wsus 3.0 instalação e configuração mcse

O Microsoft Windows Server Update Services 3.0 (WSUS 3.0) permite que administradores de TI distribuam as ltimas atualizaes de praticamente todos os produtos Microsoft, para computadores executando os sistemas operacionais Windows 2000 Professional com Service Pack 4, Windows XP com Service Pack 2, Windows Vista, Windows Defender, Windows 2000 Server com Service Pack 4, Windows Small Business Server 2003 e Windows Server 2003. O WSUS 3.0 o sucessor do WSUS 2.0, o qual trs novas melhorias em performance, nova console, e flexibilidade no gerenciamento das atualizaes. Alm de suportar atualizaes de sistemas operacionais Windows, ele tambm suporta atualizao para os seguintes produtos: Microsoft Office 2002/XP/2003/2007 Microsoft Exchange 2000/2003/2007/2007 Anti-spam Firewall Client for ISA Server ISA Server 2004/2006 Compute Cluster Pack Max Microsoft Core XML Services Microsoft System Center Data Protection Manager Data Protection Manager 2006 Forefront Client Security SQL Server 2000 com Service Pack 4 SQL Server Feature Pack SQL Server 2005 Systems Management Server 2003 Visual Studio 2005 Windows Live Mail Desktop Windows Live Toolbar Zune software

Usando o WSUS 3.0, administradores podem gerenciar por completo a distribuio de atualizaes, as quais so liberadas atravs do Microsoft Update para todos os computadores da rede.

2007 Guia MCSE. Todos os direitos reservados. 1

Novidades no WSUS 3.0O WSUS 3.0 fornece inmeros novos recursos, tornando o WSUS fcil de usar, implementar e suportar. Especificamente, o WSUS 3.0 fornece melhorias nas seguintes reas: Fcil de Usar Opes de Implementao Melhorada Melhor Suporte para Hierarquia Complexa de Servidores Melhor Performance e Otimizao de Largura de Banda

Fcil de UsarGerenciar o WSUS atravs da console de administraoA console de administrao do WSUS 3.0 foi movida de uma console baseado na Web para o Microsoft Management Console 3.0. A nova interface do usurio fornece as seguintes caractersticas: Home pages em cada node contendo um overview das tarefas associadas com o node. Filtragem avanada. As novas colunas permitem voc classificar as atualizaes de acordo com o nmero do MSRC (Microsoft Security Response Center), severidade do MSRC, artigo do KB e status de instalao. Seleo de coluna, classificao e reordenao. Menus de atalho permitem voc clicar com o boto direito e escolher uma ao. Relatrio integrado com a visualizao da atualizao. Visualizao customizada.

Gerenciar o WSUS remotamenteA console de administrao do WSUS 3.0 pode ser instalada sobre outros computadores na rede para gerenciar o WSUS 3.0 remotamente.

Configurar tarefas pos-instalao usando um assistenteUm assistente de configurao ir guiar novos usurios atravs do processo de pos-instalao para configurar o WSUS 3.0.

Gerar mltiplos relatrios com preciso melhoradaRelatrios agora podem ser gerados diretamente atravs da visualizao da atualizao. Voc pode gerar relatrios sobre um subconjunto de atualizaes, como atualizaes de segurana, as quais so necessrias para os computadores, mas ainda no foram aprovadas para instalao. Voc pode criar relatrios para todos os computadores gerenciados por uma replica de hierarquia, e voc pode salvar esses relatrios no formato de XLS ou PDF.

Manter a sade do servidor mais facilmenteO WSUS 3.0 agora registra as informaes sobre a sade do servidor detalhado no event log. Um Microsoft Operations Manager (MOM) Pack est agora disponvel para monitor eventos gerados pelo WSUS.

Receba mensagens de e-mail sobre novas atualizaesVoc pode configurar o WSUS para enviar uma notificao de e-mail quando novas atualizaes so sincronizadas para o seu servidor. 2007 Guia MCSE. Todos os direitos reservados. 2

Remova informaes antigas facilmenteO Server Cleanup Wizard permite voc remover computadores antigos, atualizaes, e arquivos de atualizaes do seu servidor WSUS.

Upgrade de WSUS 2.0 para WSUS 3.0O WSUS 3.0 pode ser instalado sobre o servidor que j tem o WSUS 2.0 instalado. O processo de instalao executar um upgrade in-place, o qual preservar todas as configuraes e aprovaes feitas anteriormente. O processo de upgrade de uma hierarquia de servidor deve iniciar do servidor central e continuar para hierarquia abaixo. Um servidor WSUS 2.0 pode sincronizar com um WSUS 3.0, mas um WSUS 3.0 no pode sincronizar com um WSUS 2.0. Uma atualizao do WSUS 2.0 para o WSUS 3.0 um processo de sentido nico. Se voc quiser voltar para a verso do WSUS 2.0 voc primeiro precisa remover o WSUS 3.0, e reinstalar o WSUS 2.0.

Opes de Implementao MelhoradaObter atualizaes mais rpidasCom o WSUS 3.0 voc pode configurar o servidor para sincronizar as atualizaes com uma freqncia de uma vez a cada hora (comparado com o WSUS 2.0, o qual possvel somente uma vez ao dia). Esta melhoria permite que novas atualizaes sejam replicadas atravs da sua organizao mais rapidamente.

Configurar regras de auto-aprovaoO WSUS 3.0 permite que voc crie regras especficas para diferentes produtos e classificao de atualizaes para sua aprovao automtica. Alm disso, o WSUS 3.0 suporta a criao de mltiplas regras de auto-aprovao. As regras de auto-aprovao sero aplicadas agora para todas as atualizaes que esto atualmente sobre o WSUS.

Limitar o acesso somente leitura para o WSUSMembros do grupo de segurana WSUS Reporters tero acesso somente de leitura para o servidor. Os membros do grupo WSUS Reporters podem somente gerar relatrios, mas no aprovar atualizaes ou configurar o servidor.

Melhor Suporte para Hierarquia Complexa de ServidoresGerenciar mltiplos servidores de uma nica consoleA console de administrao do WSUS 3.0 permitir voc inspecionar e gerenciar todos os servidores do WSUS em sua hierarquia.

Criar relatrios para todos os computadoresVoc pode agora criar relatrios atualizados de todos os computadores gerenciados pela por uma hierarquia de replica.

Configure servidores em clusterServidores WSUS 3.0 agora podem ser configurados em cluster para tolerncia falhas. Os servidores devem todos apontar para a mesma instancia de banco de dados do SQL Server, o qual pode tambm ser clusterizado.


