Gestion des mises à jour Gestion des mises à jour avec Windows Update avec Windows Update Services Services (ex SUS 2.0)(ex SUS 2.0)

Gestion des mises à jour Gestion des mises à jour avec Windows Update avec Windows Update Services Services (ex SUS 2.0)(ex SUS 2.0)

Cyril VOISINCyril VOISINChef de programme Chef de programme SécuritéSécuritéMicrosoft FranceMicrosoft France

AvertissementAvertissement

Windows Update Services (WUS) Windows Update Services (WUS) n’existe pas encore en version finale n’existe pas encore en version finale (beta 1 seulement)(beta 1 seulement)

Certaines fonctionnalités décrites ici Certaines fonctionnalités décrites ici pourraient changer d’ici à la sortie du pourraient changer d’ici à la sortie du produitproduit

SommaireSommaire

Objectifs Objectifs Aperçu de la solution Aperçu de la solution WUSWUSNotions Notions fondamentalesfondamentales

Client Mises à jour Client Mises à jour automatiquesautomatiquesGroupe cibleGroupe cibleAbonnementAbonnementApprobation de mise à Approbation de mise à jourjour

Vérification avant Vérification avant déploiementdéploiementInstallationInstallationInstallation avec date Installation avec date butoirbutoirDésinstallationDésinstallation

RapportsRapports

Notions Notions complémentairescomplémentaires

Communications Communications Options de déploiement Options de déploiement des serveurs WUSdes serveurs WUSStockageStockageSécurité Sécurité FlexibilitéFlexibilité

Scénario de mise à Scénario de mise à jour de serveursjour de serveursChoix d’un outil de Choix d’un outil de gestion des correctifsgestion des correctifs

Comparaison Comparaison MU/WU/SMSMU/WU/SMS

Aperçu de WUSAperçu de WUSAperçu de WUSAperçu de WUS

Objectifs de WUS (SUS Objectifs de WUS (SUS 2.0)2.0)

Construire l’infrastructure de base de la Construire l’infrastructure de base de la gestion des mises à jourgestion des mises à jourCréer une solution facile d’utilisation, Créer une solution facile d’utilisation, néanmoins complète, pour télécharger et néanmoins complète, pour télécharger et distribuer des mises à jour de produits distribuer des mises à jour de produits MicrosoftMicrosoft

Critiques ou nonCritiques ou nonRapports centralisésRapports centralisésGarantie de l’installationGarantie de l’installationDépannageDépannageSystèmes ou applicationsSystèmes ou applications

Répondre aux demandes clients par Répondre aux demandes clients par rapport à la version SUS 1.0 (qui ne prend rapport à la version SUS 1.0 (qui ne prend en charge que les mises à jour critiques ou en charge que les mises à jour critiques ou sécurité de Windows)sécurité de Windows)

Produits supportésProduits supportés

Windows 2000 SP3 et versions Windows 2000 SP3 et versions ultérieuresultérieures

Office XP SP2 et Office 2003Office XP SP2 et Office 2003

SQL 2000 et MSDE 2000SQL 2000 et MSDE 2000

Exchange Server 2003Exchange Server 2003

A terme, tous les produits MicrosoftA terme, tous les produits Microsoft

L’administrateur souscrit à certaines catégories de mises à jourLe serveur télécharge les mises à jour depuis Microsoft UpdateLes clients s’enregistrent auprès du serveurL’administrateur met les clients dans différents groupes cibles

L’administrateur approuve les mises à jourLes clients installent les mises à jour approuvées par l’administrateur

< Back Finish Cancel

Windows Update ServicesWindows Update Services

< Back Finish Cancel

Windows Update ServicesWindows Update Services

Microsoft Update(utilise WUS)

Serveur WUS

Postes de travail (clients WUS) Groupe cible 1

Serveurs (clients WUS)Groupe cible 2

Administrateur WUS

Aperçu de la Aperçu de la solutionsolution

Notions Notions fondamentalesfondamentalesNotions Notions fondamentalesfondamentales

Client Mises à jour Client Mises à jour automatiquesautomatiquesGroupe cibleGroupe cibleAbonnementAbonnementApprobation de mise à jourApprobation de mise à jourRapportsRapports

