gestion des mises à jour avec windows update services (ex sus 2.0) cyril voisin chef de programme...
TRANSCRIPT
Gestion des mises à jour Gestion des mises à jour avec Windows Update avec Windows Update Services Services (ex SUS 2.0)(ex SUS 2.0)
Gestion des mises à jour Gestion des mises à jour avec Windows Update avec Windows Update Services Services (ex SUS 2.0)(ex SUS 2.0)
Cyril VOISINCyril VOISINChef de programme Chef de programme SécuritéSécuritéMicrosoft FranceMicrosoft France
AvertissementAvertissement
Windows Update Services (WUS) Windows Update Services (WUS) n’existe pas encore en version finale n’existe pas encore en version finale (beta 1 seulement)(beta 1 seulement)
Certaines fonctionnalités décrites ici Certaines fonctionnalités décrites ici pourraient changer d’ici à la sortie du pourraient changer d’ici à la sortie du produitproduit
SommaireSommaire
Objectifs Objectifs Aperçu de la solution Aperçu de la solution WUSWUSNotions Notions fondamentalesfondamentales
Client Mises à jour Client Mises à jour automatiquesautomatiquesGroupe cibleGroupe cibleAbonnementAbonnementApprobation de mise à Approbation de mise à jourjour
Vérification avant Vérification avant déploiementdéploiementInstallationInstallationInstallation avec date Installation avec date butoirbutoirDésinstallationDésinstallation
RapportsRapports
Notions Notions complémentairescomplémentaires
Communications Communications Options de déploiement Options de déploiement des serveurs WUSdes serveurs WUSStockageStockageSécurité Sécurité FlexibilitéFlexibilité
Scénario de mise à Scénario de mise à jour de serveursjour de serveursChoix d’un outil de Choix d’un outil de gestion des correctifsgestion des correctifs
Comparaison Comparaison MU/WU/SMSMU/WU/SMS
Aperçu de WUSAperçu de WUSAperçu de WUSAperçu de WUS
Objectifs de WUS (SUS Objectifs de WUS (SUS 2.0)2.0)
Construire l’infrastructure de base de la Construire l’infrastructure de base de la gestion des mises à jourgestion des mises à jourCréer une solution facile d’utilisation, Créer une solution facile d’utilisation, néanmoins complète, pour télécharger et néanmoins complète, pour télécharger et distribuer des mises à jour de produits distribuer des mises à jour de produits MicrosoftMicrosoft
Critiques ou nonCritiques ou nonRapports centralisésRapports centralisésGarantie de l’installationGarantie de l’installationDépannageDépannageSystèmes ou applicationsSystèmes ou applications
Répondre aux demandes clients par Répondre aux demandes clients par rapport à la version SUS 1.0 (qui ne prend rapport à la version SUS 1.0 (qui ne prend en charge que les mises à jour critiques ou en charge que les mises à jour critiques ou sécurité de Windows)sécurité de Windows)
Produits supportésProduits supportés
Windows 2000 SP3 et versions Windows 2000 SP3 et versions ultérieuresultérieures
Office XP SP2 et Office 2003Office XP SP2 et Office 2003
SQL 2000 et MSDE 2000SQL 2000 et MSDE 2000
Exchange Server 2003Exchange Server 2003
A terme, tous les produits MicrosoftA terme, tous les produits Microsoft
L’administrateur souscrit à certaines catégories de mises à jourLe serveur télécharge les mises à jour depuis Microsoft UpdateLes clients s’enregistrent auprès du serveurL’administrateur met les clients dans différents groupes cibles
L’administrateur approuve les mises à jourLes clients installent les mises à jour approuvées par l’administrateur
< Back Finish Cancel
Windows Update ServicesWindows Update Services
< Back Finish Cancel
Windows Update ServicesWindows Update Services
Microsoft Update(utilise WUS)
Serveur WUS
Postes de travail (clients WUS) Groupe cible 1
Serveurs (clients WUS)Groupe cible 2
Administrateur WUS
Aperçu de la Aperçu de la solutionsolution
Notions Notions fondamentalesfondamentalesNotions Notions fondamentalesfondamentales
Client Mises à jour Client Mises à jour automatiquesautomatiquesGroupe cibleGroupe cibleAbonnementAbonnementApprobation de mise à jourApprobation de mise à jourRapportsRapports
Client Mises à jour Client Mises à jour automatiques (automatiques (AutoUpdateAutoUpdate))
