Académique Documents
Professionnel Documents
Culture Documents
Microsoft Corporation Publicao: 14 de maro de 2005 Autor: Tim Elhajj Editor: Sean Bentley
Resumo
Este documento fornece instrues passo a passo de introduo ao Microsoft Windows Server Update Services (WSUS). Voc encontrar instrues para tarefas bsicas envolvidas na implantao do WSUS na rede, incluindo a instalao do WSUS em sistemas operacionais Microsoft Windows Server 2003, a configurao do WSUS para obter atualizaes, a configurao dos computadores cliente para instalar atualizaes a partir do WSUS , bem como a aprovao, o teste e a distribuio de atualizaes. Embora o WSUS seja uma soluo de gerenciamento de atualizaes cheia de recursos, este guia oferece apenas uma maneira de realizar todas essas tarefas. Voc pode obter instrues mais abrangentes no informe oficial Deploying Microsoft Windows Server Update Services (o documento pode estar em ingls).
As informaes contidas neste documento representam a posio atual da Microsoft Corporation no que diz respeito s questes abordadas na data de publicao. Como a Microsoft deve responder s condies de mudana de mercado, as informaes no devem ser interpretadas como um compromisso por parte da Microsoft, sendo que esta no pode garantir a preciso de qualquer informao apresentada aps a data de publicao.
Este informe oficial fornecido apenas para fins informativos. A MICROSOFT NO OFERECE QUAISQUER GARANTIAS, EXPLCITAS, IMPLCITAS OU ESTATUTRIAS NESTE DOCUMENTO.
Obedecer a todas as leis de direitos autorais aplicveis responsabilidade do usurio. Sem limitar os direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperao, ou transmitida de qualquer forma por qualquer meio (eletrnico, mecnico, fotocpia, gravao ou qualquer outro), ou para qualquer propsito, sem a permisso expressa, por escrito, da Microsoft Corporation.
A Microsoft pode ter patentes ou requisies para obteno de patente, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual que abrangem o contedo deste documento. Exceto como expressamente fornecido em qualquer contrato de licena por escrito da Microsoft, este documento no lhe concede licena para essas patentes, marcas, direitos autorais ou outra propriedade intelectual.
Os exemplos de empresas, organizaes, produtos, nomes de domnios, endereos de email, logotipos, pessoas, lugares e acontecimentos aqui mencionados so fictcios, salvo indicao em contrrio. Nenhuma associao com qualquer empresa, organizao, produto, nome de domnio, endereo de email, logotipo, pessoa, lugar ou acontecimento real intencional ou deve ser inferida.
Microsoft, SQL Server, Windows e Windows Server so marcas registradas ou comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros pases.
Contedo
Guia passo a passo de introduo ao Microsoft Windows Server Update Services..........1 Contedo...........................................................................................................................5 Guia de introduo ao Microsoft Windows Server Update Services .....................6
Etapa 1: revisar os requisitos de instalao do WSUS .........................................6 Requisitos de software....................................................................................................7 Requisitos e recomendaes de disco...........................................................................8 Requisitos das Atualizaes Automticas.......................................................................8 Etapa 2: instalar o WSUS no servidor Etapa 3: configurar a conexo de rede Etapa 4: sincronizar o servidor ...................................................................8 ...............................................................14 ............................................................................17 ..............................18
Etapa 5: atualizar e configurar as Atualizaes Automticas Etapa 6: criar um grupo de computadores Etapa 7: aprovar e implantar as atualizaes
..........................................................21 .....................................................23
Embora o WSUS seja uma soluo de gerenciamento de atualizaes cheia de recursos, este guia oferece apenas uma maneira de realizar todas essas tarefas. Quando houver vrias maneiras de realizar uma tarefa, aparecer uma observao indicando as opes possveis e informando que possvel obter instrues mais abrangentes no informe oficial Deploying Microsoft Windows Server Update Services ou Microsoft Windows Server Update Services Operations Guide (os documentos podem estar em ingls). As verses mais recentes desses documentos esto disponveis no site da Microsoft para o Windows Server Update Services em http://go.microsoft.com/fwlink/?LinkId=24384.
