instalando o wsus 3.0 sp2.doc

Instalando o WSUS 3.0 SP2 (pt-BR)Dica: Assine o RSS feed ou e-mail para esta pgina Wiki para obter notificao automtica quando ela for atualizada!

Table of Contents

o o o o o o o o o o o o

Objetivo Aplica-se a: Viso Geral Novidades Nesta Verso Pr-requisitos de Software do Servidor do WSUS Pr-requisitos de Software da Console de Administrao do WSUS Requisitos de Hardware do Servidor do WSUS Pr-requisitos de Configurao e Prticas Recomendadas para o Servidor do WSUS IIS Permisses Servidores Proxy Programas Antivrus Opo de Gatilhos Aninhados no SQL Server Limitaes e Requisitos de SQL Remoto Pr-requisitos do Windows Small Business Server

Se Voc Tiver Adicionado uma Sub-rede sua Rede e No Tiver Usado os Assistentes do Windows Small Business Server Requisitos de Sistema para Instalao do Cliente WSUS Requisitos e Recomendaes de Atualizao

Como Recuperar de uma Atualizao que Falhou Referncias Artigos Relacionados

ObjetivoEsse artigo tem como objetivo demonstrar como instalar o WSUS (Windows Server Update Services) 3.0 SP2 de forma rpida e fcil.

Aplica-se a:

Windows Small Business Server 2003; Windows Small Business Server 2008;

Windows Server 2003 SP1 ou superior;

Windows Server 2008 SP1 ou superior;

Windows Server 2008 R2.

Viso GeralO Microsoft Windows Server Update Services 3.0 SP2 (WSUS 3.0 SP2) permite que administradores de TI distribuam as ltimas atualizaes de praticamente todos os produtos Microsoft, para computadores executando os sistemas operacionais Windows XP Professional RTM, SP1, SP2 ou verses mais recentes, Windows Vista, Windows 7, Windows Small Business Server 2003, 2005 ou 2008, Windows Server 2003 SP2 ou verses mais recentes, Windows Server 2008 SP1 ou verses mais recentes, Windows Server 2008 R2.

O WSUS 3.0 o sucessor do WSUS 2.0, o qual trs novas melhorias em performance, nova console, e flexibilidade no gerenciamento das atualizaes.

Novidades Nesta Verso

Integrao com o Windows Server 2008 R2. Suporte para o recurso BranchCache no Windows Server 2008 R2.

Suporte para o Windows 7.

Novos recursos:

o o o

As regras de aprovao automtica agora incluem a capacidade de especificar a data e a hora do prazo final de aprovao de todos os computadores ou de grupos de computadores especficos. A manipulao aprimorada da seleo de idioma nos servidores downstream inclui um novo dilogo de aviso que exibido quando voc decide baixar atualizaes somente para idiomas especificados. Os novos relatrios Atualizao e Status do Computador permitem a filtragem em atualizaes aprovadas para instalao. possvel executar esses relatrios do console do WSUS ou usar a API para incorporar essa funcionalidade em seus prprios relatrios.

A interface do usurio compatvel entre o Service Pack 1 e o Service Pack 2 do WSUS 3.0 no cliente e no servidor.

Atualizaes do software.

Problemas conhecidos com o Windows Update Agent que foram resolvidos nessa verso:

a. O WSUS 3.0 SP2 e o Windows 7 incluem uma nova verso do Windows Update Agent (para Windows XP, Vista, Windows Server 2000, Windows Server 2003 e Windows Server 2008). Essa verso corrige o seguinte problema: APIs chamadas por chamadores de sistema no-local em uma sesso no-interativa falharo.

b. O problema foi corrigido pela verso 7.2.6001.788 do Windows Update Agent. Essa atualizao corrige o seguinte problema: Ao tentar instalar 80 ou mais atualizaes ao mesmo tempo da pgina da Web do Windows Update ou da pgina da Web do Microsoft Update, voc poder receber o cdigo de erro 0x80070057.

c. Aprimoramentos e problemas que foram corrigidos pela verso 7.2.6001.784 do Windows Update Agent. Essa atualizao corrige o seguinte problema: Aprimora o tempo de verificao do Windows Update, aprimora a velocidade na qual as atualizaes de assinatura so entregues, habilita o suporte para a funcionalidade de reinstalao do Windows Installer e aprimora as mensagens de erro.

Requisitos de Sistema para Instalao do Servidor do WSUS 3.0 SP2

Essa seo descreve os requisitos de software e hardware para a instalao do WSUS 3.0 SP2.

Pr-requisitos de Software do Servidor do WSUSUm dos seguintes sistemas operacionais com suporte:

Windows Server 2008 R2; Windows Server 2008 SP1 ou verses mais recentes;

Windows Server 2003 SP1 ou verses mais recentes;

Windows Small Business Server 2008;

Windows Small Business Server 2003;

Observe que pr-requisitos adicionais se aplicam ao Windows Small Business Server. Consulte a seo " Pr-requisitos do Windows Small Business Server" para obter mais informaes.

IIS 6.0 ou verses mais recentes; O Microsoft .NET Framework 2.0 ou verses mais recentes;

Um dos seguintes bancos de dados com suporte:

o

Microsoft SQL Server 2008 Express, Standard ou Enterprise Edition

o oNota

SQL Server 2005 SP2

Banco de Dados Interno do Windows

Se nenhuma das verses com suporte do SQL Server estiver instalada, o Assistente de Instalao do WSUS 3.0 SP2 instalar o Banco de Dados Interno do Windows.

Importante

Console de Gerenciamento Microsoft 3.0 Microsoft Report Viewer Redistributable 2008

O Windows Server 2008 R2 exige o WSUS 3.0 SP2. Se voc instalar o Windows Server 2008 R2, dever instalar o WSUS 3.0 SP2. No instale o WSUS 3.0 SP1 no Windows Server 2008 R2.

O WSUS 3.0 SP2 no tem suporte para uso em servidores executando o SQL Server remoto no servidor front-end.

Pr-requisitos de Software da Console de Administrao do WSUS

Nota

Um dos seguintes sistemas operacionais com suporte: Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2 ou verses mais recentes, Windows Small Business Server 2008 ou 2003, Windows Vista ou Windows XP SP2. Microsoft .NET Framework 2.0 ou verses mais recentes.

Console de Gerenciamento Microsoft 3.0.

Microsoft Report Viewer Redistributable 2008.

Requisitos de Hardware do Servidor do WSUSTanto a partio do sistema quanto a partio em que voc instalar o WSUS 3.0 SP2 devem ser formatadas com o sistema de arquivos NTFS. Mnimo de 1 GB de espao livre na partio de sistema.

Mnimo de 2 GB de espao livre no volume no qual os arquivos de banco de dados sero armazenados.

Mnimo de 20 GB de espao livre necessrios no volume no qual o contedo est armazenado, 30 GB so recomendados.

O WSUS 3.0 SP2 no pode ser instalado em unidades compactadas.

Pr-requisitos de Configurao e Prticas Recomendadas para o Servidor do WSUSCertifique-se de ter concludo as tarefas aplicveis nesta seo antes de instalar o WSUS 3.0 SP2.

