Doing so forces the affected clients to contact the WSUS server so that it can manage them. Under Options, in the Set the intranet update service for detecting updates and Set the intranet statistics server options, type http://Your_WSUS_Server_FQDN:PortNumber, and then select OK. WSUS respects the client device's servicing branch. La console d’administrationWSUS fournit une interface conviviale, à partir de laquelle vous pouvez gérer les mises à jour qualité et de fonctionnalitésWindows10. Si vous approuvez plusieurs mises à jour de fonctionnalités pour un ordinateur, une erreur peut se produire avec le client.If you approve more than one feature update for a computer, an error can result with the client. Depuis cet emplacement, les mises à jour sont régulièrement téléchargées sur le serveurWSUS et gérées, approuvées et déployées via la console d’administrationWSUS ou la stratégie de groupe, ce qui rationalise la gestion des mises à jour de l’entreprise. Now you’re ready to deploy this GPO to the correct computer security group for the Ring 4 Broad Business Users deployment ring. Under Security Filtering, remove the default AUTHENTICATED USERS security group, and then add the Ring 4 Broad Business Users group. Pour consulter d’autres exemples relatifs au contrôle des mises à jour automatiques et des stratégies associées, voir, For more examples of how to control automatic updates and other related policies, see. Dans la zone Modifier les propriétés, cliquez sur le lien Tous les ordinateurs.In the Edit the properties area, click the all computers link. Group Policy settings that are responsible for the operation of the Windows Update service are located in the following GPO section: Computer Configuration-> Policies –> Administrative templates-> Windows Component-> Windows Update. For clients that should have their feature updates approved as soon as they’re available, you can configure Automatic Approval rules in WSUS. Le processus suivant explique comment spécifier ces paramètres et les déployer sur tous les appareils du domaine.The following process describes how to specify these settings and deploy them to all devices in the domain. Cliquez avec le bouton droit sur le paramètre spécifier l’emplacement du service intranet Microsoft Update , puis sélectionnez modifier.Right-click the Specify intranet Microsoft update service location setting, and then select Edit. WSUS fournit un contrôle supplémentaire sur Windows Update pour les entreprises, mais ne fournit pas toutes les options de planification et souplesse de déploiement proposées par Microsoft Endpoint Manager.WSUS provides additional control over Windows Update for Business but does not provide all the scheduling options and deployment flexibility that Microsoft Endpoint Configuration Manager provides. Vous pouvez désormais utiliser la stratégie de groupe afin de configurer ce ciblage.Now that WSUS is ready for client-side targeting, complete the following steps to use Group Policy to configure client-side targeting: Pour ce faire:To configure client-side targeting. Ajout de GPO manuelle dans la base de Registre de la même manière qu’un contrôleur de domaine agit sur les postes clients d’un réseau. Créer un nouvel objet GPO : WSUS: en prévision de l’utilisation du rôle de mise a jour WSUS “Windows Server Update Services ” Si vous n’utilisez pas le rôle de Serveur WSUS, cette configuration sera quand même utile pour contrôler ou bloquer les mises a jour Windows. Pour utiliser les paramètres de stratégie de groupe Configuration du service Mises à jour automatique et Emplacement intranet du service de mise à jour Microsoft pour votre environnement, To configure the Configure Automatic Updates and Intranet Microsoft Update Service Location Group Policy settings for your environment. 【環境】 WSUSサーバ:Windows Server 2012 R2 Standard 64bit (WSUS6.3.9600.18694) WSUSクライアント:Windows 10 Pro 64bit バージョン 1703 ビルド 15063.483 【GPO設定】 [コンピューターの構成] - [管理用 自動更新を Pour les clients dont les mises à jour de fonctionnalités doivent être approuvées dès qu’elles sont disponibles, vous pouvez configurer des règles d’approbation automatique dansWSUS.For clients that should have their feature updates approved as soon as they’re available, you can configure Automatic Approval rules in WSUS. These groups represent your deployment rings, as controlled by WSUS. That said, if you’re using Windows Update for Business for a computer for which WSUS is also managing updates, when WSUS approves the update, it will be installed on the computer regardless of whether you configured Group Policy to wait. Dans cet exemple, les paramètres de stratégie de groupe. La GPO doit les faire passer sur Windows 10. j'ai fait plusieurs modification mais à chaque