Nouveau dans la version 1.7: Enterprise

Utiliser l’agent de mise à jour Windows (WAPTWUA)

Indication

Fonctionnalité uniquement disponible avec WAPT Enterprise

Note

Depuis la version 1.7, WAPT est capable de gérer les mises à jour Windows sur vos terminaux.

Principe de fonctionnement

Régulièrement, le serveur WAPT télécharge un fichier wsuscn2.cab de mises à jour Windows depuis les serveurs Microsoft. Par défaut, les téléchargements ont lieu une fois par jour et aucun téléchargement n’est déclenché si le fichier n’a pas changé depuis le dernier téléchargement.

WAPT Windows Update flow process

Processus de mise à jour de Windows WAPT

Le fichier wsuscn2.cab est ensuite téléchargé par l’agent WAPT à partir de son dépôt le plus proche et ensuite transmis à l’utilitaire standard Windows Update Agent Windows qui traitera l’arbre des mises à jour.

Régulièrement, la machine analysera les mises à jour disponibles en utilisant le fichier wsuscn2.cab. La liste des mises à jour nécessaires déterminée par l’agent WUA est ensuite envoyée par l’hôte au serveur WAPT.

Si une mise à jour est en attente sur la machine et si cette mise à jour n’est pas présente sur le serveur WAPT, le serveur téléchargera la mise à jour nécessaire depuis les serveurs Microsoft.

Indication

Ce mode de fonctionnement permet de ne télécharger que les mises à jour nécessaires sur les ordinateurs qui en ont besoin, économisant ainsi de la bande passante, du temps de téléchargement et de l’espace disque.

Note

Les mises à jour téléchargées sont stockées :

  • sur des serveurs Linux dans /var/www/waptwua ;
  • on Windows servers in C:\wapt\waptserver\repository\waptwua;

L’URL de téléchargement des mise à jour Windows depuis le dépôt WAPT est basée sur le paramètre repo_url du fichier wapt-get.ini :

  • la réplication des WAPT Windows Update fonctionne pour réduire l’usage de la bande passante ;
  • n’oubliez pas de synchroniser le dossier waptwua si vous répliquez vos paquets avec des dépôts distants ;

Configurer WAPTWUA sur l’agent WAPT

WAPTWUA est configuré dans wapt-get.ini.

Ajouter une section [waptwua].

Vous avez alors plusieurs options :

Options Valeur par défaut Description
enabled False Activez ou désactivez WAPTWUA sur cette machine.
offline True Définir si l’analyse doit être effectuée à l’aide des fichiers wsuscn2.cab ou en ligne avec les serveurs Microsoft.
allow_direct_download False Autoriser le téléchargement direct des mises à jour à partir des serveurs Microsoft si le serveur WAPT n’est pas disponible.
default_allow False Définir si la mise à jour manquante est autorisée ou non par défaut
filter Type=”Software” ou Type=”Driver” Définir le filtre à appliquer pour l’analyse des mises à jour Windows
download_scheduling None Définir la fréquence d’analyse des mises à jour Windows (Ne fera rien si la règle du paquet wsus ou le fichier wsuscn2.cab n’ont pas changé) (ex : 2h)
install_scheduling None Définir la fréquence d’installation des mises à jour Windows (Ne fera rien si aucune mise à jour n’est en attente) (ex : 2h)
install_delay None Définir un délai d’installation différé avant la publication dans le dépôt (ex : 7d)

Indication

Ces options peuvent être définies lors de la génération de l’agent.

Exemple de section WAPTWUA dans le fichier wapt-get.ini :

[waptwua]
enabled =true
offline =true
default_allow =false
allow_direct_download=false
download_scheduling=1d
install_at_shutdown=true
install_scheduling=12h
install_delay=7d

Utiliser de WAPTWUA depuis la console

L’onglet WAPT Windows Update Agent de la console WAPT est fourni avec deux sous-menus pour gérer WAPTWUA.

Paquet WAPTWUA

L’onglet WAPTWUA Package vous permet de créer des paquets de règles wsus.

  • lorsque ce type de paquet est installé sur une machine, il indique à l’agent WAPTWUA les KBs autorisés ou interdits ;
  • lorsque plusieurs paquets wsus sont installés sur une machine, les différentes règles seront fusionnées ;
  • lorsqu’un cab n’est ni mentionné comme autorisé, ni mentionné comme interdit, les agents WAPT prendront alors la valeur default_allow dans le fichier wapt-get.ini ;

Si une mise à jour Windows n’a pas encore été téléchargée sur le serveur WAPT, l’agent WAPT marquera la mise à jour comme MISSING.

Note

  • si la configuration de l’agent WAPTWUA est définie avec default_allow = True, alors il sera nécessaire de spécifier la cabine interdite ;
  • si la configuration de l’agent WAPTWUA est définie avec default_allow = False, alors il sera nécessaire de spécifier le cab autorisé ;

Indication

  • pour tester les mises à jour sur un petit nombre d’ordinateurs, vous pouvez définir la valeur par défaut de WAPTWUA avec default_allow = False ;
  • vous pouvez tester les mises à jour sur un petit échantillon de machines et si tout va bien, vous pouvez diffuser les mises à jour sur l’ensemble de la base des ordinateurs ;
Creating a *wsus* Package

Créer un paquet wsus

Onglet Liste des mises à jour de Windows

L’onglet Windows Update List liste toutes les mises à jour Windows nécessaires.

Le volet de gauche affiche les catégories de mises à jour, vous permettant de filtrer par :

  • la criticité ;
  • le produit ;
  • la classification ;

Dans la grille de droite, si la colonne Downloaded on est vide, cela signifie que la mise à jour n’a pas encore été téléchargée par le serveur WAPT et n’est pas présente sur le serveur WAPT (Cette mise à jour ne manque sur aucun hôte).

  • vous pouvez forcer le téléchargement d’une mise à jour par Clic droit ‣ Télécharger ;
  • vous pouvez également forcer le téléchargement du fichier wsusscn2.cab avec le bouton Download WSUSScan cab from Microsoft Web Site ;
  • vous pouvez voir le téléchargement des mises à jour Windows sur le serveur avec le bouton Montrer les téléchargements ;

Indication

Pour nettoyer votre dossier WAPTWUA, vous pouvez supprimer les mises à jour Windows qui ne sont plus nécessaires. Le serveur WAPT ne re-téléchargera les mises à jour supprimées que si l’un des hôtes équipés WAPT le demande ;

List Windows Update

Lister les mises à jour Windows