documentação para desenvolvimento de um servidor wsus

Documentação para desenvolvimento de um servidor WSUS

MS-Sequoia Brasília

Autor Cristiano Magno de Morais Página 1

Neste primeiro passo teremos que realizar o procedimento de configuração do serviço de IIS, conforme passos e imagens abaixo.

Instalação do IIS para Configuração WSUS 3.0

Para instalar o IIS abra o Gerenciador de Servidores e clique em "Adicionar funções".

Na tela "Antes de Começar" clique em "Próximo".




Na tela "Selecionar funções do servidor" clique na função "Servidor Web (IIS)".

Avance até a tela “Selecionar Serviços de Função” e adicione os seguintes Serviços:

Selecione o nó "Desenvolvimento de Aplicativos" (todos os itens serão marcados).




No nó "Segurança" marque o item "Autenticação do Windows".

No nó "Ferramentas de Gerenciamento", dentro do ítem "Compatibilidade com Gerenciamento do IIS 6",

marque a opção "Compatibilidade de Metabase do IIS 6". Clique em "Próximo".




Na tela "Confirmar Seleções de Instalação" clique em "Instalar".

É iniciada a instalação do IIS.




Na tela "Resultados da Instalação" clique em Fechar.

Instalação do Report Viewer

Execute a instalação do Microsoft Report Viewer 2005 SP1. Na tela “Bem-vindo à Instalação de Microsoft

Report Viewer Redistributable 2005” clique em Avançar.




Na tela Contrato de Licença de Usuário Final selecione “Aceito os termos do Contrato de Licença” e clique em

Instalar.

Na tela "Instalação Concluída" clique em Concluir.




Na tela de boas vindas para instalação do WSUS clique em Avançar.

Na tela Seleção do Modo de Instalação certifique-se que a opção Instalação completa do servidor incluindo o

Console de Administração está selecionada e clique em Avançar.




Na tela Contrato de Licença aceite os termos do e clique em Avançar.

Na tela Selecionar a Origem de Atualização, selecione o local de armazenamentos dos updates. Para usar o

local padrão clique em Avançar.




Na tela Opções de Banco de Dados, selecione o local de armazenamento da instalação do WSUS. Para usar

o local padrão clique em Avançar.

Na tela Seleção do Site clique em Avançar.




Na tela Pronto para instalar o Windows Server Updates Services 3.0 SP1 revise as configurações definidas e

clique em Avançar.

A instalação do WSUS 3.0 será iniciada.




Ao término da instalação o assistente de configuração será iniciado.

Na tela Antes de Iniciar clique em Avançar.

Na tela Ingressar no Programa de Aperfeiçoamento do Microsoft Update, decida se quer ou não ingressar no

programa mantendo marcada ou desmarcando a caixa de seleção e clique em Avançar.




O posicionamento do WSUS na sua estrutura pode ser definido para se conectar

diretamente ao servidor do Windows Update ou a um servidor WSUS existente.

Na tela Escolher Servidor Upstream, selecione a opção Sincronizar a partir do Microsoft Update e clique em

Avançar.

Na tela Especificar Servidor Proxy, informe, se houver, o endereço do servidor Proxy da sua empresa e clique

em Avançar.




A próxima etapa requer que você tenha uma conexão com a internet, em caso de ter

optado pela conexão com o Windows Update, ou com o servidor WSUS upstream

selecionado. Sem essa conexão não será possível prosseguir com a configuração.

Nessa hora são conhecidos os produtos e idiomas para os quais o seu WSUS

distribuirá as atualizações.

Na tela Conectar ao Servidor Upstream clique em Iniciar Conexão.

Após terminar o download das configurações clique em Avançar.




As próximas três etapas só estarão disponíveis para personalização se o seu WSUS

estiver conectado com o Windows Update. Caso a conexão tenha sido feita com um

servidor WSUS, as configurações serão limitadas às configurações existentes no

servidor WSUS de upstream.

Na tela Escolher Idiomas selecione quais os idiomas que o WSUS deve fazer download das atualizações e

clique em Avançar.




Na tela Escolher Produtos selecione quais os produtos que o WSUS deve fazer download das atualizações e

clique em Avançar.

Na tela Escolher Classificações selecione os tipos de atualizações que devem ser baixadas e clique em

Avançar.

Na tela Definir Agenda de Sincronização informe qual o horário o WSUS deve fazer download das

atualizações e clique em Avançar.




Na tela Concluído clique em Concluir.

Criação de GPO para implementação do WSUS cliente

Abrir a console “Active Directory Users and Computers”.

Clicar com o botão direito na Unidade Organizacional das estações de sua rede, e escolher a opção

Propriedades:




Escolha a opção Group Policy, depois clique em New:

Atribua o nome desejado, neste exemplo colocamos o nome de “WSUS” e clique em EDIT:




Aparecerá a tela com Group Policy Object Editor, navegue pelo Computer Configuration >

Administrative Templates > Windows Components > Windows Update.

Vamos agora analisar cada uma das opções disponíveis para configuração na GPO do Windows

Update:

1) Opção: Não exibir a opção “Instalar Atualizações e Desligar” na caixa de diálogo Desligar do

Windows.

Habilite esta diretiva se desejar ocultar a opção de ‘instalar atualizações’ para os usuários na

caixa de diálogo Desligar o Windows.




2) Opção: Não ajustar a opção padrão para “Instalar Atualizações e Desligar” na caixa de

diálogo Desligar o Windows.

