Synchroniser les mises à jour logicielles à partir d’un point de mise à jour logicielle déconnecté

S’applique à : Configuration Manager (branche actuelle)

Lorsque le point de mise à jour logicielle du site de niveau supérieur est déconnecté d’Internet, vous devez utiliser les fonctions d’exportation et d’importation de l’outil WSUSUtil pour synchroniser les métadonnées des mises à jour logicielles. Vous pouvez choisir un serveur WSUS existant qui n’est pas dans votre hiérarchie Configuration Manager comme source de synchronisation. Cet article fournit des informations sur l’utilisation des fonctions d’exportation et d’importation de l’outil WSUSUtil.

Pour exporter et importer des métadonnées de mises à jour logicielles, vous devez exporter les métadonnées des mises à jour logicielles à partir de la base de données WSUS sur un serveur d’exportation spécifié, puis copier les fichiers des termes du contrat de licence stockés localement vers le point de mise à jour logicielle déconnecté, puis importer les métadonnées des mises à jour logicielles dans la base de données WSUS sur le point de mise à jour logicielle déconnecté.

Utilisez le tableau suivant pour identifier le serveur d’exportation dans lequel exporter les métadonnées des mises à jour logicielles.

Point de mise à jour logicielle Source de mise à jour en amont pour les points de mise à jour logicielle connectés Exporter un serveur pour un point de mise à jour logicielle déconnecté
Site d’administration centrale Microsoft Update (Internet)

Serveur WSUS existant
Choisissez un serveur WSUS synchronisé avec Microsoft Update à l’aide des classifications des mises à jour logicielles, des produits et des langages dont vous avez besoin dans votre environnement Configuration Manager.
Site principal autonome Microsoft Update (Internet)

Serveur WSUS existant
Choisissez un serveur WSUS synchronisé avec Microsoft Update à l’aide des classifications des mises à jour logicielles, des produits et des langages dont vous avez besoin dans votre environnement Configuration Manager.

Avant de commencer le processus d’exportation, vérifiez que la synchronisation des mises à jour logicielles est terminée sur le serveur d’exportation sélectionné pour vous assurer que les métadonnées des mises à jour logicielles les plus récentes sont synchronisées. Pour vérifier que la synchronisation des mises à jour logicielles s’est terminée avec succès, procédez comme suit.

Pour vérifier que la synchronisation des mises à jour logicielles s’est terminée correctement sur le serveur d’exportation

  1. Ouvrez la console d’administration WSUS et connectez-vous à la base de données WSUS sur le serveur d’exportation.

  2. Dans la console Administration WSUS, cliquez sur Synchronisations. La liste des tentatives de synchronisation des mises à jour logicielles s’affiche dans le volet de résultats.

  3. Dans le volet de résultats, recherchez la dernière tentative de synchronisation des mises à jour logicielles et vérifiez qu’elle s’est terminée correctement.

Importante

  • L’outil WSUSUtil doit être exécuté localement sur le serveur d’exportation pour exporter les métadonnées des mises à jour logicielles, et il doit également être exécuté sur le serveur de point de mise à jour logicielle déconnecté pour importer les métadonnées des mises à jour logicielles. En outre, l’utilisateur qui exécute l’outil WSUSUtil doit être membre du groupe Administrateurs local sur chaque serveur.
  • Si vous utilisez Windows Server 2012, vérifiez KB2819484 est installé sur les serveurs WSUS.

Processus d’exportation des mises à jour logicielles

Le processus d’exportation des mises à jour logicielles se compose de deux étapes principales : copier les fichiers des termes du contrat de licence stockés localement vers le point de mise à jour logicielle déconnecté et exporter les métadonnées des mises à jour logicielles à partir de la base de données WSUS sur le serveur d’exportation.

Utilisez la procédure suivante pour copier les métadonnées des termes du contrat de licence local vers le point de mise à jour logicielle déconnecté.

