WSUS is highly scalable and configurable for organizations of any size or site layout. Dans votre environnement, veillez à utiliser le nom du serveur et le numéro de port pour votre instanceWSUS. Windows 10 still appears to be ignoring the GPO settings and the deadlines in WSUS, even on Server 2012R2. The URL http://CONTOSO-WSUS1.contoso.com:8530 in the following image is just an example. Si vous approuvez plusieurs mises à jour de fonctionnalités pour un ordinateur, une erreur peut se produire avec le client. You can do this through Group Policy or manually by using the WSUS Administration Console. The target group name must match the computer group name. When using client-side targeting, consider giving security groups the same names as your deployment rings. Repeat these steps for the Ring 3 Broad IT and Ring 4 Broad Business Users groups. Right-click the WSUS – Auto Updates and Intranet Update Service Location GPO, and then click Edit. Lorsque vous choisissez WSUS en tant que source des mises à jourWindows, vous utilisez une stratégie de groupe pour diriger les appareils clients Windows10 vers le serveur WSUS, afin quils puissent récupérer les mises à jour. Vous pouvez désormais utiliser la stratégie de groupe afin de configurer ce ciblage. In the Step 3: Specify a name box, type Windows 10 Upgrade Auto-approval for Ring 3 Broad IT, and then click OK. Pour pouvoir utiliser les services WSUS pour gérer et déployer des mises à jour de fonctionnalités Windows 10, vous devez utiliser une version WSUS prise en charge:To be able to use WSUS to manage and deploy Windows 10 feature updates, you must use a supported WSUS version: Les versions 3095113 et 3159706 sont incluses dans le Report de qualité mensuelle de sécurité à partir du 2017 juillet.Both KB 3095113 and KB 3159706 are included in the Security Monthly Quality Rollup starting in July 2017. Cliquez sur l’onglet Étendue.Click the Scope tab. Now you’re ready to deploy this GPO to the correct computer security group for the Ring 4 Broad Business Users deployment ring. In the WSUS Administration Console, go to Server_Name\Computers\All Computers, right-click All Computers, and then click Search. Lorsque vous avez terminé, vous devez obtenir trois groupes d’anneaux de déploiement. January 30, 2017 Michael Albert Leave a comment. WSUS 4.0 a été introduit avec Windows 2012 Server et on est maintenant à la version 10 de WSUS sur Windows Server 2016. Cela dit, si vous utilisez WindowsUpdate for Business pour un ordinateur dontWSUS gère également les mises à jour, lorsque ce service approuve la mise à jour, elle est installée sur l’ordinateur, que vous ayez ou non configuré la stratégie de groupe pour qu’elle attende. Right-click Your_Domain, and then click Create a GPO in this domain, and Link it here. It provides a single hub for Windows updates within an organization. Seulement ces améliorations pourraient empêcher les postes sous Windows 10 d’obtenir la prochaine cumulative Update. Lorsque vous choisissez WSUS en tant que source des mises à jourWindows, vous utilisez une stratégie de groupe pour diriger les appareils clients Windows10 vers le serveur WSUS, afin qu’ils puissent récupérer les mises à jour. To configure WSUS to allow client-side targeting from Group Policy. Dans la boîte de dialogue Spécifier l’emplacement intranet du service de mise à jour Microsoft, sélectionnez Activer.In the Specify intranet Microsoft update service location dialog box, select Enable. KB 3095113 and KB 3159706 (or an equivalent update) must be installed on WSUS 6.2 and 6.3. Mace. Dans l’onglet Filtrage de sécurité, supprimez le groupe de sécurité UTILISATEURS AUTHENTIFIÉS par défaut, puis ajoutez le groupe Ring4BroadBusinessUsers.Under Security Filtering, remove the default AUTHENTICATED USERS security group, and then add the Ring 4 Broad Business Users group. Hi, in this post I will describe all steps to install a Windows Update Server at top an a Windows Server 2012R2 to fully support the Windows 10 Feature updates. ), (The other options are 80 and 443; no other ports are supported.). Windows Update for Business branch settings do not apply to feature updates through WSUS. 