Principe : Principe : se connecte à Windows se connecte à Windows Update, Microsoft Update, Microsoft Update ou un serveur Update ou un serveur WUS pour maintenir la WUS pour maintenir la machine à jourmachine à jourMode Mode pullpull
Nouvelle version dans Nouvelle version dans Windows XP Service Windows XP Service Pack 2Pack 2Disponible pourDisponible pour
Windows Server 2003Windows Server 2003Windows 2000 SP3Windows 2000 SP3Windows XP SP1Windows XP SP1
Possibilité de mise à Possibilité de mise à jour silencieuse du jour silencieuse du client à partir du client à partir du serveur WUSserveur WUS
Configuration des clientsConfiguration des clients
Par stratégie de groupe ou Par stratégie de groupe ou par registrepar registreConfigurer les Mises à jour Configurer les Mises à jour automatiques (AutoUpdate) automatiques (AutoUpdate) en spécifiant un serveur en spécifiant un serveur intranet de Mise à jour intranet de Mise à jour MicrosoftMicrosoftModes d’installation :Modes d’installation :
Notifier avant Notifier avant téléchargement/installation téléchargement/installation Télécharger puis notifier Télécharger puis notifier pour installationpour installationTélécharger et installer Télécharger et installer automatiquement selon la automatiquement selon la planificationplanificationAutoriser les Autoriser les administrateurs locaux à administrateurs locaux à choisir le mode de choisir le mode de configuration (sans pouvoir configuration (sans pouvoir désactiver désactiver AutoUpdateAutoUpdate))
Configuration des clientsConfiguration des clients
Fréquence de détection Fréquence de détection configurable (du client vers configurable (du client vers le serveur) : le serveur) :
22 heures par défaut; 22 heures par défaut; minimum 1 heure (charge minimum 1 heure (charge sur le serveur)sur le serveur)La durée réelle entre deux La durée réelle entre deux détections sera détections sera déterminée aléatoirement déterminée aléatoirement entre 80% et 100% de la entre 80% et 100% de la durée paramétréedurée paramétrée
Délai de redémarrage et Délai de redémarrage et intervalle avant nouvelle intervalle avant nouvelle demande de redémarrage demande de redémarrage (si redémarrage repoussé)(si redémarrage repoussé)Notification pour les non Notification pour les non administrateurs (en administrateurs (en fonction du mode fonction du mode d’installation)d’installation)
Pas de redémarrage Pas de redémarrage planifié (pour laisser planifié (pour laisser l’utilisateur redémarrer l’utilisateur redémarrer quand il le veut)quand il le veut)Replanifier les installations Replanifier les installations planifiées (ex : 5 min après planifiées (ex : 5 min après redémarrage)redémarrage)Autoriser l’installation Autoriser l’installation immédiate des mises à immédiate des mises à jour automatiquesjour automatiquesCiblageCiblageNotifie l’utilisateur si Notifie l’utilisateur si redémarrage nécessaireredémarrage nécessaire
Groupes ciblesGroupes cibles
Utilité : cibler des mises à jour sur des Utilité : cibler des mises à jour sur des machines spécifiquesmachines spécifiques
Groupe cible de testGroupe cible de test
Groupe cible de productionGroupe cible de production
Deux types de ciblageDeux types de ciblageCôté serveurCôté serveur
L’administrateur WUS gère l’appartenance aux L’administrateur WUS gère l’appartenance aux groupes depuis le site d’administration (listes sur le groupes depuis le site d’administration (listes sur le serveur)serveur)
Côté clientCôté clientAppartenance gérée automatiquementAppartenance gérée automatiquement
En utilisant des stratégies de groupe (même groupe pour En utilisant des stratégies de groupe (même groupe pour toutes les machines d’une même UO d’Active Directory)toutes les machines d’une même UO d’Active Directory)
En utilisant le registreEn utilisant le registre
Abonnements Abonnements ((subscriptions)subscriptions)
Permet de choisir quelles mises à jour Permet de choisir quelles mises à jour télécharger et quandtélécharger et quand
Produit / Type de mise à jour (sécu, SP,FP, Produit / Type de mise à jour (sécu, SP,FP, pilote,etc…)pilote,etc…)En fait une mise à jour est composée de deux En fait une mise à jour est composée de deux élémentséléments