Client Mises à jour Client Mises à jour automatiques (automatiques (AutoUpdateAutoUpdate))

Principe : Principe : se connecte à Windows se connecte à Windows Update, Microsoft Update, Microsoft Update ou un serveur Update ou un serveur WUS pour maintenir la WUS pour maintenir la machine à jourmachine à jourMode Mode pullpull

Nouvelle version dans Nouvelle version dans Windows XP Service Windows XP Service Pack 2Pack 2Disponible pourDisponible pour

Windows Server 2003Windows Server 2003Windows 2000 SP3Windows 2000 SP3Windows XP SP1Windows XP SP1

Possibilité de mise à Possibilité de mise à jour silencieuse du jour silencieuse du client à partir du client à partir du serveur WUSserveur WUS

Configuration des clientsConfiguration des clients

Par stratégie de groupe ou Par stratégie de groupe ou par registrepar registreConfigurer les Mises à jour Configurer les Mises à jour automatiques (AutoUpdate) automatiques (AutoUpdate) en spécifiant un serveur en spécifiant un serveur intranet de Mise à jour intranet de Mise à jour MicrosoftMicrosoftModes d’installation :Modes d’installation :

Notifier avant Notifier avant téléchargement/installation téléchargement/installation Télécharger puis notifier Télécharger puis notifier pour installationpour installationTélécharger et installer Télécharger et installer automatiquement selon la automatiquement selon la planificationplanificationAutoriser les Autoriser les administrateurs locaux à administrateurs locaux à choisir le mode de choisir le mode de configuration (sans pouvoir configuration (sans pouvoir désactiver désactiver AutoUpdateAutoUpdate))

Configuration des clientsConfiguration des clients

Fréquence de détection Fréquence de détection configurable (du client vers configurable (du client vers le serveur) : le serveur) :

22 heures par défaut; 22 heures par défaut; minimum 1 heure (charge minimum 1 heure (charge sur le serveur)sur le serveur)La durée réelle entre deux La durée réelle entre deux détections sera détections sera déterminée aléatoirement déterminée aléatoirement entre 80% et 100% de la entre 80% et 100% de la durée paramétréedurée paramétrée

Délai de redémarrage et Délai de redémarrage et intervalle avant nouvelle intervalle avant nouvelle demande de redémarrage demande de redémarrage (si redémarrage repoussé)(si redémarrage repoussé)Notification pour les non Notification pour les non administrateurs (en administrateurs (en fonction du mode fonction du mode d’installation)d’installation)

Pas de redémarrage Pas de redémarrage planifié (pour laisser planifié (pour laisser l’utilisateur redémarrer l’utilisateur redémarrer quand il le veut)quand il le veut)Replanifier les installations Replanifier les installations planifiées (ex : 5 min après planifiées (ex : 5 min après redémarrage)redémarrage)Autoriser l’installation Autoriser l’installation immédiate des mises à immédiate des mises à jour automatiquesjour automatiquesCiblageCiblageNotifie l’utilisateur si Notifie l’utilisateur si redémarrage nécessaireredémarrage nécessaire

Groupes ciblesGroupes cibles

Utilité : cibler des mises à jour sur des Utilité : cibler des mises à jour sur des machines spécifiquesmachines spécifiques

Groupe cible de testGroupe cible de test

Groupe cible de productionGroupe cible de production

Deux types de ciblageDeux types de ciblageCôté serveurCôté serveur

L’administrateur WUS gère l’appartenance aux L’administrateur WUS gère l’appartenance aux groupes depuis le site d’administration (listes sur le groupes depuis le site d’administration (listes sur le serveur)serveur)

Côté clientCôté clientAppartenance gérée automatiquementAppartenance gérée automatiquement

En utilisant des stratégies de groupe (même groupe pour En utilisant des stratégies de groupe (même groupe pour toutes les machines d’une même UO d’Active Directory)toutes les machines d’une même UO d’Active Directory)

En utilisant le registreEn utilisant le registre

Abonnements Abonnements ((subscriptions)subscriptions)

Permet de choisir quelles mises à jour Permet de choisir quelles mises à jour télécharger et quandtélécharger et quand

Produit / Type de mise à jour (sécu, SP,FP, Produit / Type de mise à jour (sécu, SP,FP, pilote,etc…)pilote,etc…)En fait une mise à jour est composée de deux En fait une mise à jour est composée de deux élémentséléments