IIS

Se o IIS estiver sendo executado no modo de isolamento do IIS 5.0, a instalao falhar. Desabilite o modo de isolamento do IIS 5.0 antes de instalar o WSUS 3.0 SP2. Se algum componente do IIS for instalado no modo de compatibilidade de 32 bits em uma plataforma de 64 bits, a instalao do WSUS 3.0 SP2 poder falhar. Todos os componentes do IIS devem ser instalados no modo nativo em plataformas de 64 bits.

Os seguintes recursos do IIS devem ser instalados:

o o o oNota

ASP.NET;

Windows Authentication (Autenticao do Windows);

Dynamic Content Compression (Compactao de Contedo Dinmico);

IIS 6 Management Compatibility (Compatibilidade de Gerenciamento do IIS 6).

Para saber como instalar o IIS consulte o artigo Instalando o IIS 7 no Windows Server 2008 (pt-BR).

PermissesAs seguintes permisses so necessrias para os usurios e diretrios especificados: 1. A conta NT Authority\Network Service deve ter a permisso Full Control para as seguintes pastas para que o snap-in da Administrao do WSUS seja exibido corretamente:

%windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files.

%windir%\Temp.

2. Confirme se a conta que voc planeja usar para instalar o WSUS 3.0 SP2 membro do grupo Administradores Locais.

Servidores ProxyO WSUS 3.0 SP2 permite que um servidor proxy oferea suporte somente a HTTP. Como melhor prtica, configure um segundo servidor proxy que execute HTTPS usando a linha de comando (wsusutil configuresslproxy) antes de configurar o servidor do WSUS do Assistente de Configurao ou do Console de Administrao.

Sites Executados na Porta 80Se voc tiver dois ou mais sites executados na porta 80 (por exemplo, o Windows SharePoint Services), exclua todos, exceto um deles, antes de instalar o WSUS. Se voc no fizer isso, os clientes do servidor podem falhar na auto-atualizao.

Programas AntivrusAo instalar o WSUS 3.0 SP2, talvez seja necessrio desabilitar programas antivrus antes de poder executar a instalao com xito. Depois de desabilitar o software antivrus, reinicie o computador antes de instalar o WSUS. Reiniciar o computador evita que os arquivos sejam bloqueados quando o processo de instalao precisa acess-los. Depois que a instalao for concluda, certifique-se de reabilitar seu software antivrus. Visite o site do fornecedor de software antivrus para obter as etapas exatas para desabilitar e reabilitar o software e a verso antivrus.

Opo de Gatilhos Aninhados no SQL ServerSe voc planeja usar um banco de dados do SQL Server como o armazenamento de dados do Windows Server Update Services, o administrador do SQL Server dever verificar se a opo de gatilhos aninhados est ativada no servidor antes que o administrador do WSUS instale o WSUS 3.0 SP2. A opo de gatilhos aninhados ativada por padro; no entanto, ela pode ser desativada pelo administrador do SQL Server. A instalao do WSUS 3.0 SP2 ativa a opo RECURSIVE_TRIGGERS, que especfica do banco de dados. No entanto, ela no ativa a opo de gatilhos aninhados, que global do servidor.

Limitaes e Requisitos de SQL RemotoO WSUS 3.0 SP2 oferece suporte execuo de uma verso compatvel do software SQL Server em um computador separado do computador no qual o aplicativo WSUS 3.0 SP2 esteja em execuo. Os requisitos a seguir se aplicam a uma instalao remota do SQL.

No possvel usar um servidor configurado como um controlador de domnio para o back-end do par de SQL remoto. No possvel executar o Terminal Server no computador que ser o servidor front-end de uma instalao remota de SQL.

Os computadores front-end e back-end devem ser unidos a um domnio do Active Directory. Se os computadores front-end e back-end estiverem em domnios diferentes, estabelea uma confiana entre os domnios antes de executar a Instalao do WSUS.

Se o WSUS 2.0 j estiver instalado em uma configurao remota do SQL e voc desejar atualiz-lo para o WSUS 3.0 SP2, execute o seguinte procedimento antes de instalar o WSUS:

a. Desinstale o WSUS 2.0 (usando Adicionar ou Remover Programas no Painel de Controle) e certifique-se de que o banco de dados existente permanea intacto.

b. Instale o SQL Server 2005 SP2 ou o SQL Server 2008 e atualize o banco de dados existente.

O IIS ser reiniciado durante a Instalao do WSUS 3.0 SP2A Instalao do WSUS 3.0 SP2 reiniciar o IIS sem notificao, o que pode afetar sites existentes em sua organizao. Como prtica recomendada, notifique antecipadamente as partes envolvidas sobre essa instalao. Certifique-se de que se o IIS no estiver em execuo, a instalao do WSUS 3.0 SP2 o iniciar durante a instalao.

Pr-requisitos do Windows Small Business ServerSe voc estiver instalando o WSUS 3.0 SP2 em um Windows Small Business Server, os pr-requisitos a seguir se aplicaro.

Se a Raiz Virtual do IIS for Restrita a Determinados Endereos IP ou Nomes de DomnioAlgumas instalaes do Windows Small Business Server podem ter o site do IIS padro configurado para Restries de endereos IP e nomes de domnio. Se esse for o caso, o Cliente do Windows Update no servidor poder no conseguir se atualizar. Remova a restrio antes de instalar o WSUS 3.0 SP2.

Se Voc Estiver Usando Um Servidor Proxy ISASe o Windows Small Business Server usar um servidor proxy ISA para acessar a Internet, digite configuraes do servidor proxy, nome do servidor proxy, porta na interface de usurio Configuraes.

Se o ISA estiver usando uma Autenticao do Windows, digite as credenciais de servidor proxy na forma DOMNIO\usurio. O usurio dever ser um membro do grupo de Usurios da Internet.

Se Voc Tiver Adicionado uma Sub-rede sua Rede e No Tiver Usado os Assistentes do Windows Small Business ServerO processo de instalao do servidor do WSUS instala dois vroots do ISS no servidor: SelfUpdate e ClientWebService. A instalao tambm coloca alguns arquivos no diretrio raiz do site padro (na porta 80), que permite aos computadores cliente se autoatualizarem por meio do site padro. Por padro, o site padro configurado para negar o acesso a qualquer endereo IP diferente do host local ou a sub-redes especficas conectadas ao servidor. Portanto, computadores cliente que no estiverem no host local ou nessas sub-redes especficas no podem se autoatualizar. Se voc tiver adicionado uma sub-rede rede sem usar os assistentes do Microsoft Windows Small Business Server, siga este procedimento:

1. Em Gerenciamento de Servidor, expanda Gerenciamento Avanado, Servios de Informaes da Internet, Sites, Site Padro, clique com o boto direito do mouse no diretrio virtual Selfupdate e clique em Propriedades.