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 7 Services oficial Deploying Microsoft Windows Server Update Services (o documento pode estar em ingls). As recomendaes de hardware para um servidor com at 500 clientes so: Processador de 1 gigahertz (GHz) 1 gigabyte (GB) de RAM
Requisitos de software
Para instalar o WSUS com as opes padro, o computador deve ter os itens a seguir instalados. Para obter mais informaes sobre os requisitos de software do WSUS, consulte o informe oficial Deploying Microsoft Windows Server Update Services (o documento pode estar em ingls). Se alguma dessas atualizaes exigir que o computador seja reiniciado aps a concluso da instalao, reinicie o servidor antes de instalar o WSUS. Servios de Informaes da Internet (IIS) 6.0 Para obter instrues sobre como instalar o IIS, consulte o informe oficial Deploying Microsoft Windows Server Update Services (o documento pode estar em ingls) ou o Centro de Ajuda e Suporte no Windows Server 2003. Microsoft .NET Framework 1.1 Service Pack 1 para Windows Server 2003. Para obter esse software, acesse a Central de Download em http://go.microsoft.com/fwlink/?LinkId=47358 (o documento pode estar em ingls). Opcionalmente, consulte http://www.windowsupdate.com e procure por Atualizaes Crticas e Service Packs instale o Microsoft .NET Framework 1.1 Service Pack 1 para Windows Server 2003. Background Intelligent Transfer Service (BITS) 2.0. No momento, o BITS 2.0 para o Windows Server 2003 no est disponvel no Centro de Download. Para obter esse software, acesse o site da Microsoft e consulte Windows Server Update Services Open Evaluation (o documento pode estar em ingls) em http://go.microsoft.com/fwlink/?LinkId=47357. Observao: Embora seja necessrio um software de banco de dados para instalar o WSUS, ele no est listado aqui porque a instalao padro do WSUS no Windows Server 2003 inclui o software de banco de dados Windows SQL Server 2000 Desktop Engine (WMSDE).
necessrio haver, no mnimo, 6 GB de espao livre para o volume em que o WSUS armazena o contedo; o recomendvel 30 GB. necessrio haver, no mnimo, 2 GB de espao livre para o volume em que o WSUS instala o Windows SQL Server 2000 Desktop Engine (WMSDE).
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 9 Services Engine (WMSDE) como o software de banco de dados do WSUS, o armazenamento local de atualizaes e o uso do site padro do IIS na porta 80. Voc pode encontrar os procedimentos para as opes de instalao personalizada, como o uso de um sistema operacional diferente, o software de banco de dados diferente ou um site que use um nmero de porta personalizado, no informe oficial Deploying Microsoft Windows Server Update Services (o documento pode estar em ingls). Para instalar o WSUS no Windows Server 2003 1. Clique duas vezes no arquivo de instalao WSUSSetup.exe. Observao: A verso mais recente do arquivo WSUSSetup.exe est disponvel no site da Microsoft de Windows Server Update Services em http://go.microsoft.com/fwlink/?LinkId=47374 (o documento pode estar em ingls). 2. Na pgina de Bem-vindo do assistente, clique em Avanar. 3. Leia atenciosamente os termos do Contrato de Licena, clique em Aceito os termos do Contrato de Licena e, em seguida, clique em Avanar. 4. Na pgina Selecionar a Origem de Atualizao, voc pode especificar onde os cliente obtm as atualizaes. Se voc marcar a caixa de seleo Armazenar Atualizaes Localmente, as atualizaes sero armazenadas no servidor do WSUS e voc selecionar um local no sistema de arquivos para armazenar as atualizaes. Se voc no armazenar as atualizaes localmente, os computadores cliente se conectaro ao Microsoft Update para obter atualizaes aprovadas. Mantenha as opes padro e clique em Avanar. Selecionar a pgina Origem da Atualizao
5. Na pgina Opes de Banco de Dados, selecione o software usado para gerenciar o banco de dados do WSUS. Por padro, o WSUS se oferece para instalar o WMSDE se o computador no qual voc est instalado executar o Windows Server 2003. Se voc no puder usar o WMSDE, fornea uma instncia do SQL Server a ser usada pelo WSUS, clicando em Usar o servidor de banco de dados existente neste computador e digitando o nome da instncia na caixa Nome da instncia SQL. Para obter mais informaes sobre as opes de software de banco de dados alm do WMSDE, consulte o informe oficial Deploying Microsoft Windows Server Update Services (o documento pode estar em ingls). Mantenha as opes padro e clique em Avanar. Pgina Opes de Banco de Dados
6. Na pgina Seleo do Site, especifique o site a ser usado pelo WSUS. Essa pgina tambm lista duas URLs importantes baseadas nessa seleo: a URL para a qual os computadores cliente sero direcionados para obter as atualizaes e a URL para o console do WSUS onde o WSUS ser configurado. Se voc j tiver um site na porta 80, talvez seja necessrio criar o site do WSUS em uma porta personalizada. Para obter mais informaes sobre a execuo do WSUS em uma porta personalizada, consulte o informe oficial Deploying Microsoft Windows Server Update Services (o documento pode estar em ingls). Mantenha a opo padro e clique em Avanar. Pgina Seleo do Site
