Dans ce tutoriel, je vais vous expliquer comment activer les mises à jour Windows vers un serveur WSUS lors d’un déploiement d’une image avec MDT.
Activer les mises à jour
Ouvrir les propriétés d’une séquence d’installation, aller sur l’onglet Task Sequence 1 et activer l’une deux taches de mises à jour 2 en décochant la case Disable this step 3 et cliquer sur les boutons Appliquer 4 et OK 5.
![Enable update task](https://rdr-it.io/wp-content/uploads/2019/04/mdt-wsus-01-enable-task-450x400.png)
Ouvrir les propriétés du Deployment Share, aller sur l’onglet Rules 1, dans la section Default ajouter le paramètre WSUSServer 2 et cliquer sur Appliquer 3 et OK 4.
![WSUSServer parameter](https://rdr-it.io/wp-content/uploads/2019/04/mdt-wsus-02-config-wsus-server-488x400.png)
Lors du prochain déploiement les mises à jour seront installées.
![Installing updates during deployment](https://rdr-it.io/wp-content/uploads/2019/04/mdt-wsus-03-installing-update-561x400.png)
Configurer le ciblage côté client
Si le ciblage côté client est activé sur votre serveur WSUS, des petites modifications supplémentaires sont à faire pour effectuer les mises à jour lors du déploiement avec MDT.
Aller dans les propriétés de la séquence de tâche et ajouter une nouvelle tache. Cliquer sur Add 1 / General 2 / Set Task Sequence Variable 3.
![Add task](https://rdr-it.io/wp-content/uploads/2019/04/mdt-wsus-04-add-task-449x400.png)
Editer la nouvelle tache, entrer un nom 1, dans le champ Task Sequence Variable mettre WSUSGroup 2, dans le champ Value indiquer le nom du groupe WSUS 3 et cliquer sur Appliquer 4 puis OK 5.
![Edit task](https://rdr-it.io/wp-content/uploads/2019/04/mdt-wsus-05-edit-task-450x400.png)
Il est maintenant nécessaire de modifier le fichier ZTIWindowsUpdate.wsf qui se trouve dans le dossier Scripts du dossier Deployment Share .
Rechercher :
oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer", oEnvironment.Item("WsusServer"), "REG_SZ"
oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer", oEnvironment.Item("WsusServer"), "REG_SZ"
Ajouter après :
If oEnvironment.Item("WSUSGroup") <> "" then
oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroup", oEnvironment.Item("WSUSGroup"), "REG_SZ"
oShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroupEnabled", 00000001, "REG_DWORD"
End if