Un correctifUn correctifLes méta données décrivant le correctifLes méta données décrivant le correctif
Par défaut :Par défaut :seules les méta données sont téléchargées (catalogue)seules les méta données sont téléchargées (catalogue)les correctifs sont téléchargés s’ils sont approuvés les correctifs sont téléchargés s’ils sont approuvés (contenu)(contenu)
Exemples d’abonnements Exemples d’abonnements Quotidiens pour les mises à jour critiquesQuotidiens pour les mises à jour critiquesHebdomadaires pour les mises à jour Hebdomadaires pour les mises à jour recommandéesrecommandées
Ajout d’un Ajout d’un abonnementabonnementAjout d’un Ajout d’un abonnementabonnement
Approbation de mise à Approbation de mise à jourjour
Vérification avant déploiement (Vérification avant déploiement (ScanScan))Évalue l’impact d’une mise à jour sur le réseau Évalue l’impact d’une mise à jour sur le réseau avant qu’elle ne soit déployéeavant qu’elle ne soit déployée
Au niveau de l’approbation d’une mise à jour, choisir Au niveau de l’approbation d’une mise à jour, choisir l’action l’action ScanScanAprès un cycle de détection des clients, la rubrique Après un cycle de détection des clients, la rubrique StatusStatus de la mise à jour indique le nombre de machines de la mise à jour indique le nombre de machines qui nécessitent la mise à jourqui nécessitent la mise à jour
Installation lors de la prochaine date planifiéeInstallation lors de la prochaine date planifiéeInstallation avec date butoirInstallation avec date butoirDésinstallation (nécessite que la mise à jour le Désinstallation (nécessite que la mise à jour le supporte)supporte)Re-approbation automatique (utiliser ou non Re-approbation automatique (utiliser ou non automatiquement la nouvelle révision de mise à automatiquement la nouvelle révision de mise à jour)jour)
Serveur WUSwus1.demo.local
Poste de travail (client WUS) winxpvlbase.demo.local
Contrôleur de domaine (client WUS)dc1.demo.local
DémoDémo
Pare-feu, caché, serveur DHCP (hors domaine) demofwvm.demo.local
Approbation d’une Approbation d’une mise à jourmise à jourApprobation d’une Approbation d’une mise à jourmise à jour
Installation avec date Installation avec date butoirbutoir
RapportsRapports
Rapport standard consolidé (activités Rapport standard consolidé (activités clients)clients)
Par machine / par mise à jour / par groupe ciblePar machine / par mise à jour / par groupe cible
Succès et échecs des téléchargements et Succès et échecs des téléchargements et installations avec les détails sur les erreursinstallations avec les détails sur les erreurs
Rapport sur les synchrosRapport sur les synchrosNouveautés, changementsNouveautés, changements
Agrégation de rapports pour plusieurs Agrégation de rapports pour plusieurs serveursserveurs
Résumé vers le parentRésumé vers le parent
Rapport personnalisés (requêtes SQL)Rapport personnalisés (requêtes SQL)Rapport sur la bonne santé du serveur Rapport sur la bonne santé du serveur
Notions Notions complémentairescomplémentairesNotions Notions complémentairescomplémentaires
Communications Communications Options de déploiement Options de déploiement
des serveurs WUSdes serveurs WUSStockageStockageSécuritéSécuritéFlexibilitéFlexibilité
CommunicationsCommunications
Configuration des paramètres de proxyConfiguration des paramètres de proxy
Faible utilisation de la bande passanteFaible utilisation de la bande passanteBITS pour les téléchargements client-BITS pour les téléchargements client-serveur et serveur-serveurserveur et serveur-serveur
Mise à jour par “abonnement” (par Mise à jour par “abonnement” (par produit/par type) produit/par type)
Support des technologies “delta Support des technologies “delta compression” compression”
Téléchargement dissocié des correctifs et Téléchargement dissocié des correctifs et de leurs méta donnéesde leurs méta données
Options de déploiement des Options de déploiement des serveursserveurs
Déploiement hiérarchiqueDéploiement hiérarchiqueServeurs indépendantsServeurs indépendants
