Windows Update, canaux et outils de déploiement
Administration Système

Windows Update, canaux et outils de déploiement

  • Share on Pinterest
Yannick Plavonil
Auteur Yannick Plavonil

Le but de cet article est d’informer sur les bases de Windows Update, les outils de gestion et des divers canaux disponibles pour validation de fonctionnalités

Fonctionnement des mises à jour Windows

Le processus de mise à jour Windows comprend quatre phases :

  • Scanner: Un appareil vérifie le serveur de mise à jour Microsoft, le service Windows Update ou votre point de terminaison Windows Server Update Services (WSUS) à intervalles aléatoires pour voir si des mises à jour ont été ajoutées depuis la dernière recherche des mises à jour, puis évalue si la mise à jour est appropriée en vérifiant les stratégies qui ont été configurées par l’administrateur. Ce processus est invisible pour l’utilisateur.
  • Télécharger: Une fois que l’appareil détermine qu’une mise à jour est disponible, il commence à télécharger la mise à jour. Le processus de téléchargement est également invisible pour l’utilisateur. Avec les mises à jour des fonctionnalités, le téléchargement s’effectue en plusieurs phases séquentielles.
  • Installer: Une fois la mise à jour téléchargée, en fonction des paramètres de Windows Update de l’appareil, la mise à jour est installée sur le système.
  • Charger et redémarrer : Une fois installé, l’appareil doit généralement (mais pas toujours) être redémarré pour terminer l’installation et commencer à utiliser la mise à jour. Avant cela, un appareil exécute toujours la version précédente du logiciel.

Types de mises à jour

Ceci inclut des informations sur de nombreux types de mises à jour dont vous allez entendre parler, mais les deux types principaux sur lesquels vous avez le contrôle le plus direct sont les mises à jour des fonctionnalités et les mises à jour de qualité.

  • Mises à jour des fonctionnalités : Publication annuelle. Les mises à jour des fonctionnalités ajoutent de nouvelles fonctionnalités à Windows 11. Étant donné qu’elles sont fréquemment livrées (plutôt que tous les 3 à 5 ans), elles sont plus faciles à gérer.
  • Mises à jour qualité : Les mises à jour qualité fournissent des correctifs de sécurité et non liés à la sécurité. Les mises à jour qualité incluent les mises à jour de sécurité, les mises à jour critiques, les mises à jour de pile de maintenance et les mises à jour des pilotes. Elles sont généralement publiées le deuxième mardi de chaque mois, même si elles peuvent être publiées à tout moment. Les versions du deuxième mardi sont celles qui se concentrent sur les mises à jour de sécurité. Les mises à jour qualité étant cumulatives, l’installation de la dernière mise à jour qualité est suffisante pour obtenir tous les correctifs disponibles pour une mise à jour de fonctionnalité spécifique, y compris les correctifs de sécurité hors bande et les mises à jour de la pile de maintenance qui ont pu être publiées précédemment.
  • Mises à jour de la pile de maintenance : La « pile de maintenance » est le composant de code qui installe réellement les mises à jour Windows. De temps à autre, la pile de maintenance elle-même doit être mise à jour pour fonctionner correctement. Si vous n’installez pas la dernière mise à jour de la pile de maintenance, il est possible que votre appareil ne soit pas mis à jour à l’aide des derniers correctifs de sécurité de Microsoft. Les mises à jour de la pile de maintenance ne sont pas nécessairement incluses dans chaque mise à jour qualité mensuelle et sont parfois publiées hors bande pour résoudre un problème de rupture tardive. Installez toujours la dernière mise à jour qualité disponible pour intercepter les mises à jour de la pile de maintenance qui ont pu être publiées. La pile de maintenance contient également la « pile de maintenance basée sur les composants » (CBS), qui est un composant sous-jacent clé pour plusieurs éléments de déploiement Windows, tels que DISM, SFC, la modification des fonctionnalités ou rôles Windows et la réparation de composants. Le CBS est un petit composant qui n’est généralement pas mis à jour tous les mois.
  • Mises à jour des pilotes : Les mises à jour de pilotes s’appliquant à vos appareils. Les mises à jour des pilotes sont désactivées par défaut dans Windows Server Update Services (WSUS), mais pour les méthodes de mise à jour basées sur le cloud, vous pouvez contrôler si elles sont installées ou non.
  • Microsoft mises à jour des produits : ces mises à jour mettent à jour d’autres produits Microsoft, tels qu’Office, Visual Studio, Visual C++ Redistribuable, etc. Vous pouvez activer ou désactiver Les mises à jour Microsoft à l’aide de stratégies contrôlées par différents outils de maintenance. (Ceci n’est pas référence à Office 365 qui utilisage la technologie Click-To-Run (C2R).

Canaux de maintenance

Il existe trois canaux de maintenance, chacun vous offrant un niveau de flexibilité différent quant à la façon et au moment où les mises à jour sont remises aux appareils. L’utilisation des différents canaux de maintenance vous permet de déployer Windows « en tant que service », qui conçoit le déploiement comme un processus continu de mises à jour qui se déploient dans l’organisation par vagues. Dans cette approche, une mise à jour est connectée à ce processus et, pendant son exécution, vous surveillez les anomalies, les erreurs ou l’impact sur les utilisateurs et vous répondez à mesure que des problèmes surviennent, sans interrompre l’ensemble du processus.

La première étape du contrôle du moment et de la façon dont les appareils installent les mises à jour consiste à les affecter au canal de maintenance approprié. Vous pouvez affecter des appareils à un canal particulier avec plusieurs outils, notamment Microsoft Configuration Manager, Windows Server Update Services (WSUS) et les paramètres de stratégie de groupe appliqués par plusieurs moyens. En divisant les appareils en différentes populations (« groupes de déploiement » ou « anneaux »), vous pouvez utiliser l’attribution de canal de maintenance, suivie d’autres fonctionnalités de gestion telles que les stratégies de report de mise à jour, pour créer un déploiement par phases de toute mise à jour qui vous permet de commencer avec un déploiement pilote limité à des fins de test avant de passer à un déploiement à grande échelle dans votre organisation.

Programme Windows Insider pour Entreprises

Les préversions Insider sont disponibles lors du développement des fonctionnalités qui seront fournies dans la prochaine mise à jour des fonctionnalités, ce qui permet aux organisations de valider les nouvelles fonctionnalités et la compatibilité avec les applications et l’infrastructure existantes, en fournissant des commentaires à Microsoft sur les problèmes rencontrés. Il existe en fait quatre options dans le programme Windows Insider pour Entreprises :

  • Windows Insider Canary
  • Windows Insider Dev
  • Windows Insider Bêta
  • Windows Insider Release Preview

La reommandation est d’utiliser le canal Windows Insider Release Preview pour les activités de validation.

Canal de maintenance à long terme

Le canal de maintenance à long terme est conçu pour être utilisé uniquement pour les appareils spécialisés (qui n’exécutent généralement pas Office) tels que ceux qui contrôlent l’équipement médical ou les distributeurs automatiques de billets. Les appareils sur ce canal reçoivent de nouvelles fonctionnalités tous les deux à trois ans. Noter qu’il n’existe pas un canal long terme pour Windows 11.

Outils de maintenance

Outils pour la remise des mises à jour locales

Windows Server Update Services (WSUS) : vous configurez un serveur WSUS, qui télécharge les mises à jour en bloc à partir de Microsoft. Vos appareils individuels se connectent ensuite à votre serveur pour y installer leurs mises à jour.

Vous pouvez configurer, contrôler et gérer le processus de serveur et de mise à jour avec plusieurs outils :

  • Un serveur Windows Server Update Services autonome géré directement
  • Configuration Manager
  • Outils non Microsoft

Outils pour la distribution de mises à jour basées sur le cloud

Vos appareils individuels se connectent directement aux serveurs Microsoft Update pour obtenir les mises à jour. Les détails de ce processus (fréquence à laquelle les appareils téléchargent les mises à jour de différents types, à partir des canaux, des reports et des détails de l’expérience d’installation des utilisateurs) sont définis sur les appareils avec des stratégies de groupe, que vous pouvez contrôler avec plusieurs outils :

  • stratégie de groupe Management Console (Gpmc.msc)
  • Microsoft Intune
  • Outils MDM non Microsoft

Scénarios hybrides

Il est également possible de combiner la distribution de mises à jour locales basée sur WSUS avec la distribution de mises à jour basée sur le cloud.

  • Share Article:
Article précédent

L’innovation continue arrive sur Windows 11

 Article suivant

Nouveautés Microsoft Edge 111 pour entreprises
Voir Commentaires (1)
  • Windows Update, canaux et outils de déploiement
    Répondre
    Auteur
    Windows Update, canaux et outils de déploiement Windows Update, canaux et outils de déploiement

    […] Source […]

Yannick Plavonil

Yannick Plavonil

Yannick Plavonil est un MVP Microsoft, spécialisé dans les technologies Microsoft Intune, Configuration Manager, Office 365 et Windows. Il est titulaire d'un diplôme d'ingénieur et a suivi une formation internationale pour acquérir une expertise de pointe dans son domaine. Avec ses nombreuses années d'expériences, Yannick a aidé des entreprises à résoudre des problèmes complexes et à mettre en place des solutions innovantes grâce à sa solide expérience technique et son engagement à aider les autres à réussir. En tant que MVP Microsoft, Yannick partage régulièrement ses connaissances et son expertise avec d'autres professionnels de l'industrie dans le cadre de présentations, de conférences et d'ateliers.