Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 1
Neste primeiro passo teremos que realizar o procedimento de configuração do serviço de IIS, conforme passos e imagens abaixo.
Instalação do IIS para Configuração WSUS 3.0
Para instalar o IIS abra o Gerenciador de Servidores e clique em "Adicionar funções".
Na tela "Antes de Começar" clique em "Próximo".
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 2
Na tela "Selecionar funções do servidor" clique na função "Servidor Web (IIS)".
Avance até a tela “Selecionar Serviços de Função” e adicione os seguintes Serviços:
Selecione o nó "Desenvolvimento de Aplicativos" (todos os itens serão marcados).
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 3
No nó "Segurança" marque o item "Autenticação do Windows".
No nó "Ferramentas de Gerenciamento", dentro do ítem "Compatibilidade com Gerenciamento do IIS 6",
marque a opção "Compatibilidade de Metabase do IIS 6". Clique em "Próximo".
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 4
Na tela "Confirmar Seleções de Instalação" clique em "Instalar".
É iniciada a instalação do IIS.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 5
Na tela "Resultados da Instalação" clique em Fechar.
Instalação do Report Viewer
Execute a instalação do Microsoft Report Viewer 2005 SP1. Na tela “Bem-vindo à Instalação de Microsoft
Report Viewer Redistributable 2005” clique em Avançar.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 6
Na tela Contrato de Licença de Usuário Final selecione “Aceito os termos do Contrato de Licença” e clique em
Instalar.
Na tela "Instalação Concluída" clique em Concluir.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 7
Na tela de boas vindas para instalação do WSUS clique em Avançar.
Na tela Seleção do Modo de Instalação certifique-se que a opção Instalação completa do servidor incluindo o
Console de Administração está selecionada e clique em Avançar.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 8
Na tela Contrato de Licença aceite os termos do e clique em Avançar.
Na tela Selecionar a Origem de Atualização, selecione o local de armazenamentos dos updates. Para usar o
local padrão clique em Avançar.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 9
Na tela Opções de Banco de Dados, selecione o local de armazenamento da instalação do WSUS. Para usar
o local padrão clique em Avançar.
Na tela Seleção do Site clique em Avançar.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 10
Na tela Pronto para instalar o Windows Server Updates Services 3.0 SP1 revise as configurações definidas e
clique em Avançar.
A instalação do WSUS 3.0 será iniciada.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 11
Ao término da instalação o assistente de configuração será iniciado.
Na tela Antes de Iniciar clique em Avançar.
Na tela Ingressar no Programa de Aperfeiçoamento do Microsoft Update, decida se quer ou não ingressar no
programa mantendo marcada ou desmarcando a caixa de seleção e clique em Avançar.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 12
O posicionamento do WSUS na sua estrutura pode ser definido para se conectar
diretamente ao servidor do Windows Update ou a um servidor WSUS existente.
Na tela Escolher Servidor Upstream, selecione a opção Sincronizar a partir do Microsoft Update e clique em
Avançar.
Na tela Especificar Servidor Proxy, informe, se houver, o endereço do servidor Proxy da sua empresa e clique
em Avançar.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 13
A próxima etapa requer que você tenha uma conexão com a internet, em caso de ter
optado pela conexão com o Windows Update, ou com o servidor WSUS upstream
selecionado. Sem essa conexão não será possível prosseguir com a configuração.
Nessa hora são conhecidos os produtos e idiomas para os quais o seu WSUS
distribuirá as atualizações.
Na tela Conectar ao Servidor Upstream clique em Iniciar Conexão.
Após terminar o download das configurações clique em Avançar.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 14
As próximas três etapas só estarão disponíveis para personalização se o seu WSUS
estiver conectado com o Windows Update. Caso a conexão tenha sido feita com um
servidor WSUS, as configurações serão limitadas às configurações existentes no
servidor WSUS de upstream.
Na tela Escolher Idiomas selecione quais os idiomas que o WSUS deve fazer download das atualizações e
clique em Avançar.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 15
Na tela Escolher Produtos selecione quais os produtos que o WSUS deve fazer download das atualizações e
clique em Avançar.
Na tela Escolher Classificações selecione os tipos de atualizações que devem ser baixadas e clique em
Avançar.
Na tela Definir Agenda de Sincronização informe qual o horário o WSUS deve fazer download das
atualizações e clique em Avançar.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 16
Na tela Concluído clique em Concluir.
Criação de GPO para implementação do WSUS cliente
Abrir a console “Active Directory Users and Computers”.
Clicar com o botão direito na Unidade Organizacional das estações de sua rede, e escolher a opção
Propriedades:
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 17
Escolha a opção Group Policy, depois clique em New:
Atribua o nome desejado, neste exemplo colocamos o nome de “WSUS” e clique em EDIT:
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 18
Aparecerá a tela com Group Policy Object Editor, navegue pelo Computer Configuration >
Administrative Templates > Windows Components > Windows Update.
Vamos agora analisar cada uma das opções disponíveis para configuração na GPO do Windows
Update:
1) Opção: Não exibir a opção “Instalar Atualizações e Desligar” na caixa de diálogo Desligar do
Windows.
Habilite esta diretiva se desejar ocultar a opção de ‘instalar atualizações’ para os usuários na
caixa de diálogo Desligar o Windows.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 19
2) Opção: Não ajustar a opção padrão para “Instalar Atualizações e Desligar” na caixa de
diálogo Desligar o Windows.