Serveurs replicaServeurs replica
Serveurs non connectés à InternetServeurs non connectés à Internet
Postes de travail Clients
Postes de travail Clients
Serveur replicaServeur replica
Microsoft Update
Serveur WUS
Serveur WUS (replica)
Postes de travail Clients
Serveurs non connectésServeurs non connectés
Microsoft Update
Serveur WUS
Serveur WUSImportation et exportation
manuelles
StockageStockage
Base de données pour gérer tout ce qui Base de données pour gérer tout ce qui n’est pas contenun’est pas contenuPrise en compte des dépendances entre les Prise en compte des dépendances entre les mises à jourmises à jourMSDE vs SQL ServerMSDE vs SQL Server
MSDE a une limite de 2GoMSDE a une limite de 2GoMises à jour hébergées sur Microsoft Mises à jour hébergées sur Microsoft Update (WUS sert alors seulement de point Update (WUS sert alors seulement de point de contrôle) ou en localde contrôle) ou en localFiltrage de contenu Filtrage de contenu
Ne garder que les plateformes et langues dont Ne garder que les plateformes et langues dont vous avez besoinvous avez besoin
DimensionnementDimensionnementPrévoir une croissance annuelle x nb de languesPrévoir une croissance annuelle x nb de langues
Sécurité, flexibilitéSécurité, flexibilité
Sur le client et sur le serveur Sur le client et sur le serveur Vérification de signature des contenus Vérification de signature des contenus téléchargés téléchargés
Permissions sur les contenus téléchargésPermissions sur les contenus téléchargés
Changement des portsChangement des portsSauf pour contacter MUSauf pour contacter MU
Infrastructure et plateformeInfrastructure et plateformeOption en ligne de commande pour déclencher Option en ligne de commande pour déclencher une détection côté client : wuauclt.exe/detectune détection côté client : wuauclt.exe/detect
API du client en COM exécutables à distance et API du client en COM exécutables à distance et scriptablesscriptables
API du serveur basées sur .Net FrameworkAPI du serveur basées sur .Net Framework
Exemple de scriptExemple de script
Le serveur et le client exposent tous les deux Le serveur et le client exposent tous les deux des API scriptablesdes API scriptables
Dim update, iDim update, iset AutoUpdate = CreateObject("Microsoft.Update.AutoUpdate")set AutoUpdate = CreateObject("Microsoft.Update.AutoUpdate")Autoupdate.DetectNow()Autoupdate.DetectNow()set UpdateSession = CreateObject("Microsoft.Update.Session")set UpdateSession = CreateObject("Microsoft.Update.Session")set UpdateSearcher = UpdateSession.CreateUpdateSearcher()set UpdateSearcher = UpdateSession.CreateUpdateSearcher()set SearchResult= UpdateSearcher.Search("")set SearchResult= UpdateSearcher.Search("")set Updates = SearchResult.Updatesset Updates = SearchResult.Updatesset UpdatesToInstall = set UpdatesToInstall =
CreateObject("Microsoft.Update.UpdateColl")CreateObject("Microsoft.Update.UpdateColl")For i = 0 to (Updates.Count-1)For i = 0 to (Updates.Count-1)
UpdatesToInstall.Add(Updates.Item(i))UpdatesToInstall.Add(Updates.Item(i))NextNextset Installer = UpdateSession.CreateUpdateInstaller()set Installer = UpdateSession.CreateUpdateInstaller()Installer.Updates = UpdatesToInstallInstaller.Updates = UpdatesToInstallset InstallationResult = Installer.Install()set InstallationResult = Installer.Install()
Détection
Approbation
Installation
Scénario : mise à Scénario : mise à jour de serveurs jour de serveurs avec WUSavec WUS
Scénario : mise à Scénario : mise à jour de serveurs jour de serveurs avec WUSavec WUS
Mises à jour de serveursMises à jour de serveursSuggestionsSuggestions
Définir des groupes cibles (GPO ou Définir des groupes cibles (GPO ou interface d’administration WUS)interface d’administration WUS)
Configurer les clients Mises à jour Configurer les clients Mises à jour automatiques (GPO ou registre)automatiques (GPO ou registre)
Installation auto ou notification avant Installation auto ou notification avant installationinstallation
Si notification, ouverture de session ou Si notification, ouverture de session ou script pour installationscript pour installation
