Cliquez avec le bouton droit sur l’objetGPO. Dans cet exemple, les paramètres de stratégie de groupe. Nur dann lassen sich Windows 10-Updates per WSUS im Netzwerk verteilen. The WSUS Administration Console provides a friendly interface from which you can manage Windows 10 quality and feature updates. Pour utiliser les paramètres de stratégie de groupe Configuration du service Mises à jour automatique et Emplacement intranet du service de mise à jour Microsoft pour votre environnement, To configure the Configure Automatic Updates and Intranet Microsoft Update Service Location Group Policy settings for your environment. Les procédures suivantes utilisent les groupes du tableau1 de la section Créer des anneaux de déploiement pour les mises à jour Windows10 à titre d’exemple.The following procedures use the groups from Table 1 in Build deployment rings for Windows 10 updates as examples. Dans la boîte de dialogue Ajouter une règle, activez les cases à cocher Lorsqu’une mise à jour se trouve dans une classification précise, Lorsqu’une mise à jour se trouve dans un produit précis et Définir un délai pour l’approbation.In the Add Rule dialog box, select the When an update is in a specific classification, When an update is in a specific product, and Set a deadline for the approval check boxes. Dans l’éditeur de gestion des stratégies de groupe, accédez à l’emplacement Configuration ordinateur\Stratégies\Modèles d’administration\Composants Windows\WindowsUpdate. Pour en savoir plus sur l’évolutivité de WSUS, notamment la configuration des serveurs en amont et en aval, la gestion des filiales, l’équilibrage de chargeWSUS et d’autres scénarios complexes, voir, For specific information about scaling WSUS, including upstream and downstream server configuration, branch offices, WSUS load balancing, and other complex scenarios, see, Configurer les mises à jour automatiques et l’emplacement du service de mise à jour, Configure automatic updates and update service location, Lorsque vous utilisezWSUS pour gérer les mises à jour sur des appareils clientsWindows, commencez par configurer les paramètres de stratégie de groupe, When using WSUS to manage updates on Windows client devices, start by configuring the. Under Step 2: Edit the properties, click any classification. Pour configurerWSUS afin d’autoriser le ciblage côté client de la stratégie de groupeTo configure WSUS to allow client-side targeting from Group Policy. Doing so forces the affected clients to contact the WSUS server so that it can manage them. Le processus suivant explique comment spécifier ces paramètres et les déployer sur tous les appareils du domaine. In your environment, be sure to use the server name and port number for your WSUS instance. Binden Administratoren Windows-10-Rechner an WSUS an, sind für die Bereitstellung bestimmter Updates noch verschiedene Konfigurationen am WSUS-Server und an den Arbeitsstationen notwendig. Lorsque vous choisissez WSUS en tant que source des mises à jourWindows, vous utilisez une stratégie de groupe pour diriger les appareils clients Windows10 vers le serveur WSUS, afin qu’ils puissent récupérer les mises à jour. Cet exemple repose uniquement sur deux ordinateurs; selon la portée du déploiement de votre stratégie, le nombre d’ordinateurs risque d’être élevé.This example has only two computers; depending on how broadly you deployed your policy, you will likely have many computers here. Dans la boîte de dialogue Ordinateurs, sélectionnez Utiliser la stratégie du groupe ou les paramètres des Registres des ordinateurs, puis cliquez sur OK.In the Computers dialog box, select Use Group Policy or registry settings on computers, and then click OK. Cette option n’accepte qu’une seule valeur.This option is exclusively either-or. Dans la console d’administrationWSUS, la procédure d’ajout d’ordinateurs à des groupes est appelée, Adding computers to computer groups in the WSUS Administration Console is called. Dans cet exemple, vous ajoutez les ordinateurs à des groupes de deux manières différentes: en attribuant manuellement des ordinateurs non affectés à un groupe et en recherchant plusieurs ordinateurs.In this example, you add computers to computer groups in two different ways: by manually assigning unassigned computers