Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Update Manager utilise le client Windows Update natif pour gérer les correctifs. Toutefois, le comportement diffère selon que la machine est une machine virtuelle Azure ou un serveur avec Azure Arc. Ce guide explique comment configurer les paramètres de mise à jour, ce que Update Manager modifie et comment éviter les conflits avec la stratégie de groupe.
Principales différences : machines virtuelles Azure et machines avec Azure Arc
| Caractéristique | Machines virtuelles Azure | Machines avec Azure Arc |
|---|---|---|
| Orchestration des correctifs | Orchestration Azure ou orchestration par le système d’exploitation | Système d’exploitation orchestré uniquement |
| Modifications du Registre par Update Manager | Oui (lorsqu'orchestré par Azure) | Non (Update Manager ne modifie pas le Registre) |
| Interaction de stratégie de groupe | Peut remplacer les paramètres Update Manager | Maîtrise totale du comportement de mise à jour |
| Prise en charge de Windows Server Update Services (WSUS) | Soutenu | Soutenu |
| Support avant téléchargement | Non prise en charge | Non prise en charge |
Configuration automatique de Update Manager (machines virtuelles Azure uniquement)
Lorsque la mise à jour corrective orchestrée par Azure est activée sur une machine virtuelle Azure, Update Manager peut configurer les clés de Registre suivantes :
| Chemin d’accès du Registre | Key | Objectif |
|---|---|---|
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU |
AUOptions |
Définit le comportement de mise à jour automatique |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update |
RebootRequired |
Effectue le suivi de l’état du redémarrage |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services |
ServiceID |
Inscrit le service Microsoft Update |
Ces modifications sont appliquées uniquement lorsque la machine virtuelle est configurée pour la mise à jour corrective orchestrée par Azure (AutomaticByPlatform = Azure-Orchestrated). Les machines avec Azure Arc ne sont pas affectées.
Conflits de stratégie de groupe
La stratégie de groupe peut remplacer ou entrer en conflit avec les paramètres Update Manager. Ce comportement est particulièrement important pour :
-
Mises à jour automatiques : si la stratégie de groupe applique une valeur différente
AUOptions, Update Manager peut ne pas être en mesure de contrôler le minutage des mises à jour. - Comportement de redémarrage : même si Update Manager est défini sur Ne jamais redémarrer, les clés de stratégie de groupe ou de Registre peuvent toujours déclencher des redémarrages.
- Source Microsoft Update : la stratégie de groupe peut restreindre les mises à jour de WSUS ou bloquer Microsoft Update, ce qui peut entraîner l’échec des déploiements Update Manager.
Si vous utilisez une stratégie de groupe, une bonne pratique consiste à s’assurer qu’elle s’aligne sur le comportement prévu de Update Manager. Évitez de définir des valeurs en conflit dans Configurer les mises à jour automatiques ou aucun redémarrage automatique avec les utilisateurs connectés.
Comment activer Microsoft Update
Pour recevoir des mises à jour pour les produits tels que SQL Server ou Office, utilisez les instructions suivantes.
Machines virtuelles Azure (mise à jour corrective orchestrée par Azure)
Exécutez ce script PowerShell :
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Machines virtuelles avec Azure Arc ou machines virtuelles orchestrées par le système d’exploitation
Utilisez la stratégie de groupe :
Accédez à Configuration Ordinateur>Modèles d’administration>Composants Windows>Windows Update>Gérer l’expérience des utilisateurs finaux.
Ouvrez le paramètre Configurer les mises à jour automatiques .
Définissez l’option sur Activé, puis cochez la case Installer les mises à jour pour d’autres produits Microsoft .
Configuration WSUS
Update Manager prend en charge WSUS. Pour le configurer :
- Utilisez la stratégie de groupe pour définir l’emplacement du serveur WSUS.
- Vérifiez que les mises à jour sont approuvées dans WSUS pour éviter l’échec des déploiements Update Manager.
- Pour restreindre l’accès à Internet, activez Ne pas vous connecter à des emplacements Internet Windows Update.
Vérification de la source du correctif
Vérifiez ces clés de Registre pour confirmer la source de mise à jour :
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services
Non prise en charge
- Update Manager ne prend pas en charge le pré-téléchargement des mises à jour.
- Pour modifier la source du correctif (par exemple, de WSUS à Microsoft Update), utilisez les paramètres Windows ou la stratégie de groupe. N’utilisez pas Update Manager pour cette configuration.
Contenu connexe
- Après avoir configuré vos paramètres de mise à jour, passez au déploiement des mises à jour à l’aide de Update Manager.