Manual Passo a Passo de Introduo ao Microsoft Windows Server Update Services

Microsoft Corporation Publicado: 14 de Maro de 2005 Autor: Tim Elhajj Editor: Sean Bentley

Sumrio
Esta documentao fornece instrues passo a passo para introduo ao Microsoft Windows Server Update Services (WSUS). Contm instrues para tarefas bsicas relativas implementao do WSUS na rede, incluindo: instalar o WSUS em sistemas operativos Microsoft Windows Server 2003, configurar o WSUS para obter actualizaes, configurar computadores cliente para instalar actualizaes a partir do WSUS, bem como aprovar, testar e distribuir actualizaes. Embora o WSUS seja uma soluo de gesto de actualizaes repleta de funcionalidades, este manual apresenta apenas uma forma de execuo de qualquer uma dessas tarefas. Para informaes mais abrangentes, consulte a documentao Deploying Microsoft Windows Server Update Services.

As informaes contidas neste documento representam a viso actual da Microsoft Corporation sobre os assuntos tratados a partir da data da publicao. Dado que a Microsoft tem de reagir a condies de mercado variveis, o presente documento no deve ser interpretado como um compromisso por parte da Microsoft e a Microsoft no pode garantir a preciso de quaisquer informaes apresentadas aps a data da publicao.

Esta documentao fornecidas apenas a ttulo informativo. A MICROSOFT NO FORNECE NENHUMA GARANTIA, EXPRESSA, IMPLCITA OU POR LEI, RELATIVAMENTE S INFORMAES CONTIDAS NESTE DOCUMENTO.

da responsabilidade do utilizador agir em conformidade com todas as leis de direito de autor aplicveis. Sem limitao para os direitos de autor, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida num sistema de recuperao, ou transmitida sob qualquer forma ou por qualquer meio (electrnico, mecnico, fotocpia, gravao ou outro), para qualquer fim, sem a permisso expressa, por escrito, da Microsoft Corporation.

Neste documento, podero ser feitas referncias a patentes ou a pedidos de patentes pendentes, marcas comerciais, direitos de autor ou outros direitos de propriedade intelectual da Microsoft. O facto de este documento ser fornecido ao utilizador no lhe confere direitos sobre essas patentes, marcas comerciais, direitos de autor ou outros direitos de propriedade intelectual, salvo indicao expressa fornecida, por escrito, em qualquer contrato de licena da Microsoft.

Salvo indicao em contrrio, as empresas, organizaes, produtos, nomes de domnios, endereos de correio electrnico, logtipos, pessoas, locais e eventos mencionados nos exemplos so fictcios, e no se pretende indicar, nem deve deduzirse nenhuma relao com empresas, organizaes, produtos, nomes de domnios, endereos de correio electrnico, logtipos, pessoas, locais ou eventos reais.

2005 Microsoft Corporation. Todos os direitos reservados.

Microsoft, SQL Server, Windows e Windows Server so marcas registadas ou marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou noutros pases.

Todas as restantes marcas comerciais so propriedade dos respectivos proprietrios.

Contedo
Manual Passo a Passo de Introduo ao Microsoft Windows Server Update Services.....1 Contedo...........................................................................................................................5 Manual Passo a Passo de Introduo ao Microsoft Windows Server Update Services ........................................................................................................................................6 Passo 1: Rever os Requisitos de Instalao do WSUS ........................................6 Requisitos de Software...................................................................................................7 Recomendaes e Requisitos de Disco.........................................................................8 Requisitos de Actualizaes Automticas.......................................................................8 Passo 2: Instalar o WSUS no Servidor Passo 3: Configurar a Ligao de Rede Passo 4: Sincronizar o Servidor ..................................................................8 ..............................................................14 ..........................................................................17 ..............................18

Passo 5: Actualizar e Configurar Actualizaes Automticas Passo 6: Criar um Grupo de Computadores Passo 7: Aprovar e Implementar Actualizaes

.......................................................21 ..................................................23

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update Services

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update Services

O Microsoft Windows Server Update Services (WSUS) fornece uma soluo abrangente para a gesto de actualizaes na rede. Este documento apresenta instrues passo a passo para tarefas bsicas relacionadas com a implementao do WSUS na rede. Utilize este manual para executar as seguintes tarefas: Instalar o WSUS em sistemas operativos Microsoft Windows Server 2003. Configurar o WSUS para obter actualizaes da Microsoft. Configurar computadores cliente para instalar actualizaes a partir do WSUS. Aprovar, testar e distribuir actualizaes.

