Subir Archivo

instalação e configuração do wsus

42
Instalação e Configuração do WSUS (Windows Server Update Services) Fonte: http://suportederede.wordpress.com Publicado por Bruno Felipe segunda-feira, 06 fevereiro 2012 1 comentário Arquivado Em gpmc, iis, role, server manager, windows update, wsus, wuauclt Saudações pessoal. Nesse artigo irei explicar os procedimentos necessários para implantação e configuração de um servidor com o o WSUS (Windows Server Update Services). Afinal, o que é o WSUS? Considero uma ferramenta essencial para qualquer ambiente em domínio e sua função se resume a ser um servidor dentro de sua rede que armazenará todos os possíveis Updates das ferramentas Microsoft e distribuirá para os computadores “selecionados” de acordo com as políticas atribuídas. Mas agora você pergunta, por que não continuar utilizando o Windows Update normalmente (conectando diretamente pela internet). Simples. Imagine um cenário pequeno com 100 computadores conectando-se diretamente a internet AO MESMO TEMPO para receber algum Service Pack de 300Mb. Perceba que será gerado um tráfego imenso pois todos os computadores irão para a internet para localizar e baixar um arquivo de atualização. Com o WSUS somente ele se conectará a internet e baixará a atualização, não congestionando o seu link que é limitado comparado ao da rede interna. Como disse anteriormente ele irá armazenar as atualizações de ferramentas Microsoft conforme selecionar posteriormente. DESCRIÇÃO DO CENÁRIO: Para esse cenário tenho os seguintes computadores: DC01 – Domain Controller / DNS Principal – Windows 2008 Server R2 FS01 – Servidor que será instalado o WSUS – Faz parte do meu domínio – Windows 2008 Server R2 CL01 – Exemplo de máquina cliente – Windows 7 ATENÇÃO: Antes de iniciar a instalação é necessário baixar o Microsoft Report Viewer 2008 Redistributable. Podendo ser baixado através DESTE link. INICIANDO A INSTALAÇÃO: 1- O WSUS é uma role do Windows, portanto abra o Server Manager, clique com o botão direito em Roles e

Upload: dondoug

Post on 18-Dec-2015

284 views

Category:

Documents


7 download

Report

DESCRIPTION

Fonte: http://suportederede.wordpress.com

TRANSCRIPT

  • Instalao e Configurao do WSUS (Windows Server Update Services) Fonte: http://suportederede.wordpress.com

    Publicado por Bruno Felipe segunda-feira, 06 fevereiro 2012 1 comentrio Arquivado Em gpmc, iis, role, server manager, windows update, wsus, wuauclt

    Saudaes pessoal.

    Nesse artigo irei explicar os procedimentos necessrios para implantao e configurao de um servidor com o o WSUS (Windows Server Update Services).

    Afinal, o que o WSUS? Considero uma ferramenta essencial para qualquer ambiente em domnio e sua funo se resume a ser um servidor dentro de sua rede que armazenar todos os possveis Updates das ferramentas Microsoft e distribuir para os computadores selecionados de acordo com as polticas atribudas.

    Mas agora voc pergunta, por que no continuar utilizando o Windows Update normalmente (conectando diretamente pela internet). Simples. Imagine um cenrio pequeno com 100 computadores conectando-se diretamente a internet AO MESMO TEMPO para receber algum Service Pack de 300Mb. Perceba que ser gerado um trfego imenso pois todos os computadores iro para a internet para localizar e baixar um arquivo de atualizao. Com o WSUS somente ele se conectar a internet e baixar a atualizao, no congestionando o seu link que limitado comparado ao da rede interna.

    Como disse anteriormente ele ir armazenar as atualizaes de ferramentas Microsoft conforme selecionar posteriormente.

    DESCRIO DO CENRIO: Para esse cenrio tenho os seguintes computadores: DC01 Domain Controller / DNS Principal Windows 2008 Server R2 FS01 Servidor que ser instalado o WSUS Faz parte do meu domnio Windows 2008 Server R2 CL01 Exemplo de mquina cliente Windows 7

    ATENO: Antes de iniciar a instalao necessrio baixar o Microsoft Report Viewer 2008 Redistributable. Podendo ser baixado atravs DESTE link.

    INICIANDO A INSTALAO: 1- O WSUS uma role do Windows, portanto abra o Server Manager, clique com o boto direito em Roles e

  • depois em Add Roles.

  • 2- Selecione o Windows Server Update Services e clique em Next.

  • 3- Ir aparecer algumas Roles (IIS) necessrias para o funcionamento do WSUS, clique em Add Required Role Services.

