L2T
| BLOG IT |
L2T
| BLOG IT |
Microsoft a publié une mise à jour pour SCCM 1702 concernant les clients. La particularité de cette mise à jour est qu’elle n’apparaîtra pas dans votre console. Il faudra ma télécharger si vous désirez l’appliquer.
Microsoft procède à des changements concernant l’application des Builds de Windows 10 en prévision de la version 1709. Il a été souvent reproché le temps que mettait les PC à se mettre à jour à chaque nouvelle version de Windows 10. Même si le temps global ne peut être beaucoup compressé, Microsoft tente de le cacher à l’utilisateur en modifiant les processus Hors ligne et en ligne.
Microsoft a mis à disposition des professionnels de l’IT un guide qui permet de comprendre, diagnostiquer et dépanner le processus de gestion des mises à jour logicielles dans Microsoft System Center Configuration Manager.
Comme l’avait précisé Microsoft au mois de mai dans l’article Demystifying « Dual Scan » , la configuration d’une combinaison de politiques sur Windows 10 1607 peut entraîner le scan d’update automatique [et inattendue] des clients vers Windows Update, ainsi que la non utilisation des instructions de déploiement de WSUS.
Au mois de Mai, Microsoft avait annoncé l’arrivé de policy permettant de gérer le report des analyses (CBB) sans pour autant provoquer un Scan Windows Update et celle-ci est enfin présente.
Le package contenant cette policy est disponible dans le KB4022723, et fera partie de la mise à jour cumulative du mois d’août ( KB4025339 ) disponible dès le 8/8/2017. Après avoir installé l’une ou l’autre de ces mises à jour, vous verrez cette politique de groupe sous Windows Components / Windows Update :
Nouvelle politique disponible en 1607 avec la mise à jour cumulative d’août installée
Fonctionnement de Dual Scan avec cette politique
Pour que Dual Scan soit activé, le client Windows Update nécessite maintenant que «Do not allow update deferral policies to cause scans against Windows Update» ne soit pas configuré. En d’autres termes, si cette politique est activée, la modification des règles de report dans un environnement WSUS n’entraînera pas de comportement Dual-Scan. Cela permet aux administrateurs d’entreprise de marquer leurs machines comme « Current Branch for Business » et de spécifier que les mises à jour des fonctionnalités ne devraient pas être livrées avant un certain nombre de jours, sans se soucier que leurs clients commenceront à analyser la mise à jour de Windows inutile. Cela signifie que l’utilisation des politiques de report est maintenant prise en charge dans l’environnement local . Bien que la nouvelle politique (surnommée « Disable Dual Scan ») soit activée.
Microsoft modifie actuellement la version 1703 (Déjà intégré dans les futures versions comme la 1709) pour activer cette fonctionnalité. Désactiver le Dual Scan est actuellement uniquement possible depuis une stratégie de groupe. Pour le moment le MDM Intune n’est pas compatible mais devrait être livré plus tard cette année.
Dans SCCM 1702, vous pouvez rencontrer un problème après le déploiement d’une première machine de type Inconnu. En effet les machines suivantes peuvent ne plus se déployer.