7. Na pgina Espelhar Configuraes de Atualizao, voc pode especificar a funo de gerenciamento desse servidor do WSUS. Se esse for o primeiro servidor do WSUS na rede ou se voc desejar uma topologia de gerenciamento distribudo, pule essa tela. Se desejar uma topologia de gerenciamento centralizado e esse no for o primeiro servidor do WSUS na rede, marque a caixa de seleo e digite o nome de outro servidor do WSUS na caixa Nome do Servidor. Para obter mais informaes sobre as funes de gerenciamento, consulte o informe oficial Deploying Microsoft Windows Server Update Services (o documento pode estar em ingls). Mantenha a opo padro e clique em Avanar. Pgina Espelhar Configuraes de Atualizao
8. Na pgina Pronto para Instalar o Windows Server Update Services, revise as selees e clique em Avanar. Pgina Pronto para Instalar o Windows Server Update Services
9. Se a pgina final do assistente confirmar que a instalao do WSUS foi concluda com xito, clique em Concluir.
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 15 Services para redes que no estejam conectadas Internet. Para obter mais informaes, consulte o informe oficial Deploying Microsoft Windows Server Update Services (documento pode estar em ingls). A Etapa 3 composta pelos seguintes procedimentos: Configure o firewall para que o WSUS possa obter as atualizaes. Abra o console do WSUS. Configure o servidor proxy para que o WSUS possa obter as atualizaes.
Para configurar o firewall Se houver um firewall corporativo entre o WSUS e a Internet, talvez seja necessrio configurar o firewall para garantir que o WSUS possa obter as atualizaes. Para obter as atualizaes do Microsoft Update, o servidor do WSUS usa a porta 80 para o protocolo HTTP e a porta 443 para o protocolo HTTPS. Essas opes no so configurveis. Se a sua organizao no permitir que essas portas e esses protocolos fiquem abertas para todos os endereos, voc pode restringir o acesso apenas aos seguintes domnios para que o WSUS e as Atualizaes Automticas possam se comunicar com o Microsoft Update: http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com
Observao: As etapas de configurao do firewall acima destinam-se a um firewall corporativo posicionado entre o WSUS e a Internet. Como o WSUS inicia
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 16 Services todo o seu trfego de rede, no necessrio configurar o Firewall do Windows no servidor do WSUS. Embora a conexo entre o Microsoft Update e o WSUS exija que as portas 80 e 443 estejam abertas, voc pode configurar vrios servidores do WSUS para sincronizao com uma porta personalizada. Para obter mais informaes sobre a sincronizao de servidores do WSUS com uma porta personalizada, consulte o informe oficial Deploying Microsoft Windows Server Update Services (documento pode estar em ingls). Para abrir o console do WSUS No servidor do WSUS, clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e, depois, clique em Microsoft Windows Server Update Services. Observao: Voc deve ser membro dos grupos de segurana Administradores do WSUS ou Administradores locais no servidor no qual o WSUS est instalado para usar o console do WSUS. Se voc no adicionar http://<nome do site do WSUS> lista de sites na zona de Intranet Local do Internet Explorer no Windows Server 2003, pode ser que as credenciais sejam solicitadas sempre que voc abrir o console do WSUS. Se voc alterar a atribuio de porta no IIS aps a instalao do WSUS, ser preciso atualizar manualmente o atalho no menu Iniciar. Tambm possvel abrir o console do WSUS no Internet Explorer ou em qualquer servidor ou computador na rede digitando a seguinte URL: http://nome do servidor do WSUS/WSUSAdmin Para especificar um servidor proxy 1. Na barra de ferramentas do console do WSUS, clique em Opes e, em seguida, clique em Opes de Sincronizao. 2. Na caixa Servidor proxy, marque a caixa de seleo Utilizar um servidor proxy ao sincronizar e digite o nome e o nmero da porta (o padro a 80) do servidor proxy nas caixas correspondentes. 3. Se voc desejar se conectar ao servidor proxy com credenciais de usurio especficas, marque a caixa de seleo Utilizar credenciais de usurio para
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 17 Services se conectar ao servidor proxy e depois digite o nome de usurio, domnio e senha do usurio nas caixas correspondentes. Se voc desejar habilitar a autenticao bsica para o usurio que se conectar ao servidor proxy, marque a caixa de seleo Permitir a autenticao bsica (a senha enviada como texto no criptografado). 4. Em Tarefas, clique em Salvar configuraes e, em seguida, clique em OK na caixa de confirmao.