Altere o modo de replicao do WSUSVoc agora pode mover um servidor filho entre o modo de replica e autnomo sem precisar reinstalar o WSUS 3.0.


Atribuindo clientes para mltiplos grupos alvo No WSUS 3.0 um computador pode pertencer para mltiplos grupos alvo, como por exemplo, para o grupo Desktops SP e Desktop Lab.

Melhor Performance e Otimizao de Largura de BandaUtiliza um desempenho mais rpidoO WSUS 3.0 registrou aproximadamente 50 % de melhoria na escalabilidade sobre o WSUS 2.0. Alm disso, o WSUS 3.0 vem com suporte nativo a x64, o qual melhora muito mais a performance e a escalabilidade sobre o hardware de 64-bit.

Linguagens especficas nos escritrios das filiaisPara economizar espao em disco e sobrecarga na rede, voc pode agora configurar um escritrio da filial para fazer o download de menos linguagens de atualizaes que o servidor central. Por exemplo, voc pode configurar o servidor central para fazer o download de todas as atualizaes e um escritrio da filial fazer o download das atualizaes somente em ingls.

Configure os canais de contedo e metadata separadosEscritrios da filial com conexes limitadas para o servidor central, mas com conexes de banda larga para a Internet podem agora serem configurados para receber os metadata do servidor da central e o contedo de atualizaes do Microsoft Update.


Requisitos de Hadware para Instalar o WSUS 3.0 ServerNa tabela abaixo voc encontrar os requisitos de hardware para instalar o WSUS.

Hardware

500 clientes ou menos

500 - 3.000 Clientes1.5 GHz Pentium III ou superior o recomendvel.

3.000 - 20.000 clientes, ou rollup de 30.000 clientes3 GHz hyper threaded processor, x64 hardware.

Superior a 10.000 clientes, ou rollup de 100.000 clientes3 GHz hyper threaded dual processor.

Processador 1 GHz Pentium III.

Adaptador de vdeo

16 MB acelerador de hardware PCI/AGP, capacidade do adaptador de video de 1-24*86*16bpp.


16 MB acelerador de hardware PCI/AGP, capacidade do adaptador de video de 124*86*16bpp.


Memria Arquivo de Paginao Subsistema de I/O Adaptador de Rede Partio de Sistema

1 GB. No mnimo 1.5 vezes memria fsica. Fast ATA/IDE disco equivalente. 10 MB.

2 GB.

2 GB.

4 GB. No mnimo 1.5 vezes memria fsica.

No mnimo 1.5 vezes No mnimo 1.5 vezes memria fsica. memria fsica.

Fast ATA/IDE disco equivalente. 100 MB.

Fast ATA/IDE disco rgido

Fast ATA/IDE disco equivalente.

rgido ou drive SCSI rgido ou drive SCSI

ou drive SCSI equivalente. rgido ou drive SCSI

1 GB.

1 GB.

1 GB de espao livre.

1 GB de espao livre. 30 GB de espao livre. 2 GB de espao livre.



Contedo do 20 GB de espao WSUSlivre.



Instalao do 2 GB de espao SQL Serverlivre.




Requisitos de Software para Instalar o WSUS 3.0 ServerNa tabela abaixo voc encontrar os requisitos de software para instalar o WSUS 3.0.

Nome do ProdutoInternet Information Services (IIS) 5.0 ou superior

DetalhesO WSUS 3.0 requer o IIS 5.0 para o servidor que est executando o Windows 2000 e o IIS 6.0 para o servidor que est executando o Windows Server 2003.

Microsoft .NET Framework Version O 2.0 Redistributable Package (x86)

WSUS

requer

o

Microsoft

.NET

Framework

Version

2.0

Redistributable Package (x86). (http://go.microsoft.com/fwlink/?LinkId=68935)

Microsoft Management Console 3.0 para o Windows Server 2003

Para utilizar a interface do WSUS 3.0 necessrio ter o Microsoft Management Console 3.0 instalado no servidor. (http://go.microsoft.com/fwlink/?LinkId=70412)

Microsoft Report Viewer

Para utilizar a interface do WSUS 3.0 necessrio ter o Microsoft Report Viewer instalado sobre o servidor. (http://go.microsoft.com/fwlink/?LinkId=70410)

SQL Server 2005 (Opcional)

O WSUS 3.0 ir instalar o Windows Internal Database para voc se uma verso compatvel do SQL Server no estiver instalada. Se voc planeja instalar uma verso de database completa do SQL Server, voc deve no mnimo instalar o SQL Server 2005 SP1 (http://go.microsoft.com/fwlink/?LinkId=66143) ou SQL Server 2005 SP2 http://go.microsoft.com/fwlink/?LinkId=84823).

Nota Certifique-se que o servidor onde ser instalado o WSUS 3.0 encontra todos os requisitos de software e hardware antes de iniciar a instalao. Se qualquer uma dessas atualizaes requererem restart do servidor quando a instalao for completada, voc deve executar o restart antes de iniciar a instalao do WSUS 3.0.


Requisitos e Recomendaes de DiscoPara instalar o WSUS 3.0, o sistema de arquivos do servidor deve atender aos seguintes requisitos: Tanto a partio do sistema quanto a partio em que voc instala o WSUS 3.0 devem ser formatas com o sistema de arquivos NTFS. necessrio ter no mnimo, 1 GB de espao livre para a partio do sistema. necessrio ter no mnimo, 20 GB de espao livre para o volume no qual o WSUS ir armazenar o contedo; o recomendvel so 30 GB. necessrio ter no mnimo, 2 GB de espao livre para o volume no qual o WSUS ir instalar o Windows Internal Database.

Requisitos do Automatic UpdatesO Automatic Updates o componente cliente do WSUS 3.0. O nico requisito de hardware para o Automatic Updates que tenha conexo com a rede. Voc pode usar o Automatic Updates com o WSUS 3.0 em computadores que executem qualquer um destes sistemas operacionais:

Microsoft Windows 2000 Professional Service Windows 2000 Advanced Server Service Pack 4.

Pack 4,

Windows 2000

Server

Service

Pack 4,

Microsoft Windows XP Professional, Service Pack 1 ou Service Pack 2. Microsoft Windows Server 2003, todas as verses e service packs. Windows Server Code Name "Longhorn". Windows Vista.


