Dans cet article, nous allons voir comment gérer la mises à jours de nos postes avec SCCM.
1 – Les prérequis
Si vous n’avez pas suivi mes précédents articles, je vous conseil de lire l’article sur l’installation de WSUS pour SCCM avant de procéder à la configuration des mises à jours dans SCCM.
2 – Installation
Allez dans la console SCCM > Administration > Configuration de site > Serveurs et rôles de système de site. Faites un clic droit sur votre serveur SCCM et choisissez l’option « Ajouter des rôles de système de site«
Dans la rubrique Générale cliquer sur Suivant
Cliquer sur suivant si vous n’avez pas besoin de renseigner les informations de proxy internet pour la connexion à Internet
Sélectionner le rôle « Point de mise à jour logicielle«
Sélectionner les informations de configuration de WSUS qui correspondent à votre installation. Dans mon cas le rôle WSUS est configuré pour utiliser les ports 8530 et 8531
Définissez un compte qui a des droits sur le serveur WSUS et cliquez sur suivant
Nous allons synchroniser nos mises à jour directement depuis les serveurs de Microsoft
Activer la planification de la synchronisation des mises à jour en fonction de vos besoins.
Pensez bien à cocher la case qui permet d’alerter en cas d’échec de synchronisation
Pour gagner de l’espace, nous allons faire expirer les mises à jours et fonctionnalités remplacées et exécuter le nettoyage de WSUS après la synchronisation
Suivant à cette étape
Vous devez choisir les classifications de mises à jours que vous souhaitez synchroniser
Vous devez choisir les produits que vous souhaitez synchroniser
Vous devez choisir la ou les langue(s) que vous souhaitez synchroniser
Cliquer sur suivant au résumé et fermer la fenêtre une fois que la configuration se termine
3 – Configuration
Maintenant nous allons retourner dans la console SCCM > Bibliothèque des logiciels > Mises à jour logicielles et faire un clic droit sur Toutes les mises à jour logicielles et sélectionner synchroniser les mises à jour logicielles
Pour visualiser l’évolution de la synchronisation des mises à jours vous pouvez ouvrir le fichier wsyncmgr.log dans le répertoire C:\Program Files\Microsoft Configuration Manager\log\
Une fois que la synchronisation se termine, vous pouvez visualiser les mises à jour disponibles dans Toutes les mises à jour logicielles
Nous allons maintenant créer des dossiers pour facilement visualiser les mises à jours traitées en fonction du système d’exploitation.
Pour se faire, nous allons cliquer sur Créer un dossier en haut à gauche de notre console
Nommer le dossier
Répéter l’opération pour tous les systèmes d’exploitation que vous gérez dans votre parc.
Nous allons maintenant déplacer toutes les mises à jours correspondantes aux systèmes d’exploitation dans leur dossier respectif.
Dans la barre de recherche ajoutez le critère « Produit«
Cliquer sur Produit pour chercher toutes les mises à jour qui correspondent au système d’exploitation Windows 7 par exemple (choisir le système d’exploitation que vous gérez)
Une fois le tri effectué, sélectionner toutes les mises à jour et faites un clic droit > Déplacer
Déplacer dans le dossier de mises à jour correspondant
Répéter l’opération pour tous les systèmes d’exploitation que vous gérez dans votre parc.
Maintenant nous allons créer les groupes de mises à jour logicielles pour les différents types de système d’exploitation.
Il faut aller par exemple dans le dossier Windows 10, sélectionner toutes les mises à jours, faire un clic droit et sélectionner « Créer un groupe de mises à jour logicielles«
Nommer votre groupe de mises à jour logicielles
Répétez l’opération pour tous les systèmes d’exploitation que vous gérez dans votre parc.
4 – Déploiement de mises à jour
Aller dans le Groupe de mises à jour logicielles, sélectionner le groupe que vous souhaitez déployer et faites un clic droit Télécharger
Sélectionner « Créer un package de déploiement » , nommez-le et indiquez le chemin de stockage des fichiers du package
Ajouter votre serveur SCCM en point de distribution
Cliquer sur suivant pour les paramètres de distribution
Cliquer sur suivant pour l’emplacement de téléchargement
Vérifier que les langues de mises à jour correspondent bien a vos besoins
Cliquer sur suivant au résumé
Attendre la fin du téléchargement des mises à jour
Vous pouvez constater à l’emplacement que vous avez choisi pour stocker votre package, que des fichiers et dossiers se sont ajoutés
Le téléchargement se termine, ne vous inquiétez pas si vous avez certaines erreurs sur des mises à jours
Maintenant vous pouvez revenir sur notre package et cliquer sur déployer
Donner un nom à votre déploiement, et choisir le regroupement de poste qui doit accueillir votre package de mises à jour
Choisissez le type de déploiement et le niveau de détails
On laisse les paramètres par défaut au niveau de la planification
Suivant sur les alertes
Sélectionner le package de déploiement créé précédemment dans Parcourir
Choisissez l’option « Télécharger les mises à jours logicielles depuis un emplacement sur mon réseau » et spécifiez l’emplacement des dossier du package précédemment créé
Cliquer sur suivant jusqu’à terminer toutes les étapes de déploiement des mises à jours
Patienter quelques temps en fonction de l’architecture de votre infra et vous pourrez voir sur les postes qui font partie de la collection que des mises sont disponibles.
Vous pourrez ainsi distribuer des mises à jours sur l’ensemble ou une partie ciblée de votre parc informatique. Tâchez de ne pas oublier que stocker l’ensemble des mises à jours nécessite une grande quantité de stockage que vous devrez approvisionner en fonction du nombre d’updates que vous deployez.
Autodidacte dans la majeure partie de mes compétences et créateur du site gabinhocity.eu, je surf tant bien sur la vague Windows que Linux. Profondément passionné par la découverte, mes loisirs sont partagés entre la photographie et les voyages.