fois ça ne fonctionne pas, le PC client ne récupère pas la mise à jour issue des serveur Windows Update préalablement télécharger par WSUS. Best Answer. Désormais, chaque fois que les mises à jour de fonctionnalitésWindows10 sont publiées sur le serviceWSUS, ces mises à jour sont automatiquement approuvées pour l’anneau de déploiement, Now, whenever Windows 10 feature updates are published to WSUS, they will automatically be approved for the. Cliquez sur l’onglet Étendue.Click the Scope tab. In this example, you add computers to computer groups in two different ways: by manually assigning unassigned computers and by searching for multiple computers. Approve only one feature update per computer. Si vous approuvez plusieurs mises à jour de fonctionnalités pour un ordinateur, une erreur peut se produire avec le client. Le portHTTPS ( HTTP over Secure Sockets Layer) par défaut est 8531.The default HTTP port for WSUS is 8530, and the default HTTP over Secure Sockets Layer (HTTPS) port is 8531. Lorsque les clientsWindows actualisent leurs stratégies d’ordinateur (par défaut, la stratégie de groupe est actualisée toutes les 90minutes, ainsi que lors du redémarrage de l’ordinateur), les ordinateurs commencent à s’afficher dansWSUS. If you look … Dans la zone Modifier les propriétés de l’utilisateur, sélectionnez n’importe quelle classification.In the Edit the properties area, select any classification. See Windows Update: FAQ. WindowsServerUpdateServices est un rôle WindowsServer disponible au sein des systèmes d’exploitationWindowsServer. Désactivez toutes les sélections, sauf Mises à niveau, puis cliquez sur OK.Clear everything except Upgrades, and then click OK. Dans la zone Modifier les propriétés, cliquez sur le lien Tout produit.In the Edit the properties area, click the any product link. Pour ajouter plusieurs ordinateurs à un anneau de déploiement dans la console d’administrationWSUS, vous pouvez également utiliser la fonction de recherche.Another way to add multiple computers to a deployment ring in the WSUS Administration Console is to use the search feature. Affecter manuellement des ordinateurs non affectés à des groupes, Manually assign unassigned computers to groups, Lorsque de nouveaux ordinateurs communiquent avecWSUS, ils apparaissent dans le groupe, When new computers communicate with WSUS, they appear in the. Clear everything except Upgrades, and then click OK. Approuvez une seule mise à jour de fonctionnalités par ordinateur. Select both computers, right-click the selection, and then click Change Membership. This means you might not see KB 3095113 and KB 3159706 as installed updates since they might have been installed with a rollup. In the New GPO dialog box, type WSUS – Client Targeting – Ring 4 Broad Business Users for the name of the new GPO. In the previous articles, we have described the steps on How to Install and Configure the WSUS server role on Windows Server 2019.In this post, we will configure the group policy settings to deploy automatic updates for client computers. From there, updates are periodically downloaded to the WSUS server and managed, approved, and deployed through the WSUS administration console or Group Policy, streamlining enterprise update management. GPO Windows : notions de base et paramétrages pour Win10 Problématique de migration de PDC de Samba3 NT4-like vers AD Journées Mathrice Montpellier 27 - 29 mars 2018 Didier Depoisier Institut Fourier - UMR 5582 - Grenoble. Tous les mises a jour ont été approuvées et sont bien visibles dans WSUS. In the Specify intranet Microsoft update service location dialog box, select Enable. To approve and deploy feature updates manually. Si le déploiement a abouti, vous recevez un rapport de progression signalant la réussite de l’opération. If the deployment is successful, you should receive a successful progress report. msc).Open Group Policy Management Console (gpmc.msc). Il existe trois autres paramètres permettant de télécharger et d’installer les mises à jour automatiques.There are three other settings for automatic update download and installation dates and times. Especially KB2919355 is requiered. Quelle que soit la méthode que vous choisissez, vous devez d’abord créer les groupes dans la console d’administrationWSUS. Dans la boîte de dialogue Progression de l’approbation, cliquez sur Fermer.In the Approval Progress dialog box, click Close. Avant d’activer le ciblage côté client dans la stratégie de groupe, vous devez configurerWSUS de manière à accepter l’affectation de l’ordinateur de la stratégie de groupe.Before enabling client-side targeting in Group Policy, you must configure WSUS to accept Group Policy computer assignment. Dans la console d’administrationWSUS, la procédure