2. Clique em Segurana de Diretrio.

3. Em Restries de endereo IP e nome de domnio, clique em Editar e em Acesso Concedido.

4. Clique em OK, clique com o boto direito do mouse no diretrio virtual ClientWebService e clique em Propriedades.

5. Clique em Segurana de Diretrio.

6. Em Restries de endereo IP e nome de domnio, clique em Editar e em Acesso Concedido.

Requisitos de Sistema para Instalao da Console Remoto do WSUS 3.0 SP2O Console Remoto do WSUS 3.0 SP2 pode ser instalado em qualquer um dos seguintes sistemas operacionais:

Windows XP Professional SP2 ou verses mais recentes; Windows Vista;


Windows Small Business Server 2003, 2005 ou 2008;


Windows Server 2008 R2;

Requisitos de Sistema para Instalao do Cliente WSUSAtualizaes Automticas, o software cliente do WSUS, pode ser instalado em qualquer um dos seguintes sistemas operacionais:

Windows Vista, Windows XP Professional RTM, SP1, SP2 ou verses mais recentes; Windows 7;





Requisitos e Recomendaes de AtualizaoAs seguintes verses do WSUS podem ser atualizadas para o WSUS 3.0 SP2 e no exigem a desinstalao da verso anterior:

WSUS 2.0, 2.0 SP1, 3.0 e 3.0 SP1.

No h suporte para as atualizaes da verso 1.0 para a verso 3.0 SP2. Desinstale o SUS 1.0 antes de instalar o WSUS 3.0 SP2.

O Windows Server 2008 R2 exige o WSUS 3.0 SP2. Se voc instalar o Windows Server 2008 R2, dever instalar o WSUS 3.0 SP2. No instale o WSUS 3.0 SP1 no Windows Server 2008 R2.

Antes de atualizar para o WSUS 3.0 SP21. Verifique se h erros recentes nos logs de evento, problemas de sincronizao entre servidores downstream e upstream ou problemas relatrios de cliente. Resolva esses problemas antes da atualizao. 2. Como opo, possvel executar o DBCC CHECKDB para verificar se o banco de dados do WSUS est corretamente indexado. Para obter mais informaes sobre DBCC CHECKDB, consulte DBCC CHECKDB.

3. Faa backup do banco de dados do WSUS. Observe que a instalao do WSUS 3.0 SP2 no adicionar o novo banco de dados ao diretrio padro, que unidade\WSUS (unidade a unidade NTFS local que tiver a maior quantidade de espao livre). Se j houver um backup de banco de dados nesse diretrio, ele poder ser substitudo. Como melhor prtica, salve um backup de banco de dados da verso atual do WSUS em um local diferente antes de atualizar para o WSUS 3.0 SP2.

4. Se voc tiver alterado manualmente a porta usada pelo WSUS (ou seja, se no tiver usado o utilitrio Wsusutil) e estiver executando atualmente o Software Update Services 1.0 ou o WSUS 2.0, inicie o site antes de desinstalar o SUS 1.0 ou o WSUS 2.0 de 64 bits.

5. Se as conexes estiverem abertas para um banco de dados do WSUS existente (por exemplo, se o SQL Server Management Studio estiver aberto, a instalao poder falhar. Feche todas as conexes antes de instalar o WSUS 3.0 SP2.

Como Recuperar de uma Atualizao que FalhouSe voc estiver atualizando de uma verso anterior do WSUS para o WSUS 3.0 SP2 e a atualizao falhar (por qualquer motivo que no o de tentar uma atualizao sem suporte do SUS 1.0), execute as tarefas a seguir.

1. Reinstale a verso anterior do WSUS.

2. Restaure o banco de dados do backup feito antes de tentar atualizar. No possvel concluir com xito uma atualizao se houver um banco de dados do WSUS 3.0 SP2 existente de uma instalao anterior. Na maioria dos casos, o WSUS tambm cria um backup automaticamente. Consulte o arquivo WSUSSetup.log para obter o local.

3. Analise os logs para determinar a causa da falha e resolva o problema.

4. Instale o WSUS 3.0 SP2.

Modificar o nome do computador antes de atualizar para o WSUS 3.0 SP2 pode provocar falha da atualizaoSe voc alterar o nome do computador depois da instalao do WSUS 2.0 e antes de atualizar para o WSUS 3.0 SP2, a atualizao poder falhar.

Use o script a seguir para remover e adicionar novamente os grupos Administradores do ASPNET e do WSUS. Em seguida, execute a atualizao novamente.

Ser necessrio substituir pela pasta onde o banco de dados est instalado e pela pasta de armazenamento local.

sqlcmd.exe -S -E -Q "USE SUSDB DECLARE @asplogin varchar(200) SELECT @asplogin=name from sysusers WHERE name like '%ASPNET' EXEC sp_revokedbaccess @asplogin"

sqlcmd.exe -S -E -Q "USE SUSDB DECLARE @wsusadminslogin varchar(200) SELECT @wsusadminslogin=name from sysusers WHERE name like '%WSUS Administrators' EXEC sp_revokedbaccess @wsusadminslogin"

sqlcmd.exe -S -E -Q "USE SUSDB DECLARE @asplogin varchar(200) SELECT @asplogin=HOST_NAME()+'\ASPNET' EXEC sp_grantlogin @asplogin EXEC sp_grantdbaccess @asplogin EXEC sp_addrolemember webService,@asplogin"

sqlcmd.exe -S -E -Q "USE SUSDB DECLARE @wsusadminslogin varchar(200) SELECT @wsusadminslogin=HOST_NAME()+'\WSUS Administrators' EXEC sp_grantlogin @wsusadminslogin EXEC sp_grantdbaccess @wsusadminslogin EXEC sp_addrolemember webService,@wsusadminslogin"

sqlcmd.exe -S -E -Q "backup database SUSDB to disk=N'\SUSDB.Dat' with init"

Se voc tiver migrado do MSDE para o SQL Server 2008 ou SQL Server 2005 no WSUS 2.0, ser necessrio modificar um valor do RegistroSe voc tiver uma instalao do WSUS 2.0 e tiver migrado para o SQL Server 2008 ou SQL Server 2005, ser necessrio alterar o valor HKLM\SOFTWARE\Microsoft\Update Services\Server\Setup\WmsdeInstalled de 1 para 0. Se isso no for feito antes da atualizao para o WSUS 3.0 SP2, a atualizao falhar.

Se voc desinstalar o WSUS 3.0 SP2 e deixar os arquivos de log, eles podem no ter as permisses adequadas aps a reinstalaoSe voc desinstalar o WSUS 3.0 SP2, ter a opo de manter os arquivos de log da instalao. Ao reinstalar o WSUS 3.0 SP2, os arquivos de log antigos podero perder suas permisses (geralmente somente para Administradores do WSUS). Como prtica recomendada, confirme as permisses nesses arquivos de log depois da instalao.

Se clientes do WSUS 2.0 tiverem atualizaes com o status "No aplicvel", as atualizaes sero exibidas como "Desconhecido" por um curto perodo aps a atualizao para o WSUS 3.0 SP2Se um servidor do WSUS 2.0 existente tiver clientes que tm atualizaes do tipo No Aplicvel, essas atualizaes podero ser listadas com um status Desconhecido por um curto perodo depois de atualizar para o WSUS 3.0 SP2. O status da atualizao retornar para No Aplicvel depois da prxima vez que o cliente fizer uma verificao.

Instalando o WSUS 3.0 SP21 Aps verificar os requisitos de software e hardware para instalar o WSUS 3.0 SP2 conforme mencionado, o prximo passo fazer o download do WSUS 3.0 SP2, o qual est disponvel no site abaixo:

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5216

Nota

Nesse artigo iremos instalar o WSUS 3.0 SP2 no Windows Server 2008 R2, ento nesse caso iremos fazer o download do arquivo de instalao WSUS30-KB972455x64.exe.