Embora o WSUS seja uma soluo de gesto de actualizaes repleta de funcionalidades, este manual apresenta apenas uma forma de execuo de qualquer uma dessas tarefas. Quando houver opes para executar uma tarefa de forma diferente, uma nota ir dar conta dessas opes e ir apontar para instrues mais abrangentes na documentao Deploying Microsoft Windows Server Update Services ou na documentao Microsoft Windows Server Update Services Operations Guide. As verses mais recentes destes documentos esto disponveis no Web site da Microsoft para o Windows Server Update Services, em http://go.microsoft.com/fwlink/? LinkId=47374 (o documento pode estar disponvel apenas em ingls).

Passo 1: Rever os Requisitos de Instalao do WSUS

Este manual oferece instrues para instalar o Microsoft Windows Server Update Services (WSUS) em sistemas operativos Microsoft Windows Server 2003 (excepto Web Edition e todas as verses de 64 bits). Se tiver um servidor a executar o Microsoft Windows 2000 Server e necessitar de mais informaes, consulte a documentao Deploying Microsoft Windows Server Update Services.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 7 Services Seguem-se os requisitos de instalao base para instalaes que utilizem as opes predefinidas. Para requisitos de hardware e software para outras instalaes, consulte a documentao Deploying Microsoft Windows Server Update Services. As recomendaes de hardware para um servidor com um mximo de 500 clientes so: Processador de 1 gigahertz (GHz) 1 gigabyte (GB) de memria RAM

Requisitos de Software
Para instalar o WSUS com opes predefinidas, ter de ter os itens abaixo instalados no computador. Para mais informaes sobre os requisitos de software do WSUS, consulte a documentao Deploying Microsoft Windows Server Update Services. Se alguma destas actualizaes requerer que o computador seja reiniciado quando a instalao estiver concluda, dever reiniciar o servidor antes de instalar o WSUS. Microsoft Internet Information Services (IIS) 6.0. Para obter instrues sobre como instalar o IIS, consulte a documentao Deploying Microsoft Windows Server Update Services no Centro de Ajuda e Suporte do Windows Server 2003. Microsoft .NET Framework 1.1 Service Pack 1 para Windows Server 2003. Para obter este software, v para o Centro de Transferncias em http://go.microsoft.com/fwlink/?LinkId=47358 (o documento pode estar disponvel apenas em ingls). Em alternativa, poder ir para http://www.windowsupdate.com e procurar Actualizaes Crticas e Service Packs. Instale o Microsoft .NET Framework 1.1 Service Pack 1 para Windows Server 2003. Background Intelligent Transfer Service (BITS) 2.0. De momento, o BITS 2.0 para Windows Server 2003 no est disponvel a partir do Centro de Transferncias. Para obter este software, visite o Web site da Microsoft e v para o Windows Server Update Services Open Evaluation, em http://go.microsoft.com/fwlink/?LinkId=47357 (o documento pode estar disponvel apenas em ingls). Nota: Embora seja necessrio software de base de dados para instalar o WSUS, no listado nenhum aqui porque a instalao predefinida do WSUS no Windows Server 2003 inclui o software de base de dados Windows SQL Server 2000 Desktop Engine (WMSDE).

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update Services

Recomendaes e Requisitos de Disco

Para instalar o WSUS, o sistema de ficheiros do servidor dever preencher os seguintes requisitos: Tanto a partio do sistema como a partio de instalao do WSUS tm de estar formatadas com o sistema de ficheiros NTFS. necessrio no mnimo 1 GB de espao livre para a partio do sistema.