A opção “Instalar Atualizações e Desligar” é a padrão e aparece em primeiro lugar na caixa

Desligar do Windows, se esta diretiva for ativada a opção passará a ser a última.

Opção: Configurar Atualizações Automáticas.

Em “configure automatic updating” você terá as seguintes opções:




2 - Avisar antes de fazer o download e antes de instalar - Esta opção irá avisar

o administrador local antes de fazer o download e antes de instalar as

atualizações.

3 - Fazer o download automático das atualizações e notificar para instalar -

Esta opção inicia o download das atualizações automaticamente e notifica o

administrador local "logado" antes de instalar as atualizações.

4 - Fazer download e instalação de forma automática. Esta opção é a mais

recomendada, pois realiza o download e instalação de forma automática sem

intervenção do administrador.

5 - Permitir que o administrador local escolha a configuração. Com esta opção

o administrador local terá a possibilidade de escolher no painel de controle a

melhor opção para as atualizações.

Neste tutorial escolhemos a opção 4 e optamos pela instalação diária as 15:00

horas. Isto quer dizer que as atualizações serão baixadas do servidor WSUS em

horários aleatórios e serão instaladas na estação todos os dias as 15:00 horas.

Opção: Especificar um servidor da Intranet para as atualizações automáticas.

Aqui você irá colocar o nome de seu servidor WSUS interno para as estações buscarem as

atualizações.




3) Opção: Habilitar destino do lado do cliente.

Aqui você define qual o nome do grupo que estes computadores serão adicionados de forma

automática na console do WSUS.




Com a definição da opção acima, as estações serão adicionadas de forma automática no

grupo “Estações” da console do WSUS, conforme abaixo:

4) Opção: Redefinir instalações agendadas em Atualizações Automáticas.

Habilitando esta opção uma instalação agendada que não ocorreu anteriormente irá ocorrer

após o número especificado de minutos depois da inicialização do computador.




Desabilitando esta opção, uma instalação agendada perdida irá ocorrer na próxima

instalação agendada.

Opção: Não há reinícios automáticos nas instalações agendadas em Atualizações

Automáticas.

Esta opção especifica que, para conclusão de uma instalação agendada, as Atualizações

Automáticas aguardarão até que o computador seja reiniciado por qualquer usuário que

tenha feito logon, em vez de fazer com que o computador seja reiniciado automaticamente.

5) Opção: Freqüência de detecção de Atualizações Automáticas.




Especifica os horários que os Windows irá usar para determinar por quanto tempo deve

esperar para verificar se há atualizações. O tempo de espera exato é determinado pelo

horário especificado aqui menos zero a vinte por cento das horas. Exemplo, se esta diretiva

for usada para especificar uma freqüência de detecção de 20 horas, todos os clientes aos

quais esta diretiva se aplica irão verificar se há novas atualizações entre 16 e 20 horas.

Opção: Permitir instalação imediata de Atualizações Automáticas.

Especifica se as atualizações Automáticas devem instalar automaticamente certas

atualizações que não interrompem os serviços nem reiniciam o Windows. Habilitando esta

opção as atualizações referidas serão instaladas assim que baixadas e prontas. Do contrário,

serão instaladas de acordo com o agendamento.




6) Opção: Atrasar reinicialização de Instalações agendadas.

Especifica por quanto tempo as atualizações automáticas devem esperar para continuar com

uma reinicialização agendada. Habilitando esta opção, uma reinicialização agendada irá

ocorrer após o número de minutos especificado depois que a instalação for concluída. Do

contrário, o tempo de espera padrão é de 5 minutos.

Opção: Solicitar reinicialização novamente com instalações agendadas.

Especifica por quanto tempo as atualizações automáticas devem esperar antes de solicitar

novamente uma reinicialização agendada. Habilitando esta opção, uma reinicialização

agendada irá ocorrer após o número de minutos especificado depois que a solicitação

anterior para reinicialização foi adiada. Do contrário, o tempo padrão será de 10 minutos.




Concluídas as configurações das opções da GPO, resta aplicar as permissões necessárias.

Ainda na console do Group Policy Object Editor, clicar com o botão direito sobre o nome do servidor

e escolher a opção Propriedades. Ir para Segurança e definir da seguinte forma:

• Authenticated Users > setar permissões de READ e Apply Group Policy

• System > setar Apply Group Policy

Depois de aplicar a GPO, você pode verificar através dos seguintes comandos se está funcionado

adequadamente:

1) No Prompt de comando digite: ‘gpresult’. Nos resultados apresentados, localize as

Configurações do Computador e veja se aparece o nome de sua GPO nos objetos de

diretivas de grupo aplicados.

2) Abra o prompt de comando e digite:

reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

Se o cliente WSUS estiver configurado corretamente, deverá aparecer a seguinte configuração:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateWUServer http://WSUSServerName WUStatusServer http://WSUSServerName

Se a configuração estiver incorreta, deverá aparecer da seguinte forma:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU




Conclusão

Conforme solicitado pelo cliente Agefis.df. Ao seguir os passos descritos neste documento

assim como a publicação de serviços via GPO o cliente terá o serviço de atualização do Windows

disponível dentro de sua intranet, assim facilitando e diminuindo o quantidade de banda utilizada

por esse serviço utilizando a internet.

documentação para desenvolvimento de um servidor wsus

Documents