Mises à jour de serveursMises à jour de serveursSuggestionsSuggestions
Pour les serveurs avec des fenêtres Pour les serveurs avec des fenêtres de maintenance, configurer les Mises de maintenance, configurer les Mises à jour automatiques pour une à jour automatiques pour une installation planifiée durant la fenêtreinstallation planifiée durant la fenêtre
Pour les serveurs sans créneaux de Pour les serveurs sans créneaux de maintenance : maintenance :
Configurer les Mises à jour automatiques Configurer les Mises à jour automatiques pour notifier avant l’installationpour notifier avant l’installation
Ouvrir une session sur le serveur ou Ouvrir une session sur le serveur ou utiliser les API pour effectuer utiliser les API pour effectuer l’installation lorsque c’est nécessairel’installation lorsque c’est nécessaire
Mises à jour de serveursMises à jour de serveursSuggestionsSuggestions
DatacentersDatacentersUtiliser les stratégies BITS pour limiter la Utiliser les stratégies BITS pour limiter la bande passante et les fenêtres de bande passante et les fenêtres de téléchargementtéléchargement
Configurer les Mises à jour automatiques Configurer les Mises à jour automatiques pour notifier avant l’installationpour notifier avant l’installation
Utiliser les API pour effectuer Utiliser les API pour effectuer l’installation lorsque c’est nécessaire l’installation lorsque c’est nécessaire
ClustersClustersScripter la mise à jour nœud après Scripter la mise à jour nœud après noeudnoeud
Choisir un outil de Choisir un outil de gestion de correctifsgestion de correctifsChoisir un outil de Choisir un outil de gestion de correctifsgestion de correctifs
*utilisation de Windows Update, d'un autre outil de mise à jour ou mise à jour manuelle pour les systèmes et applications non supportés *utilisation de Windows Update, d'un autre outil de mise à jour ou mise à jour manuelle pour les systèmes et applications non supportés par WUS ou Microsoft Updatepar WUS ou Microsoft Update
Choisir une solution de gestion des Choisir une solution de gestion des correctifscorrectifs
ClientClient ScénarioScénario ChoixChoix
Grande ou Grande ou moyenne moyenne entrepriseentreprise
Besoin d'une solution unique et flexible de Besoin d'une solution unique et flexible de gestion des mises à jour avec un niveau gestion des mises à jour avec un niveau élevé de contrôle et de distribution pour élevé de contrôle et de distribution pour TOUTES les versions de Windows et TOUTES les versions de Windows et d'applications, ainsi qu'une solution de d'applications, ainsi qu'une solution de gestion du parc intégrégestion du parc intégré
SMS 2003SMS 2003
Besoin seulement d'une solution de mise à Besoin seulement d'une solution de mise à jour simple pour les produits Microsoft, et jour simple pour les produits Microsoft, et dans un premier temps Windows (2000 et dans un premier temps Windows (2000 et ultérieur), Office (2003 & XP), Exchange ultérieur), Office (2003 & XP), Exchange 2003, SQL Server 2000 et MSDE 20002003, SQL Server 2000 et MSDE 2000
WUSWUS**
Petite Petite entrepriseentreprise
Au moins un serveur et un administrateurAu moins un serveur et un administrateur WUSWUS**
Tous les autres scénariosTous les autres scénarios Microsoft Microsoft UpdateUpdate**
ConsommateConsommateurur Tous les scénariosTous les scénarios Microsoft Microsoft
UpdateUpdate**
Comparaison de MU, WUS et SMS Comparaison de MU, WUS et SMS 20032003CapacitéCapacité Microsoft UpdateMicrosoft Update WUSWUS SMS 2003SMS 2003Logiciels et contenus supportésLogiciels et contenus supportés
Logiciels supportés Logiciels supportés pour le contenupour le contenu
Pareil que WUS + Pareil que WUS + WinXP édition WinXP édition familialefamiliale
Win2K, WS2003, WinXP Win2K, WS2003, WinXP Pro, Office 2003, Office Pro, Office 2003, Office XP, Exchange 2003, SQL XP, Exchange 2003, SQL Server 2000, MSDEServer 2000, MSDE
Idem WUS + NT 4.0 & Win98 Idem WUS + NT 4.0 & Win98 + peut mettre à jour + peut mettre à jour n’importe quel logiciel n’importe quel logiciel fonctionnant sur Windowsfonctionnant sur Windows
Types de contenu Types de contenu supportéssupportés