2 Aps o download ser concludo, d um duplo clique no arquivo WSUS30-KB972455-x64.exe para iniciar a instalao. Ser carregado o assistente de instalao conforme mostra a figura 1.1.

Figura 1.1 3 D um clique no boto Next para continuar. Ser carregada a pgina conforme mostra a figura 1.2.

Figura 1.2 4 Na pgina Installation Mode Selection, clique em Full server installation including Administration Console se voc quer instalar WSUS 3.0 SP2 sobre este servidor, ou clique em Administration Console only se voc quer instalar somente a console de administrao. Nesse artigo iremos instalar o WSUS 3.0 SP2 no servidor. Selecione a opo Full server installation including Administration Console e clique em Next. Ser carregada a pgina conforme mostra a figura 1.3.

Figura 1.3 5 Na pgina License Agreement , selecione a opo I accept the terms of the License agreement , e clique no boto Next para continuar. Ser carregada a pgina conforme mostra a figura 1.4.

Figura 1.4

6 Na pgina Select Update Source, voc poder informar onde sero armazenadas as atualizaes. Se voc marcar a caixa de seleo Store updates locally , as atualizaes sero armazenadas no servidor do WSUS 3.0 SP2 onde voc selecionar um local no sistema de arquivos para armazenar as atualizaes. Se voc no armazenar as atualizaes localmente, os computadores clientes se conectaro ao Microsoft Update para obter as atualizaes aprovadas. Selecione a opo Store updates locally e clique no boto Next para continuar. Ser carregada a pgina conforme mostra a figura 1.5.

Figura 1.5 7 Na pgina Database Options, selecione o software usado para gerenciar o banco de dados do WSUS 3.0 SP2. Por default, o Setup do WSUS 3.0 SP2 oferece para instalar o Windows Internal Database se o computador no qual voc est instalando o WSUS 3.0 SP2 estiver executando um dos sistemas operacionais suportados. Se voc no pretende usar o Windows Internal Database, voc deve fornecer uma instncia do SQL Server para o WSUS usar, clicando em Using an existing database server on this computer e digitando o nome da instncia na caixa de texto. O nome da instncia deve aparecer como \, onde serverName o nome do servidor e instanceName o nome da instncia do SQL. Nesse artigo como estamos utilizando o Windows Server 2008 R2, iremos utilizar o Windows Internal Database para gerenciar o banco de dados do WSUS 3.0 SP2. Clique no boto Next para continuar. Ser carregada a pgina conforme mostra a figura 1.6.

Figura 1.6 8 Na pgina Web Site Selection, especifique o site que ser utilizado pelo WSUS 3.0 SP2. Se voc deseja usar o Web site default do IIS na porta 80, selecione a opo Use the existing IIS Default Web site (recommended) . Se voc j tem um Web site na porta 80, voc poder criar um site alternativo sobre a porta 8530 selecionando a segunda opo. Nesse artigo, iremos utilizar a opo Use the existing IIS Default Web site (recommended) . Clique no boto Next para continuar. Ser carregada a pgina conforme mostra a figura 1.7.

Figura 1.7 9 Na pgina Ready to Install Windows Server Update Services 3.0 SP2 , revise as opes selecionadas e clique no boto Next. Ser carregada a pgina conforme mostra a figura 1.8.

Figura 1.8 10 Clique no boto Finish para concluir a instalao.

Referncias

http://technet.microsoft.com/en-us/windowsserver/bb332157.aspx

Artigos Relacionados

Configurando o WSUS 3.0 SP2 (pt-BR) Explorando a Console do WSUS 3.0 SP2 (pt-BR)

Instalando e Configurando os Clientes do WSUS (pt-BR)

Gerenciando os Computadores no WSUS Atravs de Grupos (pt-BR)

Configurando o WSUS 3.0 SP2 (pt-BR)Dica: Assine o RSS feed ou e-mail para esta pgina Wiki para obter notificao automtica quando ela for atualizada!

Table of Contents

o

Objetivo Aplica-se a: Configurando o Firewall Referncias Artigos Relacionados

ObjetivoEsse artigo tem como objetivo demonstrar como configurar o WSUS (Windows Server Update Services) 3.0 SP2 de forma rpida e fcil.

Aplica-se a:

Nota

WSUS (Windows Server Update Services) 3.0 SP2.

Leia o artigo Instalando o WSUS 3.0 SP2 (pt-BR) para saber como instalar o WSUS 3.0 SP2.

Configurando o WSUS 3.0 SP2Antes de iniciar o processo de configurao, assegure-se que voc saiba responder as seguintes questes: 1. 2. 3. O firewall est configurado para permitir que os clientes acessem o servidor? Este servidor pode conectar-se para servidores upstream, como por exemplo, o Microsoft Update? Voc tem o nome e as credencias de usurio do servidor de Proxy, se necessrio?

Por default, o WSUS 3.0 SP2 est configurado para usar o Microsoft Update como fonte para obter as atualizaes. Se voc tem um servidor Proxy sobre sua rede, voc poder configurar o WSUS para usar o servidor Proxy. Se existir um firewall corporativo entre o WSUS e a Internet, voc talvez precise configurar o firewall para assegurar que o WSUS possa obter as atualizaes.

Configurando o FirewallSe houver um firewall corporativo entre o WSUS e a Internet, talvez seja necessrio configurar o firewall para garantir que o WSUS possa obter as atualizaes. Para obter as atualizaes do Microsoft Update, o servidor do WSUS usa a porta 80 para o protocolo HTTP e a porta 443 para o protocolo HTTPS. Essas opes no so configurveis. Se a sua organizao no permitir que essas portas e esses protocolos fiquem abertas para todos os endereos, voc pode restringir o acesso apenas aos seguintes domnios para que o WSUS e o Automatic Updates se comuniquem com o Microsoft Update:

http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com

https://*.windowsupdate.microsoft.com

http://*.update.microsoft.com

https://*.update.microsoft.com

http://*.windowsupdate.com

http://download.windowsupdate.com

http://download.microsoft.com

http://*.download.windowsupdate.com

http://wustat.windows.com

http://ntservicepack.microsoft.com

Nota As etapas de configurao do firewall acima se destinam a um firewall corporativo posicionado entre o WSUS e a Internet. Como o WSUS inicia todo o seu trfego de rede, no necessrio configurar o Firewall do Windows no servidor do WSUS. Aps concluir o processo de instalao do WSUS conforme apresentado no artigo Instalando o WSUS 3.0 SP2 (pt-BR), ser carregada uma janela conforme mostra a figura 1.1.

Figura 1.1 1 Na janela Before You Begin clique em Next, para continuar. Ser carregada a janela conforme mostra a figura 1.2.

Figura 1.2 2 Na janela Join the Microsoft Update Improvement Program , voc poder optar em ajudar a Microsoft a melhorar o prximo produto do WSUS. Selecione o check box Yes, I would like to join the Microsoft Update Improvement Program e em seguida clique em Next para continuar. Ser carregada a janela conforme mostra a figura 1.3.

Figura 1.3 3 Na janela Choose Upstream Server, voc poder configurar se o WSUS ir sincronizar com Microsoft Update ou com outro WSUS Server. Se voc escolher sincronizar com outro WSUS Server, voc precisar especificar o nome do servidor e a porta, no qual este servidor se comunicar com o servidor upstream. Caso esse seja o seu primeiro WSUS Server escolha a opo Synchronize from Microsoft Update. Clique em Next para continuar. Ser carregada a janela conforme mostra a figura 1.4.

