MDT : installer les mises à jour avec WSUS

Présentation

Dans ce tutoriel, je vais vous expliquer comment activer les mises à jour Windows vers un serveur WSUS lors d’un déploiement d’une image avec MDT.

Activer les mises à jour

Ouvrir les propriétés d’une séquence d’installation, aller sur l’onglet Task Sequence 1 et activer l’une deux taches de mises à jour 2 en décochant la case Disable this step 3 et cliquer sur les boutons Appliquer 4 et OK 5.
Enable update task

Ouvrir les propriétés du Deployment Share, aller sur l’onglet Rules 1, dans la section Default ajouter le paramètre WSUSServer 2 et cliquer sur Appliquer 3 et OK 4.
WSUSServer parameter

Lors du prochain déploiement les mises à jour seront installées.
Installing updates during deployment

Configurer le ciblage côté client

Si le ciblage côté client est activé sur votre serveur WSUS, des petites modifications supplémentaires sont à faire pour effectuer les mises à jour lors du déploiement avec MDT.

Aller dans les propriétés de la séquence de tâche et ajouter une nouvelle tache. Cliquer sur Add 1 / General 2 / Set Task Sequence Variable 3.
Add task

Editer la nouvelle tache, entrer un nom 1, dans le champ Task Sequence Variable mettre WSUSGroup 2, dans le champ Value indiquer le nom du groupe WSUS 3 et cliquer sur Appliquer 4 puis OK 5.
Edit task

Il est maintenant nécessaire de modifier le fichier ZTIWindowsUpdate.wsf qui se trouve dans le dossier Scripts du dossier Deployment Share .

Rechercher :

oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer", oEnvironment.Item("WsusServer"), "REG_SZ"
oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer", oEnvironment.Item("WsusServer"), "REG_SZ"

Ajouter après :

If oEnvironment.Item("WSUSGroup") <> "" then
	oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroup", oEnvironment.Item("WSUSGroup"), "REG_SZ"
	oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroupEnabled", 00000001, "REG_DWORD"
End if

 


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


MDT : déployer des pilotes
Dans ce tutoriel, nous allons voir comment ajouter des drivers dans MDT, de façon à ce qu'ils soient installés lors du déploiement de Windows. Avant d'importer les drivers dans la console MDT, je vous conseille de créer un  dossier par modèle. Lors d

MDT : executer un script PowerShell lors d’un déploiement
Dans cet article, je vous expliquer comment exécuter un script PowerShell (fichier ps1) lors d'un déploiement avec MDT. Copier le fichier ps1 <<1>> dans le dossier Scripts du dossier DéploymentShare . Ouvrir les propriétés de la séquence

WDS – Configurer plusieurs serveurs PXE
Présentation Cet article décrit comme utiliser plusieurs serveurs WDS sur un même réseau. Cette solution est non documenté par Microsoft, il est possible d'avoir plusieurs serveurs WDS actif sur un même réseau. Pour activer cette fonctionnalité, il e

Laisser un commentaire