【環境】 WSUSサーバ：Windows Server 2012 R2 Standard 64bit （WSUS6.3.9600.18694） WSUSクライアント：Windows 10 Pro 64bit バージョン 1703 ビルド 15063.483 【GPO設定】 [コンピューターの構成] - [管理用 自動更新を WSUS – GPO and Windows 10 / Server 2016 Registry Settings. They are listed here. Now that clients are communicating with the WSUS server, create the computer groups that align with your deployment rings. Approve only one feature update per computer. Avant d’activer le ciblage côté client dans la stratégie de groupe, vous devez configurerWSUS de manière à accepter l’affectation de l’ordinateur de la stratégie de groupe. WSUS fournit un contrôle supplémentaire sur Windows Update pour les entreprises, mais ne fournit pas toutes les options de planification et souplesse de déploiement proposées par Microsoft Endpoint Manager. Dans la zone Modifier les propriétés de l’utilisateur, sélectionnez n’importe quelle classification.In the Edit the properties area, select any classification. Cliquez avec le bouton droit sur le paramètre Configuration du service Mises à jour automatiques, puis cliquez sur Modifier.Right-click the Configure Automatic Updates setting, and then click Edit. Pour configurerWSUS afin d’autoriser le ciblage côté client de la stratégie de groupeTo configure WSUS to allow client-side targeting from Group Policy. If you have synced either of these updates prior to the security monthly quality rollup, you can experience problems. (Les autres options sont 80 et 443; aucun autre port n’est pris en charge. Lorsque de nouveaux ordinateurs communiquent avecWSUS, ils apparaissent dans le groupe Ordinateurs non affectés.When new computers communicate with WSUS, they appear in the Unassigned Computers group. Right-click the feature update you want to deploy, and then click Approve. À partir de là, vous pouvez utiliser la procédure suivante pour ajouter des ordinateurs aux groupes appropriés. Now that the groups have been created, add the computers to the computer groups that align with the desired deployment rings. Doing so simplifies the policy-creation process and helps ensure that you don’t add computers to the incorrect rings. In the search results, select the computers, right-click the selection, and then click Change Membership. La règle d’approbation automatique s’exécute une fois la synchronisation effectuée.The auto approval rule runs after synchronization occurs. If you’re currently using WSUS to manage … En raison des modifications apportées aux noms, des termes anciens tels que CB et CBB peuvent toujours s’afficher dans certains de nos produits, par exemple dans une stratégie de groupe ou le registre.Due to naming changes, older terms like CB and CBB might still be displayed in some of our products, such as in Group Policy or the registry. First of all install a Windows Server 2012R2 and install all updates. Si vous utilisez actuellement WSUS pour gérer les mises à jourWindows dans votre environnement, vous pouvez continuer à le faire dans Windows10. Under Options, in the Set the intranet update service for detecting updates and Set the intranet statistics server options, type http://Your_WSUS_Server_FQDN:PortNumber, and then select OK. Développez *Forest\Domains\*Your_Domain * *.Expand *Forest\Domains\*Your_Domain**. Pour simplifier le processus d’approbation manuelle, commencez par créer une vue des mises à jour de logiciels contenant uniquement les mises à jour Windows10. Vous pouvez le faire automatiquement, par le biais de la, Utiliser la console d’administrationWSUS pour remplir les anneaux de déploiement, Use the WSUS Administration Console to populate deployment rings. Approuvez une seule mise à jour de fonctionnalités par ordinateur.Approve only one feature update per computer. Using the Windows Update for Business feature, you can postpone or pause Windows 10 upgrades and updates. Cet exemple repose uniquement sur deux ordinateurs; selon la portée du déploiement de votre stratégie, le nombre d’ordinateurs risque d’être élevé. To configure the Configure Automatic Updates and Intranet Microsoft Update Service Location Group Policy settings for your environment. Cet exemple repose uniquement sur deux ordinateurs; selon la portée du déploiement de votre stratégie, le nombre d’ordinateurs risque d’être élevé.This example has only two computers; depending on how broadly you deployed your policy, you will likely have many computers here. Pour résoudre ce problème, reportez-vous. Dans la boîte de dialogue Ajouter une règle, activez les cases à cocher Lorsqu’une mise à jour se trouve dans une classification précise, Lorsqu’une mise à jour se trouve dans un produit précis et Définir un délai pour l’approbation.In the Add Rule dialog box, select the When an update is in a specific classification, When an update is in a specific product, and Set a deadline for the approval check boxes. Windows 10 PC の設定手順 続いて、クライアントとなるWindows 10 PCをWSUSに登録する手順について説明します。 本手順書では、 Active Directoryを構成していない環境での設定方法を紹介しています。 