d’ajout d’ordinateurs à des groupes est appelée ciblage côté serveur.Adding computers to computer groups in the WSUS Administration Console is called server-side targeting. Pour utiliser WSUS afin de gérer toutes les mises à jour de Windows, certaines organisations doivent peut-être accéder à WSUS à partir d’un réseau de périmètre ou recourir à un autre scénario complexe.To use WSUS to manage all Windows updates, some organizations may need access to WSUS from a perimeter network, or they might have some other complex scenario. For clients that should have their feature updates approved as soon as they’re available, you can configure Automatic Approval rules in WSUS. WSUS est prêt pour le ciblage côté client. Vous pouvez désormais utiliser la stratégie de groupe afin de configurer ce ciblage. This example has only two computers; depending on how broadly you deployed your policy, you will likely have many computers here. Vous devez ensuite créer les groupes d’ordinateurs qui s’alignent avec vos anneaux de déploiement. Ces groupes représentent vos anneaux de déploiement, tels que contrôlés parWSUS.These groups represent your deployment rings, as controlled by WSUS. En effet, Microsoft a intégré "Edge" à la liste des produits disponibles dans WSUS, ce qui est plutôt une bonne nouvelle. In the Action pane, click New Update View. WSUS est prêt pour le ciblage côté client. Pour ces exemples, vous ajoutez deux PCWindows10 (appelés WIN10-PC1 et WIN10-PC2) dans des groupes d’ordinateurs.For these examples, you use two Windows 10 PCs (WIN10-PC1 and WIN10-PC2) to add to the computer groups. Dans cet exemple, vous ajoutez les ordinateurs à des groupes de deux manières différentes: en attribuant manuellement des ordinateurs non affectés à un groupe et en recherchant plusieurs ordinateurs.In this example, you add computers to computer groups in two different ways: by manually assigning unassigned computers and by searching for multiple computers. Pour en savoir plus sur l’évolutivité de WSUS, notamment la configuration des serveurs en amont et en aval, la gestion des filiales, l’équilibrage de chargeWSUS et d’autres scénarios complexes, voir Choisir un type de déploiementWSUS.For specific information about scaling WSUS, including upstream and downstream server configuration, branch offices, WSUS load balancing, and other complex scenarios, see Choose a Type of WSUS Deployment. When using client-side targeting, consider giving security groups the same names as your deployment rings. Dans l’éditeur de gestion des stratégies de groupe, accédez à l’emplacement Configuration ordinateur\Stratégies\Modèles d’administration\Composants Windows\WindowsUpdate.In the Group Policy Management Editor, go to Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Update. In GPMC, select the WSUS – Client Targeting – Ring 4 Broad Business Users policy. In the Configure Automatic Updates dialog box, select Enable. Right-click Your_Domain, and then select Create a GPO in this domain, and Link it here. Our policies are not being abided by; today we have a ton of win10 computers we just rolled out yesterday get windows updates even though we have set the appropriate GPO for fridays only. WSUS respecte la branche de maintenance de l’appareil client. This is the name of the deployment ring in WSUS to which these computers will be added. Adding computers to computer groups in the WSUS Administration Console is simple, but it could take much longer than managing membership through Group Policy, especially if you have many computers to add. The target group name must match the computer group name. You can do this through Group Policy or manually by using the WSUS Administration Console. You can manually approve updates and set deadlines for installation within the WSUS Administration Console, as well. Dans la boîte de dialogue Configuration du service Mises à jour automatiques, sélectionnez Activer.In the Configure Automatic Updates dialog box, select Enable. Les paramètres de succursale Windows Update pour les entreprises ne s’appliquent pas aux mises à jour de fonctionnalités via WSUS. For more examples of how to control automatic updates and other related policies, see Configure Automatic Updates by Using Group Policy. Under Step 2: Edit the properties, click any product. Pour créer des groupes d’ordinateurs dans la console d’administrationWSUS, To create computer groups in the WSUS Administration Console. If you select Run Rule, all possible updates that meet the criteria will be approved, potentially including older updates that you don't actually want--which can be a problem when the download sizes are very large. In the Set Computer Group Membership dialog box, select the Ring 2 Pilot Business