Seu Curso

  • Full Screen
  • Wide Screen
  • Narrow Screen
  • Increase font size
  • Default font size
  • Decrease font size

WSUS - Windows server Update Services

Imprimir
Avaliação do Usuário: / 21
PiorMelhor 

WSUS

Windows Server Update Services

 

Você conhece o WSUS? Não! Relaxe, mas não muito, pois muitos profissionais de informática também não conhecem, porém deveriam conhecer!

Para administradores de rede baseada em servidor e estações Microsoft Windows esse é um recurso imprescindível, vou explicar por que:

Muita gente desdenha das atualizações para o Windows, dizem que o sistema operacional da Microsoft é ruim porque precisa ser atualizado constantemente, mas a verdade é que é preciso lidar com isso já que as alternativas não são tão simples, sendo assim o melhor a fazer é mesmo atualizar. Ainda mais sabendo que as atualizações, principalmente as de correções, tratam de vulnerabilidades declaradas, publicadas e geralmente já sendo exploradas por hackers. Saiba que de nada adiantará ter o melhor antivírus, melhor firewall se o seu sistema operacional estiver cheio de vulnerabilidades.

Bom, mas o que fazer? Acessar o Windows Update e realizar todas as atualizações que aparecerem! Mas e se isso tiver que ser feito em uma empresa com dezenas ou centenas de computadores? A solução é o WSUS.

O Windows Server Update Services, como o nome já indica, é um servidor de serviços de atualização, ele baixa todas as atualizações baseados nas configurações que você desejar em um servidor no horário que você desejar e depois distribui automaticamente para as estações da rede, sendo que só o servidor precisa ter acesso à Internet. Você pode configurá-lo, por exemplo, para baixar as atualizações durante a madrugada para aproveitar o máximo a banda de Internet, e baixar apenas as atualizações de uma versão específica do Windows ou qualquer outro produto da Microsoft.

E como fazer isso? Eis um tutorial:

 

Primeiro, antes de começar, vou considerar o uso de um Windows Server 2003 R2 e antes de qualquer coisa faça TODAS as atualizações via Windows Update para esse servidor.

 

Agora vamos baixar o WSUS: o repositório oficial da última versão, já com o service pack 2, do WSUS fica em http://www.microsoft.com/download/en/details.aspx?id=5216 tanto para a versão 32 quanto 64 bits.

Faça o download e guarde o arquivo de instalação em algum lugar de fácil acesso para executarmos.

 

Para que o WSUS funcione e possa ser instalado é preciso ter instalado no servidor o IIS, vá ao Painel de Controle e em ADICIONAR OU REMOVER PROGRAMAS clique em ADICIONAR/REMOVER COMPONENTES DO WINDOWS, encontre e selecione o item SERVIDOR DE APLICATIVO e avance. A instalação acontecerá, mas você precisará da mídia de instalação do Windows Server 2003 R2.

 

Você também precisará ter instalado em seu servidor o Microsoft Report Viewer 2008 Redistributable, senão o console de administração não funcionará. Você poderá obtê-lo no endereço http://www.microsoft.com/download/en/details.aspx?id=6576

 

Com tudo em ordem, abra o arquivo de instalação do WSUS, você deve obter a seguinte tela:

 

 

Clique no botão AVANÇAR.

 

 

Selecione a opção INSTALAÇÃO COMPLETA DO SERVIDOR INCLUINDO O CONSOLE DE ADMINISTRAÇÃO e clique no botão AVANÇAR.

 

 

Caso concorde com os termos selecione a opção ACEITO OS TERMOS DO CONTRATO DE LICENÇA e clique no botão AVANÇAR.

 

 

Selecione a opção de ARMAZENAR ATUALIZAÇÕES LOCALMENTE, caso tenha disco rígido de grande capacidade, o que é altamente recomendável visto que as atualizações tendem a ocupar um grande espaço, mas não se preocupe, conforme as atualizações ficam obsoletas elas podem ser apagadas do disco, também selecione o local onde as atualizações serão armazenadas no servidor. Clique no botão AVANÇAR.

 

 

Agora você precisa escolher entre usar uma base de dados exclusiva para o WSUS ou utilizar um servidor SQL-Server para armazenar os dados das atualizações e computadores clientes. SE já tiver um SQL-Server rodando na rede recomenda-se utilizá-lo.

 

 

Vamos seguir a recomendação, selecione a opção USAR O SITE PADRÃO DO IIS EXISTENTE, assim haverá economia de espaço em disco, clique no botão AVANÇAR.

 

 

Pronto, para iniciar os finalmentes da instalação clique no botão AVANÇAR e aguarde.

 

 

Terminada a instalação clique no botão CONCLUIR e vamos ver como proceder com as configurações com a seguinte tela que aparece logo em seguida:

 

 

Para começar clique no botão AVANÇAR.