Un correctifUn correctifLes méta données décrivant le correctifLes méta données décrivant le correctif

Par défaut :Par défaut :seules les méta données sont téléchargées (catalogue)seules les méta données sont téléchargées (catalogue)les correctifs sont téléchargés s’ils sont approuvés les correctifs sont téléchargés s’ils sont approuvés (contenu)(contenu)

Exemples d’abonnements Exemples d’abonnements Quotidiens pour les mises à jour critiquesQuotidiens pour les mises à jour critiquesHebdomadaires pour les mises à jour Hebdomadaires pour les mises à jour recommandéesrecommandées

Ajout d’un Ajout d’un abonnementabonnementAjout d’un Ajout d’un abonnementabonnement

Approbation de mise à Approbation de mise à jourjour

Vérification avant déploiement (Vérification avant déploiement (ScanScan))Évalue l’impact d’une mise à jour sur le réseau Évalue l’impact d’une mise à jour sur le réseau avant qu’elle ne soit déployéeavant qu’elle ne soit déployée

Au niveau de l’approbation d’une mise à jour, choisir Au niveau de l’approbation d’une mise à jour, choisir l’action l’action ScanScanAprès un cycle de détection des clients, la rubrique Après un cycle de détection des clients, la rubrique StatusStatus de la mise à jour indique le nombre de machines de la mise à jour indique le nombre de machines qui nécessitent la mise à jourqui nécessitent la mise à jour

Installation lors de la prochaine date planifiéeInstallation lors de la prochaine date planifiéeInstallation avec date butoirInstallation avec date butoirDésinstallation (nécessite que la mise à jour le Désinstallation (nécessite que la mise à jour le supporte)supporte)Re-approbation automatique (utiliser ou non Re-approbation automatique (utiliser ou non automatiquement la nouvelle révision de mise à automatiquement la nouvelle révision de mise à jour)jour)

Serveur WUSwus1.demo.local

Poste de travail (client WUS) winxpvlbase.demo.local

Contrôleur de domaine (client WUS)dc1.demo.local

DémoDémo

Pare-feu, caché, serveur DHCP (hors domaine) demofwvm.demo.local

Approbation d’une Approbation d’une mise à jourmise à jourApprobation d’une Approbation d’une mise à jourmise à jour

Installation avec date Installation avec date butoirbutoir

RapportsRapports

Rapport standard consolidé (activités Rapport standard consolidé (activités clients)clients)

Par machine / par mise à jour / par groupe ciblePar machine / par mise à jour / par groupe cible

Succès et échecs des téléchargements et Succès et échecs des téléchargements et installations avec les détails sur les erreursinstallations avec les détails sur les erreurs

Rapport sur les synchrosRapport sur les synchrosNouveautés, changementsNouveautés, changements

Agrégation de rapports pour plusieurs Agrégation de rapports pour plusieurs serveursserveurs

Résumé vers le parentRésumé vers le parent

Rapport personnalisés (requêtes SQL)Rapport personnalisés (requêtes SQL)Rapport sur la bonne santé du serveur Rapport sur la bonne santé du serveur

Notions Notions complémentairescomplémentairesNotions Notions complémentairescomplémentaires

Communications Communications Options de déploiement Options de déploiement

des serveurs WUSdes serveurs WUSStockageStockageSécuritéSécuritéFlexibilitéFlexibilité

CommunicationsCommunications

Configuration des paramètres de proxyConfiguration des paramètres de proxy

Faible utilisation de la bande passanteFaible utilisation de la bande passanteBITS pour les téléchargements client-BITS pour les téléchargements client-serveur et serveur-serveurserveur et serveur-serveur

Mise à jour par “abonnement” (par Mise à jour par “abonnement” (par produit/par type) produit/par type)

Support des technologies “delta Support des technologies “delta compression” compression”

Téléchargement dissocié des correctifs et Téléchargement dissocié des correctifs et de leurs méta donnéesde leurs méta données

Options de déploiement des Options de déploiement des serveursserveurs

Déploiement hiérarchiqueDéploiement hiérarchiqueServeurs indépendantsServeurs indépendants

Serveurs replicaServeurs replica

Serveurs non connectés à InternetServeurs non connectés à Internet

Postes de travail Clients

Postes de travail Clients

Serveur replicaServeur replica

Microsoft Update

Serveur WUS

Serveur WUS (replica)

Postes de travail Clients

Serveurs non connectésServeurs non connectés

Microsoft Update

Serveur WUS

Serveur WUSImportation et exportation

manuelles

StockageStockage

Base de données pour gérer tout ce qui Base de données pour gérer tout ce qui n’est pas contenun’est pas contenuPrise en compte des dépendances entre les Prise en compte des dépendances entre les mises à jourmises à jourMSDE vs SQL ServerMSDE vs SQL Server

MSDE a une limite de 2GoMSDE a une limite de 2GoMises à jour hébergées sur Microsoft Mises à jour hébergées sur Microsoft Update (WUS sert alors seulement de point Update (WUS sert alors seulement de point de contrôle) ou en localde contrôle) ou en localFiltrage de contenu Filtrage de contenu

Ne garder que les plateformes et langues dont Ne garder que les plateformes et langues dont vous avez besoinvous avez besoin

DimensionnementDimensionnementPrévoir une croissance annuelle x nb de languesPrévoir une croissance annuelle x nb de langues

Sécurité, flexibilitéSécurité, flexibilité

Sur le client et sur le serveur Sur le client et sur le serveur Vérification de signature des contenus Vérification de signature des contenus téléchargés téléchargés

Permissions sur les contenus téléchargésPermissions sur les contenus téléchargés

Changement des portsChangement des portsSauf pour contacter MUSauf pour contacter MU

Infrastructure et plateformeInfrastructure et plateformeOption en ligne de commande pour déclencher Option en ligne de commande pour déclencher une détection côté client : wuauclt.exe/detectune détection côté client : wuauclt.exe/detect

API du client en COM exécutables à distance et API du client en COM exécutables à distance et scriptablesscriptables

API du serveur basées sur .Net FrameworkAPI du serveur basées sur .Net Framework

Exemple de scriptExemple de script

Le serveur et le client exposent tous les deux Le serveur et le client exposent tous les deux des API scriptablesdes API scriptables

Dim update, iDim update, iset AutoUpdate = CreateObject("Microsoft.Update.AutoUpdate")set AutoUpdate = CreateObject("Microsoft.Update.AutoUpdate")Autoupdate.DetectNow()Autoupdate.DetectNow()set UpdateSession = CreateObject("Microsoft.Update.Session")set UpdateSession = CreateObject("Microsoft.Update.Session")set UpdateSearcher = UpdateSession.CreateUpdateSearcher()set UpdateSearcher = UpdateSession.CreateUpdateSearcher()set SearchResult= UpdateSearcher.Search("")set SearchResult= UpdateSearcher.Search("")set Updates = SearchResult.Updatesset Updates = SearchResult.Updatesset UpdatesToInstall = set UpdatesToInstall =

CreateObject("Microsoft.Update.UpdateColl")CreateObject("Microsoft.Update.UpdateColl")For i = 0 to (Updates.Count-1)For i = 0 to (Updates.Count-1)

UpdatesToInstall.Add(Updates.Item(i))UpdatesToInstall.Add(Updates.Item(i))NextNextset Installer = UpdateSession.CreateUpdateInstaller()set Installer = UpdateSession.CreateUpdateInstaller()Installer.Updates = UpdatesToInstallInstaller.Updates = UpdatesToInstallset InstallationResult = Installer.Install()set InstallationResult = Installer.Install()

Détection

Approbation

Installation

Scénario : mise à Scénario : mise à jour de serveurs jour de serveurs avec WUSavec WUS

Scénario : mise à Scénario : mise à jour de serveurs jour de serveurs avec WUSavec WUS

Mises à jour de serveursMises à jour de serveursSuggestionsSuggestions

Définir des groupes cibles (GPO ou Définir des groupes cibles (GPO ou interface d’administration WUS)interface d’administration WUS)

Configurer les clients Mises à jour Configurer les clients Mises à jour automatiques (GPO ou registre)automatiques (GPO ou registre)

Installation auto ou notification avant Installation auto ou notification avant installationinstallation

Si notification, ouverture de session ou Si notification, ouverture de session ou script pour installationscript pour installation