So necessrios no mnimo 6 GB de espao livre para o volume onde o WSUS armazena contedo; recomenda-se 30 GB. So necessrios no mnimo 2 GB de espao livre no volume onde o Programa de Configurao do WSUS instala o Windows SQL Server 2000 Desktop Engine (WMSDE).

Requisitos de Actualizaes Automticas

O servio Actualizaes Automticas o componente cliente do WSUS. O servio Actualizaes Automticas no tem outros requisitos de hardware que no estar ligado rede. possvel utilizar Actualizaes Automticas com o WSUS em computadores a executar qualquer um dos seguintes sistemas operativos: Microsoft Windows 2000 Professional com Service Pack 3 (SP3) ou Service Pack 4 (SP4), Windows 2000 Server com SP3 ou SP4, ou Windows 2000 Advanced Server com SP3 ou SP4. Microsoft Windows XP Professional, com ou sem Service Pack 1 ou Service Pack 2. Microsoft Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition ou Windows Server 2003 Web Edition.

Passo 2: Instalar o WSUS no Servidor

Depois de rever os requisitos de instalao, est pronto para instalar o WSUS. Ter de iniciar sesso no servidor no qual pretende instalar o WSUS utilizando uma conta membro do grupo Administradores local. Apenas os membros do grupo Administradores local podem instalar o WSUS.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 9 Services O seguinte procedimento utiliza opes predefinidas de instalao do WSUS no Windows Server 2003, incluindo: instalar o Windows SQL Server 2000 Desktop Engine (WMSDE) para o software de base de dados do WSUS, armazenar actualizaes localmente e utilizar o Web site Predefinido do IIS na porta 80. A documentao Deploying Microsoft Windows Server Update Services contm procedimentos para opes personalizadas de instalao, tais como utilizar um sistema operativo diferente, software de base de dados diferente ou um Web site utilizando um nmero de porta personalizado. Para instalar o WSUS no Windows Server 2003 1. Faa duplo clique no ficheiro de instalao WSUSSetup.exe. Nota: A verso mais recente do WSUSSetup.exe est disponvel no Web site da Microsoft para o Windows Server Update Services, em http://go.microsoft.com/fwlink/?LinkId=47374 (o documento pode estar disponvel apenas em ingls). 2. Na pgina Bem-vindo do assistente, clique em Seguinte. 3. Leia cuidadosamente os termos do contrato de licena, clique em Aceito os termos do Contrato de Licena e clique em Seguinte. 4. Na pgina Seleccionar Origem de Actualizao, possvel especificar de onde os clientes devero obter actualizaes. Se seleccionar a caixa de verificao Armazenar actualizaes localmente, as actualizaes so armazenadas no servidor WSUS, sendo necessrio seleccionar uma localizao no sistema de ficheiros para armazenamento das actualizaes. Se as actualizaes no forem armazenadas localmente, os computadores cliente iro ligar ao Microsoft Update para obter actualizaes aprovadas. Mantenha as opes predefinidas e clique em Seguinte. Pgina Seleccionar Origem de Actualizao

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 10 Services

5. Na pgina Opes de Base de Dados, seleccione o software utilizado para gerir a base de dados do WSUS. Por predefinio, o Programa de Configurao do WSUS d-lhe a possibilidade de instalar o WMSDE caso o computador de instalao execute o Windows Server 2003. Se no conseguir utilizar o WMSDE, ter de fornecer uma instncia SQL Server que o WSUS possa utilizar. Para tal, clique em Utilizar um servidor de base de dados existente neste computador e escreva o nome da instncia na caixa Nome de instncia SQL. Para mais informaes sobre opes de software de base de dados para alm do WMSDE, consulte a documentao Deploying Microsoft Windows Server Update Services. Mantenha as opes predefinidas e clique em Seguinte. Pgina Opes de Base de Dados

