Définir le processus de gestion des mises à jour Windows Server Update Services

  • 5 minutes

Le processus de gestion des mises à jour vous permet de gérer et de tenir à jour WSUS (Windows Server Update Services) et les mises à jour récupérées par WSUS. Ce processus est un cycle continu pendant lequel vous pouvez réévaluer et ajuster le déploiement de WSUS pour répondre aux besoins changeants. Les quatre phases du processus de gestion des mises à jour sont les suivantes :

La phase d’estimation

L’objectif de la phase d’estimation est de configurer un environnement de production qui prend en charge la gestion des mises à jour pour les scénarios de routine et d’urgence. Après l’installation initiale, la phase d’estimation devient un processus permanent que vous utilisez pour déterminer la topologie la plus efficace pour la mise à l’échelle des composants WSUS. À mesure que votre organisation change, vous pouvez identifier le besoin d’ajouter des serveurs WSUS à différents emplacements.

Dans le cadre de la phase d’estimation, vous allez décider comment vous allez synchroniser les mises à jour de Windows Update, et quels serveurs WSUS téléchargeront ces mises à jour. Vous pouvez choisir de synchroniser les mises à jour en fonction des éléments suivants :

  • Produit ou famille de produits. Par exemple, vous pouvez sélectionner les mises à jour pour :

    • Tous les systèmes d’exploitation Windows.

    • Toutes les éditions d’une version spécifique, comme Windows Server 2022.

    • Une édition spécifique, comme l’édition Windows Server 2022 Datacenter.

  • Classification. Par exemple, vous pouvez choisir des mises à jour critiques ou des mises à jour de sécurité.

  • Langue : Vous pouvez choisir toutes les langues ou en choisir une partie.

Vous allez également décider si vos serveurs WSUS recevront les mises à jour directement de Windows Update ou d’un autre serveur WSUS.

La phase d’identification

Pendant la phase d’identification, vous identifiez les nouvelles mises à jour disponibles et déterminez si elles conviennent à votre organisation. WSUS identifie automatiquement les mises à jour qui conviennent aux ordinateurs inscrits.

La phase d’évaluation et de planification

Une fois que vous avez identifié les mises à jour appropriées, vous devez évaluer si elles fonctionnent correctement dans votre environnement. Il est toujours possible que la combinaison spécifique de logiciels de votre environnement rencontre des problèmes avec une mise à jour.

Pour évaluer les mises à jour, vous devez avoir un environnement de test dans lequel vous pouvez appliquer les mises à jour pour vérifier si elles fonctionnent bien. Pendant ce temps, vous pouvez identifier les dépendances requises pour qu’une mise à jour fonctionne correctement et planifier les changements que vous devez apporter le cas échéant.

Pour ce faire, vous devez utiliser un ou plusieurs groupes d’ordinateurs à des fins de test. Par exemple, vous pouvez créer un groupe d’ordinateurs de serveurs de non-production qui exécutent les différents systèmes d’exploitation et applications mis à jour par WSUS. Avant de déployer des mises à jour dans l’environnement de production, vous pouvez pousser les mises à jour vers ces groupes d’ordinateurs, les tester et, après vous être assuré qu’elles fonctionnent comme prévu, les déployer dans l’organisation.

La phase de déploiement

Une fois que vous avez testé minutieusement une mise à jour et déterminé les dépendances, vous pouvez l’approuver pour la déployer dans le réseau de production. Dans l’idéal, vous devez approuver la mise à jour pour un groupe pilote de serveurs qui exécutent les applications les moins critiques avant d’approuver la mise à jour pour l’ensemble de l’organisation et les serveurs critiques pour l’entreprise. Vous pouvez configurer WSUS pour approuver automatiquement les mises à jour, mais ce n’est pas recommandé.

Résolution des problèmes WSUS

Une fois que votre environnement WSUS est configuré et en cours d’utilisation, vous risquez quand même de rencontrer des problèmes. Certains problèmes sont plus faciles à gérer, tandis que d’autres peuvent nécessiter l’utilisation d’outils de débogage particuliers. Voici une liste des problèmes courants que vous pourriez rencontrer lors de la gestion d’un environnement WSUS :

  • Les ordinateurs n’apparaissent pas dans WSUS. C’est typiquement le résultat d’une mauvaise configuration de l’ordinateur client ou un objet de stratégie de groupe (GPO) qui n’est pas appliqué à l’ordinateur client.

  • Le serveur WSUS s’arrête avec une base de données complète. Dans ce cas, vous remarquerez un fichier de vidage SQL Server (SQLDumpnnnn.txt) dans le dossier LOGS de SQL Server. C’est généralement le résultat d’une altération de l’index dans la base de données. Vous aurez probablement besoin de l’aide d’un administrateur de base de données SQL Server pour recréer les index, ou juste de réinstaller WSUS pour résoudre le problème.

  • Vous n’arrivez pas à vous connecter à WSUS. Vérifiez la connectivité réseau et assurez-vous que le client peut se connecter aux ports utilisés par WSUS à l’aide de l’applet de commande Test-NetConnection.

Microsoft fournit également des outils et des utilitaires que vous pouvez utiliser pour résoudre les problèmes liés à WSUS.

Lecture supplémentaire : Pour plus d’informations, consultez Windows Server Update Services.