Mises à jour de serveursMises à jour de serveursSuggestionsSuggestions

Pour les serveurs avec des fenêtres Pour les serveurs avec des fenêtres de maintenance, configurer les Mises de maintenance, configurer les Mises à jour automatiques pour une à jour automatiques pour une installation planifiée durant la fenêtreinstallation planifiée durant la fenêtre

Pour les serveurs sans créneaux de Pour les serveurs sans créneaux de maintenance : maintenance :

Configurer les Mises à jour automatiques Configurer les Mises à jour automatiques pour notifier avant l’installationpour notifier avant l’installation

Ouvrir une session sur le serveur ou Ouvrir une session sur le serveur ou utiliser les API pour effectuer utiliser les API pour effectuer l’installation lorsque c’est nécessairel’installation lorsque c’est nécessaire

Mises à jour de serveursMises à jour de serveursSuggestionsSuggestions

DatacentersDatacentersUtiliser les stratégies BITS pour limiter la Utiliser les stratégies BITS pour limiter la bande passante et les fenêtres de bande passante et les fenêtres de téléchargementtéléchargement

Configurer les Mises à jour automatiques Configurer les Mises à jour automatiques pour notifier avant l’installationpour notifier avant l’installation

Utiliser les API pour effectuer Utiliser les API pour effectuer l’installation lorsque c’est nécessaire l’installation lorsque c’est nécessaire

ClustersClustersScripter la mise à jour nœud après Scripter la mise à jour nœud après noeudnoeud

Choisir un outil de Choisir un outil de gestion de correctifsgestion de correctifsChoisir un outil de Choisir un outil de gestion de correctifsgestion de correctifs

 

*utilisation de Windows Update, d'un autre outil de mise à jour ou mise à jour manuelle pour les systèmes et applications non supportés *utilisation de Windows Update, d'un autre outil de mise à jour ou mise à jour manuelle pour les systèmes et applications non supportés par WUS ou Microsoft Updatepar WUS ou Microsoft Update

Choisir une solution de gestion des Choisir une solution de gestion des correctifscorrectifs

ClientClient ScénarioScénario ChoixChoix

Grande ou Grande ou moyenne moyenne entrepriseentreprise

Besoin d'une solution unique et flexible de Besoin d'une solution unique et flexible de gestion des mises à jour avec un niveau gestion des mises à jour avec un niveau élevé de contrôle et de distribution pour élevé de contrôle et de distribution pour TOUTES les versions de Windows et TOUTES les versions de Windows et d'applications, ainsi qu'une solution de d'applications, ainsi qu'une solution de gestion du parc intégrégestion du parc intégré

SMS 2003SMS 2003

Besoin seulement d'une solution de mise à Besoin seulement d'une solution de mise à jour simple pour les produits Microsoft, et jour simple pour les produits Microsoft, et dans un premier temps Windows (2000 et dans un premier temps Windows (2000 et ultérieur), Office (2003 & XP), Exchange ultérieur), Office (2003 & XP), Exchange 2003, SQL Server 2000 et MSDE 20002003, SQL Server 2000 et MSDE 2000

WUSWUS**

Petite Petite entrepriseentreprise

Au moins un serveur et un administrateurAu moins un serveur et un administrateur WUSWUS**

Tous les autres scénariosTous les autres scénarios Microsoft Microsoft UpdateUpdate**

ConsommateConsommateurur Tous les scénariosTous les scénarios Microsoft Microsoft

UpdateUpdate**

Comparaison de MU, WUS et SMS Comparaison de MU, WUS et SMS 20032003CapacitéCapacité Microsoft UpdateMicrosoft Update WUSWUS SMS 2003SMS 2003Logiciels et contenus supportésLogiciels et contenus supportés

Logiciels supportés Logiciels supportés pour le contenupour le contenu

Pareil que WUS + Pareil que WUS + WinXP édition WinXP édition familialefamiliale

Win2K, WS2003, WinXP Win2K, WS2003, WinXP Pro, Office 2003, Office Pro, Office 2003, Office XP, Exchange 2003, SQL XP, Exchange 2003, SQL Server 2000, MSDEServer 2000, MSDE