Instalando o WSUS 3.01 Aps verificar os requisitos de software e hardware para instalar o WSUS 3.0, conforme mencionado anteriormente, o prximo passo fazer o download do WSUS 3.0, o qual est disponvel na url abaixo: http://go.microsoft.com/fwlink/?LinkId=89379

2 Aps o download ter sido concludo, d um clique duplo no arquivo WSUS3Setupx86.exe para iniciar a instalao. Ser carregado o assistente de instalao conforme mostra a figura 1.1.

Figura 1.1 3 D um clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.2.


Figura 1.2 4 Na pgina Installation Mode Selection, clique em Full server installation including Administration Console se voc quer instalar WSUS 3.0 Server sobre este servidor, ou clique em Administration Console only se voc quer instalar somente a console de administrao. Em nosso exemplo iremos instalar o WSUS 3.0 Server. Selecione a opo Full server installation including Administration Console e clique em Next. Ser carrega a pgina conforme mostra a figura 1.3.


Figura 1.3 5 Na pgina License Agreement, selecione a opo I accept the terms of the License agreement, e clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.4.

Figura 1.4 6 Na pgina Select Update Source, voc pode especificar onde os clientes obtm as atualizaes. Se voc marcar a caixa de seleo Store updates locally, as atualizaes sero armazenadas no servidor do WSUS 3.0 onde voc selecionar um local no sistema de arquivos para armazenar as atualizaes. Se voc no armazenar as atualizaes localmente, os computadores clientes se conectaro ao Microsoft Update para obter as atualizaes aprovadas. Selecione a opo Store updates locally e clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.5.


Figura 1.5 7 Na pgina Database Options, selecione o software usado para gerenciar o banco de dados do WSUS 3.0. Por default, o Setup do WSUS 3.0 oferece para instalar o Windows Internal Database se o computador no qual voc est instalando o WSUS 3.0 estiver executando o Windows Server 2003. Se voc no pretende usar o Windows Internal Database, voc deve fornecer uma instncia do SQL Server para o WSUS usar, clicando em Using an existing database server on this computer e digitando o nome da instncia na caixa de texto. O nome da instncia deve aparecer como \, onde serverName o nome do servidor e instanceName o nome da instncia do SQL. Em nosso exemplo, como estamos utilizando o Windows Server 2003, iremos utilizar o Windows Internal Database para gerenciar o banco de dados do WSUS 3.0. Clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.6.


Figura 1.6 8 Na pgina Web Site Selection, especifique o site a ser usado pelo WSUS 3.0. Se voc deseja usar o Web site default do IIS na porta 80, selecione a primeira opo. Se voc j tem um Web site na porta 80, voc pode criar um site alternativo sobre a porta 8530 selecionando a segunda opo. Em nosso exemplo, iremos utilizar a opo Use the existing IIS Default Web site (recommended). Clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.7.


Figura 1.7 9 Na pgina Ready to Install Windows Server Update Services 3.0, revise as opes selecionadas e clique no boto Next. Ser carrega a pgina conforme mostra a figura 1.8.

Figura 1.8 2007 Guia MCSE. Todos os direitos reservados. 14

10 Clique no boto Finish para concluir a instalao. Aps voc clicar no boto Finish o assistente de configurao ser carregado, conforme mostra a figura 1.9.

Configurando o WSUS 3.0Antes de iniciar o processo de configurao, assegure-se que voc saiba responder as seguintes questes: 1. O firewall est configurado para permitir que os clientes acessem o servidor? 2. Este servidor pode conectar-se para servidores upstream, como por exemplo, o Microsoft Update? 3. Voc tem o nome e as credencias de usurio do servidor de Proxy, se necessrio? Por default, o WSUS 3.0 est configurado para usar o Microsoft Update como fonte para obter as atualizaes. Se voc tem um servidor Proxy sobre sua rede, voc pode configurar o WSUS para usar o servidor Proxy. Se existir um firewall corporativo entre o WSUS e a Internet, voc talvez precise configurar o firewall para assegurar que o WSUS possa obter as atualizaes.

Configurando o FirewallSe houver um firewall corporativo entre o WSUS e a Internet, talvez seja necessrio configurar o firewall para garantir que o WSUS possa obter as atualizaes. Para obter as atualizaes do Microsoft Update, o servidor do WSUS usa a porta 80 para o protocolo HTTP e a porta 443 para o protocolo HTTPS. Essas opes no so configurveis. Se a sua organizao no permitir que essas portas e esses protocolos fiquem abertas para todos os endereos, voc pode restringir o acesso apenas aos seguintes domnios para que o WSUS e o Automatic Updates se comuniquem com o Microsoft Update: http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com

Nota

As etapas de configurao do firewall acima se destinam a um firewall corporativo posicionado entre o WSUS e a Internet. Como o WSUS inicia todo o seu trfego de rede, no necessrio configurar o Firewall do Windows no servidor do WSUS.


Figura 1.9

1 Na pgina Before You Begin Clique em Next, para continuar. Ser carrega a pgina conforme mostra a figura 1.10.


Figura 1.10 2 Na pgina Join the Microsoft Update Improvement Program, voc pode optar em ajudar a Microsoft a melhorar o prximo produto do WSUS. Selecione o check box Yes, I would like to join the Microsoft Update Improvement Program e clique em Next para contiinuar. Ser carrega a pgina conforme mostra a figura 1.11.


Figura 1.11 3 Na pgina Choose Upstream Server, voc configura se o WSUS ir sincronizar com Microsoft Update ou com outro WSUS Server. Se voc escolher sincronizar com outro WSUS Server, voc precisar especificar o nome do servidor e a porta, no qual este servidor se comunicar com o servidor upstream. Como esse o primeiro WSUS Server iremos escolher a opo Synchronize from Microsoft Update. Clique em Next para continuar. Ser carrega a pgina conforme mostra a figura 1.12.


Figura 1.12 Nota Se este servidor requer um servidor Proxy para acessar um servidor upstream, voc pode configurar um servidor Proxy aqui. Caso o seu servidor WSUS tenha acesso direto para a Internet sem a necessidade de passar por um servidor Proxy voc pode pular os passos abaixo e seguir com o assistente.

4 Na pgina Specify Proxy Server, selecione o check box Use a Proxy server when synchronizing, e digite o nome do servidor Proxy e nmero da porta (a porta 80 default) nas caixas correspondentes. 5 Se voc quer se conectar para um servidor Proxy usando uma credencial de um usurio especfico, selecione o check box Use user credentials to connect to the Proxy server, e digite o nome do usurio, domnio e a senha do usurio nas caixas correspondentes. Se voc quer permitir autenticao bsica para usurios conectados para o servidor Proxy, selecione o check box Allow basic authentication (password is sent in cleartext). Escolha as opes desejadas e clique em Next para continuar. Ser carrega a pgina conforme mostra a figura 1.13.


Figura 1.13 6 Na pgina Connect to Upstream Server, clique no boto Start Connecting para salvar as informaes do servidor de Proxy e fazer o download do servidor upstream. Aps o download ter sido concludo com sucesso, clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.14. Nota Enquanto a conexo est sendo feita, o boto Stop Connecting estar disponvel. Se existir qualquer problema com a conexo, clique no boto Stop Connecting, resolva o problema, e restart a conexo.


Figura 1.14 7 Na pgina Choose Languages, permite voc fazer o download de todas as linguagens ou de um subconjunto de linguagens. Selecione somente as linguagens que corresponde aos seus clientes WSUS para economizar espao em disco no servidor WSUS. Selecione as linguagens desejadas e clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.15.


Figura 1.15 8 Na pgina Choose Products, permite voc especificar os produtos para os quais voc deseja distribuir as atualizaes. Voc pode selecionar os produtos por categorias, como por exemplo, Windows, ou por um produto especfico, como por exemplo, Exchange Server 2003. Selecione todos os produtos que voc pretende distribuir as atualizaes e clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.16.


Figura 1.16 9 Na pgina Choose Classifications, permite voc escolher a classificao das atualizaes que voc deseja obter. Voc pode escolher todas as classificaes ou um subconjunto delas. Selecione as opes desejas e clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.17.


Figura 1.17 10 Na pgina Set Sync Schedule, permite voc configurar a sincronizao para ocorrer de forma manual ou automtica. Se voc escolher a sincronizao manual sobre este servidor, voc ter que iniciar o processo de sincronizao atravs da console de administrao do WSUS toda vez que voc desejar consultar o Windows Update para verificar se existem novas atualizaes disponveis. Se voc escolher a sincronizao automtica, o WSUS ir sincronizar no intervalo especificado. No campo First synchronization voc define o horrio que ir ocorrer primeira sincronizao. No campo Synchoronization per day voc define quantas vezes por dia a sincronizao ir ocorrer. Por exemplo, se voc especificar que devem ocorrer quatro sincronizaes por dia, sendo que a primeira sincronizao ocorrer s 3:00 AM, as sincronizaes iro ocorrer s 3:00 AM, 9:00 AM, 3:00 PM, 9:00 PM. Selecione as opes desejas e clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.18.


Figura 1.18 11 Aps voc ter completado todos os passos de configurao acima, na pgina Finished, voc pode executar a console de administrao do WSUS deixando o check box Launch the Windows Server Update Services Administrations Console selecionado e voc pode iniciar a primeira sincronizao deixando o check box Begin initial synchronization selecione. Selecione as opes desejas e clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.19.

Nota Voc no pode salvar as alteraes de configuraes, as quais so feitas enquanto o servidor est sincronizando. Aguarde at a sincronizao ser finalizada para fazer suas alteraes.


Figura 1.19 12 Na pgina Whats Next, explore os tpicos listados acima para integrar o servidor WSUS em seu ambiente. Clique no boto Finish para concluir a configurao.


Navegando na console do WSUS 3.0Para carregar a console de administrao do WSUS 3.0 no servidor onde o WSUS est instalado, clique em Start, Programs, Administrative Tools, e em seguida clique em Microsoft Windows Server Update Services 3.0. Ser carrega a pgina conforme mostra a figura 1.20.

Figura 1.20

Como voc pode ver na figura 1.20, essa a nova console de administrao do WSUS 3.0. Ela dividida em vrios nodes. Conforme voc seleciona um node, no painel central ser carregada uma janela contendo informaes referentes aos seus respectivos nodes. Veremos a seguir cada um dos nodes.


Figura 1.21 No node Servidor_WSUS (onde Servidor_WSUS o nome do seu servidor WSUS), como mostra figura 1.21, voc pode rapidamente aprovar novas atualizaes, sincronizar o WSUS manualmente e visualizar os status das atualizaes em uma nica tela.


Figura 1.22

No node Update, como mostra figura 1.22, no painel central voc tem uma visualizao geral das atualizaes: All Updates, Security Updates, Critical Updates e WSUS Updates.


Figura 1.23 No node All Updates, como mostra figura 1.23, voc visualiza todas as atualizaes criticas, atualizaes de segurana e atualizaes do WSUS independente de sua classificao. Voc pode filtrar a visualizao das atualizaes selecionando entre as opes disponveis em Approval e Status. Na opo Approval, voc pode filtrar pelo tipo de aprovao das atualizaes selecionando entre as opes: Unapproved, Approved, Declined, Any Except Declined. Voc tambm pode filtrar por Status as atualizaes selecionando entre as opes: Failed or Needed, Installed/Not Applicable or No Status, Failed, Needed, Installed/Not Applicable, No Status, Any.

Dica Para aprovar ou reprovar uma atualizao, selecione a atualizao e em seguida clique na opo deseja no painel Actions direita.


Figura 1.24 No node Critical Updates, como mostra figura 1.24, voc visualiza somente as atualizaes criticas. Voc pode filtrar a visualizao das atualizaes selecionando entre as opes disponveis em Approval e Status. Na opo Approval, voc pode filtrar pelo tipo de aprovao das atualizaes selecionando entre as opes: Unapproved, Approved, Declined, Any Except Declined. Voc tambm pode filtrar por Status as atualizaes selecionando entre as opes: Failed or Needed, Installed/Not Applicable or No Status, Failed, Needed, Installed/Not Applicable, No Status, Any.


Figura 1.25 No node Security Updates, como mostra figura 1.25, voc visualiza somente as atualizaes de segurana. Voc pode filtrar a visualizao das atualizaes selecionando entre as opes disponveis em Approval e Status. Na opo Approval, voc pode filtrar pelo tipo de aprovao das atualizaes selecionando entre as opes: Unapproved, Approved, Declined, Any Except Declined. Voc tambm pode filtrar por Status as atualizaes selecionando entre as opes: Failed or Needed, Installed/Not Applicable or No Status, Failed, Needed, Installed/Not Applicable, No Status, Any.


Figura 1.26 No node WSUS Updates, como mostra figura 1.26, voc visualiza somente as atualizaes do WSUS. Voc pode filtrar a visualizao das atualizaes selecionando entre as opes disponveis em Approval e Status. Na opo Approval, voc pode filtrar pelo tipo de aprovao das atualizaes selecionando entre as opes: Unapproved, Approved, Declined, Any Except Declined. Voc tambm pode filtrar por Status as atualizaes selecionando entre as opes: Failed or Needed, Installed/Not Applicable or No Status, Failed, Needed, Installed/Not Applicable, No Status, Any.


