WSUS a été annulé, Azure Update Manager et Intune prennent le contrôle

Malheureusement, il y a maintenant les premières difficultés. Avec l'annonce de Windows Server 2025, Microsoft a annoncé la fin des services de mise à jour de Windows Server (WSUS) l'année dernière.

Le service a été officiellement marqué comme obsolète (deprecated) et ne sera pas développé. Les alternatives recommandées pour une gestion moderne et centralisée sont les suivantes: Gestionnaire de mise à jour Azure (AUM) pour les serveurs et Microsoft Intune.

Cut technique: Pourquoi WSUS 2025 abandonne les anciens clients

L'annulation s'accompagne d'un changement technique radical dans le service WSUS de Windows Server 2025, qui Durcissement Le service est justifié. Microsoft supprime les composants considérés comme problématiques pour la sécurité, bien qu'ils soient essentiels à la compatibilité des anciens clients.

L'un ou l'autre l'a peut-être remarqué lors du déploiement des patchs d'octobre. parce que les systèmes comme Server 2012 avec ESU sont vides depuis.

Le problème critique de l'auto-mise à jour dans WSUS 2025

Le Mise à jour de septembre pour Windows Server 2025 efface les DLL et EXE qui sont des systèmes d'exploitation plus anciens pour le Service de mise à jour automatique besoin.

• Dossier concerné: Le dossier %systemdrive%\Program Files \Update Services \SelfUpdate, qui contient ces fichiers binaires essentiels, est supprimé.
• Conséquence : Les serveurs WSUS exécutant Windows Server 2025 ne seront plus en mesure de fournir des correctifs aux systèmes d'exploitation plus anciens.
• Critique: Cela concerne en particulier: Windows Server 2012 (R2)Systèmes qui s'appuient sur le système payant Mise à jour de sécurité étendue (ESUS)programme, dont les correctifs seront disponibles jusqu'en octobre 2026. Sans un service de mise à jour automatique fonctionnel, ces systèmes ne recevront plus de mises à jour.

Solution de contournement : la récupération manuelle (solution de secours)

Pour y remédier temporairement, Microsoft recommande de restaurer manuellement le dossier supprimé:

1. Obtenir des fichiers sources: Copiez le dossier SelfUpdate à partir d’un serveur WSUS plus ancien et encore pleinement opérationnel (par exemple, Windows Server 2022 ou une version de WSUS 2025 avant la mise à jour de septembre).
2. Insérer le dossier de destination: Copiez le dossier dans le répertoire %systemdrive%\Program Files \Update Services sur le serveur WSUS 2025 concerné.
3. Créer un répertoire virtuel: Ajoutez ensuite ce répertoire en tant que Virtual Directory (avec le nom SelfUpdate) sur le site web du WSUS dans l'IIS.

Attention : Il s'agit d'une solution de fortune dont la durée de conservation n'est pas claire. Il n'est pas garanti que Microsoft ne supprimera pas le dossier à nouveau dans les futures mises à jour. La recommandation claire du fabricant est la migration.

La voie vers le cloud : Azure Update Manager et les coûts

Compte tenu de ces limitations, le passage à l'AUM est fortement recommandé. La migration vers un service cloud est considérée par beaucoup comme «Obligation de recourir au nuage» La gestion des serveurs locaux via AUM Coût mensuel d'environ 5€ par serveur connectés.

Migration : les principales étapes de la connexion Azure Arc

Azure Update Manager gère vos serveurs sur site à l'aide de Azure Arc. La connexion d'un serveur local à Azure via Arc se fait en quelques étapes principales:

Installer l'agent Azure Connected Machine

• Condition préalable: Le serveur doit utiliser Windows Server 2022/2025 ou une version antérieure compatible.
• Exécution de l'assistant: Dans le portail Azure, accédez à «Azure Arc» et commencer là-bas Assistant Azure Arc.
• Génération de scripts: L'Assistant génère un script d'installation (PowerShell) qui contient les paramètres nécessaires (tels que la région Azure, le groupe de ressources et les informations d'identification du principal de service).
• Installation : Exécutez le script généré sur le serveur local. Le script charge le Agents de machine connectée Azure descendre et l'installer.

Le serveur apparaît dans le portail Azure

• Après l'installation de l'agent et une connexion réussie, le serveur local apparaîtra comme objet géré sur le portail Azure.
• Il est maintenant affiché avec l'indicateur d'état Connecté (Connecté) répertorié parmi les ressources Azure Arc.

Activation d'Azure Update Manager

• Accès : Dans le portail Azure, accédez à l'objet du serveur connecté.
• Fonctions: Les services disponibles apparaissent sous forme de tuiles, dont la zone «Mise à jour». Derrière cela se cache la connexion à Azure Update Manager.
• Configuration : Cette vignette permet d’ajuster les fonctions de l’AUM (par exemple, hotpatching, Activer l'évaluation régulière, Planifier les mises à jour).

Azure Update Manager sert ainsi de point de gestion unique pour l'ensemble de votre infrastructure, qu'il s'agisse de serveurs locaux (via Arc) ou de machines virtuelles Azure. Les nouvelles fonctionnalités permettent une planification automatisée des mises à jour sans avoir besoin de stratégies de groupe.