Idem WUS + NT 4.0 & Win98 Idem WUS + NT 4.0 & Win98 + peut mettre à jour + peut mettre à jour n’importe quel logiciel n’importe quel logiciel fonctionnant sur Windowsfonctionnant sur Windows

Types de contenu Types de contenu supportéssupportés

Toutes les mises à jour Toutes les mises à jour de logiciels, mises à de logiciels, mises à jour critiques de jour critiques de pilotes, Service Packs pilotes, Service Packs & Feature Packs& Feature Packs

Toutes les mises à jour de Toutes les mises à jour de logiciels, mises à jour logiciels, mises à jour critiques de pilotes, critiques de pilotes, Service Packs & Feature Service Packs & Feature PacksPacks

Toutes les mises à jour de Toutes les mises à jour de logiciels, Service Packs & logiciels, Service Packs & Feature PacksFeature Packs+ support la mise à jour et + support la mise à jour et l’installation d’appli l’installation d’appli WindowsWindows

Capacités de gestion des mises à jourCapacités de gestion des mises à jour

Ciblage de contenu Ciblage de contenu à certains systèmesà certains systèmes N/AN/A SimpleSimple AvancéAvancé

Optimisation de la Optimisation de la bande passante bande passante réseauréseau

OuiOui OuiOui Oui Oui

Contrôle de la Contrôle de la distribution des distribution des correctifscorrectifs

N/AN/A SimpleSimple AvancéAvancé

Installation de Installation de correctif & correctif & flexibilité de la flexibilité de la planificationplanification

Manuelle & contrôlée Manuelle & contrôlée par l’utilisateur finalpar l’utilisateur final SimpleSimple AvancéAvancé

Rapport sur les Rapport sur les installations de installations de correctifscorrectifs

Erreurs d’installation Erreurs d’installation rapportées à rapportées à l’utilisateur. Liste les l’utilisateur. Liste les mises à jour mises à jour manquantes pour la manquantes pour la machine connectéemachine connectée

SimpleSimple AvancéAvancé

Planification du Planification du déploiementdéploiement N/AN/A SimpleSimple AvancéAvancé

Gestion de Gestion de l’inventairel’inventaire N/AN/A NonNon OuiOui

Vérification de Vérification de conformitéconformité N/AN/A Non – rapport de statut Non – rapport de statut

seulementseulement AvancéAvancé

RessourcesRessources

http://http://www.microsoft.comwww.microsoft.com//windowsserversystemwindowsserversystem/sus//sus/wusbeta.mspxwusbeta.mspx

Atelier Windows Update ServicesAtelier Windows Update Services

BACKUPBACKUPBACKUPBACKUP

Processus de gestion des Processus de gestion des correctifscorrectifs

1. Assess1. Assess 2. 2. IdentifyIdentify

4. Deploy4. Deploy 3. 3. Evaluate Evaluate & Plan& Plan

Discover a New Software UpdateDiscover a New Software Update Determine RelevanceDetermine Relevance Obtain and Verify source filesObtain and Verify source files Submit RFCSubmit RFC

Determine Appropriate Response Determine Appropriate Response Plan the ReleasePlan the Release Build the ReleaseBuild the Release Acceptance TestingAcceptance Testing

Deployment PreparationDeployment Preparation Deploy to targeted computersDeploy to targeted computers Post-Implementation ReviewPost-Implementation Review

Inventory/Discover Existing AssetsInventory/Discover Existing Assets Assess Security Threats/VulnerabilitiesAssess Security Threats/Vulnerabilities Determine the best source of informationDetermine the best source of information Assess Software Distribution InfrastructureAssess Software Distribution Infrastructure Assess Operational EffectivenessAssess Operational Effectiveness

Troubleshooting Tips (1 of Troubleshooting Tips (1 of 4)4)

Setup issuesSetup issuesPrerequisitesPrerequisites

Additional steps may be neededAdditional steps may be needed

Cannot run setupCannot run setupVerify prerequisitesVerify prerequisites

Setup failsSetup failsReview logs, correct problem and retryReview logs, correct problem and retry

LogsLogsSetup log %Windir%\MSusSetup.logSetup log %Windir%\MSusSetup.log

database setup log %Windir%\MSusCa.logdatabase setup log %Windir%\MSusCa.log

BITS setup log %Windir%\BitsSetup.logBITS setup log %Windir%\BitsSetup.log

Troubleshooting Tips (2 of Troubleshooting Tips (2 of 4)4)

IIS IssuesIIS IssuesSite not startedSite not started

Check ports, start siteCheck ports, start site

IIS not runningIIS not runningRestart IISRestart IIS

Is WUS site accessible from local Is WUS site accessible from local machine?machine?