and by searching for multiple computers. WSUS is highly scalable and configurable for organizations of any size or site layout. Repeat these steps for the Ring 3 Broad IT and Ring 4 Broad Business Users groups. Open Group Policy Management Console (gpmc.msc). You don't have to be an IT pro to use Windows Update for … If you have synced either of these updates prior to the security monthly quality rollup, you can experience problems. Doing so simplifies the policy-creation process and helps ensure that you don’t add computers to the incorrect rings. L’ajout d’ordinateurs à des groupes dans la console d’administrationWSUS est une procédure simple, mais elle peut prendre plus de temps que la gestion de l’appartenance via une stratégie de groupe, surtout lorsque le nombre d’ordinateurs à ajouter est important. In the WSUS Administration Console, go to Server_Name\Computers\All Computers\Unassigned Computers. This is not a requirement; you can target these settings to any security group by using Security Filtering or a specific OU. Ce processus est appelé ciblage côté client.This process is called client-side targeting. To approve and deploy feature updates manually. In the Edit the properties area, click the all computers link. Lorsque les clientsWindows actualisent leurs stratégies d’ordinateur (par défaut, la stratégie de groupe est actualisée toutes les 90minutes, ainsi que lors du redémarrage de l’ordinateur), les ordinateurs commencent à s’afficher dansWSUS. Pour approuver et déployer manuellement des mises à jour de fonctionnalitésTo approve and deploy feature updates manually. Voir Windows Update: FAQSee Windows Update: FAQ. Dans les résultats de la recherche, sélectionnez les ordinateurs, cliquez avec le bouton droit sur la sélection, puis cliquez sur, In the search results, select the computers, right-click the selection, and then click, Vous pouvez maintenant visualiser ces ordinateurs dans le groupe d’ordinateurs, Utiliser la stratégie de groupe pour remplir les anneaux de déploiement, Use Group Policy to populate deployment rings. Microsoft a annoncé avoir procédé à des « améliorations de la sécurité des périphériques Windows qui analysent WSUS » lors du patch Tuesday de septembre. Pour affecter manuellement des ordinateurs, Dans la console d’administrationWSUS, accédez à l’emplacement, In the WSUS Administration Console, go to. Under Options, in the Set the intranet update service for detecting updates and Set the intranet statistics server options, type http://Your_WSUS_Server_FQDN:PortNumber, and then select OK. WSUS permet aux entreprises non seulement de différer les mises à jour, mais aussi de les approuver au cas par cas, de choisir à quel moment elles seront livrées et d’identifier les appareils ou les groupes d’appareils devant les recevoir. WSUS respecte la branche de maintenance de l’appareil client. This update will not be shipped for Windows Server 2008 R2 or earlier platforms. Tous les mises a jour ont été approuvées et sont bien visibles dans WSUS. In the New GPO dialog box, type WSUS – Client Targeting – Ring 4 Broad Business Users for the name of the new GPO. WSUSで管理したいPCに Pour configurerWSUS afin d’autoriser le ciblage côté client de la stratégie de groupe, To configure WSUS to allow client-side targeting from Group Policy, Ouvrez la console d’administrationWSUS et accédez à l’emplacement, Open the WSUS Administration Console, and go to. De cette manière, les clients affectés sont forcés de contacter le serveurWSUS afin qu’il puisse les gérer. For more examples of how to control automatic updates and other related policies, see Configure Automatic Updates by Using Group Policy. Our policies are not being abided by; today we have a ton of win10 computers we just rolled out yesterday get windows updates even though we have set the appropriate GPO for fridays only. Toutefois, l’ajout manuel de plusieurs ordinateurs à l’anneau de déploiementWSUS approprié, via la console d’administrationWSUS, peut s’avérer fastidieux. Pour configurer une règle d’approbation automatique des mises à jour de fonctionnalitésWindows10 et les approuver pour l’anneau de déploiement Ring3BroadITTo configure an Automatic Approval rule for Windows 10 feature updates and approve them for the Ring 3 Broad