Pour copier des fichiers locaux du serveur d’exportation vers le serveur de point de mise à jour logicielle déconnecté

  1. Sur le serveur d’exportation, accédez au dossier où sont stockés les mises à jour logicielles et les termes du contrat de licence pour les mises à jour logicielles. Par défaut, le serveur WSUS stocke les fichiers dans <WSUSInstallationDrive>\WSUS\WSUSContent\, où WSUSInstallationDrive est le lecteur sur lequel WSUS est installé.

  2. Copiez tous les fichiers et dossiers de cet emplacement dans le dossier WSUSContent sur le serveur de point de mise à jour logicielle déconnecté.

    Utilisez la procédure suivante pour exporter les métadonnées des mises à jour logicielles à partir de la base de données WSUS sur le serveur d’exportation.

Pour exporter les métadonnées des mises à jour logicielles à partir de la base de données WSUS sur le serveur d’exportation

  1. À l’invite de commandes sur le serveur d’exportation, accédez au dossier qui contient WSUSutil.exe. Par défaut, l’outil se trouve dans %ProgramFiles%\Update Services\Tools. Par exemple, si l’outil se trouve à l’emplacement par défaut, tapez cd %ProgramFiles%\Update Services\Tools.

  2. Tapez ce qui suit pour exporter les métadonnées des mises à jour logicielles vers un fichier de package :

    wsusutil.exe exporterle fichier journal packagename

    Par exemple :

    export.xml.gz export.log d’exportationwsusutil.exe

    Le format peut être résumé comme suit : WSUSutil.exe est suivi de l’option d’exportation, du nom du fichier .xml.gz d’exportation créé pendant l’opération d’exportation et du nom d’un fichier journal. WSUSutil.exe exporte les métadonnées à partir du serveur d’exportation et crée un fichier journal de l’opération.

    Remarque

    Le package (fichier .xml.gz) et le nom du fichier journal doivent être uniques dans le dossier actif.

  3. Déplacez le package d’exportation vers le dossier qui contient WSUSutil.exe sur le serveur WSUS d’importation.

    Remarque

    Si vous déplacez le package vers ce dossier, l’expérience d’importation peut être plus facile. Vous pouvez déplacer le package vers n’importe quel emplacement accessible au serveur d’importation, puis spécifier l’emplacement lorsque vous exécutez WSUSutil.exe.

Importer les métadonnées des mises à jour logicielles

Utilisez la procédure suivante pour importer les métadonnées des mises à jour logicielles du serveur d’exportation vers le point de mise à jour logicielle déconnecté.

Importante

N’importez jamais de données exportées à partir d’une source à laquelle vous ne faites pas confiance. Si vous importez du contenu à partir d’une source que vous n’approuvez pas, cela peut compromettre la sécurité de votre serveur WSUS.

Pour importer des métadonnées dans la base de données du serveur d’importation

  1. À l’invite de commandes sur le serveur WSUS d’importation, accédez au dossier qui contient WSUSutil.exe. Par défaut, l’outil se trouve dans %ProgramFiles%\Update Services\Tools.

  2. Tapez ensuite :

    wsusutil.exe fichierjournalimport packagename

    Par exemple :

    export.xml.gz import.log d’importationwsusutil.exe

    Le format peut être résumé comme suit : WSUSutil.exe est suivi de la commande d’importation, du nom du fichier de package (.xml.gz) créé pendant l’opération d’exportation, du chemin d’accès au fichier de package s’il se trouve dans un autre dossier et du nom d’un fichier journal. WSUSutil.exe importe les métadonnées à partir du serveur d’exportation et crée un fichier journal de l’opération.

Étapes suivantes

Après avoir synchronisé les mises à jour logicielles pour la première fois, ou après que de nouvelles classifications ou de nouveaux produits sont disponibles, vous devez configurer les nouvelles classifications et produits pour synchroniser les mises à jour logicielles avec les nouveaux critères.

Après avoir synchronisé les mises à jour logicielles avec les critères dont vous avez besoin, gérez les paramètres des mises à jour logicielles.