Figura 1.4

Nota

Se este servidor requer um servidor Proxy para acessar um servidor upstream, voc poder configurar um servidor Proxy. Caso o seu servidor WSUS tenha acesso direto para a Internet sem a necessidade de passar por um servidor Proxy voc poder pular os passos abaixo e seguir com o assistente.

4 Na janela Specify Proxy Server, selecione o check box Use a Proxy server when synchronizing, e digite o nome do servidor Proxy e nmero da porta (a porta 80 default) nas caixas correspondentes.

5 Se voc quiser se conectar em um servidor Proxy usando uma credencial de um usurio especfico, selecione o check box Use user credentials to connect to the Proxy server, e digite o nome do usurio, domnio e a senha do usurio nas caixas correspondentes. Escolha as opes desejadas e clique em Next para continuar. Ser carregada a janela conforme mostra a figura 1.5.

Figura 1.5

6 Na pgina Connect to Upstream Server, clique no boto Start Connecting para salvar as informaes do servidor de Proxy e fazer o download do servidor upstream. Aps o download ser concludo com sucesso, clique no boto Nextpara continuar. Ser carregada a janela conforme mostra a figura 1.6.

Nota

Enquanto a conexo est sendo realizada, o boto Stop Connecting estar disponvel. Se existir qualquer problema com a conexo, clique no boto Stop Connecting, resolva o problema, e reinicie a conexo.

Figura 1.6 7 Na janela Choose Languages, permite voc fazer o download de todas as linguagens ou de um subconjunto de linguagens. Selecione somente as linguagens que corresponde aos seus clientes WSUS para economizar espao em disco no servidor WSUS e banda de Internet. Selecione as linguagens desejadas e clique no boto Next para continuar. Ser carregada a janela conforme mostra a figura 1.7.

Figura 1.7 8 Na janela Choose Products, permite voc especificar os produtos para os quais voc deseja distribuir as atualizaes. Voc poder selecionar os produtos por categorias, como por exemplo, Windows, ou por um produto especfico, como por exemplo, Exchange Server. Selecione todos os produtos que voc pretende distribuir as atualizaes e clique no boto Next para continuar. Ser carregada a janela conforme mostra a figura 1.8.

Figura 1.8 9 Na janela Choose Classifications, permite voc escolher a classificao das atualizaes que voc deseja obter. Voc poder escolher todas as classificaes ou um subconjunto delas. Selecione as opes desejas e clique no boto Nextpara continuar. Ser carregada a janela conforme mostra a figura 1.9.

Figura 1.9 10 Na janela Set Sync Schedule, permite voc configurar a sincronizao para ocorrer de forma manual ou automtica. Se voc escolher a sincronizao manual sobre este servidor, voc ter que iniciar o processo de sincronizao atravs da console de administrao do WSUS toda vez que voc desejar consultar o Windows Update para verificar se existem novas atualizaes disponveis. Se voc escolher a sincronizao automtica, o WSUS ir sincronizar no intervalo especificado. No campo First synchronization voc define o horrio que ir ocorrer primeira sincronizao. No campo Synchoronization per day voc define quantas vezes por dia a sincronizao ir ocorrer. Por exemplo, se voc especificar que devem ocorrer quatro sincronizaes por dia, sendo que a primeira sincronizao ocorrer s 3:00 AM, as sincronizaes iro ocorrer s 3:00 AM, 9:00 AM, 3:00 PM, 9:00 PM . Selecione as opes desejas e clique no boto Nextpara continuar. Ser carregada a janela conforme mostra a figura 1.10.

Figura 1.10 11 Aps voc ter completado todos os passos de configurao acima na janela Finished, voc poder executar a console de administrao do WSUS deixando o check box Launch the Windows Server Update Services Administrations Console selecionado e voc poder iniciar a primeira sincronizao deixando o check box Begin initial synchronization selecione. Selecione as opes desejas e clique no boto Next para continuar. Ser carregada a janela conforme mostra a figura 1.11.

Figura 1.11 12 Na pgina Whats Next , explore os tpicos listados acima para integrar o servidor WSUS em seu ambiente. Clique no boto Finish para concluir a configurao.

Referncias



Instalando o WSUS 3.0 SP2 (pt-BR) Explorando a Console do WSUS 3.0 SP2 (pt-BR)

Instalando e Configurando os Clientes do WSUS (pt-BR)


Instalando e Configurando os Clientes do WSUS (ptBR)Dica: Assine o RSS feed ou e-mail para esta pgina Wiki para obter notificao automtica quando ela for atualizada!

Table of Contents

Objetivo Aplica-se a: Introduo Instalando e Configurando os clientes do WSUS Forando a Deteco do Servidor WSUS Artigos Relacionados

ObjetivoEsse artigo tem como objetivo demonstrar como instalar e configurar os clientes do WSUS de forma rpida e fcil.

Aplica-se a:

o o o o o o oIntroduo

Windows XP Professional RTM, SP1, SP2 ou verses mais recentes; Windows Vista;

Windows 7;





Os computadores clientes do WSUS precisam ter uma verso compatvel do Automatic Updates (Atualizaes Automticas) para comunicar-se com o servidor WSUS. A instalao do WSUS configura automaticamente o IIS para distribuir a verso mais recente do Automatic Updates (Atualizaes Automticas) para cada computador cliente que se conecta ao servidor do WSUS.

A recomendao configurar o Automatic Updates (Atualizaes Automticas) atravs do Active Directory. Voc poder usar um Group Policy Object (GPO) para configurar os computadores clientes, para buscar as atualizaes de segurana e patches no servidor WSUS de forma automtica. Caso voc ainda no tenha o Active Directory em seu ambiente ser necessrio configurar manualmente uma GPO Local em cada computador cliente. Nota Para saber como instalar e configurar o Active Directory consulte o artigo Instalando e Configurando o Active Directory no Windows Server 2008 (pt-BR) .

Instalando e Configurando os clientes do WSUSNesse artigo iremos configurar passo a passo uma GPO para configurar os clientes WSUS atravs do Active Directory:

1 Clique em Start, All Programs, Administrative Tools, Group Policy Management . Ser carregada a janela como mostra a figura 1.1.

Figura 1.1

2 Selecione o local onde as contas dos computadores clientes esto localizadas, para que voc possa configurar uma GPO, o qual ir configurar os clientes do WSUS. Nesse artigo iremos criar uma OU com o nome Lab e a abaixo dela sero criadas outras duas OUs, uma com o nome Clientes, o qual contm contas de computadores de clientes e a outra com o nome Servidores, o qual contm contas de computadores de servidores. Existem vrias formas para configurar os clientes WSUS, escolha a que melhor se adapte ao seu ambiente. Nesse artigo iremos separar computadores clientes de servidores para criar polticas diferentes de distribuio dos patches, atualizaes de segurana e horrio de instalao.

3 Selecione a OU Clientes, e clique com o boto direito e escolha a opo Create a GPO in this domain, and Link it here . Ser carrega a caixa de dilogo como mostra a figura 1.2.