Check services, IE settingsCheck services, IE settings

Is WUS site accessible from different Is WUS site accessible from different machine?machine?

Check connectivity, name resolutionCheck connectivity, name resolution

Troubleshooting Tips (3 of Troubleshooting Tips (3 of 4)4)

Database issuesDatabase issuesCannot access databaseCannot access database

Set up accounts and machine.configSet up accounts and machine.config

Is WUS db accessible?Is WUS db accessible?Select * from tbConfigurationASelect * from tbConfigurationA

Are there any updates data in WUS db?Are there any updates data in WUS db?Select count(*) from vwMinimalUpdateSelect count(*) from vwMinimalUpdate

Troubleshooting Tips (4 of Troubleshooting Tips (4 of 4)4)

Executing SubscriptionExecuting SubscriptionCannot create a new subscription, error Cannot create a new subscription, error ‘cannot connect to upstream server’‘cannot connect to upstream server’

Verify proxy settingsVerify proxy settings

Updates page doesn’t show any updates.Updates page doesn’t show any updates.Verify the view updates filterVerify the view updates filterVerify subscriptionsVerify subscriptions

I just approved an update, updates page I just approved an update, updates page doesn’t show approved updatedoesn’t show approved update

Verify the view updates filterVerify the view updates filter

Log Log %Windir%\temp\SoftwareDistribution.log%Windir%\temp\SoftwareDistribution.log

Restart IIS and “Software Update Services” Restart IIS and “Software Update Services” serviceservice

Ongoing OperationsOngoing Operations

Get helpGet help

Daily tasksDaily tasks

Weekly tasksWeekly tasks

Monthly tasksMonthly tasks

As-needed tasksAs-needed tasks

Get HelpGet Help

Get familiar with Microsoft Operations Get familiar with Microsoft Operations Framework (MOF) Process, Team, and Framework (MOF) Process, Team, and Risk Models. Risk Models. http://www.microsoft.com/http://www.microsoft.com/technet/treeview/default.asp?urltechnet/treeview/default.asp?url=/=/technet/itsolutions/msm/default.asptechnet/itsolutions/msm/default.asp or or http://www.microsoft.com/http://www.microsoft.com/mofmof

Read the Deployment Guide for WUSRead the Deployment Guide for WUS

Daily TasksDaily TasksDescription Process Team Role

Cluster

Perform an inventory on servers

Assess Operations

Check production environment forunmanaged or rogue computers

Assess Security

Check for potential system vulnerabilities

Assess Security

Check to ensure compliance withsecurity standards and policies

Assess Security

Check Web sites, e-mail messages, and other sources for information about new software updates

Identify Operations

Monitor progress of software update deployment

Deploy Release

Weekly TasksWeekly Tasks

Description Process Team Role Cluster

Perform an inventory of workstations

Assess Operations

Check that workstation inventory is up to date

Assess Operations

Review change requests for software updates that are not considered emergencies and determine the most appropriate response

Evaluate and Plan

All

Monthly TasksMonthly Tasks

Description Process Team Role Cluster

Check for new sources of software update information

Assess Operations

Review security standards and policies

Assess Security

As-Needed TasksAs-Needed TasksDescription Process Team Role

Cluster

Review a software update and perform an immediate audit of computers at risk, if this is an emergency

Identify Security

Plan for the release of the software update into production

Evaluate and Plan

All

Deploy a software update and monitor progress

Deploy Release

Resolve issues with computers that fail to install a software update

Deploy Release

Perform a change review to assess how successful the deployment of the software update was and whether the process needs to be improved

Deploy All

Installation à l’arrêt (XP Installation à l’arrêt (XP SP2)SP2)

Profiter de l’arrêt de la machine pour Profiter de l’arrêt de la machine pour la maintenir à jourla maintenir à jour

Contrôlé par stratégie de groupeContrôlé par stratégie de groupe