MDT : installer les mises à jour avec WSUS

Dans ce tutoriel, je vais vous expliquer comment activer les mises à jour Windows vers un serveur WSUS lors d’un déploiement d’une image avec MDT.

Activer les mises à jour

Ouvrir les propriétés d’une séquence d’installation, aller sur l’onglet Task Sequence 1 et activer l’une deux taches de mises à jour 2 en décochant la case Disable this step 3 et cliquer sur les boutons Appliquer 4 et OK 5.

Enable update task

Ouvrir les propriétés du Deployment Share, aller sur l’onglet Rules 1, dans la section Default ajouter le paramètre WSUSServer 2 et cliquer sur Appliquer 3 et OK 4.

WSUSServer parameter

Lors du prochain déploiement les mises à jour seront installées.

Installing updates during deployment

Configurer le ciblage côté client

Si le ciblage côté client est activé sur votre serveur WSUS, des petites modifications supplémentaires sont à faire pour effectuer les mises à jour lors du déploiement avec MDT.

Aller dans les propriétés de la séquence de tâche et ajouter une nouvelle tache. Cliquer sur Add 1 / General 2 / Set Task Sequence Variable 3.

Add task

Editer la nouvelle tache, entrer un nom 1, dans le champ Task Sequence Variable mettre WSUSGroup 2, dans le champ Value indiquer le nom du groupe WSUS 3 et cliquer sur Appliquer 4 puis OK 5.

Edit task

Il est maintenant nécessaire de modifier le fichier ZTIWindowsUpdate.wsf qui se trouve dans le dossier Scripts du dossier Deployment Share .

Rechercher :

oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer", oEnvironment.Item("WsusServer"), "REG_SZ"
oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer", oEnvironment.Item("WsusServer"), "REG_SZ"

Ajouter après :

If oEnvironment.Item("WSUSGroup") <> "" then
	oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroup", oEnvironment.Item("WSUSGroup"), "REG_SZ"
	oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroupEnabled", 00000001, "REG_DWORD"
End if



Laisser un commentaire