1. Under Options, from the Configure automatic updating list, select 3 - Auto download and notify for install, and then click OK. Use Regedit.exe to check that the following key is not enabled, because it can break Windows Store connectivity: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations. Si vous êtes utilisateur Windows sur votre poste personnel, vous connaissez le service de mise à jour de Microsoft. Pour en savoir plus sur l’évolutivité de WSUS, notamment la configuration des serveurs en amont et en aval, la gestion des filiales, l’équilibrage de chargeWSUS et d’autres scénarios complexes, voir, For specific information about scaling WSUS, including upstream and downstream server configuration, branch offices, WSUS load balancing, and other complex scenarios, see, Configurer les mises à jour automatiques et l’emplacement du service de mise à jour, Configure automatic updates and update service location, Lorsque vous utilisezWSUS pour gérer les mises à jour sur des appareils clientsWindows, commencez par configurer les paramètres de stratégie de groupe, When using WSUS to manage updates on Windows client devices, start by configuring the. 1/ GPO : Définition et notions de base 2/ Paramètres pour Win10 3/ Migration Samba3 NT4-like vers AD 2 / 25 Plan Préambule. See Important update for WSUS 4.0 (KB 3095113) for more information. Doing so forces the affected clients to contact the WSUS server so that it can manage them. Windows Update reste fonctionnel mais ne téléchargera plus de […] To use WSUS to manage all Windows updates, some organizations may need access to WSUS from a perimeter network, or they might have some other complex scenario. Ensuite, lorsque les clients du groupe de sécurité Ring4BroadBusinessUsers reçoivent leur stratégie d’ordinateur et contactentWSUS, ils sont ajoutés à l’anneau de déploiement Ring4BroadBusinessUsers.The next time the clients in the Ring 4 Broad Business Users security group receive their computer policy and contact WSUS, they will be added to the Ring 4 Broad Business Users deployment ring. For these examples, you use two Windows 10 PCs (WIN10-PC1 and WIN10-PC2) to add to the computer groups. WIndows10の更新プログラムの配布をWSUSで管理する方法を解説！Windows10をお使いのWindowsユーザーの皆さんは更新プログラムをどのように管理していますか？「WSUS」という機能を使えば、簡単に管理ができます。 In the Computers dialog box, select Use Group Policy or registry settings on computers, and then click OK. Cliquez avec le bouton droit sur l’objetGPO WSUS-Auto Updates and Intranet Update Service Location, puis cliquez sur Modifier.Right-click the WSUS – Auto Updates and Intranet Update Service Location GPO, and then click Edit. When you choose WSUS as your source for Windows updates, you use Group Policy to point Windows 10 client devices to the WSUS server for their updates. Il s’agit simplement de l’option utilisée par cet exemple. Le portHTTPS ( HTTP over Secure Sockets Layer) par défaut est 8531. The WSUS Administration Console provides a friendly interface from which you can manage Windows 10 quality and feature updates. But if you are in a corporate network where all updates are done through a WSUS server, here is what you need to do. The target group name must match the computer group name. When using WSUS to manage updates on Windows client devices, start by configuring the Configure Automatic Updates and Intranet Microsoft Update Service Location Group Policy settings for your environment. Vous pouvez désormais utiliser la stratégie de groupe afin de configurer ce ciblage.Now that WSUS is ready for client-side targeting, complete the following steps to use Group Policy to configure client-side targeting: Pour ce faire:To configure client-side targeting. Si vous rencontrez ces conditions, la mention «CB» fait référence au canal semi-annuel (ciblé), qui n’est plus utilisé, et «CBB» fait référence au canal semi-annuel. WSUS allows companies not only to defer updates but also to selectively approve them, choose when they’re delivered, and determine which individual devices or groups of devices receive them. Vous pouvez utiliser des groupes d’ordinateurs pour cibler un sous-ensemble d’appareils présentant des mises à jour qualité et de fonctionnalités spécifiques.You can use computer groups to target a subset of devices that have specific quality and feature updates. Dans la zone Nom du groupe cible de cet ordinateur, saisissez Ring4BroadBusinessUsers.In the Target group name for this computer box, type Ring 4 Broad Business Users. For these cases, consider using Group Policy to target the correct computers, automatically adding them to the correct WSUS deployment ring based on an Active Directory security group. Désactivez toutes les cases à cocher des groupes d’ordinateurs à l’exception de Ring3BroadIT, puis cliquez sur OK.Clear all the computer group check boxes except Ring 3 Broad IT, and then click OK. Laissez le délai défini sur 7jours après l’approbation à 15:00.Leave the deadline set for 7 days after the approval at 3:00 AM. Pour activer WSUS par le biais