10/01 /01/20 /2015
Inst Insta alaçã lação o e Con Config figuraçã ração o do WSUS WSUS (Wind (Windows Serve Serverr Upd Update Servic Service es) | Sup Suporte de Red Rede
Suporte de Rede EXPANDINDO CONHECIMENTO WINDOWS SERVER
Instalação e Configuração do WSUS (Windows Server Update Services) PUBLICADO POR BRUNO FELIPE ⋅ SEGUNDA‑FEIRA, 06 FEVEREIRO 2012 ⋅ 2 COMENTÁRIOS ARQUIVADO EM GPMC, IIS, ROLE, ROLE, SERVER SERVER MANAGER, MANAGER, WINDOWS UPDATE, WSUS, WUAUCLT Saudações pessoal. Nesse artigo irei explicar os procedimentos necessários para implantação e configuração de um servidor com o o WSUS (Windows Server Update Services). Afinal, o que é o WSUS? Considero uma ferramenta essencial para qualquer ambiente em domínio e sua função se resume a ser um servidor dentro de sua rede que armazenará todos os possíveis Updates das ferr ferramentas amentas Microsoft e distribuirá par para os os computadores “selecionados” “selecionados” de acordo com as políticas atribuídas. Mas agora você pergunta, por que não continuar utilizando o Windows Update normalmente (conectando diretamente pela internet). Simples. Imagine um cenário pequeno com 100 computadores conectando‑se diretamente a internet AO MESMO TEMPO para receber algum Service Pack de 300Mb. Perceba que será gerado um tráfego imenso pois todos os computadores irão para a internet para localizar e baixar um arquivo de atualização. Com o WSUS somente ele se conectará a internet e baixará a atualização, não congestionando o seu link que link que é limitado comparado comparado ao da rede interna. Como disse anteriormente ele irá armazenar as atualizações de ferramentas Microsoft conforme selecionar posteriormente. DESCRIÇÃO DO CENÁRIO: Para esse cenário tenho os seguintes computadores: DC01 – Domain Controller / DNS Principal – Windows 2008 Server R2 FS01 – Servidor que será instalado o WSUS – Faz parte do meu domínio – Windows 2008 Server R2 CL01 – Exemplo de máquina cliente – Windows 7 ATENÇÃO: Antes de iniciar a instalação é necessário baixar o Microsoft Report Viewer 2008 Redistributable. Podendo ser baixado através DESTE link. http ttp://s ://su uported rtedered rede.wo .wordp rdpress. ress.co com/ m/2 2012/02 /02/06 /06/in /insta stalaca lacao o-e-co -e-con nfigu figuraca racao o-do -do-wsus-wi -wsus-win ndows-se ws-server-u rver-up pdate-se te-servic rvice es/
1/6
10/01/2015
Instalação e Configuração do WSUS (Windows Server Update Services) | Suporte de Rede
INICIANDO A INSTALAÇÃO: 1‑ O WSUS é uma role do Windows, portanto abra o Server Manager, clique com o botão direito em Roles e depois em Add Roles. 2‑ Selecione o Windows Server Update Services e clique em Next. 3‑ Irá aparecer algumas Roles (IIS) necessárias para o funcionamento do WSUS, clique em Add Required Role Services. 4‑ Você terá um overview sobre o IIS, clique em Next. 5‑ Os serviços do IIS necessários para o funcionamento do WSUS já serão marcados, revise caso queira marcar um serviço adicional e clique em Next. 6‑ Dessa vez terá um overview sobre o WSUS, clique em Next. 7‑ Verifique as seleções de instalação em clique em “Install“. 8‑ O assistente do WSUS será iniciado, clique em Next na tela inicial. 9‑ Confirme o Acordo de Licenciamento, em seguida clique em Next. 10‑ Em Select Update Source, selecione aonde o WSUS irá armazenar as atualizações baixadas, nesse ponto é importante definir em uma unidade que tenho um grande espaço em disco, pois conforme a utilização do WSUS irá reparar que o consumo de disco crescerá bastante. Nesse cenário vamos deixar na localização padrão. Em seguida, clicando em “Next“. 11‑ O WSUS necessita de um banco de dados para o armazenamento de informações, temos a opção de criar o BD interno / Caso tenhamos um SQL no computador poderemos selecionar ela ou conectar em um BD localizado em outro computador. Como o nosso ambiente é pequeno vamos manter a opção padrão e clicar em “ Next“. 12‑ Em Web Site Selection devemos definir se o WSUS será criado no site padrão ou se criaremos um outro site. Mantenha o padrão e clique em Next. 13‑ Verifique os padrões que foram definidos e clique em Next. 14‑ Aguarde a instalação e clique em Finish. 15‑ O assistente de configuração do WSUS será iniciado, clique em Next. Não esqueça de verificar se algum firewall na rede bloqueia os seguintes domínios:
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://suportederede.wordpress.com/2012/02/06/instalacao-e-configuracao-do-wsus-windows-server-update-services/
2/6
10/01/2015
Instalação e Configuração do WSUS (Windows Server Update Services) | Suporte de Rede
http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com Os domínios acima são necessários para o bom funcionamento do WSUS. 16‑ Caso queira participar do programa que coleta informações sobre a utilização do WSUS de modo a prover melhorias nas próximas versões, marque a check box e depois em Next. 17‑ Nesse assistente devemos configurar se esse servidor se conectará diretamente ao Microsoft Update ou algum outro servidor WSUS existente. No nosso cenário mantenha a opção padrão e clique em Next. 18‑ Caso o servidor precise passar por um proxy para ter acesso a internet, informe nesse assistente todos os dados necessários, em seguida clique em Next. 19‑ Clique em Start Connecting para iniciar a conexão com o Microsoft Update. 20‑ Será carregado todos os tipos de updates / produtos / linguagens disponíveis, clique em Next para configurá‑los. 21‑ Nessa opção você selecionará as linguagens dos respectivos updates a baixar, no meu cenário todos os desktops e servers são no idioma em inglês, sendo assim somente baixarei os updates nessa versão “English“. 22‑ Em “Choose Products” selecione os produtos Microsoft que serão baixados os updates, verifique que há uma listagem muito boa dos produtos, no meu cenário baixarei apenas os updates dos sistemas operacionais de desktops e server. 23‑ Posso selecionar também as classificações de downloads a serem baixados, para o cenário baixarei somente as Críticas / Segurança / Definições. 24‑ Você pode definir um horário padrão para o sincronismo entre o WSUS e o Microsoft Update, ou fazer esse sincronismo manualmente, particularmente prefiro a opção manual, mas aí vai de cada administrador, faça a sua escolha e clique em Next. 25‑ Marque a opção “Begin initial synchronization” para que assim que finalizado o assistente, seja feita a primeira série de downloads do Microsoft Update para o WSUS. 26‑ Em “What’s Next” você terá uma série de artigos que poderá ser consultado como referência para otimização e customização do WSUS. Clique em Finish. 27‑ Clique em “Close” para finalizar o assistente.