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 19 Services Realize os trs procedimentos a seguir em um objeto de Diretiva de Grupo baseado no Active Directory. Para adicionar o Modelo Administrativo do WSUS 1. No Editor do Objeto de Diretiva de Grupo, clique em um dos ns Modelos Administrativos. 2. No menu Ao, clique em Adicionar ou Remover Modelos. 3. Clique em Adicionar. 4. Na caixa de dilogo Modelos de Diretivas, clique em wuau.adm e em Abrir. 5. Na caixa de dilogo Adicionar ou Remover Modelos, clique em Fechar. Para configurar o comportamento das Atualizaes Automticas 1. No Editor do Objeto de Diretiva de Grupo, expanda Configurao do Computador, expanda Modelos Administrativos, expanda Componentes do Windows e clique em Windows Update. 2. No painel de detalhes, clique duas vezes em Configurar Atualizaes Automticas. 3. Clique em Ativada e clique em uma destas opes: Avisar antes de fazer o download e de instalar qualquer atualizao. Esta opo avisa um usurio com logon administrativo antes do download e da instalao de atualizaes. Fazer o download automtico das atualizaes e avisar quando elas estiverem prontas para serem instaladas. Esta opo comea o download das atualizaes automaticamente e depois avisa um usurio com logon administrativo antes de instalar as atualizaes. Fazer o download automtico das atualizaes e instal-las no agendamento especificado abaixo. Se as Atualizaes Automticas estiverem configuradas para realizar uma instalao agendada, voc tambm dever definir o dia e o horrio da instalao agendada recorrente. Permitir que o administrador local escolha a configurao. Com esta opo, os administradores locais podem usar as Atualizaes Automticas no Painel de Controle para selecionar a opo de configurao desejada. Por exemplo, eles podem escolher seu prprio horrio de instalao agendada. Os administradores locais no tm permisso para
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 20 Services desabilitar as Atualizaes Automticas. 4. Clique em OK. Observao: A opo Permitir que o administrador local escolha a configurao somente ser exibida se as Atualizaes Automticas tiverem se atualizado para a verso compatvel com o WSUS. Para direcionar o computador cliente ao servidor do WSUS 1. No Editor do Objeto de Diretiva de Grupo, expanda Configurao do Computador, expanda Modelos Administrativos, expanda Componentes do Windows e clique em Windows Update. 2. No painel de detalhes, clique duas vezes em Especifique o local do servio de atualizao da Microsoft para a intranet. 3. Clique em Ativado e digite a URL do HTTP do mesmo servidor do WSUS nas caixas Configurar o servio de atualizao da intranet para detectar atualizaes e Configure as estatsticas do servidor intranet. Por exemplo, digite http://nome_do_servidor nas duas caixas. 4. Clique em OK. Observao: Se voc estiver usando o GPO local para direcionar esse computador ao WSUS, essa configurao entrar em vigor imediatamente e esse computador ser exibido no console administrativo do WSUS em aproximadamente 20 minutos. Voc pode agilizar esse processo iniciando manualmente um ciclo de deteco. Depois de definir um computador cliente, sero necessrios alguns minutos at que ele aparea na pgina Computadores no console do WSUS. Nos computadores cliente configurados com um GPO baseado no Active Directory, esse tempo ser de aproximadamente 20 minutos depois que a Diretiva de Grupo for atualizada (ou seja, aplicar todas as configuraes novas ao computador cliente). Por padro, a Diretiva de Grupo atualizada em segundo plano a cada 90 minutos, com uma diferena aleatria entre 0 e 30 minutos. Se voc desejar atualizar a Diretiva de Grupo antes, v para o prompt de comando no computador cliente e digite: gpupdate /force. Para os computadores cliente configurados com o GPO local, a Diretiva de Grupo imediatamente aplicada e levar aproximadamente 20 minutos.
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 21 Services Depois que a Diretiva de Grupo for aplicada, voc poder iniciar a deteco manualmente. Se voc realizar essa etapa, no ser preciso aguardar 20 minutos para que o computador cliente contate o WSUS. Para iniciar manualmente a deteco pelo servidor do WSUS 1. No computador cliente, clique em Iniciar e, em seguida, clique em Executar. 2. Digite cmd e clique em OK. 3. No prompt de comando, digite wuauclt.exe /detectnow. Essa opo de linha de comando instrui as Atualizaes Automticas a contatar o servidor do WSUS imediatamente.