 

 

Você pode ou não optar por participar do envio de informações anônimas sobre o uso do WSUS, clique no botão AVANÇAR.

 

 

É possível sincronizar um servidor WSUS com outro, servido como um servidor secundário em uma rede muito grande, por exemplo, mas vamos deixar que o sincronismo aconteça diretamente com o Windows Update neste caso. Clique no botão AVANÇAR.

 

 

Se você fizer uso de proxy em sua rede esta é a hora de configurá-lo para que o WSUS possa ter acesso à Internet, após as configurações, se necessário, clique no botão AVANÇAR.

 

 

Agora o WSUS irá aplicar configurações do proxy e do servidor de atualização na Internet e também sincronizar com o servidor do Windows Update, clique no botão INICIAR A CONEXÃO e aguarde, porque irá demorar muito, muito mesmo, até que o botão AVANÇAR esteja habilitado.

 

 

Selecione, de acordo com o que você tem instalado na sua rede, os idiomas das aplicações para os quais você deseja obter atualizações. Se você só tem Windows e outros produtos Microsoft em português (Brasil) na rede recomendo deixar apenas esse idioma para economizar espaço em disco com atualizações desnecessárias. Clique no botão AVANÇAR.

 

 

Selecione para quais produtos que você deseja obter atualizações e clique no botão AVANÇAR.

 

 

Selecione quais tipos de atualizações você deseja obter e clique no botão AVANÇAR.

 

 

Um bom administrador de redes não confia apenas na sua memória! Selecione a opção SINCRONIZAR AUTOMATICAMENTE e escolha qual o melhor horário para baixar as atualizações, escolha um horário onde você tem poucos ou nenhum usuários usando a rede para aproveitar o máximo de sua banda. Clique no botão AVANÇAR.

 

 

Deixe as opções de INICIAR O CONSOLE DE ADMINISTRAÇÃO e COMEÇAR A SINCRONIZAÇÃO INICIAR marcadas e clique botão AVANÇAR.

 

 

Na última tela você encontrará informações gerais sobre o WSUS e seu uso. Para finalizar clique no botão CONCLUIR.

 

Agora vamos dar uma olhada no console de administração:

 

Você encontra acesso ao console de administração do WSUS em INICIAR > PAINEL DE CONTROLE > FERRAMENTAS ADMINISTRATIVAS > WINDOWS SERVER UPDATE SERVICES.

 

 

 

Vendo o status das sincronizações: vá até a opção SINCRONIZAÇÕES da árvore de opções. Você poderá ver todas as sincronizações, o tipo de sincronização, se foi bem-sucedida ou não para intervir caso necessário e ver o andamento da sincronização atual caso esteja ocorrendo uma. Faça pelo menos uma sincronização manual ou aguarde a primeira terminar e vamos ver como aplicar as atualizações que forem baixadas a seguir.

 

 

Aprovando ou não atualizações: na opção ATUALIZAÇÕES na árvore de opções você pode ver as atualizações baixadas. Com o botão da direita sobre a atualização você pode aprovar ou recusá-la. As atualizações aprovadas irão ser enviadas aos computadores da rede e as recusadas poderão ser excluídas utilizando a opção ASSISTENTE DE LIMPEZA DO SERVIDOR que fica na opção OPÇÕES.

 

 

Colocando computadores para sincronizar no WSUS:

 

Em executar digite GPEDIT.MSC na janela  que aparecer selecione MODELOS ADMINISTRATIVOS > COMPONENTES DO WINDOWS  > WINDOWS UPDATE

 

Ajuste as opções:

 

CONFIGURAR ATUALIZAÇÕES AUTOMÁTICAS – Habilite e configure o método de atualizações e o agendamento

ESPECIFICAR O LOCAL DO SERVIÇO DE ATUALIZAÇÃO NA INTRANET DA MICROSOFT – Habilite e coloque o endereço do servidor onde está o WSUS no formato http://nome_ou_ip_do_servidor

FREQUÊNCIA DE DETECÇÃO DE ATUALIZAÇÕES AUTOMÁTICAS – Habilite e configure o tempo em horas para a busca de novas atualizações.

 

Para completar use o comando para forçar a primeira detecção do WSUS:

wuauclt.exe /detectnow

 

Comentários  

 
+1 #2 99%Fernando Bryan Frizzarin 04-04-2014 17:46
Marcio, fiz várias verificações e testes, mas isso está me parecendo algum bug do tipo 99% = 100%.
Citar
 
 
0 #1 Wsus diz que ainda estão pendentes atualizaçõesMarcio_Geraldo 03-04-2014 22:45
Olá!
Meu Wsus ainda diz que um servidor está com 99% das atualizações realizadas, mas quando eu vou no servidor ele já está atualizado, mesmo mandando checar novamente. O que pode ser?
Citar
 

Adicionar comentário


Código de segurança
Atualizar

You are here: