MDT : installer les mises à jour avec WSUS

Présentation

Dans ce tutoriel, je vais vous expliquer comment activer les mises à jour Windows vers un serveur WSUS lors d’un déploiement d’une image avec MDT.

Activer les mises à jour

Ouvrir les propriétés d’une séquence d’installation, aller sur l’onglet Task Sequence 1 et activer l’une deux taches de mises à jour 2 en décochant la case Disable this step 3 et cliquer sur les boutons Appliquer 4 et OK 5.
Enable update task

Ouvrir les propriétés du Deployment Share, aller sur l’onglet Rules 1, dans la section Default ajouter le paramètre WSUSServer 2 et cliquer sur Appliquer 3 et OK 4.
WSUSServer parameter

Lors du prochain déploiement les mises à jour seront installées.
Installing updates during deployment

Configurer le ciblage côté client

Si le ciblage côté client est activé sur votre serveur WSUS, des petites modifications supplémentaires sont à faire pour effectuer les mises à jour lors du déploiement avec MDT.

Aller dans les propriétés de la séquence de tâche et ajouter une nouvelle tache. Cliquer sur Add 1 / General 2 / Set Task Sequence Variable 3.
Add task

Editer la nouvelle tache, entrer un nom 1, dans le champ Task Sequence Variable mettre WSUSGroup 2, dans le champ Value indiquer le nom du groupe WSUS 3 et cliquer sur Appliquer 4 puis OK 5.
Edit task

Il est maintenant nécessaire de modifier le fichier ZTIWindowsUpdate.wsf qui se trouve dans le dossier Scripts du dossier Deployment Share .

Rechercher :

oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer", oEnvironment.Item("WsusServer"), "REG_SZ"
oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer", oEnvironment.Item("WsusServer"), "REG_SZ"

Ajouter après :

If oEnvironment.Item("WSUSGroup") <> "" then
	oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroup", oEnvironment.Item("WSUSGroup"), "REG_SZ"
	oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroupEnabled", 00000001, "REG_DWORD"
End if

 


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


WSUS : maintenance et optimisation
Intro Dans ce tutoriel, je vais vous expliquer comment maintenir et optimiser l'installation de votre service WSUS afin de le garder en état de fonctionnement optimal. Si votre console WSUS s'arrête régulièrement, je vous conseille de passer la base

MDT : activer le monitoring
Présentation Dans MDT, il est possible d'activer le monitoring, ce qui permet de suivre le déploiement des postes et d'avoir un état d'avancement depuis la console. L'état des déploiements est gardé pendant 3 jours. Activation du monitoring Pour acti

Sophos XG trafic élevé sur l’application BITS
Symptôme Les mises à jour Windows et Office 2016 utilise le BITS du système d'exploitation pour télécharger les mises à jour. Le passage dans le proxy du firewall et de l'analyse antivirus "empêche" le téléchargement et celui-ci tourne en boucle satu

Laisser un commentaire