Toutes les mises à jour Toutes les mises à jour de logiciels, mises à de logiciels, mises à jour critiques de jour critiques de pilotes, Service Packs pilotes, Service Packs & Feature Packs& Feature Packs
Toutes les mises à jour de Toutes les mises à jour de logiciels, mises à jour logiciels, mises à jour critiques de pilotes, critiques de pilotes, Service Packs & Feature Service Packs & Feature PacksPacks
Toutes les mises à jour de Toutes les mises à jour de logiciels, Service Packs & logiciels, Service Packs & Feature PacksFeature Packs+ support la mise à jour et + support la mise à jour et l’installation d’appli l’installation d’appli WindowsWindows
Capacités de gestion des mises à jourCapacités de gestion des mises à jour
Ciblage de contenu Ciblage de contenu à certains systèmesà certains systèmes N/AN/A SimpleSimple AvancéAvancé
Optimisation de la Optimisation de la bande passante bande passante réseauréseau
OuiOui OuiOui Oui Oui
Contrôle de la Contrôle de la distribution des distribution des correctifscorrectifs
N/AN/A SimpleSimple AvancéAvancé
Installation de Installation de correctif & correctif & flexibilité de la flexibilité de la planificationplanification
Manuelle & contrôlée Manuelle & contrôlée par l’utilisateur finalpar l’utilisateur final SimpleSimple AvancéAvancé
Rapport sur les Rapport sur les installations de installations de correctifscorrectifs
Erreurs d’installation Erreurs d’installation rapportées à rapportées à l’utilisateur. Liste les l’utilisateur. Liste les mises à jour mises à jour manquantes pour la manquantes pour la machine connectéemachine connectée
SimpleSimple AvancéAvancé
Planification du Planification du déploiementdéploiement N/AN/A SimpleSimple AvancéAvancé
Gestion de Gestion de l’inventairel’inventaire N/AN/A NonNon OuiOui
Vérification de Vérification de conformitéconformité N/AN/A Non – rapport de statut Non – rapport de statut
seulementseulement AvancéAvancé
RessourcesRessources
http://http://www.microsoft.comwww.microsoft.com//windowsserversystemwindowsserversystem/sus//sus/wusbeta.mspxwusbeta.mspx
Atelier Windows Update ServicesAtelier Windows Update Services
BACKUPBACKUPBACKUPBACKUP
Processus de gestion des Processus de gestion des correctifscorrectifs
1. Assess1. Assess 2. 2. IdentifyIdentify
4. Deploy4. Deploy 3. 3. Evaluate Evaluate & Plan& Plan
Discover a New Software UpdateDiscover a New Software Update Determine RelevanceDetermine Relevance Obtain and Verify source filesObtain and Verify source files Submit RFCSubmit RFC
Determine Appropriate Response Determine Appropriate Response Plan the ReleasePlan the Release Build the ReleaseBuild the Release Acceptance TestingAcceptance Testing
Deployment PreparationDeployment Preparation Deploy to targeted computersDeploy to targeted computers Post-Implementation ReviewPost-Implementation Review
Inventory/Discover Existing AssetsInventory/Discover Existing Assets Assess Security Threats/VulnerabilitiesAssess Security Threats/Vulnerabilities Determine the best source of informationDetermine the best source of information Assess Software Distribution InfrastructureAssess Software Distribution Infrastructure Assess Operational EffectivenessAssess Operational Effectiveness
Troubleshooting Tips (1 of Troubleshooting Tips (1 of 4)4)
Setup issuesSetup issuesPrerequisitesPrerequisites
Additional steps may be neededAdditional steps may be needed
Cannot run setupCannot run setupVerify prerequisitesVerify prerequisites
Setup failsSetup failsReview logs, correct problem and retryReview logs, correct problem and retry
LogsLogsSetup log %Windir%\MSusSetup.logSetup log %Windir%\MSusSetup.log
database setup log %Windir%\MSusCa.logdatabase setup log %Windir%\MSusCa.log
BITS setup log %Windir%\BitsSetup.logBITS setup log %Windir%\BitsSetup.log
Troubleshooting Tips (2 of Troubleshooting Tips (2 of 4)4)
IIS IssuesIIS IssuesSite not startedSite not started
Check ports, start siteCheck ports, start site
IIS not runningIIS not runningRestart IISRestart IIS
Is WUS site accessible from local Is WUS site accessible from local machine?machine?