IT deployment ring. Dans le volet Action, cliquez sur Nouvelle vue de mise jour.In the Action pane, click New Update View. To create computer groups in the WSUS Administration Console. These groups represent your deployment rings, as controlled by WSUS. (Les autres options sont 80 et 443; aucun autre port n’est pris en charge. Regardless of the method you choose, you must first create the groups in the WSUS Administration Console. Ce faisant, vous simplifiez le processus de création de stratégie et vous assurez que vous n’ajoutez pas de clients à des anneaux non adaptés.Doing so simplifies the policy-creation process and helps ensure that you don’t add computers to the incorrect rings. Pour utiliser WSUS afin de gérer toutes les mises à jour de Windows, certaines organisations doivent peut-être accéder à WSUS à partir d’un réseau de périmètre ou recourir à un autre scénario complexe.To use WSUS to manage all Windows updates, some organizations may need access to WSUS from a perimeter network, or they might have some other complex scenario. Windows10 apparaît sous Tous les produits\Microsoft\Windows. Steps to link the WSUS GPO to OU: For this article, we have created one OU name TestServerAccounts. WindowsServerUpdateServices est un rôle WindowsServer disponible au sein des systèmes d’exploitationWindowsServer. Ce faisant, vous simplifiez le processus de création de stratégie et vous assurez que vous n’ajoutez pas de clients à des anneaux non adaptés. Dans la console d’administrationWSUS, accédez à l’emplacement Nom_serveur\Ordinateurs\Tous les ordinateurs, cliquez avec le bouton droit sur Tous les ordinateurs, puis sélectionnez Rechercher.In the WSUS Administration Console, go to Server_Name\Computers\All Computers, right-click All Computers, and then click Search. Doing so forces the affected clients to contact the WSUS server so that it can manage them. WSUS上には対象パッチは存在しないのですが、クライアントのバージョンは18362.418でした。これは上記パッチが適用されているということでしょうか？ クライアントはGPOでインターネット経由でのWindowsUpdateを許可していません This example has only two computers; depending on how broadly you deployed your policy, you will likely have many computers here. For specific information about scaling WSUS, including upstream and downstream server configuration, branch offices, WSUS load balancing, and other complex scenarios, see Choose a Type of WSUS Deployment. Approuver et déployer manuellement des mises à jour de fonctionnalités, Manually approve and deploy feature updates. Vous êtes désormais prêt à déployer cet objetGPO dans le groupe de sécurité de l’ordinateur correspondant à l’anneau de déploiement Ring4BroadBusinessUsers.Now you’re ready to deploy this GPO to the correct computer security group for the Ring 4 Broad Business Users deployment ring. Le portHTTP par défaut pourWSUS est 8530. Lorsque Microsoft publie la build pour le canal semi-annuel, les appareils du canal semi-annuel le peuvent. Right-click Your_Domain, and then select Create a GPO in this domain, and Link it here. You can manually approve updates and set deadlines for installation within the WSUS Administration Console, as well. Hi, in this post I will describe all steps to install a Windows Update Server at top an a Windows Server 2012R2 to fully support the Windows 10 Feature updates. If you approve more than one feature update for a computer, an error can result with the client. Pour ajouter plusieurs ordinateurs à un anneau de déploiement dans la console d’administrationWSUS, vous pouvez également utiliser la fonction de recherche. WSUS is a Windows Server role available in the Windows Server operating systems. Lorsque Microsoft publie la build pour le canal semi-annuel, les appareils du canal semi-annuel le peuvent.When Microsoft releases the build for Semi-Annual Channel, the devices in the Semi-Annual Channel will install it. The GPO for WSUS should … 外出先の WSUS クライアントに Windows 10 の罠あり？ Windows Server Update Services (WSUS) のクライアントとして構成された Windows 10 コンピューターが、WSUS サーバーにアクセスできない環境にある場合、Windows Update の実行に注意が必要になることがあるかもし … It provides a single hub for Windows updates within an organization. Pour les clients dont les mises à jour de fonctionnalités doivent être approuvées dès qu’elles sont disponibles, vous pouvez configurer des règles d’approbation automatique dansWSUS. Pour activer WSUS par le biais d’un objet de stratégie de groupe de domaine To enable WSUS through a domain GPO Dans la Console de gestion des stratégies de groupe (GPMC), accédez à l’objet de stratégie de groupe sur lequel vous voulez configurer WSUS, puis cliquez sur Modifier . Envoyer et afficher des commentaires pour, Déployer les mises à jour Windows10 à l’aide de WindowsServer Update Services (WSUS), Deploy Windows 10 updates using Windows Server Update Services (WSUS). Lorsque vous choisissez WSUS en tant que source des mises à jourWindows, vous utilisez une stratégie de groupe pour diriger les appareils clients Windows10 vers le serveur WSUS, afin quils puissent récupérer les mises à jour. Now that WSUS is ready for client-side targeting, complete the following steps to use Group Policy to configure client-side targeting: When using client-side targeting, consider giving security groups the same names as your deployment rings. Sous Étape2: Modifiez les propriétés, cliquez sur n’importe quelle classification.Under Step 2: Edit the properties, click any classification. Fermez l’éditeur de gestion des stratégies de groupe. To use WSUS to manage all Windows updates, some organizations may need access to WSUS from a perimeter network, or they might have some other complex scenario. À partir de là, vous pouvez utiliser la procédure suivante pour ajouter des ordinateurs aux groupes appropriés. Désormais, chaque fois que les mises à jour de fonctionnalitésWindows10 sont publiées sur le serviceWSUS, ces mises à jour sont automatiquement approuvées pour l’anneau de déploiement Ring3BroadIT avec une échéance d’installation d’1semaine.Now, whenever Windows 10 feature updates are published to WSUS, they will automatically be approved for the Ring 3 Broad IT deployment ring with an installation deadline of 1 week. Si le déploiement a abouti, vous recevez un rapport de progression signalant la réussite de l’opération.If the deployment is successful, you should receive a successful progress report. Especially KB2919355 is requiered. Pour utiliser WSUS afin de gérer toutes les mises à jour de Windows, certaines organisations doivent peut-être accéder à WSUS à partir d’un réseau de périmètre ou recourir à un autre scénario complexe. Les clients communiquent désormais avec le serveurWSUS. Vous recherchez les informations clients? You can use computer groups to target a subset of devices that have specific quality and feature updates. From there, you can use the following procedure to add computers to their correct groups. In the WSUS Administration Console, go to Server_Name\Computers\All Computers, right-click All Computers, and then click Search. Depuis cet emplacement, les mises à jour sont régulièrement téléchargées sur le serveurWSUS et gérées, approuvées et déployées via la console d’administrationWSUS ou la stratégie de groupe, ce qui rationalise la gestion des mises à jour de l’entreprise.From there, updates are periodically downloaded to the WSUS server and managed, approved, and deployed through the WSUS administration console or Group Policy, streamlining enterprise update management. Cliquez avec le bouton droit sur Your_Domain, puis sélectionnez créer un objet de stratégie de groupe dans ce domaine et associez-le ici.Right-click Your_Domain, and then select Create a GPO in this domain, and Link it here. Now that the groups have been created, add the computers to the computer groups that align with the desired deployment rings. OP. In the Group Policy Management Editor, go to Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Update. Il peut être préférable d’approuver les règles de mise à jour manuellement après la mise à jour du déploiement pilote. WSUS fournit un contrôle supplémentaire sur Windows Update pour les entreprises, mais ne fournit pas toutes les options de planification et souplesse de déploiement proposées par Microsoft Endpoint Manager. Type Ring 2 Pilot Business Users for the name, and then click Add. Sélectionnez les deux ordinateurs, cliquez avec le bouton droit sur la sélection, puis cliquez sur Modifier l’appartenance.Select both computers, right-click the selection, and then click Change Membership. For these cases, consider using Group Policy to target the correct computers, automatically