Bonjour,
 
Malgré quelque guides sur internet concernant les best practices sur le déploiement des mises à jour je souhaiterais savoir quelle est l'organisation à mettre en place.
 
Le but est de téléchargé automatiquement les maj mais ne pas les deployer.
 
Actuellement j'ai crée 3 régles de deploiement automatiques.
La premiere telecharge toutes les maj 7 critiques , etc... non expirées et créee un package W7 puis les deploie sur un regroupement Test 1 le 2eme mercredi
La seconde telecharge toutes les maj 7 critiques , etc... non expirées et se sert du package W7 puis les deploie sur un regroupement Test 2 le dernier mercredi
La derniere telecharge toutes les maj 7 critiques , etc... non expirées et se sert du package W7 puis les deploie sur un regroupement prod le deuxieme mardi du mois
 
Je voudrais savoir si ce scénario vous parait correct ou non ?
 
De plus, il y a également les OSD à gérer, est ce que du cou je crée une régle auto identique a la 1 mais qui se deploie sur le regroupement concernant les postes sur lesquels je deploie mon osd ?
 
Si jamais certaines choses sont pas claires, je peux éclaircir !

je te conseille d'activer les KB type "Feature Pack" si tu ne l'a pas fait (il y'a Silverlight dedans par exemple...)
 
Faut faire gaffe aux mois "pourris" dans ce genre de règles.
2ème mercredi, dernier mercredi...
Selon quel jour le mois commence ca peut arriver d'avoir les KB en prod avant de les avoir en test. (on a eu le cas, du coup on a rechangé les règles)

+1, le 2ème mercredi du mois ne tombe pas forcément après le 2ème mardi du mois.
Et c'est bizarre de déployer en prod le 2ème mardi du mois.

c'est pas con ca en effet j'avais pas pensé
hum, faudrait que je mette des dates fixes alors...

Par contre, hier, j'ai crée la regle pour la phase1, il a bien tout dl et m'a crée le groupe de mise a jour logiciel mais il ne se déploie pas sur les postes c'est normal ?
Dans les colones j'ai bien déployé Oui et Téléchargé Oui , mais rien au niveau des postes (dont le mien) alors qu'il dit déployé le 18/05

Au niveau des choses activées, j'ai mis Ensemble de mise a jour, mise a jour critique, mise a jour de la securité et service pack mais je vais rajouter feature alros ok

updatestore.log sur ton PC pour  voir ce qui se passe.
Si tu fais un filtre comme ça, ça te donne bien des KB :
 

tu as activé l'agent sur ton poste pour les maj ?

Il est active oui
Je regarde demain pour le fichier sinon la manière de faire vous paraît bonne ?

 
oui pas de probleme

L'agent est activé, par contre je vois qu'il y a aussi une GPO concernant des parametres pour windows update, on peut virer tout ca normalement non puisqu'on le gere avec le client sccm ?
Pour l'organisation automatiques des majs vous faites comment du cou...
Vu que les majs arrivent le 2eme mercredi du mois si je dis pas de betise. a part faire 3 eme pour la P2 et 4 eme pour la P3 comment je peux faire ?
Parce que si je fais différement je vois aussi que je me retrouve avec la P3 avant la P1.

Le top serait 2 semaines d'intervalle entre chaque.

EDIT : il y avait 2 stratégies client et une désactivé les maj (celle avec la priorité la plus petite donc je viens de réactiver et lancer les actions sur mon poste voir si ca se dl)

oui faut virer la GPO qui pointe windows updates (ou au pire la mettre identique à la conf SCCM)
 
Pour la stratégie chaque boite est différentes. MS a un très bon guide sur le process de patch management.
 
Les updates sortent à 19h (ou 18 ou 20h selon les changements DST décalé avec les US je sais plus) le 2ème mardi du mois (enfin maintenant c'est officieux vu que MS a dit abandonner le patch tuesday).
 

ok je regarderai ce guide alors
 
C'est bon a savoir pour les patch et merci pour la GPO.
 
Faut que je fasse en sorte que les users ne puissent pas le lancer manuellement et qu'on le gere nous