Figura 1.27 No node Computers, como mostra a figura 1.27, exibido um resumo dos status dos computadores por grupo. Assim que voc comear a configurar os clientes WSUS para receber as atualizaes do WSUS Server, aqui voc poder acompanhar o progresso da sua implementao.


Figura 1.28 No node All Computers, como mostra a figura 1.28, por default, todos os computadores so atribudos para o grupo All Computers. Voc ir visualizar todos os computadores que esto configurados como clientes WSUS do seu WSUS Server. No painel central conforme voc selecione o cliente WSUS, na parte inferior voc tem uma viso geral do cliente WSUS, o qual inclui: o status das atualizaes com erros, atualizaes necessrias, atualizaes instaladas ou no aplicadas, de quais grupos o cliente WSUS pertence, a verso do sistema operacional, etc.


Figura 1.29 No node Unassigned Computers, como mostra a figura 1.29, todos os computadores tambm sero atribudos ao grupo Unassigned Computers at que voc os atribua para um outro grupo. Um computador pode ser membro de vrios grupos e voc pode criar uma hierarquia de grupos de computadores. Essa uma nova caracterstica do WSUS 3.0.


Figura 1.30 No node Downstream Servers, como mostra a figura 1.30, voc visualizar os servidores WSUS que se conectam para o seu servidor WSUS. Um servidor downstream um servidor WSUS que recebe os arquivos de atualizaes, metadatas, e aprovaes de outro servidor WSUS, o qual chamado de servidor upstream.


Figura 1.31 No node Synchronizations, como mostra a figura 1.31, no painel central voc visualiza os status das sincronizaes realizadas pelo seu servidor WSUS com o servidor upstream, como por exemplo, o Windows Update. Durante a sincronizao, o servidor WSUS faz o download de arquivos e metadatas de atualizaes do servidor configurado como o upstream. Quando o servidor WSUS sincroniza pela primeira vez, ele faz o download de todos os metadatas das atualizaes que foram configurados no assistente de configurao do WSUS. Aps a primeira sincronizao, o servidor WSUS ir fazer o download somente de novos metadatas das atualizaes que estiverem disponveis desde a ltima vez que foi feito o contato com o servidor upstream. Os downloads das atualizaes somente sero executados aps sua aprovao.


Figura 1.32 No node Reports, como mostra a figura 1.32, permite voc gerar relatrios para monitorar as atualizaes, computadores e os resultados das sincronizaes para os computadores e servidores WSUS que so administrados atravs do seu servidor. Voc pode acessar o status dos computadores e atualizaes de vrias localizaes na console do WSUS. Na console do WSUS voc pode selecionar um ou mais computadores ou atualizaes, clicar com o direito, e clicar em Status Report. O relatrio ir mostrar os status dos itens selecionados, e tambm permitir que voc selecione um ou mais itens ou filtrar o resultado.


Figura 1.33 No node Options, como mostra a figura 1.33, voc poder configurar dezenas de opes disponveis para melhor atender a sua necessidade. Neste node voc poder configurar os seguintes itens: Update Source and Proxy Server Voc poder configurar o servidor WSUS para sincronizar com o Microsoft Update ou com outro servidor WSUS. Voc tambm tem a opo de configurar um servidor Proxy para o servidor WSUS. Products and Classifications Voc poder especificar os produtos para os quais voc deseja obter as atualizaes e os tipos de atualizaes. Update Files and Languages Voc poder especificar onde sero armazenados os arquivos de atualizao e selecionar as linguagens das atualizaes que voc deseja distribuir para os seus clientes WSUS. Synchronization Schedule Voc poder sincronizar as atualizaes manualmente ou configurar um horrio especfico para que a sincronizao ocorra automaticamente. Automatic Approvals Voc poder especificar as regras para automaticamente aprovar novas atualizaes quando elas forem sincronizadas. Computers Voc poder especificar se os computadores sero atribudos para os grupos atravs da console do WSUS ou atravs de Group Policy/registry. Server Cleanup Wizard Voc poder remover arquivos de atualizaes que no esto mais em uso, atualizaes com revises antigas, atualizaes expiradas e computadores que no contataram o servidor WSUS por 30 dias ou mais.


Reporting Rollup Voc poder ter um replica de servidores downstream e rollup de atualizaes e status de computadores para este servidor.


E-Mail Notifications Voc poder receber por e-mail notificaes do WSUS de novas atualizaes e status de relatrios. Microsoft Update Improvement Program Voc poder se unir ao Microsoft Update Improvement Program, o qual ajudar a Microsoft a melhorar o prximo produto do WSUS. Personalization Voc poder escolher como os dados dos servidores downstream sero mostrados, quais itens sero mostrados no To Do List. WSUS Server Configuration Wizard Voc poder executar novamente o assistente de configurao do WSUS, o qual permitir que voc ajuste a maioria das configuraes bsicas do WSUS.


Instalando e Configurando os Clientes do WSUSOs computadores clientes do WSUS precisam ter uma verso compatvel do Automatic Updates (Atualizaes Automticas) para comunicar-se com o servidor WSUS. A instalao do WSUS configura automaticamente o IIS para distribuir a verso mais recente do Automatic Updates (Atualizaes Automticas) para cada computador cliente que se conecta ao servidor do WSUS. A melhor maneira de configurar o Automatic Updates (Atualizaes Automticas) atravs do Active Directory. Voc pode usar uma Group Policy Object (GPO) para configurar os computadores clientes, para buscar as atualizaes de segurana e patches no servidor WSUS de forma automtica. Caso voc ainda no tenha o Active Directory em seu ambiente ser necessrio configurar manualmente uma GPO Local em cada computador cliente. No exemplo a seguir, voc ver como configurar passo a passo uma GPO para configurar os clientes WSUS atravs do Active Directory: 1 Clique em Start, Programs, Administrative Tools, Active Directory Users and Computers. Ser carregada a janela como mostra a figura 1.34.