  • 4- Voc ter um overview sobre o IIS, clique em Next.

  • 5- Os servios do IIS necessrios para o funcionamento do WSUS j sero marcados, revise caso queira marcar um servio adicional e clique em Next.

  • 6- Dessa vez ter um overview sobre o WSUS, clique em Next.

  • 7- Verifique as selees de instalao em clique em Install.

  • 8- O assistente do WSUS ser iniciado, clique em Next na tela inicial.

  • 9- Confirme o Acordo de Licenciamento, em seguida clique em Next.

    10- Em Select Update Source, selecione aonde o WSUS ir armazenar as atualizaes baixadas, nesse ponto importante definir em uma unidade que tenho um grande espao em disco, pois conforme a utilizao do WSUS ir reparar que o consumo de disco crescer bastante. Nesse cenrio vamos deixar na localizao

  • padro. Em seguida, clicando em Next.

    11- O WSUS necessita de um banco de dados para o armazenamento de informaes, temos a opo de criar o BD interno / Caso tenhamos um SQL no computador poderemos selecionar ela ou conectar em um BD localizado em outro computador. Como o nosso ambiente pequeno vamos manter a opo padro e clicar em

  • Next.

  • 12- Em Web Site Selection devemos definir se o WSUS ser criado no site padro ou se criaremos um outro site. Mantenha o padro e clique em Next.

  • 13- Verifique os padres que foram definidos e clique em Next.

  • 14- Aguarde a instalao e clique em Finish.

    15- O assistente de configurao do WSUS ser iniciado, clique em Next. No esquea de verificar se algum firewall na rede bloqueia os seguintes domnios:

    http://windowsupdate.microsoft.com

    http://*.windowsupdate.microsoft.com

    https://*.windowsupdate.microsoft.com

    http://*.update.microsoft.com

    https://*.update.microsoft.com

    http://*.windowsupdate.com

    http://download.windowsupdate.com

    http://download.microsoft.com

    http://*.download.windowsupdate.com

    http://wustat.windows.com

    http://ntservicepack.microsoft.com

  • Os domnios acima so necessrios para o bom funcionamento do WSUS.

  • 16- Caso queira participar do programa que coleta informaes sobre a utilizao do WSUS de modo a prover melhorias nas prximas verses, marque a check box e depois em Next.

  • 17- Nesse assistente devemos configurar se esse servidor se conectar diretamente ao Microsoft Update ou algum outro servidor WSUS existente. No nosso cenrio mantenha a opo padro e clique em Next.

  • 18- Caso o servidor precise passar por um proxy para ter acesso a internet, informe nesse assistente todos os dados necessrios, em seguida clique em Next.

  • 19- Clique em Start Connecting para iniciar a conexo com o Microsoft Update.

  • 20- Ser carregado todos os tipos de updates / produtos / linguagens disponveis, clique em Next para configur-los.

  • 21- Nessa opo voc selecionar as linguagens dos respectivos updates a baixar, no meu cenrio todos os desktops e servers so no idioma em ingls, sendo assim somente baixarei os updates nessa verso English.

    22- Em Choose Products selecione os produtos Microsoft que sero baixados os updates, verifique que h uma listagem muito boa dos produtos, no meu cenrio baixarei apenas os updates dos sistemas operacionais de

  • desktops e server.

  • 23- Posso selecionar tambm as classificaes de downloads a serem baixados, para o cenrio baixarei somente as Crticas / Segurana / Definies.

    24- Voc pode definir um horrio padro para o sincronismo entre o WSUS e o Microsoft Update, ou fazer esse sincronismo manualmente, particularmente prefiro a opo manual, mas a vai de cada administrador, faa a sua

  • escolha e clique em Next.

  • 25- Marque a opo Begin initial synchronization para que assim que finalizado o assistente, seja feita a primeira srie de downloads do Microsoft Update para o WSUS.

  • 26- Em Whats Next voc ter uma srie de artigos que poder ser consultado como referncia para otimizao e customizao do WSUS. Clique em Finish.

  • 27- Clique em Close para finalizar o assistente.

    28- Vamos abrir a console do WSUS (Update Services), atravs das Ferramentas Administrativas no Menu Iniciar. Navegue at a opo Options e depois em Computers. Marque a opo Use Group Policy or registry settings on computers. Dessa forma os computadores recebero as atualizaes de acordo com

  • grupos e polticas definidas.

  • 29- Expanda a opo Computers, em seguida em All Computers clique com o boto direito e depois em Add Computer Group.

  • 30- Vamos criar um grupo chamado clients.