Users deployment ring, and then click OK. Because they were assigned to a group, the computers are no longer in the Unassigned Computers group. In the Enable client-side targeting dialog box, select Enable. As Windows clients refresh their computer policies (the default Group Policy refresh setting is 90 minutes and when a computer restarts), computers start to appear in WSUS. I have approved these updates and they are downloaded. Ce faisant, vous simplifiez le processus de création de stratégie et vous assurez que vous n’ajoutez pas de clients à des anneaux non adaptés. In the New GPO dialog box, name the new GPO WSUS – Auto Updates and Intranet Update Service Location. If you have synced either of these updates prior to the security monthly quality rollup, you can experience problems. Cette option n’accepte qu’une seule valeur. Dans la boîte de dialogue Ordinateurs, sélectionnez Utiliser la stratégie du groupe ou les paramètres des Registres des ordinateurs, puis cliquez sur OK.In the Computers dialog box, select Use Group Policy or registry settings on computers, and then click OK. Cette option n’accepte qu’une seule valeur.This option is exclusively either-or. WSUS 4.0 a été introduit avec Windows 2012 Server et on est maintenant à la version 10 de WSUS sur Windows Server 2016. Envoyer et afficher des commentaires pour, Déployer les mises à jour Windows10 à l’aide de WindowsServer Update Services (WSUS), Deploy Windows 10 updates using Windows Server Update Services (WSUS). In the Computers dialog box, select Use Group Policy or registry settings on computers, and then click OK. The next time the clients in the Ring 4 Broad Business Users security group receive their computer policy and contact WSUS, they will be added to the Ring 4 Broad Business Users deployment ring. Repeat these steps for the Ring 3 Broad IT and Ring 4 Broad Business Users groups. If you encounter these terms, "CB" refers to the Semi-Annual Channel (Targeted)--which is no longer used--while "CBB" refers to the Semi-Annual Channel. You can use computer groups to target a subset of devices that have specific quality and feature updates. Under Options, from the Configure automatic updating list, select 3 - Auto download and notify for install, and then click OK. Use Regedit.exe to check that the following key is not enabled, because it can break Windows Store connectivity: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations. Si vous approuvez une mise à jour de fonctionnalité alors qu’elle est toujours au sein d’une même succursale, par exemple Insider Preview, WSUS n’installe la mise à jour que sur les appareils qui se trouvent dans cette branche de maintenance.If you approve a feature update while it is still in one branch, such as Insider Preview, WSUS will install the update only on devices that are in that servicing branch. Lorsque vous choisissez WSUS en tant que source des mises à jourWindows, vous utilisez une stratégie de groupe pour diriger les appareils clients Windows10 vers le serveur WSUS, afin qu’ils puissent récupérer les mises à jour.When you choose WSUS as your source for Windows updates, you use Group Policy to point Windows 10 client devices to the WSUS server for their updates. Dans la boîte de dialogue Ajouter une vue de mise à jour, sélectionnez Les mises à jour se trouvent dans une classification précise et Les mises à jour concernent un produit précis.In the Add Update View dialog box, select Updates are in a specific classification and Updates are for a specific product. En raison des modifications apportées aux noms, des termes anciens tels que CB et CBB peuvent toujours s’afficher dans certains de nos produits, par exemple dans une stratégie de groupe ou le registre.Due to naming changes, older terms like CB and CBB might still be displayed in some of our products, such as in Group Policy or the registry. Quelle que soit la méthode que vous choisissez, vous devez d’abord créer les groupes dans la console d’administrationWSUS.Regardless of the method you choose, you must first create the groups in the WSUS Administration Console. Windows 10大型アップデートの計画から実施まで行ってみましたが、WSUSを利用したWindows 10大型アップデートに失敗した端末もLanScope Catを利用すると成功するなど、多くのノウハウを得ることができました。 