Figura 1.34


2 Selecione o local onde as contas dos computadores clientes esto localizadas, para que voc possa configurar uma GPO, o qual ir configurar os clientes do WSUS. Em nosso exemplo, foi criada uma OU com o nome Laboratrio e a abaixo dela foram criadas outras duas OUs, uma com o nome Clientes, o qual contm contas de computadores Clientes Windows 2000 Professional e Windows XP Professional, e a outra com o nome Servidores, o qual contm contas de computadores Windows 2000 Server e Windows Server 2003. Existem vrias formas para configurar os clientes WSUS, escolha a que melhor se adapte ao seu ambiente. No exemplo acima, estou separando computadores clientes de servidores para criar polticas diferentes de distribuio dos patches, atualizaes de segurana e horrio de instalao. 3 Selecione a OU Clientes, e clique com o boto direito do mouse e escolha a opo Properties. Ser carrega a caixa de dilogo como mostra a figura 1.35.

Figura 1.35


4 Selecione a guia Group Policy. Ser carrega a caixa de dilogo como mostra a figura 1.36.

Figura 1.36

5 Clique no boto New, e digite um nome para a GPO, como por exemplo, Clientes WSUS, e em seguida pressione Enter.. A caixa de dialogo ficar como mostra a figura 1.37.


Figura 1.37

6 Com a GPO Clientes WSUS selecionada, clique no boto Edit. Ser carrega a janela como mostra a figura 1.38.


Figura 1.38

7 Expanda o n Computer Configuration, Administrative Templates, Windows Componentes, Windows Update. Ser carrega a janela como mostra a figura 1.39.


Figura 1.39

Nota Dependendo da verso do Administrative Template que est presente no seu servidor, as opes podero estar diferentes das apresentas abaixo, porm basicamente todas elas iro configurar o cliente WSUS conforme as opes disponveis em cada template.


8 No painel da direita de um clique duplo na opo Do not display 'Install Updates and Shut Down' option in Shut Down Windows dialog box. Ser carrega a caixa de dilogo como mostra a figura 1.40.

Figura 1.40

Esta configurao de poltica permite voc controlar se a opo 'Install Updates and Shut Down' ser mostrada na caixa de dilogo Shut Down Windows. Se voc selecionar a opo Enabled, para ativar esta configurao de poltica, a opo 'Install Updates and Shut Down' no ir aparecer na caixa de dilogo Shut Down Windows, mesmo se a atualizao estiver disponvel para ser instalada quando o usurio selecionar a opo Shut Down no menu Start. Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, a opo 'Install Updates and Shut Down' estar disponvel na caixa de dilogo Shut Down Windows se a atualizao estiver disponvel quando o usurio selecionar a opo Shut Down no menu Start.


9 Selecione a opo Disabled, e clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.41.

Figura 1.41

Esta configurao de poltica permite voc controlar se a opo 'Install Updates and Shut Down' permitida para ser a opo default dentro da caixa de dilogo Shut Down Windows. Se voc selecionar a opo Enabled para ativar esta configurao de poltica, o usurio que escolher a opo Shut Down, ser a opo default dentro da caixa de dilogo Shut Down Windows sem levar em considerao se a opo 'Install Updates and Shut Down' est disponvel dentro da lista 'What do you want the computer to do?' Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, a opo 'Install Updates and Shut Down' ser a opo default dentro da caixa de dilogo Shut Down Windows, se a atualizao estiver disponvel para instalao na hora que o usurio selecionar a opo Shut Down no menu Start.

Nota Esta configurao de poltica no tem impacto se a opo Do not display 'Install Updates and Shut Down' estiver configurada com a opo Enabled.


10 Selecione a opo Disabled, clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.42.

Figura 1.42 Esta configurao de poltica permite voc configurar a atualizao automtica, definir o tipo da atualizao, e qual o dia e hora que sero executadas s atualizaes. Se esta configurao de poltica for ativada voc poder escolher entre os quatro tipos de atualizaes disponveis nesta poltica. As opes so as seguintes: 2 - Notify for download and notify for install - Se voc selecionar essa opo, o cliente deve ser notificado antes do download de qualquer atualizao e notificado antes da instalao. 3 - Auto download and notify for install - Se voc selecionar essa opo, ir permite a atualizao automaticamente para os computadores clientes, sendo notificado somente antes da instalao. 4 - Auto download and schedule the install - Se voc selecionar essa opo, o download de todas as atualizaes aprovadas ser executado e instalado nos computadores clientes sem interveno do usurio. 5 - Allow local admin to choose setting - Se voc selecionar essa opo, os administradores locais podero usar o Automatic Updates atravs do Control Painel para selecionar a opo de configurao de sua escolha.

Na opo Schedule install day, voc define o dia da semana que a instalao das atualizaes ser agendada para ser instalada.


Na opo Scheduled install time, voc define a hora que a instalao das atualizaes ser agendada para ser instalada.

11 Em nosso exemplo, iremos selecionar a oo 4 - Auto download and schedule the install, que ser executada todos os dias s 12:00 AM, porm voc poder escolher entre qualquer uma das outras opes para atender melhor as suas necessidades. Clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.43.

Figura 1.43

Esta configurao de poltica permite que voc especifique o nome do servidor WSUS do seu Domnio, o qual os clientes iro fazer o download das atualizaes de segurana e patches. 12 Selecione a opo Enabled para ativar a poltica, e em seguida no campo Set the intranet update service for detecting updates, digite o nome do servidor WSUS, como por exemplo, http://srv090. Esse o nome NETBIOS do meu servidor, digite o nome NETBIOS do seu servidor. No campo Set the intranet statistics server, digite o nome do servidor no qual as estaes iro atualizar as estatsticas das instalaes, como por exemplo, http://srv0090.


13 Clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.44.

Figura 1.44 Esta configurao de poltica permite voc especificar o nome do target group (grupo alvo) que dever ser utilizado para receber as atualizaes automticas, o qual criado atravs da console de gerenciamento do servidor WSUS para separar em grupos os computadores. Se voc selecionar a opo Enabled para ativar esta configurao de poltica, a informao especificada no target group (grupo alvo) ser enviada para o servidor WSUS, o qual usar est informao para determinar quais atualizaes dever ser instalada para este target group (grupo alvo). Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, nenhuma informao do target group (grupo alvo) ser enviada para o servidor WSUS.

Nota Esta configurao de poltica aplica-se somente quando os computadores so direcionados para serem configurados para suportar o client-side targeting. Se a poltica "Specify intranet Microsoft update service location" estiver com a opo Disabled ou Not Configured, esta poltica no ter nenhum efeito.


14 Selecione a opo Enabled, e digite no campo Target group name for this computer o nome do target group (grupo alvo) que ir receber essa poltica. Em nosso exemplo, digite o nome Clientes. 15 - Clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.45.