    31- Ser necessrio criar uma Poltica de Grupo, para isso abra o Group Policy Management Editor, escolha aonde ir aplicar clique com o boto direito e depois em Create GPO in this domain, and Link it here.

  • Defina o nome e depois clique para editar a GPO.

    32- Navegue at Computer Configuration / Policies / Administrative Templates / Windows Components / Windows Update e clique em Configure Automatic Updates. Habilite a opo e selecione a opo 3 Auto download and notify for install e tambm a opo 0 Every day e 12:00. Com isso faremos o

  • download todos os dias s 12:00 porm vai informar o usurio para instalar.

  • 33- Aps confirmar a opo anterior, selecione agora Specify intranet Microsoft update service location e habilite a opo, abaixo defina o nome do servidor que est instalado o WSUS.

  • 34- Abra agora a opo Enable client-side targeting, lembram que anteriormente criamos um grupo no WSUS chamado clients, insira na caixa de texto o mesmo nome.

  • 35- Agora em um computador client, abra o prompt e digite: wuauclt.exe /detectnow esse processo ir agilizar o contato do desktop com o WSUS, aps isso reinicie o computador.

  • 36- Aps o restart o computador ser apresentado no meu Computers, dentro do grupo criado anteriormente. Sendo assim possvel fazer um acompanhamento das atualizaes sobre os computadores.

  • 37- Vamos agora autorizar a instalao de alguns updates para o respectivo grupo criado. Selecione as atualizaes desejadas, clique com o boto direito e depois em Approve.

  • 38- Selecione o grupo de computadores que iro receber as atualizaes aprovadas.

  • 39- Aps confirmar, verifique as atualizaes que foram aprovadas.

  • 40- Conforme definido nas opes de Group Policy, o desktop receber a notificao sobre as atualizaes, dependendo da interferncia do usurio para instalar.

  • 41- Atravs dos relatrios do WSUS possvel verificar se atualizao foi efetivamente instalada no desktop, assim como vemos nesse exemplo de relatrio.

    Abraos a todos


Sistemas Operativos (Instalação e Configuração)

Tutorial Kodi- Instalação e Configuração

Instalação e Configuração Do Servidor de Arquivos

ME - Instalação e Configuração de Redes

Aula 09 instalação e configuração dhcp

PFSense - Configuração e Instalação PT-BR

MANUAL DE INSTALAÇÃO, OPERAÇÃO, CONFIGURAÇÃO E MANUTENÇÃO · vtt10-mp transmissor multiponto profibus-pa manual de instalaÇÃo, operaÇÃo, configuraÇÃo e manutenÇÃo

Instalação e Configuração de Software e Rede

Boot Camp Guia de Instalação & Configuração

Tutorial Tomcat - Instalação e Configuração

772 - Sistemas Operativos – Instalação e Configuração

Instalando e Configurando o Wsus 3

instalação e configuração do Squid

Guia de Instalação e Configuração HPSIM

Windows Server - Instalação e Configuração

Instalando o WSUS 3.0 SP2.doc

Ubuntu: Instalação e configuração - Alex Veloso

Guia de instalação e configuração

Instalação do Sistema Urano Integra em Sistema Operacional ... · 2.3 instalaÇÃo e configuraÇÃo do servidor de banco de dados postgresql. 5 ... 2.5 instalaÇÃo e configuraÇÃo

Instalação e configuração

Instalação e configuração apache Ubuntu Server

Instalação e configuração do cluster nlb

Configurando o WSUS 3

Instalação e Configuração Datasul 12.1

Mach3 Br Instalação Configuração

Configuração Guia de instalação

Manual de Instalação/Configuração

INSTALAÇÃO E CONFIGURAÇÃO DE CENTRAL IP

Manual Instalação e Configuração BemaTEF Express

Tutorial de Instalação e configuração do cygwin

POSTFIX - hss.blog.br · Tópicos Instalação PCRE Instalação Postfix Configuração Básica Configuração de envio e recebimento Bloqueio através do Cabeçalho e Corpo

Instalação e configuração de s.o

INSTALANDO E CONFIGURANDO O WSUS 3 · INSTALANDO E CONFIGURANDO O WSUS 3.0 O Microsoft Windows Server Update Services 3.0 (WSUS 3.0) permite que administradores de TI distribuam as

MANUAL DE INSTALAÇÃO, OPERAÇÃO, CONFIGURAÇÃO E … · VAP10 CONVERSOR ANALÓGICO PROFIBUS PA MANUAL DE INSTALAÇÃO, OPERAÇÃO, CONFIGURAÇÃO E MANUTENÇÃO _____ 11 2 INSTALAÇÃO

Boot Camp Guia de Instalação e Configuração