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 11 Services

6. Na pgina Seleco de Web Site, especifique o Web site que o WSUS ir utilizar. Esta pgina tambm lista dois importantes URL com base nesta seleco: o URL para o qual ir apontar computadores cliente WSUS para que obtenham actualizaes e o URL da consola WSUS onde ir configurar o WSUS. Se j tiver um Web site na porta 80, poder ser necessrio criar o Web site do WSUS numa porta personalizada. Para mais informaes sobre como executar o WSUS numa porta personalizada, consulte a documentao Deploying Microsoft Windows Server Update Services. Mantenha a opo predefinida e clique em Seguinte. Pgina Seleco de Web Site

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 12 Services

7. Na pgina Definies de Actualizao Mirror, possvel especificar a funo de gesto deste servidor WSUS. Caso se trate do primeiro servidor WSUS na rede ou caso pretenda uma topologia de gesto distribuda, ignore este ecr. Se pretender uma topologia de gesto central e este no for o primeiro servidor WSUS na rede, seleccione esta caixa de verificao e escreva o nome de um servidor WSUS adicional na caixa Nome do servidor. Para mais informaes sobre funes de gesto, consulte a documentao Deploying Microsoft Windows Server Update Services. Mantenha a opo predefinida e clique em Seguinte. Pgina Definies de Actualizao Mirror

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 13 Services

8. Na pgina Pronto Para Instalar o Windows Server Update Services, reveja as seleces e clique em Seguinte. Pgina Pronto Para Instalar o Windows Server Update Services

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 14 Services

9. Se a pgina final do assistente confirmar que a instalao do WSUS foi concluda com xito, clique em Terminar.

Passo 3: Configurar a Ligao de Rede

Depois de instalar o WSUS, est pronto para aceder consola WSUS para configurar o WSUS e para comear. Por predefinio, o WSUS est configurado para utilizar o Microsoft Update como localizao de obteno de actualizaes. Se tiver um servidor proxy na rede, utilize a consola WSUS para configurar o WSUS para que este utilize o servidor proxy. Se houver um firewall empresarial entre o WSUS e a Internet, poder ser necessrio configurar o firewall de modo a assegurar que o WSUS consegue obter actualizaes.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 15 Services Nota: Embora tenha de ter ligao Internet para transferir actualizaes do Microsoft Update, o WSUS oferece-lhe a capacidade de importar actualizaes para redes no ligadas Internet. Para mais informaes, consulte a documentao Deploying Microsoft Windows Server Update Services. O Passo 3 contm os seguintes procedimentos: Configurar o firewall para que o WSUS possa obter actualizaes. Abrir a consola WSUS.

Configurar as definies do servidor proxy para que o WSUS possa obter actualizaes. Para configurar o firewall Se houver um firewall empresarial entre o WSUS e a Internet, poder ser necessrio configurar esse firewall de modo a assegurar que o WSUS consegue obter actualizaes. Para obter actualizaes a partir do Microsoft Update, o servidor WSUS utiliza a porta 80 para o protocolo HTTP e a porta 443 para o protocolo HTTPS. Estas definies no so configurveis. Se a organizao no permitir que essas portas e protocolos estejam abertos para todos os endereos, poder restringir o acesso a apenas aos domnios abaixo, de modo que o WSUS e o servio Actualizaes Automticas possam comunicar com o Microsoft Update: http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 16 Services Nota: Os passos mencionados acima para configurar o firewall destinam-se a um firewall empresarial situado entre o WSUS e a Internet. Dado que o WSUS inicia todo o respectivo trfego de rede, no necessrio configurar o Firewall do Windows no servidor WSUS. Embora a ligao entre o Microsoft Update e o WSUS requeira que as portas 80 e 443 estejam abertas, poder configurar vrios servidores WSUS para sincronizarem com uma porta personalizada. Para mais informaes sobre como sincronizar servidores WSUS com uma porta personalizada, consulte a documentao Deploying Microsoft Windows Server Update Services. Para abrir a consola WSUS No servidor WSUS, clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e clique em Microsoft Windows Server Update Services. Nota: Para utilizar a consola WSUS, tem de ser membro do grupo Administradores do WSUS ou do grupo Administradores local no servidor no qual o WSUS est instalado. Se no adicionar http://<nome do Web site WSUS> lista de sites na zona Intranet Local do Internet Explorer no Windows Server 2003, podero ser-lhe pedidas credenciais sempre que abrir a consola WSUS. Se alterar a atribuio de portas no IIS aps a instalao do WSUS, ter de actualizar manualmente o atalho no menu Iniciar. tambm possvel abrir a consola WSUS a partir do Internet Explorer em qualquer servidor ou computador na rede introduzindo o seguinte URL: http://nomeservidorWSUS/WSUSAdmin Para especificar um servidor proxy 1. Na barra de ferramentas da consola WSUS, clique em Opes e, em seguida, clique em Opes de Sincronizao. 2. Na caixa Servidor proxy, seleccione a caixa de verificao Utilizar um servidor proxy quando sincronizar e escreva o nome e nmero de porta do servidor proxy (porta 80 por predefinio) nas caixas correspondentes.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 17 Services 3. Se pretender ligar ao servidor proxy utilizando credenciais de utilizador especficas, seleccione a caixa de verificao Utilize credenciais de utilizador para ligar ao servidor proxy e escreva o nome de utilizador, domnio e palavrapasse do utilizador nas caixas correspondentes. Se pretender activar a autenticao bsica para o utilizador que estabelece ligao com o servidor proxy, seleccione a caixa de verificao Permitir autenticao bsica (a palavra-passe enviada como texto simples). 4. Em Tarefas, clique em Guardar definies e, na caixa de dilogo de confirmao, clique em OK.