Figura 1.45

Esta configurao de poltica permite voc especificar quantos minutos a atualizao automtica dever esperar depois que o sistema operacional estiver carregado, antes de iniciar uma instalao agendada que no foi executada anteriormente. Se voc selecionar a opo Enabled para ativar esta configurao de poltica, uma instalao agendada o qual no ocorreu anteriormente ir ocorrer aps o nmero de minutos especificado no campo Startup (minutes). Se voc selecionar a opo Disabled para desativar esta configurao de poltica, uma instalao agendada que foi perdida ir ocorrer na prxima instalao agendada. Se voc selecionar a opo Not Configured, uma instalao agendada que foi perdida ir ocorrer um minuto aps o computador ter iniciado.

Nota

Esta configurao de poltica aplica-se somente quando o Automatic Updates (Atualizao Automtica) est configurado para executar uma instalao agendada de atualizaes. Se a poltica "Configure Automatic Updates" estiver desativada, esta poltica no ter nenhum efeito. 2007 Guia MCSE. Todos os direitos reservados. 54

16 - Selecione a opo Enabled, e no campo Startup (minutes) configure para 1 minuto. 17 - Clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.46.

Figura 1.46

Esta configurao de poltica especifica que para completar uma instalao agendada, o Automatic Updates (Atualizao Automtica) ir esperar que o computador seja reiniciado pelo usurio, em vez de reiniciar o computador automaticamente. Se voc selecionar a opo Enabled para ativar esta configurao de poltica, o Automatic Updates (Atualizao Automtica) no ir reiniciar o computador automaticamente durante uma instalao agendada se um usurio estiver conectado no computador. Em vez disso, o Automatic Updates (Atualizao Automtica) ir notificar o usurio para reiniciar o computador. Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o Automatic Updates (Atualizao Automtica) ir notificar o usurio que o computador precisa ser reinicializado dentro de 5 minutos para completar a instalao.

Nota Esta configurao de poltica aplica-se somente quando o Automatic Updates (Atualizao Automtica) configurado para executar uma instalao agendada de atualizaes. Se a poltica "Configure Automatic Updates" estiver desativada, est poltica no ter nenhum efeito. 2007 Guia MCSE. Todos os direitos reservados. 55

18 Selecione a opo Enabled e clique no boto Apply, e em seguida clique no boto Next Setting para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.47.

Figura 1.47

Esta configurao de poltica especifica as horas que o Windows ir usar para determinar quanto tempo esperar para verificar se h atualizaes disponveis. Se voc selecionar a opo Enabled para ativar esta configurao de poltica, o Windows ir verificar se h atualizaes disponveis no intervalo especificado. Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o Windows ir verificar se h atualizaes disponveis no intervalo default de 22 horas.

Nota

Se a poltica "Specify intranet Microsoft update service location" estiver desativada, est poltica no ter nenhum efeito. Se a poltica "Configure Automatic Updates" estiver desativada, est poltica no ter nenhum efeito. 19 Selecione a opo Enabled, e no campo interval (hours) configure para 1 hora. 2007 Guia MCSE. Todos os direitos reservados. 56


20 Clique no boto Apply, e em seguida clique no boto Next Setting para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.48.

Figura 1.48

Esta configurao de poltica especifica se o Automatic Updates (Atualizao Automtica) deve instalar certas atualizaes que foram interrompidas pelo processo de restart do sistema operacional. Se voc selecionar a opo Enabled para ativar esta configurao de poltica, o Automatic Updates (Atualizao Automtica) ir imediatamente instalar estas atualizaes assim que estiver feito o download e estiver pronto para instalar. Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, essas atualizaes no sero instaladas imediatamente.

Nota Se a poltica "Configure Automatic Updates" estiver desativada, est poltica no ter nenhum efeito.


21 Selecione a opo Enabled e clique no boto Apply, e em seguida clique no boto Next Setting para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.49.

Figura 1.49

Esta configurao de poltica especifica o perodo tempo para o Automatic Updates (Atualizao Automtica) esperar antes de prosseguir com um restart agendado. Se voc selecionar a opo Enabled para ativar esta configurao de poltica, um restart agendado ir ocorrer conforme o nmero especificado de minutos aps a instalao ser finalizada. Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o tempo default de espera ser de 5 minutos.

Nota Esta configurao de poltica aplica-se somente quando o Automatic Updates (Atualizao Automtica) configurado para executar uma instalao agendada de atualizaes. Se a poltica "Configure Automatic Updates" estiver desativada, est poltica no ter nenhum efeito.


22 - Selecione a opo Enabled, e no campo restart (minutes), configure para 30 minutos. 23 - Clique no boto Apply, e em seguida clique no boto Next Setting para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.50.

Figura 1.50

Esta configurao de poltica especifica a quantia de tempo para o Automatic Updates (Atualizao Automtica) esperar antes de notificar novamente um restart agendado. Se voc selecionar a opo Enabled para ativar esta configurao de poltica, um restart agendado ir ocorrer conforme o nmero especificado de minutos aps o prompt anterior para o restart que foi adiado. Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o tempo default de espera ser de 10 minutos.

Nota Esta configurao de poltica aplica-se somente quando o Automatic Updates (Atualizao Automtica) configurado para executar uma instalao agendada de atualizaes. Se a poltica "Configure Automatic Updates" estiver desativada, est poltica no ter nenhum efeito.


24 Selecione a opo Disabled, clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.51.

Figura 1.51

Esta configurao de poltica especifica se um usurio que no um administrador do computador receber as notificaes de atualizao baseado nas configuraes do Automatic Updates (Atualizao Automtica). Se o Automatic Updates (Atualizao Automtica) for configurado, por poltica ou localmente, para notificar o usurio antes do download ou somente antes da instalao, estas notificaes sero oferecidas para todos os usurios que no so administradores.

Se voc selecionar a opo Enabled para ativar esta configurao de poltica, o Automatic Updates (Atualizao Automtica) ir incluir o usurio que no administrador para ser notificado de novas atualizaes.

Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o Automatic Updates (Atualizao Automtica) ir notificar somente os administradores.

Nota Se a poltica "Configure Automatic Updates" estiver desativada, est poltica no ter nenhum efeito.



25 - Selecione a opo Enabled e clique no boto Apply, e em seguida no boto OK. 26 Feche a janela Group Policy Object Editor. 27 Clique no boto OK da caixa de dilogo Clientes Properties.