Si le déploiement a abouti, vous recevez un rapport de progression signalant la réussite de l’opération.If the deployment is successful, you should receive a successful progress report. In your environment, be sure to use the server name and port number for your WSUS instance. This example has only two computers; depending on how broadly you deployed your policy, you will likely have many computers here. Il s’agit simplement de l’option utilisée par cet exemple. Pour simplifier le processus d’approbation manuelle, commencez par créer une vue des mises à jour de logiciels contenant uniquement les mises à jour Windows10.To simplify the manual approval process, start by creating a software update view that contains only Windows 10 updates. Dans la boîte de dialogue Nouvel objetGPO, saisissez le nom WSUS-Client Targeting-Ring4BroadBusinessUsers pour le nouvel objetGPO.In the New GPO dialog box, type WSUS – Client Targeting – Ring 4 Broad Business Users for the name of the new GPO. When you need to add many computers to their correct WSUS deployment ring, however, it can be time-consuming to do so manually in the WSUS Administration Console. こんにちは、サーバ管理者のMです。前回WSUSサーバーの基本部分の構築を記載致しました。 Windows10をアップデートさせないWSUS~構築編~ 引き続き実際の運用について記載します。 お約束として書いておきますが、Windowsでもi Clear all the computer group check boxes except Ring 3 Broad IT, and then click OK. Leave the deadline set for 7 days after the approval at 3:00 AM. The default HTTP port for WSUS is 8530, and the default HTTP over Secure Sockets Layer (HTTPS) port is 8531. It provides a single hub for Windows updates within an organization. Cela signifie que vous risquez de ne pas voir KB 3095113 et KB 3159706 comme mises à jour installées, car elles ont pu être installées avec un correctif cumulatif.This means you might not see KB 3095113 and KB 3159706 as installed updates since they might have been installed with a rollup. WSUS provides additional control over Windows Update for Business but does not provide all the scheduling options and deployment flexibility that Microsoft Endpoint Configuration Manager provides. Now that the groups have been created, add the computers to the computer groups that align with the desired deployment rings. I am testing Windows 10 and it shows up as Windows Vista and will not update. When you’re finished, there should be three deployment ring groups. Vous pouvez utiliser des groupes d’ordinateurs pour cibler un sous-ensemble d’appareils présentant des mises à jour qualité et de fonctionnalités spécifiques.You can use computer groups to target a subset of devices that have specific quality and feature updates. Doing so forces the affected clients to contact the WSUS server so that it can manage them. Open Group Policy Management Console (gpmc.msc). Select the Ring 3 Broad IT deployment ring, and then click OK. You can now see these computers in the Ring 3 Broad IT computer group. Windows10 apparaît sous Tous les produits\Microsoft\Windows. Ce processus est appelé ciblage côté client.This process is called client-side targeting. Vous pouvez le faire automatiquement, par le biais de la, Utiliser la console d’administrationWSUS pour remplir les anneaux de déploiement, Use the WSUS Administration Console to populate deployment rings. Before enabling client-side targeting in Group Policy, you must configure WSUS to accept Group Policy computer assignment. Répétez ces étapes pour les groupes Ring3BroadIT et Ring4BroadBusinessUsers.Repeat these steps for the Ring 3 Broad IT and Ring 4 Broad Business Users groups. I have a WSUS server under Windows server 2012, I cannot deploy the feature updates for Windows 10 1909. Pour résoudre ce problème, reportez-vous à la rubrique Comment supprimer des mises à niveau dans WSUS.To recover from this, see How to Delete Upgrades in WSUS. Steps to link the WSUS GPO to OU: For this article, we have created one OU name TestServerAccounts. You can populate the groups either manually by using the WSUS Administration Console or automatically through Group Policy. Clear all check boxes except Upgrades, and then click OK. This update will not be shipped for Windows Server 2008 R2 or earlier platforms. Pour affecter manuellement des ordinateurs, Dans la console d’administrationWSUS, accédez à l’emplacement, In the WSUS Administration Console, go to. Sous Étape2: Modifiez les propriétés, cliquez sur n’importe quelle classification.Under Step 2: Edit the properties, click any classification. This completes the steps to configure the Group Policy Settings for WSUS in Windows Server 2019. The GPO for WSUS should … We have a ticket open w/Premiere support but the more we dig the more it seems that NO ONE knows how Windows 10 Enterprise, Windows Updates and WSUS work. Ouvrez la console de gestion des stratégies de groupe (GPMC. Le nom du groupe cible doit correspondre au nom du groupe d’ordinateurs. Cet exemple repose uniquement sur deux ordinateurs; selon la portée du déploiement de votre stratégie, le nombre d’ordinateurs risque d’être élevé.This example has only two computers; depending on how broadly you deployed your policy, you will likely have many computers here. Doing so simplifies the policy-creation process and helps ensure that you don’t add computers to the incorrect rings.