Passo 4: Sincronizar o Servidor

Depois de configurar a ligao de rede, poder obter actualizaes. Por predefinio, o WSUS est configurado para transferir Actualizaes Crticas e de Segurana para todos os produtos Microsoft. Para obter actualizaes, ter de sincronizar o servidor WSUS. A sincronizao implica que o servidor WSUS contacte o Microsoft Update. Aps o contacto, o WSUS determina se foram disponibilizadas novas actualizaes desde a ltima sincronizao. Dado que se trata da primeira vez que est a sincronizar o servidor WSUS, todas as actualizaes esto disponveis e prontas para aprovao para instalao. Nota: Esta documentao descreve como sincronizar utilizando-se predefinies, mas o WSUS inclui opes que lhe permitem minimizar a utilizao de largura de banda durante a sincronizao. Para mais informaes, consulte a documentao Deploying Microsoft Server Windows Update Services. Para sincronizar o servidor WSUS 1. Na barra de ferramentas da consola WSUS, clique em Opes e, em seguida, clique em Opes de Sincronizao. 2. Em Tarefas, clique em Sincronizar agora. Quando a sincronizao estiver concluda, clique em Actualizaes na barra de ferramentas da consola WSUS para ver a lista de actualizaes.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 18 Services

Passo 5: Actualizar e Configurar Actualizaes Automticas

Os computadores cliente WSUS requerem uma verso compatvel do servio Actualizaes Automticas. O Programa de Configurao do WSUS configura o IIS para distribuir a verso mais recente do servio Actualizaes Automticas a cada computador cliente que contacte o servidor WSUS. Nota: Embora a maioria das verses do servio Actualizaes Automticas possa ser apontada para o servidor WSUS, actualizando-se automaticamente para a verso compatvel com WSUS, a verso de Actualizaes Automticas includa no Windows XP sem service packs no consegue actualizar-se automaticamente. Se tiver o Windows XP sem service packs no ambiente e nunca tiver utilizado o Software Update Services (SUS), consulte a documentao Deploying Microsoft Windows Server Update Services para obter instrues. A melhor forma de configurar o servio Actualizaes Automticas depende do ambiente da rede. Num ambiente Active Directory, pode utilizar um objecto de Poltica de Grupo (GPO, Group Policy object) baseado no Active Directory. Num ambiente no-Active Directory, utilize o objecto de Poltica de Grupo local. Quer utilize o GPO Local ou um GPO armazenado num controlador de domnio, ter de apontar os computadores cliente para o servidor WSUS e configurar em seguida o servio Actualizaes Automticas. As instrues que se seguem assume que a rede executa o Active Directory. Estes procedimentos tambm assumem que j configurou e est familiarizado com a Poltica de Grupo, utilizando-a para gerir a rede. necessrio criar um novo GPO para definies WSUS e ligar esse GPO ao nvel do domnio. Para mais informaes sobre Poltica de Grupo, consulte a pgina sobre Poltica de Grupo em http://go.microsoft.com/fwlink/?LinkID=47375 (o documento pode estar disponvel apenas em ingls). O Passo 5 contm os seguintes procedimentos: Carregar o Modelo Administrativo do WSUS. Configurar o servio Actualizaes Automticas. Apontar computadores cliente para o servidor WSUS. Iniciar manualmente deteco no computador cliente.