Nota Aps ter configurado todas as polticas do Automatic Updates (Atualizao Automtica) na OU Clientes, ser necessrio alguns minutos at que a nova poltica entre em vigor. Nos computadores clientes configurados com uma GPO baseado no Active Directory, esse tempo ser de aproximadamente 20 minutos depois que a poltica for atualizada (ou seja, aps ter aplicado todas as configuraes novas ao computador cliente). Por padro, a GPO atualizada em segundo plano a cada 90 minutos, com uma diferena aleatria entre 0 e 30 minutos. Se voc desejar atualizar a GPO antes, acesse o prompt de comando no computador cliente e digite: gpupdate /force. Para os computadores clientes configurados com a GPO local, a GPO imediatamente aplicada e levar aproximadamente 20 minutos para o computador cliente contatar o WSUS. Depois que a GPO for aplicada, voc poder iniciar a deteco manualmente. Se voc realizar essa etapa, no ser preciso aguardar 20 minutos para que o computador cliente contate o WSUS.

Para iniciar manualmente a deteco do servidor WSUS, siga os passos abaixo: 1 Clique em Start e, em seguida, clique em Run. 2 Digite cmd, no campo Open e clique no boto OK. 3 No prompt de comando, digite wuauclt.exe /detectnow. Essa opo de linha de comando instrui o Automatic Updates (Atualizao Automtica) a contatar o servidor do WSUS imediatamente.


Gerenciando os Computadores no WSUS Atravs de GruposOs grupos de computadores uma das partes mais importantes da implantao do WSUS, mesmo em implantaes bsicas. Os grupos de computadores permitem direcionar as atualizaes para computadores especficos. H dois grupos de computadores padro: All Computers e Unassigned Computers. Por padro, quando cada computador cliente faz um contato inicial com o servidor do WSUS, o servidor adiciona-o a ambos os grupos. Voc pode criar grupos de computadores personalizados. Um dos benefcios de criar os grupos de computadores poder testar as atualizaes antes de implant-las de forma abrangente. Se o teste for bem-sucedido, voc poder passar as atualizaes para o grupo Todos os Computadores. No h limite para o nmero de grupos personalizados que podem ser criados.

Configurando os Grupos dos ComputadoresA configurao dos grupos dos computadores um processo de trs etapas. Primeiro voc especifica como ir atribuir os computadores clientes WSUS aos seus grupos. H duas opes: server-side targeting (destino do lado do servidor) e client-side targeting (destino do lado do cliente). O server-side targeting (destino do lado do servidor) envolve a adio manual de cada computador ao seu grupo usando o WSUS. O client-side targeting (destino do lado do cliente) envolve a adio automtica dos clientes usando a GPO atravs do Active Directory ou atravs de alteraes em chaves do Registry. Depois, voc cria o grupo de computadores na console de administrao do WSUS 3.0. Por ltimo, voc move os computadores para os grupos usando qualquer um dos mtodos selecionado na primeira etapa. Para configurar como os computadores clientes WSUS sero atribudos para os seus grupos, siga as etapas abaixo: 1 Na console de administrao do WSUS 3.0 selecione o node Options. Ser carrega uma pgina conforme mostra a figura 1.52.


Figura 1.52


2 No painel central selecione a opo Computers. Ser carrega a caixa de dilogo conforme mostra a figura 1.53.

Figura 1.53 Por default, a opo Use the Update Services console vem selecionada, com isso todos os novos computadores sero automaticamente colocados no grupo Unassigned Computers, sendo necessria a interveno do administrador do WSUS para mover os computadores para os grupos adequados. Em nosso exemplo, estvamos configurando os clientes WSUS atravs de Group Policy. Nesse caso, selecione a opo Use Group Policy or registry settings on computers, e em seguida clique no boto OK.


Criando os Grupos dos ComputadoresAps ter definido como os clientes WSUS sero atribudos para os grupos, o prximo passo criar os grupos para refletir nas configuraes feitas atravs da GPO. Para criar um grupo de computadores no WSUS 3.0, siga as etapas abaixo: 1 Na console de administrao do WSUS 3.0 expanda o node Computers e selecione o node All Computers. Ser carrega uma pgina conforme mostra a figura 1.54.

Figura 1.54


2 Clique com o direito no node All Computers e selecione a opo Add Computer Group. Ser carrega a caixa de dilogo conforme mostra a figura 1.55.

Figura 1.55 3 No campo Name digite o nome do grupo. Em nosso exemplo, o nome do grupo ser Clientes. Em seguida clique no boto Add. Ser carrega uma pgina conforme mostra a figura 1.56.

Figura 1.56


Aprovando as Atualizaes no WSUSNesta etapa, voc aprovar as atualizaes para os clientes WSUS que esto dentro do grupo Clientes. Os computadores do grupo verificaro o servidor do WSUS conforme configurao realizada na GPO. Depois desse perodo, voc poder usar o recurso de relatrio do WSUS para determinar se essas atualizaes foram implantadas nos computadores. 1 Na console de administrao do WSUS 3.0 0 expanda o node Updates e selecione o node All Updates. Ser carrega uma pgina conforme mostra a figura 1.57.

Figura 1.57


2 Localize as atualizaes que voc deseja aprovar e clique com o boto direito e selecione a opo Approve. Ser carrega a caixa de dilogo conforme mostra a figura 1.58.

Figura 1.58 3 Selecione o grupo para qual voc deseja aprovar as atualizaes, clique com o direito e selecione a opo Approved for Install e em seguida clique no boto OK. As atualizaes sero aprovadas para o grupo selecionado. Repita as etapas acima para aprovar as demais atualizaes que precisam ser aplicadas para o seu ambiente.


Relatrios no WSUSComo mencionado anteriormente no node Reports voc pode gerar relatrios para monitorar as atualizaes, computadores e os resultados das sincronizaes para os computadores e servidores WSUS que so administrados atravs do seu servidor.

1 Na console de administrao do WSUS 3.0 0 selecione o node Reports. Ser carrega uma pgina conforme mostra a figura 1.59.

Figura 1.59


2 No painel central clique, por exemplo, em Update Status Summary. Ser carrega uma pgina conforme mostra a figura 1.60.

Figura 1.60


3 No canto superior esquerdo faa as combinaes necessrias para atender a suas necessidades e em seguida clique em Run Report. Ser carrega uma pgina conforme mostra a figura 1.61.

Figura 1.61

LUCIANO DE LIMA MCP / MCSA Security / MCSE / MVP Site: www.guiamcse.com.br Blog: http://lucianomvp.spaces.live.com


wsus 3.0 instalação e configuração mcse

Documents

para o wsus

para wsus

e reinstalar o wsus

usargerenciar o wsus

o processo

tornando o wsus fcil

gerenciar o wsus remotamentea

o sucessor