A opção “Instalar Atualizações e Desligar” é a padrão e aparece em primeiro lugar na caixa
Desligar do Windows, se esta diretiva for ativada a opção passará a ser a última.
Opção: Configurar Atualizações Automáticas.
Em “configure automatic updating” você terá as seguintes opções:
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 20
2 - Avisar antes de fazer o download e antes de instalar - Esta opção irá avisar
o administrador local antes de fazer o download e antes de instalar as
atualizações.
3 - Fazer o download automático das atualizações e notificar para instalar -
Esta opção inicia o download das atualizações automaticamente e notifica o
administrador local "logado" antes de instalar as atualizações.
4 - Fazer download e instalação de forma automática. Esta opção é a mais
recomendada, pois realiza o download e instalação de forma automática sem
intervenção do administrador.
5 - Permitir que o administrador local escolha a configuração. Com esta opção
o administrador local terá a possibilidade de escolher no painel de controle a
melhor opção para as atualizações.
Neste tutorial escolhemos a opção 4 e optamos pela instalação diária as 15:00
horas. Isto quer dizer que as atualizações serão baixadas do servidor WSUS em
horários aleatórios e serão instaladas na estação todos os dias as 15:00 horas.
Opção: Especificar um servidor da Intranet para as atualizações automáticas.
Aqui você irá colocar o nome de seu servidor WSUS interno para as estações buscarem as
atualizações.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 21
3) Opção: Habilitar destino do lado do cliente.
Aqui você define qual o nome do grupo que estes computadores serão adicionados de forma
automática na console do WSUS.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 22
Com a definição da opção acima, as estações serão adicionadas de forma automática no
grupo “Estações” da console do WSUS, conforme abaixo:
4) Opção: Redefinir instalações agendadas em Atualizações Automáticas.
Habilitando esta opção uma instalação agendada que não ocorreu anteriormente irá ocorrer
após o número especificado de minutos depois da inicialização do computador.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 23
Desabilitando esta opção, uma instalação agendada perdida irá ocorrer na próxima
instalação agendada.
Opção: Não há reinícios automáticos nas instalações agendadas em Atualizações
Automáticas.
Esta opção especifica que, para conclusão de uma instalação agendada, as Atualizações
Automáticas aguardarão até que o computador seja reiniciado por qualquer usuário que
tenha feito logon, em vez de fazer com que o computador seja reiniciado automaticamente.
5) Opção: Freqüência de detecção de Atualizações Automáticas.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 24
Especifica os horários que os Windows irá usar para determinar por quanto tempo deve
esperar para verificar se há atualizações. O tempo de espera exato é determinado pelo
horário especificado aqui menos zero a vinte por cento das horas. Exemplo, se esta diretiva
for usada para especificar uma freqüência de detecção de 20 horas, todos os clientes aos
quais esta diretiva se aplica irão verificar se há novas atualizações entre 16 e 20 horas.
Opção: Permitir instalação imediata de Atualizações Automáticas.
Especifica se as atualizações Automáticas devem instalar automaticamente certas
atualizações que não interrompem os serviços nem reiniciam o Windows. Habilitando esta
opção as atualizações referidas serão instaladas assim que baixadas e prontas. Do contrário,
serão instaladas de acordo com o agendamento.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 25
6) Opção: Atrasar reinicialização de Instalações agendadas.
Especifica por quanto tempo as atualizações automáticas devem esperar para continuar com
uma reinicialização agendada. Habilitando esta opção, uma reinicialização agendada irá
ocorrer após o número de minutos especificado depois que a instalação for concluída. Do
contrário, o tempo de espera padrão é de 5 minutos.
Opção: Solicitar reinicialização novamente com instalações agendadas.
Especifica por quanto tempo as atualizações automáticas devem esperar antes de solicitar
novamente uma reinicialização agendada. Habilitando esta opção, uma reinicialização
agendada irá ocorrer após o número de minutos especificado depois que a solicitação
anterior para reinicialização foi adiada. Do contrário, o tempo padrão será de 10 minutos.
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 26
Concluídas as configurações das opções da GPO, resta aplicar as permissões necessárias.
Ainda na console do Group Policy Object Editor, clicar com o botão direito sobre o nome do servidor
e escolher a opção Propriedades. Ir para Segurança e definir da seguinte forma:
• Authenticated Users > setar permissões de READ e Apply Group Policy
• System > setar Apply Group Policy
Depois de aplicar a GPO, você pode verificar através dos seguintes comandos se está funcionado
adequadamente:
1) No Prompt de comando digite: ‘gpresult’. Nos resultados apresentados, localize as
Configurações do Computador e veja se aparece o nome de sua GPO nos objetos de
diretivas de grupo aplicados.
2) Abra o prompt de comando e digite:
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Se o cliente WSUS estiver configurado corretamente, deverá aparecer a seguinte configuração:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateWUServer http://WSUSServerName WUStatusServer http://WSUSServerName
Se a configuração estiver incorreta, deverá aparecer da seguinte forma:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Documentação para desenvolvimento de um servidor WSUS
MS-Sequoia Brasília
Autor Cristiano Magno de Morais Página 27
Conclusão
Conforme solicitado pelo cliente Agefis.df. Ao seguir os passos descritos neste documento
assim como a publicação de serviços via GPO o cliente terá o serviço de atualização do Windows
disponível dentro de sua intranet, assim facilitando e diminuindo o quantidade de banda utilizada
por esse serviço utilizando a internet.
Top Related