d’un objet de stratégie de groupe de domaine To enable WSUS through a domain GPO Dans la Console de gestion des stratégies de groupe (GPMC), accédez à l’objet de stratégie de groupe sur lequel vous voulez configurer WSUS, puis cliquez sur Modifier . msc).Open Group Policy Management Console (gpmc.msc). This person is a verified professional. There are three other settings for automatic update download and installation dates and times. Il fournit un hub unique pour les mises à jourWindows au sein d’une organisation.It provides a single hub for Windows updates within an organization. In the New GPO dialog box, name the new GPO WSUS – Auto Updates and Intranet Update Service Location. Cela permettra de déployer les mises à jour d'Edge pour les trois branches : stable, beta et dev. From there, updates are periodically downloaded to the WSUS server and managed, approved, and deployed through the WSUS administration console or Group Policy, streamlining enterprise update management. Clear everything except Upgrades, and then click OK. Vous pouvez remplir les groupes manuellement, à l’aide de la console d’administrationWSUS, ou de manière automatique, via la stratégie de groupe. The default HTTP port for WSUS is 8530, and the default HTTP over Secure Sockets Layer (HTTPS) port is 8531. Il fournit un hub unique pour les mises à jourWindows au sein d’une organisation. If you are using a standalone Windows 10 computer, you can either upgrade it via Windows Update which gets the job done automatically or manually through the Update Assistant. De cette manière, les clients affectés sont forcés de contacter le serveurWSUS afin qu’il puisse les gérer. WSUS is a Windows Server role available in the Windows Server operating systems. For these cases, consider using Group Policy to target the correct computers, automatically adding them to the correct WSUS deployment ring based on an Active Directory security group. Ce n’est pas obligatoire. Toutefois, si vous avez besoin de l’une de ces mises à jour, nous vous recommandons d’installer un correctif cumulatif de qualité mensuelle de sécurité publiée après le 2017 d’octobre , car ils contiennent une nouvelle mise à jour WSUS pour réduire l’utilisation de la mémoire sur les clientwebservices de l’application.However, if you need either of these updates, we recommend installing a Security Monthly Quality Rollup released after October 2017 since they contain an additional WSUS update to decrease memory utilization on WSUS's clientwebservice. Ouvrez la console d’administrationWSUS et accédez à l’emplacement Nom_serveur\Options, puis cliquez sur Ordinateurs.Open the WSUS Administration Console, and go to Server_Name\Options, and then click Computers. You can use computer groups to target a subset of devices that have specific quality and feature updates. Sous Options, à partir de la liste Configuration de la mise à jour automatique, sélectionnez 3-Téléchargement automatique et notification des installations, puis cliquez sur OK.Under Options, from the Configure automatic updating list, select 3 - Auto download and notify for install, and then click OK. Utilisez Regedit.exe pour vérifier que la clé suivante n’est pas activée, car elle peut interrompre la connectivité du Windows Store: ordinateur \ HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocationsUse Regedit.exe to check that the following key is not enabled, because it can break Windows Store connectivity: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations. From there, updates are periodically downloaded to the WSUS server and managed, approved, and deployed through the WSUS administration console or Group Policy, streamlining enterprise update management. This example has only two computers; depending on how broadly you deployed your policy, you will likely have many computers here. Dans la boîte de dialogue Approuver les mises à jour, dans la liste Ring4BroadBusinessUsers, sélectionnez Approuvée pour l’installation.In the Approve Updates dialog box, from the Ring 4 Broad Business Users list, select Approved for Install. When you’re finished, there should be three deployment ring groups. こんにちは。 WSUS で失敗しているのは、ダウンロード時なのでしょうか、 インストール時なのでしょうか。 また、失敗するのも WSUS 配下の全台ですか？ エラーコードだけ見ると下記のサイトで紹介されているコマンドで改善する可能性がありますが、基本的にこれはシステムに問題が … In the Set Computer Group Membership dialog box, select the Ring 2 Pilot Business Users deployment ring, and then click OK. Because they were assigned to a group, the computers are no longer in the Unassigned Computers group. Désactivez toutes les cases à cocher des groupes d’ordinateurs à l’exception de, Clear all the computer group check boxes except, WSUS does not honor any existing month/week/day. WSUS is a Windows Server role available in the Windows Server operating systems. Now that clients are communicating with the WSUS server, create the computer groups that align with your deployment rings. In the Configure Automatic Updates dialog box, select Enable. Pour utiliser WSUS afin de gérer toutes les mises à jour de Windows, certaines organisations doivent peut-être accéder à WSUS à partir d’un réseau de périmètre ou recourir à un autre scénario complexe. Indiquez le nom Ring2Pilot BusinessUsers, puis cliquez sur Ajouter.Type Ring 2 Pilot Business Users for the name, and then click Add. Open the WSUS Administration Console, and go to Server_Name\Options, and then click Computers. WSUS provides additional control over Windows Update for Business but does not provide all the scheduling options and deployment flexibility that Microsoft Endpoint Configuration Manager provides. Contrôler les mises a jour Windows Update en simulant l’utilisation d’un serveur de mise a jour interne WSUS (Windows Server Udpate Service). Due to naming changes, older terms like CB and CBB might still be displayed in some of our products, such as in Group Policy or the registry. When you choose WSUS as your source for Windows updates, you use Group Policy to point Windows 10 client devices to the WSUS server for their updates. Select the Ring 3 Broad IT deployment ring, and then click OK. You can now see these computers in the Ring 3 Broad IT computer group. Accédez à l’emplacement Nom_serveur\Ordinateurs\Tous les ordinateurs, puis cliquez sur Ajouter un groupe d’ordinateurs.Go to Server_Name\Computers\All Computers, and then click Add Computer Group. Si vous sélectionnez exécuter la règle, toutes les mises à jour possibles correspondant au critère seront approuvées, en incluant éventuellement les mises à jour plus anciennes que vous ne voulez pas, ce qui peut être un problème lorsque les tailles de téléchargement sont très importantes.If you select Run Rule, all possible updates that meet the criteria will be approved, potentially including older updates that you don't actually want--which can be a problem when the download sizes are very large. Right-click Enable client-side targeting, and then click Edit. Après avoir vu comment déployer Edge par GPOau sein de votre environnement, je vous propose de voir comment le maintenir à jour grâce à WSUS. To use WSUS to manage all Windows updates, some organizations may need access to WSUS from a perimeter network, or they might have some other complex scenario. Sobald nun ein GPO mit der Einstellung Internen Pfad für den Microsoft Updatedienst angeben auf bestimmte Clients angewandt wird, tauchen diese in der Konsole des betreffenden WSUS-Servers auf. Pour consulter d’autres exemples relatifs au contrôle des mises à jour automatiques et des stratégies associées, voir, For more examples of how to control automatic updates and other related policies, see. 今日は、先日作成したWSUSサーバーと、AD環境を連携させてみたいと思います。 WSUSサーバーはワークグループ環境(非ドメイン環境)でも使えるそうですが、その場合は ・レジストリをいじる ・個別にグループポリシーを設定する この二つしか方法がないそうです。 La règle d’approbation automatique s’exécute une fois la synchronisation effectuée. In the Group Policy Management Editor, go to Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Update. If you approve more than one feature update for a computer, an error can result with the client. Si vous sélectionnez le groupe d’ordinateurs Ring2PilotBusinessUsers, vous verrez apparaître les deux ordinateurs.If you select the Ring 2 Pilot Business Users computer group, you will see both computers there. Désactivez toutes les cases à cocher à l’exception de Windows10, puis cliquez sur OK.Clear all check boxes except Windows 10, and then click OK. Windows10 apparaît sous Tous les produits\Microsoft\Windows.Windows 10 is under All Products\Microsoft\Windows. Here, you see the new computers that have received the GPO you created in the previous section and started communicating with WSUS. Dans ce cas, envisagez de cibler les ordinateurs adéquats via la stratégie de groupe, afin de les ajouter automatiquement à l’anneau de déploiementWSUS correct en fonction du groupe de sécurité ActiveDirectory. WindowsServerUpdateServices est un rôle WindowsServer disponible au sein des systèmes d’exploitationWindowsServer.WSUS is a Windows Server role available in the Windows Server operating systems. Ouvrez la console de gestion des stratégies de groupe (GPMC. The auto approval rule runs after synchronization occurs. Is there any way to get this to work on WSUS on Server 2008 R2? Adding computers to computer groups in the WSUS Administration Console is simple, but it could take much longer than managing membership through Group Policy, especially if you have many computers to add.