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 22 Services Este documento explica como usar o destino do lado do servidor e mover manualmente os computadores para seus grupos usando o console do WSUS. Se voc tivesse vrios computadores cliente a serem atribudos a grupos de computadores, poderia usar o destino do lado do cliente, que automatizaria a movimentao dos computadores para os grupos de computadores. Voc pode usar a Etapa 6 para configurar um grupo de testes que contm pelo menos um computador de teste. Essa etapa composta pelos seguintes procedimentos: Especificar o destino do lado do servidor. Criar um grupo. Mover os computadores para o grupo.
Para especificar o mtodo para atribuir computadores a grupos 1. Na barra de ferramentas do console do WSUS, clique em Opes e em Opes de Computador. 2. Na caixa Opes de Computador, clique em Usar a tarefa Mover Computadores no Windows Server Update Services. 3. Em Tarefas, clique em Salvar Configuraes e clique em OK quando a caixa de confirmao for exibida. Para criar um grupo 1. Na barra de ferramentas do console do WSUS, clique em Computadores. 2. Em Tarefas, clique em Criar um grupo de computadores. 3. Na caixa Nome do Grupo, digite Test e clique em OK. Use o procedimento a seguir para atribuir um computador cliente apropriado para testar o grupo de teste. Um computador cliente apropriado para teste qualquer computador com software e hardware que represente a maioria dos computadores na rede, mas no um computador atribudo a uma funo crtica. Dessa forma, baseado no computador de teste, voc poder informar como ser o comportamento dos computadores com as atualizaes que aprovar. Para adicionar manualmente um computador ao grupo Teste 1. Na barra de ferramentas do console do WSUS, clique em Computadores. 2. Na caixa Grupos, clique no grupo do computador a ser movido.
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 23 Services 3. Na lista de computadores, clique no computador a ser movido. 4. Em Tarefas, clique em Mover o computador selecionado. 5. Na lista Grupo de Computadores, selecione o grupo para o qual deseja mover o computador e clique em OK.
Para aprovar e implantar uma atualizao 1. Na barra de ferramentas do console do WSUS, clique em Atualizaes. Por padro, a lista de atualizaes filtrada para mostrar apenas as atualizaes crticas e de segurana que foram aprovadas para deteco nos computadores cliente. Use o filtro padro para esse procedimento. 2. Na lista de atualizaes, selecione as atualizaes que deseja aprovar para instalao. As informaes sobre a atualizao selecionada esto disponveis na guia Detalhes. Para selecionar vrias atualizaes contguas, pressione e mantenha pressionada a tecla SHIFT enquanto faz a seleo; para selecionar vrias atualizaes que no sejam contguas, pressione e mantenha pressionada a tecla CTRL enquanto faz a seleo. 3. Em Atualizar Tarefas, clique em Alterar aprovao. A caixa de dilogo Aprovar Atualizaes ser exibida. 4. Na lista Configuraes de aprovao de grupo das atualizaes
Guia Passo a Passo de Introduo ao Microsoft Windows Server Update 24 Services selecionadas, clique em Instalar na lista na coluna Aprovao para o grupo Teste e, em seguida, clique em OK. Observao: H vrias opes associadas aprovao de atualizaes, como a configurao de prazos e a desinstalao de atualizaes. Esses assuntos so tratados no informe oficial Microsoft Windows Server Update Services Operations Guide (o documento pode estar em ingls). Depois de 24 horas, voc poder usar o recurso de relatrio do WSUS para determinar se essas atualizaes foram implantadas nos computadores. Para verificar o relatrio Status das Atualizaes 1. Na barra de ferramentas do console do WSUS, clique em Relatrios. 2. Na pgina Relatrios, clique em Status das Atualizaes. 3. Se voc desejar filtrar a lista de atualizaes, em Exibir, selecione os critrios a serem utilizados e clique em Aplicar. 4. Se desejar ver o status de uma atualizao por grupo de computadores e, em seguida, por computador, expanda a exibio da atualizao conforme a necessidade. 5. Se desejar imprimir o relatrio Status das Atualizaes, em Tarefas, clique em Imprimir relatrio. Se a implantao das atualizaes no grupo Teste for bem-sucedida, voc poder aprovar as mesmas atualizaes para os demais computadores da organizao.