Planification de l’installation des mise à jour

Il y a des serveurs dont le rôle ne nécessite pas une attention particulière et donc pour lesquels une stratégie de mise à jours automatique, planifiée est intéressante.

Dans mon cas, ce ne sont que 1 ou 2 serveurs qui sont concernés. Je ne vais pas faire une GPO uniquement pour 2 machine.

Je vais dans « éxécuter » et je saisi « gpedit.msc ». Je vais dans « Stratégie Ordinateur local« , puis « Configuration ordinateur« , puis « Modèles d’administration« , puis « Composants Windows« , puis « Windows Update« 

Pour définir l’heure, il faut accéder à Configuration du service Mises à jour automatiques, sélectionner l’option 4- Téléchargement automatique et planification des installations, puis entrer une heure dans la zone déroulante Heure de l’installation planifiée. 

On peut aussit indiquer que cette installation surviendra lors de la période de maintenance automatique (configurer à l’aide de Configuration de l’ordinateur\Modèles d’administration\Composants Windows\Planificateur de maintenance).

Le paramètre Toujours redémarrer automatiquement à l’heure planifiée force le redémarrage après l’heure d’installation définie et vous permet de configurer un minuteur permettant d’avertir un utilisateur connecté qu’un redémarrage va avoir lieu.

On peut aussi obtenir le même résultat avec une édition du Registre mais ce n’est pas propre. Il vaut mieux laisser Windows manipuler lui même la base de registre via les GPO locales ou domaine. 

Avec regedit : HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

On défini AuOptions sur 4, puis ondéfini l’heure d’installation avec ScheduledInstallTime, ensuite on active AlwaysAutoRebootAtScheduledTime pour terminer on donne le délai en minutes par l’intermédiaire de AlwaysAutoRebootAtScheduledTimeMinutes. 

Pour obtenir une description détaillée de ces clés de registre, voir Clés de registre utilisées pour gérer le redémarrage.