adding them to the correct WSUS deployment ring based on an Active Directory security group. Close the Group Policy Management Editor. Vous pouvez le faire automatiquement, par le biais de la, Utiliser la console d’administrationWSUS pour remplir les anneaux de déploiement, Use the WSUS Administration Console to populate deployment rings. Cette option n’accepte qu’une seule valeur. Dans la console d’administrationWSUS, accédez à l’emplacementUpdate Services\Nom_serveur\Mises à jour.In the WSUS Administration Console, go to Update Services\Server_Name\Updates. Adding computers to computer groups in the WSUS Administration Console is called server-side targeting. In your environment, be sure to use the server name and port number for your WSUS instance. From there, updates are periodically downloaded to the WSUS server and managed, approved, and deployed through the WSUS administration console or Group Policy, streamlining enterprise update management. Administrators of WSUS 3.0 SP2 (including SBS 2011) and unpatched WSUS 4.0 will be able to deploy Windows 10 updates, but not feature upgrades. If you’re currently using WSUS to manage … Vous êtes désormais prêt à déployer cet objetGPO dans le groupe de sécurité de l’ordinateur correspondant à l’anneau de déploiement, Now you’re ready to deploy this GPO to the correct computer security group for the, Pour définir l’étendue de l’objetGPO à un groupe, Ensuite, lorsque les clients du groupe de sécurité, Approuver et déployer automatiquement des mises à jour de fonctionnalités, Automatically approve and deploy feature updates. Vous pouvez le faire automatiquement, par le biais de la stratégie de groupe, ou manuellement, à l’aide de la console d’administrationWSUS.You can do this through Group Policy or manually by using the WSUS Administration Console. Développez *Forest\Domains\*Your_Domain * *. Si vous utilisez actuellement WSUS pour gérer les mises à jourWindows dans votre environnement, vous pouvez continuer à le faire dans Windows10.If you’re currently using WSUS to manage Windows updates in your environment, you can continue to do so in Windows 10. Under Options, from the Configure automatic updating list, select 3 - Auto download and notify for install, and then click OK. Use Regedit.exe to check that the following key is not enabled, because it can break Windows Store connectivity: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations. Cela signifie que vous risquez de ne pas voir KB 3095113 et KB 3159706 comme mises à jour installées, car elles ont pu être installées avec un correctif cumulatif.This means you might not see KB 3095113 and KB 3159706 as installed updates since they might have been installed with a rollup. Bonjour à toutes et à tous, Pour exposer le problème rapidement, j'ai un serveur WSUS à gérer avec un parc de 250 postes. Dans la boîte de dialogue Configuration du service Mises à jour automatiques, sélectionnez Activer.In the Configure Automatic Updates dialog box, select Enable. Open the registry and browse to : computer\HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate . Now that WSUS is ready for client-side targeting, complete the following steps to use Group Policy to configure client-side targeting: Lorsque vous utilisez le ciblage côté client, donnez aux groupes de sécurité les mêmes noms qu’à vos anneaux de déploiement. Ces groupes représentent vos anneaux de déploiement, tels que contrôlés parWSUS.These groups represent your deployment rings, as controlled by WSUS. Dans GPMC, sélectionnez la stratégie WSUS-Client Targeting-Ring4BroadBusinessUsers.In GPMC, select the WSUS – Client Targeting – Ring 4 Broad Business Users policy. Il existe trois autres paramètres permettant de télécharger et d’installer les mises à jour automatiques.There are three other settings for automatic update download and installation dates and times. That said, if you’re using Windows Update for Business for a computer for which WSUS is also managing updates, when WSUS approves the update, it will be installed on the computer regardless of whether you configured Group Policy to wait. Close the Group Policy Management Editor. Dans la boîte de dialogue Approuver les mises à jour, dans la liste Ring4BroadBusinessUsers, cliquez sur Échéance, sélectionnez Une semaine, et cliquez sur OK.In the Approve Updates dialog box, from the Ring 4 Broad Business Users list, click Deadline, click One Week, and then click OK. Si la boîte de dialogue Termes du contrat de licence logicielMicrosoft s’ouvre, cliquez sur Accepter.If the Microsoft Software License Terms dialog box opens, click Accept. To simplify the manual approval process, start by creating a software update view that contains only Windows 10 updates. That said, if you’re using Windows Update for Business for a computer for which WSUS is also managing updates, when WSUS approves the update, it will be installed on the computer regardless of whether you configured Group Policy to wait. Vous pouvez désormais utiliser la stratégie de groupe afin de configurer ce ciblage. This “feature” is called Dual Scan . By Steve inMicrosoft, Microsoft Server 2016, Microsoft Windows 10, WSUS. When you enable WSUS to use Group Policy for group assignment, you can no longer manually add computers through the WSUS Administration Console until you change the option back. Poblano. WSUS ou Windows Server Update Services est une console permettant de distribuer les mises à jour pour Windows ou d’autres applications au travers d’un parc informatique, notamment d’une Active Directory. In this example, you add computers to computer groups in two different ways: by manually assigning unassigned computers and by searching for multiple computers. In the Edit the properties area, select any classification. Pour rechercher plusieurs ordinateursTo search for multiple computers. Is there any way to get this to work on WSUS on Server 2008 R2? When you’re finished, there should be three deployment ring groups. WSUSを準備しただけでは、クライアントコンピュータはWSUSを見てくれません。Windows UpdateがWSUSを参照するように、グループポリシーを変更します。手持ちの環境がドメイン環境なので、ドメインのグループポリシーを変更してみます。 Sélectionnez l’anneau de déploiement Ring3BroadIT, puis cliquez sur OK.Select the Ring 3 Broad IT deployment ring, and then click OK. Vous pouvez maintenant visualiser ces ordinateurs dans le groupe d’ordinateurs Ring3BroadIT.You can now see these computers in the Ring 3 Broad IT computer group. In our business we are currently sitting on Windows 10 version 1909 (OS Build 18363.1171) and since Covid we have activated so that users can download windows 10 updates straight from the internet instead of our WSUS server which works great. こんにちは。 通常はWSUS側でGPOを作成し、各コンピューターに適用することで レジストリを制御してWSUSから配信を受けるようにしてますよね。 では、GPOに参加していないコンピューターでも、 レジストリの内容さえGPO適用コンピューターと同じにすれば、配信を受けられるでしょうか。 Si vous rencontrez ces conditions, la mention «CB» fait référence au canal semi-annuel (ciblé), qui n’est plus utilisé, et «CBB» fait référence au canal semi-annuel.If you encounter these terms, "CB" refers to the Semi-Annual Channel (Targeted)--which is no longer used--while "CBB" refers to the Semi-Annual Channel. Vous voyez ici les nouveaux ordinateurs qui ont reçu l’objetGPO créé dans la section précédente et qui ont entamé des communications avec WSUS.Here, you see the new computers that have received the GPO you created in the previous section and started communicating with WSUS. Under Step 2: Edit the properties, click any product. Lorsque vous avez terminé, vous devez obtenir trois groupes d’anneaux de déploiement.When you’re finished, there should be three deployment ring groups. Under Security Filtering, remove the default AUTHENTICATED USERS security group, and then add the Ring 4 Broad Business Users group. Lorsque vous configurezWSUS de manière à utiliser la stratégie de groupe pour l’affectation de groupe, vous ne pouvez plus ajouter manuellement d’ordinateurs via la console d’administrationWSUS, jusqu’à ce que vous réaffectiez la valeur précédente à l’option.When you enable WSUS to use Group Policy for group assignment, you can no longer manually add computers through the WSUS Administration Console until you change the option back. Lorsque vous choisissez WSUS en tant que source des mises à jourWindows, vous utilisez une stratégie de groupe pour diriger les appareils clients Windows10 vers le serveur WSUS, afin qu’ils puissent récupérer les mises à jour.When you choose WSUS as your source for Windows updates, you use Group Policy to point Windows 10 client devices to the WSUS server for their updates.