Figura

1.2

4 Na caixa de dilogo New GPO no campo New digite o nome da GPO, como por exemplo, Clientes WSUS e clique no boto OK. A janela do Group Policy Management ficar conforme mostra a figura 1.3.

Figura

1.3

5 Selecione a GPO Clientes WSUS e clique com o boto direito e escolha a opo Edit. Ser carregada a janela conforme mostra a figura 1.4.

Figura-1.4

6 Expanda o n Computer Configuration, Policies, Administrative Templates , Windows Componentes , Windows Update. Ser carrega a janela como mostra a figura 1.5.

Figura 1.5

Nota

Dependendo da verso do Administrative Template do seu servidor, as opes podero estar diferentes das apresentas abaixo, porm basicamente todas elas iro configurar o cliente WSUS conforme as opes disponveis em cada template.

7 No painel da direita de um clique duplo na opo Do not display 'Install Updates and Shut Down' option in Shut Down Windows dialog box . Ser carrega a caixa de dilogo como mostra a figura 1.6.

Figura 1.6

Esta configurao de poltica permite voc controlar se a opo Install Updates and Shut Down ser mostrada na caixa de dilogo Shut Down Windows.

Se voc selecionar a opo Enabled, ir ativar esta configurao de poltica e a opo Install Updates and Shut Downno ir aparecer na caixa de dilogo Shut Down Windows, mesmo se a atualizao estiver disponvel para ser instalada quando o usurio selecionar a opo Shut Down no menu Start.

Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, a opo Install Updates and Shut Down estar disponvel na caixa de dilogo Shut Down Windows se a atualizao estiver disponvel quando o usurio selecionar a opo Shut Down no menu Start.

8 Selecione a opo Disabled, clique no boto Apply e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.7.

Figura 1.7

Esta configurao de poltica permite voc controlar se a opo Install Updates and Shut Down permitida para ser a opo default dentro da caixa de dilogo Shut Down Windows.

Se voc selecionar a opo Enabled para ativar esta configurao de poltica, o usurio que escolher a opo Shut Down, ser a opo default dentro da caixa de dilogo Shut Down Windows sem levar em considerao se a opo Install Updates and Shut Down est disponvel dentro da lista What do you want the computer to do?

Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, a opo Install Updates and Shut Down ser a opo default dentro da caixa de dilogo Shut Down Windows, se a atualizao estiver disponvel para instalao na hora que o usurio selecionar a opo Shut Down no menu Start.

Nota

Esta configurao de poltica no tem impacto se a opo Do not display Install Updates and Shut Down estiver configurada com a opo Enabled.

9 Selecione a opo Disabled, clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.8.

Figura 1.8 Esta configurao de poltica especifica se o Windows Update ir usar o gerenciamento de energia do Windows para automaticamente acordar o sistema da hibernao, se houver agendado para instalao.

Windows Update s ir automaticamente acordar o sistema se o Windows Update estiver configurado para instalar as atualizaes automaticamente. Se o sistema estiver em estado de hibernao quando o tempo de instalao agendada ocorrer e houver para ser aplicado, ento o Windows Update utilizar o gerenciamento de energia do Windows para ativar o sistema automaticamente at instalar as atualizaes.

Windows update tambm ativar o sistema e instalar uma atualizao se um prazo de instalao ocorrer.

O sistema no vai acordar, a menos que houver para ser instalado. Se o sistema estiver com a bateria, quando o Windows Update acorda-lo, ele no vai instalar atualizaes e o sistema retornar automaticamente para hibernao em 2 minutos. 10 - Selecione a opo Enabled, clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.9.

Figura 1.9

Esta configurao de poltica permite voc configurar a atualizao automtica, definir o tipo da atualizao, e qual o dia e hora que sero executadas s atualizaes.

Se esta configurao de poltica for ativada voc poder escolher entre os quatros tipos de atualizaes disponveis nesta poltica. As opes so as seguintes:

2 - Notify for download and notify for install - Se voc selecionar essa opo, o cliente deve ser notificado antes do download de qualquer atualizao e notificado antes da instalao. 3 - Auto download and notify for install - Se voc selecionar essa opo, ir permite a atualizao automaticamente para os computadores clientes, sendo notificado somente antes da instalao.

4 - Auto download and schedule the install - Se voc selecionar essa opo, o download de todas as atualizaes aprovadas ser executado e instalado nos computadores clientes sem interveno do usurio.

5 - Allow local admin to choose setting - Se voc selecionar essa opo, os administradores locais podero usar o Automatic Updates atravs do Control Painel para selecionar a opo de configurao de sua escolha.

Na opo Schedule install day, voc define o dia da semana que a instalao das atualizaes ser agendada para ser instalada.

Na opo Scheduled install time, voc define a hora que a instalao das atualizaes ser agendada para ser instalada.

11 Nesse artigo iremos selecionar a oo 4 - Auto download and schedule the install, que ser executada todos os dias s 20:00, porm voc poder escolher entre qualquer uma das outras opes para atender melhor as suas necessidades. Clique no boto Apply e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.10.

Figura 1.10

Esta configurao de poltica permite que voc especifique o nome do servidor WSUS do seu Domnio, o qual os clientes iro fazer o download das atualizaes de segurana e patches.

12 Selecione a opo Enabled para ativar a poltica, e em seguida no campo Set the intranet update service for detecting updates , digite o nome do servidor WSUS, como por exemplo, http://srv12 . Esse o nome NETBIOS do meu servidor, digite o nome NETBIOS do seu servidor. No campo Set the intranet statistics server, digite o nome do servidor no qual as estaes iro atualizar as estatsticas das instalaes, como por exemplo, http://srv12.

13 Clique no boto Apply e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.11.

Figura 1.11

Esta configurao de poltica especifica as horas que o Windows utilizar para determinar quanto tempo ir esperar antes de verificar se h atualizaes disponveis. O tempo de espera exato determinado usando o horrio especificado aqui. Por exemplo, se esta poltica utilizada para especificar uma frequncia de deteco de 20 horas, em seguida, todos os clientes para que esta poltica aplicada ir verificar se h atualizaes em qualquer lugar entre 16 e 20 horas.

Se o status estiver definido como Enabled, o Windows ir verificar se h atualizaes disponveis no intervalo especificado.

Se o status estiver definido como Disabled ou Not Configured, o Windows ir verificar se h atualizaes disponveis no intervalo padro de 22 horas.

Nota: A poltica "Specify intranet Microsoft update service location" dever estar habilitada para que esta poltica possa surtir efeito.

Nota: Se a poltica "Configure Automatic Updates" estiver desativada, esta poltica no ter nenhum efeito.

14 - Selecione a opo Enabled para ativar a poltica, e em seguida em interval (hours) escolha o intervalo em horas para verificar a atualizao. Nesse artigo iremos escolher 12 horas. Clique no boto Apply e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.12.

Figura 1.12

Esta configurao de poltica permite controlar se usurios no-administrativos recebero notificaes das atualizaes com base na definio de poltica Configure Automatic Updates.

Se voc ativar esta configurao de poltica, o Windows Automatic Update e Microsoft Update ir incluir os usurios no-administradores ao determinar que o usurio conectado deve receber notificaes das atualizaes.

Existem duas situaes em que o efeito dessa configurao depende do sistema operacional: Ocultar/Restaurar atualizaes e Cancelar uma instalao.

