Microsoft a donné un tout nouveau sens à la gestion des mises à jour avec la combinaison de Windows Update for Business et de Windows en tant que service; Voici Dual Scan. C'est un Fonctionnalité Windows Update ce qui n'exige pas que les administrateurs approuvent chaque mise à jour manuellement.
“We believe that this automated management solution is the future, and we want to ensure that everyone who wants to move to modern (i.e., Cloud-first) update management can do so.” – Says Microsoft.
Qu'est-ce que le double balayage?
Dual Scan est un comportement client Windows Update (WU) introduit avec Windows 10 1607 pour gérer automatiquement le flux de travail consistant à recevoir des mises à jour directement à partir de Windows Updates (WU) tout en permettant de distribuer du contenu tel que des pilotes ou des mises à jour publiées localement via WSUS..
Déclencher une double analyse efficace signifie obtenir des mises à jour Windows depuis Internet et des mises à jour non-Windows depuis WSUS. La double analyse est automatiquement activée lorsqu'une combinaison de stratégies de groupe Windows Update est activée:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Ce modèle ne peut être utilisé que par les entreprises qui souhaitent que WU soit leur principale source de mise à jour, tandis que Windows Server Update Services (WSUS) fournit tout le reste du contenu.
Perte de contrôle indésirable de Dual Scan
Dual Scan introduit une perte de contrôle indésirable pour ceux qui souhaitent toujours continuer à gérer les mises à jour de la manière dont ils étaient habitués. Dans les versions antérieures à Windows 10, il était impossible de mettre à niveau par erreur une machine gérée vers une nouvelle version en analysant simplement Windows Update (WU). En effet, seules les mises à jour de qualité étaient fournies par ce canal, généralement parce que les administrateurs ne se souciaient pas de l'analyse de leurs clients par rapport à WU, car cela ne pourrait jamais entraîner de changement significatif de l'état du client.
Mais avec les mises à jour de fonctionnalités offertes sur WU, les clients gérés via WSUS ou Configuration Manager peuvent recevoir une mise à jour de fonctionnalité précédemment refusée par son administrateur en cliquant sur «Recherchez en ligne les mises à jour de Microsoft Update» lien.
Contrôles d'entreprise dans le scénario sur site
Étant donné que les administrateurs locaux étaient à juste titre préoccupés par le scénario ci-dessus, ils ont choisi d'activer la stratégie d'entreprise qui leur permettait de sélectionner le moment auquel les mises à jour de fonctionnalités reçues avaient l'effet prévu: les analyses contre Windows Update n'entraînaient plus la fonctionnalité non approuvée. mises à jour.
Néanmoins, cette configuration remplissait également les critères d'activation de la numérisation double, ce qui faisait que la machine n'était pas contrôlée par WSUS ou Configuration Manager aux fins des mises à jour de Windows.
Mais comment un utilisateur peut-il empêcher l'installation de mises à jour de fonctionnalités non approuvées tout en conservant le contrôle de la gestion des mises à jour avec vos outils locaux existants?
Microsoft dit-
“We’ve gotten enough feedback on this scenario that we have committed to release a quality update for 1607 that allows you to leverage WU for Business controls even in the on-premises scenario; i.e., for “Check online for updates” scans. You’ll be able to defer feature updates without automatically shifting into Dual Scan behavior.”
La stratégie n'a pas pu être configurée par défaut, vous devez l'activer de la même manière pour vous assurer que le client WU se comporte comme prévu. Microsoft prévoit de publier la mise à jour de qualité vers 1607 cet été.
Pour débloquer ce scénario
Microsoft a répertorié les étapes pour débloquer le scénario immédiatement. Grâce à ces étapes, les clients gérés peuvent effectuer des analyses sur WSUS / Configuration Manager et accéder au Microsoft Store. Avec cette configuration, les mises à jour de fonctionnalités ne seront pas automatiquement installées sur les ordinateurs, mais le contenu de toutes les mises à jour sera également installé via Windows Update. Pour tous les clients gérés, Microsoft recommande les solutions de contournement suivantes:
- Définissez toutes les stratégies WU for Business sur Non configuré. Cela garantit que vous n'êtes pas en mode Dual Scan.
- Vérifiez que vous avez installé la mise à jour cumulative de novembre 2016 pour 1607, ou toute mise à jour cumulative plus récente.
- Activer la stratégie de groupe Système / Gestion de la communication Internet / Paramètres de communication Internet / Désactiver l'accès à toutes les fonctionnalités de Windows Update
- Dans une invite de commande avec privilèges élevés, exécutez «gpupdate / force», suivi de «UsoClient.exe startscan».
- Ouvrez l'interface utilisateur de Windows Update (attendez que l'analyse soit terminée) et observez:
Microsoft a déclaré que l'activation de «Supprimer l'accès à toutes les fonctionnalités de Windows Update» ne serait pas utile pour ce scénario. La double numérisation est également prise en charge dans le scénario sur site. La stratégie de groupe inclut un paramètre - Ne pas autoriser les stratégies de report de mise à jour pour provoquer des analyses par rapport à Windows Update. Pour une lecture complète sur le sujet, visitez Microsoft.
Articles Similaires:
- Comment résoudre Windows Server Update Services (WSUS)
- Comment utiliser Windows Server Update Services dans un environnement d'entreprise
- Conseils de gestion des stratégies de groupe pour les professionnels de l'informatique sous Windows
- Commandes WMI sur Windows 10/8/7
- Meilleurs outils en ligne gratuits pour créer des cartes de visite professionnelles
