II- CONFIGURATION DES POSTES CLIENTS
1- DANS UN ENVIRONNEMENT SANS CONTROLEUR DE
DOMAINE
Si on ne possède pas de domaine Active Directory, il est
possible de configurer les
clients via la base de registre avec toutes les options
disponibles dans les stratégies de groupes mais la configuration des
machines sera très contraignante.
Voici les différentes entrées de la base de
registre pour la configuration des clients:
Noeud de configuration général:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpd
ate
|
Entrée
|
Description
|
|
ElevateNonAdmins
|
Valeur possible: 0 ou 1
0: Seuls les administrateurs peuvent refuser ou accepter les
mises à jour
1: Tout le monde peut refuser ou accepter les mises à
jour
|
|
TargetGroup
|
Permet de spécifier le groupe de mise à jour auquel
l'ordinateur appartient (ciblage coté client)
|
|
TargetGroupEnabled
|
Valeur possible: 0 ou 1
0: Désactiver la fonctionnalité de ciblage
coté client 1: Activer la fonctionnalité de ciblage coté
client
|
|
WUServer
|
Permet de spécifier l'emplacement du serveur WSUS
(exemple:
http://SRV-RC-PARIS1/). Doit
être identique à l'entrée WUStatusServer
|
|
WUStatusServer
|
Permet de spécifier l'emplacement du serveur WSUS
(exemple: http:// SRV-RC-PARIS1/ Doit être identique à
l'entrée WUServer
|
Tableau 10 : Noeud de
configuration générale sans contrôleur de Domain
Noeud de configuration pour les mises à jour
automatique:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpd
ate\AU
|
Entrée
|
Description
|
|
AUOptions
|
Valeur Possible: 2,3,4 ou 5
Configuration du fonctionnement de la mise à jour
automatique (Notification,
téléchargement, planification, interaction avec les
stratégies locales)
2: Notification avant téléchargement et
notification avant installation des mises à jour
3: Téléchargement automatique des mises à
jour et notification avant installation des mises à jour
4: l'installation des mises à jour est
automatique et planifié en fonction des valeurs DWORD
ScheduledInstallDay et ScheduledInstallTime
5: la planification des mises à jour est
configuré mais l'utilisateur final peut le configurer
|
|
AutoInstallMinorUpdates
|
Valeur possible: 0 ou 1
0: N'installe pas automatiquement les mises à jours
mineurs qui ne nécessitent pas de redémarrage de l'ordinateur ou
de service
1: Installe automatiquement les mises à jours mineurs
qui ne nécessite pas de redémarrage de l'ordinateur ou de
service
|
|
DetectionFrequency
|
Valeur possible: de 1 à 22
Durée en heure entre chaque vérification de mise
à jour (de -20% à 0%) sur le serveur
|
|
WSUS
|
|
DetectionFrequencyEnabled
|
Valeur possible: 0 ou 1
0: Utilise la valeur par défaut de la durée
entre chaque vérification de mise à jour (par défaut: 22
heures, donc vérification après une durée de 18h24 et
22h)
1: Utilise la valeur renseignée par la valeur DWORD
DetectionFrequency (toujours de - 20% à 0%) pour la durée entre
chaque vérification de mise à jour
|
|
NoAutoRebootWithLoggedOnUsers
|
Valeur possible: 0 ou 1
0: l'ordinateur redémarre la machine dans les 5 minutes
qui suivent la mise à jour de la machine
1: l'utilisateur a le choix de redémarrer ou non la
machine
|
|
NoAutoUpdate
|
Valeur possible: 0 ou 1
0: Mise à jour automatique désactivée 1:
Mise à jour automatique activée
|
|
RebootRelaunchTimeout
|
Valeur possible: de 1 à 1440
Durée en minute entre chaque demande de redémarrage
à l'utilisateur de l'ordinateur
|
|
RebootRelaunchTimeoutEnabled
|
Valeur possible: 0 ou 1
0: Le temps entre chaque demande de redémarrage à
l'utilisateur est celle par défaut (10 minutes)
1: Le temps entre chaque demande de redémarrage à
l'utilisateur est le même renseigné par la valeur DWORD
RebootRelaunchTimeout
|
|
RebootWarningTimeout
|
Valeur possible: de 1 à 30
Durée en minutes du compteur avant
|
|
redémarrage de la machine pour les mises à jour
planifiées ou obligatoires
|
|
RebootWarningTimeoutEnabled
|
Valeur possible: 0 ou 1
0: Le temps initial en minute du compteur avant
redémarrage pour les mises à jour planifiées ou
obligatoires est le même par défaut (5 minutes)
1: Le temps initial en minute du compteur avant
redémarrage pour les mises à jour planifiées ou
obligatoires est le même renseigné par la valeur DWORD
RebootRelaunchTimeout
|
|
RescheduleWaitTime
|
Valeur possible: entre 1 et 60
Temps en minute pour l'attente depuis le démarrage de la
machine avant installation des mises à jour planifiées
échouées.
Cette politique ne s'applique pas aux mises à jour qui ont
une échéance spécifique. Si l'échéance d'une
mise à jour est dépassée alors celle-ci est
installée de suite.
|
|
RescheduleWaitTimeEnabled
|
Valeur possible: 0 ou 1
0: Les mises à jour planifiées
échouées seront reportées lors de la prochaine
planification
1: Les mises à jour planifiées ratées seront
installés après le laps de temps spécifié par la
valeur DWORD RebootRelaunchTimeout
|
|
ScheduledInstallDay
|
Valeur possible: entre 0 et 7
|
|
0: Mise à jour planifié tous les jours
de 1 à 7: jour de la semaine de dimanche (1) à
samedi (7)
|
|
Cette option ne marche seulement que si l'entrée AUOption
est configurée à la valeur 4 c'est-à-dire mises à
jour planifiées
automatiques
|
|
ScheduledInstallTime
|
Valeur possible: entre 0 et 23
|
|
Heure de la journée pour les mises à jour
planifiées
|
|
Cette option ne marche seulement si l'entrée
|
|
AUOption est configurée à la valeur 4
|
|
UseWUServer
|
Valeur possible: de 0 à 1
|
|
0: Utilise Windows Update
|
|
1: Utilise votre serveur WSUS
|
Tableau 11 : Noeud de
configuration pour les mises à jour automatique
2- DANS UN ENVIRONNEMENT AVEC UN CONTROLEUR
DE
DOMAINE
Voici la méthode pour déployer la politique de
déploiement des mises à jour sur le réseau. Comme
pré requis, il sera nécessaire d'avoir un domaine Active
Directory.
> Création de la stratégie de
groupe
Avant d'entamer la création de GPO
(Group Policy Object), pour la configuration de la mise
à jour automatique des clients, s'assurer d'être en possession du
dernier modèle d'administration Windows Update. Le fichier du
modèle intégrant la gestion de WSUS se nomme
Wuau.adm et il est situé dans le dossier
"%systemroot%\Inf". Il est disponible
dans le Service Pack 2 de Microsoft Windows XP.
| 