No XP: Se voc ativar esta configurao de poltica, os usurios no iro ver uma janela Controle de conta e no precisaro de permisses elevadas para fazer qualquer uma destas tarefas de atualizao relacionadas.

No Vista: Se voc ativar esta configurao de poltica, os usurios no iro ver uma janela Controle de conta e no precisam de permisses elevadas para fazer qualquer uma dessas tarefas. Se voc no ativar esta configurao de diretiva, os usurios sempre vero uma janela Controle de conta que exige permisses elevadas para fazer qualquer uma dessas tarefas.

No Windows 7: Esta configurao de diretiva no tem efeito. Usurios sempre vero uma janela Controle de conta e exige permisses elevadas para fazer qualquer uma dessas tarefas.

Se voc desabilitar ou no configurar essa poltica, somente os usurios administrativos recebero notificaes de atualizao.

Por padro, essa configurao de poltica est desativada.

Se o Configure Automatic Updates estiver desativado ou no configurado, a poltica Elevate Non-Admin no ter efeito.

15 - Selecione a opo Enabled para ativar a poltica, clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.13.

Figura 1.13 Esta configurao de poltica permite que voc controle se os usurios iro visualizar as mensagens de notificao de software a partir do servio do Microsoft Update.

Se voc ativar esta configurao de poltica, uma mensagem de notificao ser exibida no computador do usurio quando o software apresentado estiver disponvel. O usurio poder clicar na notificao para abrir o aplicativo do Windows Update e obter mais informaes sobre o software ou instal-lo. O usurio tambm poder clicar em "Fechar esta mensagem" ou "Mostre-me mais tarde" para adiar a notificao, conforme apropriado.

No Windows 7, essa configurao de poltica s ir controlar as notificaes detalhadas para aplicativos opcionais. No Windows Vista, esta configurao de poltica ir controlar as notificaes detalhadas para aplicativos opcionais e atualizaes.

Se voc desabilitar ou no configurar esta configurao de poltica, usurios do Windows 7 no ser oferecido mensagens de notificao detalhadas para aplicativos opcionais, e os usurios do Windows Vista no ser oferecido mensagens de notificao detalhadas para aplicativos opcionais ou atualizaes.

Por padro, essa configurao de diretiva est desativada.

Se voc no estiver usando o servio Microsoft Update a poltica Software Notifications no ter efeito.

Se a poltica Configure Automatic Updates estiver desativado ou no estiver configurado, a poltica Software Notifications no ter efeito.


Figura 1.14

Esta configurao de poltica especifica se as Atualizaes Automticas devero ser instalar automaticamente certas atualizaes que no interrompam os servios do Windows, nem reinicie o Windows.

Se o status estiver definido como Enabled, as atualizaes automticas iro imediatamente instalar estas atualizaes, uma vez que foram baixadas e esto prontas para instalar.

Se o status for definido como Disabled, essas atualizaes no sero instaladas imediatamente.

Nota: Se o Configure Automatic Updates estiver desativado, esta poltica no ter efeito.


Figura 1.15

Esta configurao de poltica especifica se as Atualizaes Automticas iro entregar as atualizaes importantes e recomendadas do servio de atualizao do Windows Update. Quando esta poltica estiver Enabled, as atualizaes automticas iro instalar as atualizaes recomendadas, bem como atualizaes importantes do Windows Update de atualizao do servio. Quando Disabled ou Not configured a Atualizaes Automticas continuar a oferecer atualizaes importante se ele j estiver configurado para tal.


Figura 1.16 Esta configurao de poltica especifica que para completar uma instalao agendada, as Atualizaes Automticas iro aguardar que o computador seja reiniciado por qualquer usurio que estiver conectado, em vez de reiniciar o computador automaticamente.

Se o status estiver definido como Enabled, a Atualizaes Automticas no ir reiniciar um computador automaticamente durante uma instalao agendada se um usurio estiver conectado ao computador. Em vez disso, as atualizaes automticas iro notificar o usurio para reiniciar o computador.

Esteja ciente de que o computador precisar ser reiniciado para que as atualizaes tenham efeito.

Se o status estiver definido como Disabled ou Not configured, as atualizaes automticas iro notificar o usurio que o computador ir reiniciar automaticamente em 5 minutos para concluir a instalao.

Nota: Esta poltica se aplica somente quando as Atualizaes Automticas estiverem configuradas para executar instalaes agendadas de atualizaes. Se a poltica Configure Automatic Updates estiver desativada, esta poltica no ter efeito.


Figura Esta configurao de poltica especifica a quantidade de tempo para atualizaes automticas esperar antes de solicitar novamente um restart agendado.

1.17

Se o status estiver definido como Enabled, uma reinicializao agendada ir ocorrer o nmero especificado de minutos aps do prompt anterior para reinicializao que foi adiada.

Se o status estiver definido como Disabled ou Not configured , o intervalo padro de 10 minutos.



Figura Esta configurao de poltica especifica a quantidade de tempo para atualizaes automticas esperar antes de prosseguir com um restart agendado.

1.18

Se o status estiver definido como Enabled, uma reinicializao agendada ir ocorrer se o nmero especificado de minutos aps a instalao estiver concluda.

Se o status estiver definido como Disabled ou Not configured , o tempo de espera padro de 15 minutos.



Figura 1.19

Esta configurao de poltica especifica a quantidade de tempo para atualizaes automticas aguardar, aps a inicializao do sistema, antes de prosseguir com uma instalao agendada que foi cancelada anteriormente.

Se o status estiver definido como Enabled, uma instalao agendada que no ocorreu anteriormente ir ocorrer o nmero especificado de minutos aps o computador ser iniciado da prxima vez.

Se o status for definido como Disabled, uma instalao agendada perdida ir ocorrer com a prxima instalao agendada.

Se o status estiver definido como Not Configured, uma instalao agendada perdida ir ocorrer um minuto aps o computador ser iniciado da prxima vez.

Nota: Esta poltica se aplica somente quando as Atualizaes Automticas estiverem configuradas para executar instalaes agendadas de atualizaes. Se a poltca Configure Automatic Updates estiver desativada, esta poltica no ter efeito.


Figura 1.20

Esta configurao de poltica especifica o nome ou nomes de grupo-alvo que devem ser usados para receber atualizaes do WSUS.

Se o status estiver definido como Enabled, as informaes do grupo de destino especificado ser enviado para o WSUS que a utilizar para determinar quais atualizaes devem ser instaladas neste computador.

Se o WSUS suportar mltiplos grupos alvo, esta poltica poder especificar os nomes dos grupos mltiplos separados por ponto e vrgula. Caso contrrio, um nico grupo deve ser especificada.

Se o status estiver definido como Disabled ou Not Configured, nenhuma informao do grupo alvo sero enviadas para o servio de atualizao do WSUS.

Nota: Esta poltica se aplica somente quando o servio de atualizao do wSUS deste computador for direcionado para ser configurado para suportar client-side targeting. Se a poltica Specify intranet Microsoft update service locationestiver desativada ou no configurada, esta poltica no ter efeito.

23 - Selecione a opo Enabled para ativar a poltica, no campo Target group name for this computer digite o nome do grupo, como por exemplo, Clientes e em seguida clique no boto Apply e no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.21.