http://suportederede.wordpress.com/2012/02/06/instalacao-e-configuracao-do-wsus-windows-server-update-services/
3/6
10/01/2015
Instalação e Configuração do WSUS (Windows Server Update Services) | Suporte de Rede
28‑ Vamos abrir a console do WSUS (Update Services), através das Ferramentas Administrativas no Menu Iniciar. Navegue até a opção “ Options” e depois em “Computers“. Marque a opção “ Use Group Policy or registry settings on computers“. Dessa forma os computadores receberão as atualizações de acordo com grupos e políticas definidas. 29‑ Expanda a opção Computers, em seguida em All Computers clique com o botão direito e depois em “Add Computer Group“. 30‑ Vamos criar um grupo chamado “ clients“. 31‑ Será necessário criar uma Política de Grupo, para isso abra o “Group Policy Management Editor”, escolha aonde irá aplicar clique com o botão direito e depois em “ Create GPO in this domain, and Link it here… “. Defina o nome e depois clique para editar a GPO. 32‑ Navegue até “Computer Configuration / Policies / Administrative Templates / Windows Components / Windows Update” e clique em “ Configure Automatic Updates“. Habilite a opção e selecione a opção “3 – Auto download and notify for install” e também a opção “ 0 – Every day” e “12:00“. Com isso faremos o download todos os dias às 12:00 porém vai informar o usuário para instalar. 33‑ Após confirmar a opção anterior, selecione agora “Specify intranet Microsoft update service location” e habilite a opção, abaixo defina o nome do servidor que está instalado o WSUS. 34‑ Abra agora a opção “ Enable client‑side targeting“, lembram que anteriormente criamos um grupo no WSUS chamado “ clients“, insira na caixa de texto o mesmo nome. 35‑ Agora em um computador client, abra o prompt e digite: wuauclt.exe /detectnow esse processo irá agilizar o contato do desktop com o WSUS, após isso reinicie o computador. 36‑ Após o restart o computador será apresentado no meu Computers, dentro do grupo criado anteriormente. Sendo assim é possível fazer um acompanhamento das atualizações sobre os computadores. 37‑ Vamos agora autorizar a instalação de alguns updates para o respectivo grupo criado. Selecione as atualizações desejadas, clique com o botão direito e depois em “ Approve“. 38‑ Selecione o grupo de computadores que irão receber as atualizações aprovadas. 39‑ Após confirmar, verifique as atualizações que foram aprovadas. 40‑ Conforme definido nas opções de Group Policy, o desktop receberá a notificação sobre as atualizações, dependendo da interferência do usuário para instalar. 41‑ Através dos relatórios do WSUS é possível verificar se atualização foi efetivamente instalada no desktop, assim como vemos nesse exemplo de relatório.
Abraços a todos
http://suportederede.wordpress.com/2012/02/06/instalacao-e-configuracao-do-wsus-windows-server-update-services/
4/6
10/01/2015
Instalação e Configuração do WSUS (Windows Server Update Services) | Suporte de Rede
Discussão
2 comentários sobre “Instalação e Configuração do WSUS (Windows Server Update Services)” 1. Parabéns, Ótimo post, mas uma coisa parece‑me que instalou o WSUS no AD certo ? porque não instalou num servidor diferente ? sou opinião em instalar o WSUS e o AD em servidores diferentes apenas por simples motivo de não querer ter as duas bases de dados num mesmo servidor, e caso um update crítico dar pau o seu AD estará comprometido fazendo parar o normal funcionamento da rede. Bom trabalho. Amadeu Alexandre IT Professional Angola PUBLICADO POR AMADEU | TERÇA‑FEIRA, 26 FEVEREIRO 2013, 03:58 REPLY TO THIS COMMENT 2. Bruno, bom dia! Os usuários autenticados do meu domínio tem que fazer parte de algum grupo especial para receber as atualizações? Pois as máquinas clientes aparecem no meu grupo de computadores mais não recebe nenhuma notificação de atualização. Obrigado. PUBLICADO POR AGMAR JÚNIOR | SEXTA‑FEIRA, 07 NOVEMBRO 2014, 10:43 REPLY TO THIS COMMENT Suporte de Rede Blog no WordPress.com. O tema Morning After. Seguir
Seguir “Suporte de Rede” http://suportederede.wordpress.com/2012/02/06/instalacao-e-configuracao-do-wsus-windows-server-update-services/
5/6
10/01/2015
Instalação e Configuração do WSUS (Windows Server Update Services) | Suporte de Rede
Crie um site com WordPress.com
http://suportederede.wordpress.com/2012/02/06/instalacao-e-configuracao-do-wsus-windows-server-update-services/
6/6