Check services, IE settingsCheck services, IE settings
Is WUS site accessible from different Is WUS site accessible from different machine?machine?
Check connectivity, name resolutionCheck connectivity, name resolution
Troubleshooting Tips (3 of Troubleshooting Tips (3 of 4)4)
Database issuesDatabase issuesCannot access databaseCannot access database
Set up accounts and machine.configSet up accounts and machine.config
Is WUS db accessible?Is WUS db accessible?Select * from tbConfigurationASelect * from tbConfigurationA
Are there any updates data in WUS db?Are there any updates data in WUS db?Select count(*) from vwMinimalUpdateSelect count(*) from vwMinimalUpdate
Troubleshooting Tips (4 of Troubleshooting Tips (4 of 4)4)
Executing SubscriptionExecuting SubscriptionCannot create a new subscription, error Cannot create a new subscription, error ‘cannot connect to upstream server’‘cannot connect to upstream server’
Verify proxy settingsVerify proxy settings
Updates page doesn’t show any updates.Updates page doesn’t show any updates.Verify the view updates filterVerify the view updates filterVerify subscriptionsVerify subscriptions
I just approved an update, updates page I just approved an update, updates page doesn’t show approved updatedoesn’t show approved update
Verify the view updates filterVerify the view updates filter
Log Log %Windir%\temp\SoftwareDistribution.log%Windir%\temp\SoftwareDistribution.log
Restart IIS and “Software Update Services” Restart IIS and “Software Update Services” serviceservice
Ongoing OperationsOngoing Operations
Get helpGet help
Daily tasksDaily tasks
Weekly tasksWeekly tasks
Monthly tasksMonthly tasks
As-needed tasksAs-needed tasks
Get HelpGet Help
Get familiar with Microsoft Operations Get familiar with Microsoft Operations Framework (MOF) Process, Team, and Framework (MOF) Process, Team, and Risk Models. Risk Models. http://www.microsoft.com/http://www.microsoft.com/technet/treeview/default.asp?urltechnet/treeview/default.asp?url=/=/technet/itsolutions/msm/default.asptechnet/itsolutions/msm/default.asp or or http://www.microsoft.com/http://www.microsoft.com/mofmof
Read the Deployment Guide for WUSRead the Deployment Guide for WUS
Daily TasksDaily TasksDescription Process Team Role
Cluster
Perform an inventory on servers
Assess Operations
Check production environment forunmanaged or rogue computers
Assess Security
Check for potential system vulnerabilities
Assess Security
Check to ensure compliance withsecurity standards and policies
Assess Security
Check Web sites, e-mail messages, and other sources for information about new software updates
Identify Operations
Monitor progress of software update deployment
Deploy Release
Weekly TasksWeekly Tasks
Description Process Team Role Cluster
Perform an inventory of workstations
Assess Operations
Check that workstation inventory is up to date
Assess Operations
Review change requests for software updates that are not considered emergencies and determine the most appropriate response
Evaluate and Plan
All
Monthly TasksMonthly Tasks
Description Process Team Role Cluster
Check for new sources of software update information
Assess Operations
Review security standards and policies
Assess Security
As-Needed TasksAs-Needed TasksDescription Process Team Role
Cluster
Review a software update and perform an immediate audit of computers at risk, if this is an emergency
Identify Security
Plan for the release of the software update into production
Evaluate and Plan
All
Deploy a software update and monitor progress
Deploy Release
Resolve issues with computers that fail to install a software update
Deploy Release
Perform a change review to assess how successful the deployment of the software update was and whether the process needs to be improved
Deploy All
Installation à l’arrêt (XP Installation à l’arrêt (XP SP2)SP2)
Profiter de l’arrêt de la machine pour Profiter de l’arrêt de la machine pour la maintenir à jourla maintenir à jour
Contrôlé par stratégie de groupeContrôlé par stratégie de groupe