Figura 1.21

Esta configurao de poltica permite gerenciar se as Atualizaes Automticas iro aceitar as atualizaes assinadas por entidades que no sejam a Microsoft quando a atualizao forem encontradas no WSUS.

Se voc ativar esta configurao de poltica, as Atualizaes Automticas aceitaro as atualizaes recebidas por meio de uma atualizao do WSUS, se forem assinados por um certificado encontrado no "Trusted Publishers" armazenamento de certificados do computador local.

Se voc desabilitar ou no configurar esta configurao de poltica, as atualizaes do WSUS dever ser assinado pela Microsoft.

Nota: As atualizaes de um servio que no seja o WSUS deve ser sempre assinados pela Microsoft e no so afetados por essa configurao poltica.

Nota

Aps ter configurado todas as polticas do Automatic Updates (Atualizao Automtica) na OU Clientes, ser necessrio alguns minutos at que a nova poltica entre em vigor. Nos computadores clientes configurados com uma GPO baseado no Active Directory, esse tempo ser de aproximadamente 20 minutos depois que a poltica for atualizada (ou seja, aps ter aplicado todas as configuraes novas ao computador cliente). Por padro, a GPO atualizada em segundo plano a cada 90 minutos,

com

uma

diferena

aleatria

entre

0

e

30

minutos.

Para os computadores clientes configurados com a GPO local, a GPO imediatamente aplicada e levar aproximadamente 20 minutos para o computador cliente contatar o WSUS.

Depois que a GPO for aplicada, voc poder iniciar a deteco manualmente. Se voc realizar essa etapa, no ser preciso aguardar 20 minutos para que o computador cliente contate o WSUS.

Forando a Deteco do Servidor WSUSPara iniciar manualmente a deteco do servidor WSUS, siga os passos abaixo: 1 - No prompt de comando, digite wuauclt.exe /detectnow e pressione Enter, para forar a deteo do servidor WSUS.

Referncias



Instalando o WSUS 3.0 SP2 (pt-BR) Configurando o WSUS 3.0 SP2 (pt-BR)

Explorando a Console do WSUS 3.0 SP2 (pt-BR)


Gerenciando os Computadores no WSUS Atravs de Grupos (pt-BR)Dica: Assine o RSS feed ou e-mail para esta pgina Wiki para obter notificao automtica quando ela for atualizada!

Table of Contents

Objetivo Aplica-se a: Introduo Configurando os Grupos dos Computadores Criando os Grupos dos Computadores Aprovando as Atualizaes no WSUS Referncias Artigos Relacionados

ObjetivoEsse artigo tem como objetivo demonstrar como gerenciar os computadores no WSUS atravs de grupos de forma rpida e fcil.

Aplica-se a:

Windows XP Professional RTM, SP1, SP2 ou verses mais recentes; Windows Vista;

Windows 7;





IntroduoA configurao dos grupos de computadores uma das partes mais importantes da implantao do WSUS, mesmo em implantaes bsicas. Os grupos de computadores permitem direcionar as atualizaes para computadores especficos. H dois grupos de computadores padro: All Computers e Unassigned Computers . Por padro, quando cada computador cliente faz um contato inicial com o servidor do WSUS, o servidor adiciona-o a ambos os grupos.

Voc poder criar grupos de computadores personalizados. Um dos benefcios de criar os grupos de computadores poder testar as atualizaes antes de implant-las de forma mais abrangente. Se o teste for bem-sucedido, voc poder passar as atualizaes para o grupo que contm todos os computadores que recebeo as atualizaes. No h limite para o nmero de grupos personalizados que podem ser criados.

Configurando os Grupos dos ComputadoresA configurao dos grupos dos computadores um processo de trs etapas. Primeiro voc especifica como ir atribuir os computadores clientes WSUS aos seus grupos. H duas opes: server-side targeting (destino do lado do servidor) eclient-side targeting (destino do lado do cliente). O server-side targeting (destino do lado do servidor) envolve a adio manual de cada computador ao seu grupo usando o WSUS. O client-side targeting (destino do lado do cliente) envolve a adio automtica dos clientes usando a GPO atravs do Active Directory ou atravs de alteraes em chaves do Registry. Depois, voc cria o grupo de computadores na console de administrao do WSUS 3.0. Por ltimo, voc move os computadores para os grupos usando qualquer um dos mtodos selecionado na primeira etapa.

Para configurar como os computadores clientes WSUS sero atribudos para os seus grupos, siga os passos a seguir: 1 Na console de administrao do WSUS selecione o node Options. Ser carregada a janela conforme mostra a figura 1.1.

Figura 1.1 2 No painel central selecione a opo Computers. Ser carregada a caixa de dilogo conforme mostra a figura 1.2.

Figura 1.2 3 - Por default, a opo Use the Update Services console est selecionada, com isso todos os novos computadores sero automaticamente colocados no grupo Unassigned Computers , sendo necessria a interveno do administrador do WSUS para mover os computadores para os grupos adequados. Nesse artigo iremos configurar os clientes WSUS atravs de Group Policy. Nesse caso, selecione a opo Use Group Policy or registry settings on computers , e em seguida clique no boto OK.

Criando os Grupos dos ComputadoresAps ter definido como os clientes WSUS sero atribudos para os grupos, o prximo passo criar os grupos para refletir nas configuraes feitas atravs da GPO.

Para criar um grupo de computadores no WSUS, siga os passos a seguir:

1 Na console de administrao do WSUS expanda o node Computers e selecione o node All Computers . Ser carregada a janela conforme mostra a figura 1.3.

Figura

1.3

2 Clique com o direito no node All Computers e selecione a opo Add Computer Group. Ser carregada a caixa de dilogo conforme mostra a figura 1.4.

Figura

1.4

3 No campo Name digite o nome do grupo. Nesse artigo, o nome do grupo ser Clientes. Em seguida clique no boto Add. Ser carregada a janela conforme mostra a figura 1.5.

Figura

1.5

Aprovando as Atualizaes no WSUSNesta etapa, voc aprovar as atualizaes para os clientes WSUS que esto dentro do grupo Clientes. Os computadores do grupo verificaro o servidor do WSUS conforme configurao realizada na GPO. Depois desse perodo, voc poder usar o recurso de relatrio do WSUS para determinar se essas atualizaes foram implantadas nos computadores.

1 Na console de administrao do WSUS expanda o node Updates e selecione o node All Updates. Ser carregada a pgina conforme mostra a figura 1.6.

Figura 1.6

2 Localize as atualizaes que voc deseja aprovar e clique com o boto direito e selecione a opo Approve. Ser carregada a caixa de dilogo conforme mostra a figura 1.7.

Figura 1.7 3 Selecione o grupo para qual voc deseja aprovar as atualizaes, clique com o direito e selecione a opo Approved for Install e em seguida clique no boto OK. Ser carregada a caixa de dilogo conforme mostra a figura 1.8.

Figura 1.8

As atualizaes sero aprovadas para o grupo selecionado. Repita as etapas acima para aprovar as demais atualizaes que precisam ser aplicadas para o seu ambiente.

Nota Sempre faa testes das atualizaes em um ambiente de homologao para evitar incompatibilidade e indisponibilidade no seu ambiente.

Referncias


instalando o wsus 3.0 sp2.doc

Documents