUS . Cliquez sur Suivant.

sup5
Etant donné que ce sera notre serveur WSUS primaire sélectionnez synchroniser à partir de Microsoft Update.

sup6
Remarque : Lors de la configuration des serveurs primaires et secondaires supplémentaires ici disponible seule option sera synchroniser depuis un lieu de source de données en amont. C’est OK, ce que cela signifie, c’est tous les autres serveurs SUP reposeront sur celui-ci pour les mises à jour à télécharger et à déployer.

Cliquez sur Activer la synchronisation sur un calendrier et de laisser le calendrier soit réglé par défaut ( calendrier simple). Vous pouvez également cliquer alerte quand synchronisation échoue sur un site dans la hiérarchie . Cliquez sur Suivant.

sup7
Pour le comportement de la séquence sélectionner la première option qui consiste à remplacer immédiatement la source si elle expire.

sup8
Vous pouvez sélectionner les classifications quelle que soit vos besoins . Cliquez sur suivant

Remarque : Si vous prévoyez d’installer Endpoint Protection dans votre entreprise vous devrez sélectionner les mises à jour de définition.

sup9
Vous pouvez sélectionner les produits qui conviennent à votre entreprise. N’oubliez pas que tout ceux que vous sélectionnez augmentera le temps qu’il faudra pour terminer la première synchronisation. Il est préférable de ne pas choisir n’importe quoi ici et ajouter des éléments après la première synchronisation. Cliquez sur suivant

sup10
Sélectionnez les langues appropriées et Cliquez sur suivant.

sup11
Le rôle Point de mise à jour logicielle a été installé . Cliquez sur Fermer .

Vérification

Dans la console de gestion de configuration , cliquez sur Software library , développez Overview, cliquez sur Software update, cliquez sur All software Updates et au ruban supérieure cliquez sur Synchronize Software Updates.

sup12
Selon le nombre de produits que vous avez sélectionné, cela peut prendre plusieurs heures pour terminer la première synchronisation.

Consultation des logs

Il y a plusieurs journaux, que vous pouvez surveiller pour vous assuré que la synchronisation s’exécute normalement.
Pour voir ce qui se passe à l’arrière-plan , vous devez avoir deux fichiers ouverts Wsyncmgr.log et fichiers WCM.log .
Voici la capture d’écran du fichier wsyncmgr.log et nous pouvons voir que le WSUS synchronise les catégories et mises à jour :

sup13
La synchronisation est terminée. Les mises à jour logicielles peuvent maintenant être vus.
Notez que les mises à jour sont encore à téléchargés .

Création d’un software update Group pour le déploiement sur une device collection

Sur Windows 10, il n’y as pour l’instant que des languages pack mais le principes est le même :
sup14

sup15
Cliquez sur « software update group » et sur le groupe de mise à jour du logiciel qui a été créé à l’étape précédente . Faites un clic droit sur la mise à jour Windows 10 Update Group et cliquez sur Déployer .

sup16
Noter un Nom de deployment, une description et la collection à qui ces mises à jour sont destinées :

sup17
Spécifié un type de déploiement ainsi qu’un format de message :

sup18
Configuré le lancement des mises à jour :

sup19
Sur la page User explerience, vous pouvez choisir de supprimé le redemarrage des servers et workstations après l’installation :

sup20
Pour les options de déploiement , si un client se trouve dans une limite réseau lente ou non fiable sélectionnez les mises à jour de logiciels de téléchargement point de distribution et d’installation. Si les mises à jour ne sont pas disponibles avec les PDD sélectionnez Download and install software updates from the fallback content source location. Cliquez sur Suivant.

sup21
Séléctionner un package existant ou créé en un nouveau :

sup22
Pour « Download Location » choisir « Download software updates from the Internet » et cliquer sur suivant.

sup23
Ensuite le choix des langues , L’assistant va maintenant télécharger les mises à jour et les déployer à la collection selon le calendrier défini . Cliquez sur Fermer pour fermer l’assistant .
Après quelques minutes, nous voyons que les mises à jour sont installés sur une des machines clientes dans la collection et il ya une notification que ce système doit être redémarré .

sup24

2 Commentaires

  1. Bonjour,

    Merci pour ce beau TUTO, j’ai une petite question:
    A quoi sert l’étape « Download Location » sachant que les updates sont déja disponible sur le WSUS ?

    • Bonjour,

      Les mises à jour ne sont pas par défaut télécharger par WSUS. Lorsque vous configurez SUP pour la première fois, la liste des mises à jour disponibles est téléchargée en fonction des applications et systèmes cochées. Les mises à jour sont téléchargées physiquement uniquement lorsque vous créer le package de mise à jour. C’est à ce moment là que vous précisez si vous souhaitez télécharger depuis internet ou bien récupérer les mises à jour déjà téléchargé dans un répertoire.

      Jérémy

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici