Publication manuelle de mises à jour tierces

Montrez-moi !

Un didacticiel vidéo est disponible pour cette rubrique. Pour accéder à la vidéo, cliquez sur le lien suivant :

Voir la vidéo associée (10:09)

Informations générales

Vous pouvez publier manuellement une ou plusieurs mises à jour tierces. Les mises à jour sont soit publiées immédiatement, soit planifiées pour publication à une date ultérieure. Vous utilisez le Planificateur de tâches Microsoft pour planifier la publication. La publication est toujours exécutée sous la forme d'une tâche séparée, mais vous pouvez la surveiller pendant son exécution.

Processus de publication manuelle

  1. Dans l'espace de travail Bibliothèque de logiciels de Configuration Manager, développez le dossier Mises à jour logicielles > Ivanti Patch et cliquez sur Mises à jour.
  2. Cochez la case Inclure de chaque mise à jour à publier.
    La case à cocher Sélectionné est désactivée si la dernière révision de la mise à jour a déjà été publiée ou si elle a été récemment planifiée pour publication.

    3. Pour trouver les mises à jour voulues, vous pouvez :

    • Utiliser un filtre
    • Trier les données en cliquant sur les en-têtes de colonne
  3. Cliquez sur Publier.
    La boîte de dialogue Publier les mises à jour sélectionnées s'affiche.
  4. Spécifiez la date et le mode de publication des mises à jour.

    5. Planification

    • Maintenant : Le processus de publication démarre dès que vous cliquez sur OK.
    • Une fois : Planifiez le processus de publication afin qu'il s'exécute à une date ultérieure.

    Planifier l'exécution de la tâche en tant que

    • Utilisateur connecté : Si vous activez cette option, le programme utilise les références d'authentification de l'utilisateur actuellement connecté pour ajouter la tâche de publication au Planificateur Microsoft. Le champ Utilisateur est rempli automatiquement, si bien qu'il vous suffit d'entrer le mot de passe du compte.
    • Utilisateur différent : Si vous activez cette option, cela indique que vous souhaitez utiliser un autre compte d'utilisateur pour ajouter la tâche de publication au Planificateur Microsoft. Par exemple, vous pouvez spécifier un compte de service dont le mot de passe n'expire jamais.

      • Le compte doit :

      • disposer de droits Ouvrir une session en tant que tâche ;
      • être membre du groupe Administrateurs WSUS sur le serveur WSUS ;
      • être membre du groupe local Administrateurs sur le serveur WSUS s'il s'agit d'un serveur distant.

      Lorsque vous spécifiez un utilisateur différent, vous devez préciser si les références d'authentification correspondantes doivent s'authentifier auprès d'un serveur proxy.

      • Authentification proxy requise - Utiliser ces références d'authentification : Si vous activez cette option, cela indique que des références d'authentification de serveur proxy sont nécessaires pour utiliser le compte d'utilisateur indiqué. Si vous choisissez ensuite Identique à ci-dessus, les références d'authentification du compte d'utilisateur sont utilisées comme références d'authentification de proxy. Si vous choisissez Références d'authentification ci-dessous, vous pouvez indiquer des références d'authentification de proxy entièrement différentes.
      • Nom d'utilisateur : Entrez le nom d'utilisateur d'un compte sur le serveur proxy. Vous devrez peut-être spécifier un domaine dans votre nom d'utilisateur (par exemple : mon-domaine\mon.nom).
      • Mot de passe : Entrez le mot de passe associé au compte de serveur proxy.
      • Confirmer le mot de passe : Entrez de nouveau le même mot de passe.

    Options

    • Exécuter la tâche de publication hors ligne : Si vous activez cette option, la tâche de publication est exécutée en mode Hors ligne. Cela signifie que la console ne tente pas de télécharger les fichiers de mise à jour sélectionnés. Pour que la publication réussisse, la ou les mises à jour doivent déjà figurer dans le dossier source local.

      • Cette case est automatiquement cochée si vous avez activé l'option Exécuter hors ligne dans l'onglet Options Hors ligne.

    • Publier les métadonnées uniquement : Si vous activez cette option, la logique de détection est publiée pour la mise à jour mais pas les fichiers binaires de mise à jour logicielle proprement dits. Vous pouvez procéder ainsi pour savoir si vos clients ont besoin d'une mise à jour tout en interdisant l'installation de cette mise à jour. Cela s'avère utile uniquement pour des scénarios et configurations serveur spécifiques.

      • Si vous modifiez une mise à jour publiée au format Métadonnées uniquement, la mise à jour d'origine est supprimée et la mise à jour modifiée est republiée au format Métadonnées uniquement. Ainsi, le numéro de révision de ces mises à jour est toujours 1. Il est impossible de resigner une mise à jour publiée au format Métadonnées uniquement, car il n'y a aucun contenu à signer. Toute tentative de nouvelle signature génère un message d'avertissement dans le fichier journal.

    • Accepter toutes les mises à jour de métadonnées dans le catalogue : Pour mettre à jour WSUS automatiquement avec toutes les révisions de métadonnées disponibles pour les mises à jour déjà publiées, cochez cette case.
    • Synchroniser après la publication des mises à jour sélectionnées : Pour que Configuration Manager se synchronise automatiquement avec votre base de données WSUS au cours de cette tâche, cochez cette case. Cela provoque une synchronisation incrémentielle. Si vous ne cochez pas cette case, la ou les mises à jour publiées ne seront disponibles pour déploiement qu'après l'exécution de votre processus de synchronisation planifiée standard. Vous pouvez aussi démarrer la synchronisation en cliquant sur l'onglet Accueil, puis en sélectionnant Synchroniser les mises à jour logicielles.
    • Options de groupe de mises à jour logicielles : Microsoft System Center Configuration Manager permet d'utiliser des groupes de mises à jour logicielles pour mieux organiser et déployer vos mises à jour logicielles. Les mises à jour publiées avec Patch for Configuration Manager peuvent être automatiquement ajoutées à un groupe de mises à jour logicielles nouveau ou existant.

      • Vous pouvez choisir l'une des options suivantes :

      • Ajouter toutes les mises à jour à un groupe de mises à jour logicielles : Toutes les mises à jour spécifiées dans la tâche planifiée sont ajoutées à un groupe de mises à jour logicielles.
      • Ajouter uniquement les mises à jour nouvellement publiées à un groupe de mises à jour logicielles : Seules les mises à jour nouvellement publiées figurant dans la tâche planifiée sont ajoutées à un groupe de mises à jour logicielles.
      • Ne pas ajouter les mises à jour à un groupe de mises à jour logicielles : Aucune des mises à jour spécifiées dans la tâche planifiée n'est ajoutée à un groupe de mises à jour logicielles.

      Les options suivantes s'appliquent uniquement si vous choisissez d'ajouter les mises à jour à un groupe de mises à jour logicielles :

      • Nom : Pour que la mise à jour publiée soit ajoutée à un groupe de mises à jour logicielles existant, sélectionnez le nom de ce groupe dans la liste déroulante. Vous pouvez également taper les lettres du début de ce nom, jusqu'à ce que le système affiche le groupe correct. Pour spécifier un nouveau groupe, sélectionnez Nouveau dans la liste déroulante et fournissez un nom unique et une description pour le groupe.
      • Description : Ce champ décrit l'objectif du groupe de mises à jour logicielles spécifié. La description est définie lors de la création du groupe et vous ne pouvez pas la modifier à cet endroit.

      Les mises à jour sont ajoutées au groupe de mises à jour logicielles après la fin du processus de publication, après que vous avez exécuté une synchronisation.

    • Chargement transitoire des mises à jour : Si ce bouton est disponible, au moins une des mises à jour sélectionnées n'est pas disponible pour téléchargement automatique. Vous devez effectuer un chargement transitoire de ces mises à jour pour pouvoir les publier. Cliquez sur ce bouton pour afficher les mises à jour pour lesquelles effectuer un chargement transitoire.
  5. Cliquez sur OK.
    Un message d'état vous indique si la tâche de publication a été correctement planifiée.
  6. Au cours de la publication, la colonne État indique les différentes étapes du processus de publication.
    Vous devrez peut-être cliquer sur le bouton Actualiser () pour mettre à jour les données dans la grille.
  7. (Facultatif) Utilisez l'outil Journal de suivi de Configuration Manager pour ouvrir le fichier AutoPublish.log et surveiller le processus de publication.
    Le journal AutoPublish.log est écrit par toutes les tâches planifiées (récurrentes ou à exécution unique) qui publient des données dans WSUS. Le journal se trouve dans le répertoire suivant : C:\Users\\Ivanti\Patch.
  8. (Facultatif) Vous pouvez aussi utiliser l'option Historique des alertes pour afficher les mises à jour publiées ou dont la publication a échoué.
  9. Une fois la mise à jour publiée avec succès, la colonne État passe à Publié lorsque vous actualisez la grille.
    Notez que la case à cocher de la colonne Inclure est désactivée si vous avez publié la dernière révision d'une mise à jour.
    Vous pouvez trier la colonne Publié pour afficher la liste des mises à jour publiées, ou utiliser le filtre *Publié.