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 19 Services Efectue os trs procedimentos seguintes num objecto de Poltica de Grupo baseado no Active Directory. Para adicionar o Modelo Administrativo do WSUS 1. No Editor de Objectos de Poltica de Grupo, clique em qualquer um dos ns Modelos Administrativos. 2. No menu Aco, clique em Adicionar/Remover Modelos. 3. Clique em Adicionar. 4. Na caixa de dilogo Modelos de Polticas, clique em wuau.adm e clique em Abrir. 5. Na caixa de dilogo Adicionar/Remover Modelos, clique em Fechar. Para configurar o comportamento de Actualizaes Automticas 1. No Editor de Objectos de Poltica de Grupo, expanda Configurao do Computador, expanda Modelos Administrativos, expanda Componentes do Windows e clique em Windows Update. 2. No painel de detalhes, faa duplo clique em Configurar Actualizaes Automticas. 3. Clique em Activado e, em seguida, clique numa das opes seguintes: Notificar para transferir e notificar para instalar. Esta opo notifica um administrador com sesso iniciada antes da transferncia e antes da instalao das actualizaes. Transferir automaticamente e notificar para instalar. Esta opo inicia automaticamente a transferncia de actualizaes e notifica um administrador com sesso iniciada antes da instalao das actualizaes. Transferir automaticamente e agendar a instalao. Se a opo Actualizaes Automticas estiver configurada para efectuar uma instalao agendada, ter tambm de definir o dia e a hora para a instalao agendada peridica. Permitir ao administrador local escolher a definio. Com esta opo, os administradores locais tm permisso para utilizar Actualizaes Automticas no Painel de Controlo para seleccionar uma opo de configurao escolha. Por exemplo, podem escolher a prpria data/hora de instalao agendada. Os administradores locais no tm permisso para desactivar Actualizaes Automticas.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 20 Services 4. Clique em OK. Nota: A definio Permitir ao administrador local escolher a definio s aparece se o servio Actualizaes Automticas se tiver auto-actualizado para a verso compatvel com o WSUS. Para apontar o computador cliente para o servidor WSUS 1. No Editor de Objectos de Poltica de Grupo, expanda Configurao do Computador, expanda Modelos Administrativos, expanda Componentes do Windows e clique em Windows Update. 2. No painel de detalhes, faa duplo clique em Especificar localizao do servio do Windows Update na intranet. 3. Clique em Activado e escreva o URL HTTP do mesmo servidor WSUS na caixa Definir o servio de actualizao na intranet para detectar actualizaes e na caixa Definir o servidor intranet de estatsticas. Por exemplo, escreva http://nomeservidor em ambas as caixas. 4. Clique em OK. Nota: Se estiver a utilizar o objecto de Poltica de Grupo Local para apontar este computador para o WSUS, esta definio ser aplicada de imediato e este computador dever aparecer na consola administrativa WSUS em cerca de 20 minutos. Pode acelerar este processo iniciando manualmente um ciclo de deteco. Aps a configurao de um computador cliente, ser necessrio aguardar alguns minutos at que o mesmo aparea na pgina Computadores na consola WSUS. Para computadores cliente configurados com um GPO baseado no Active Directory, ser necessrio aguardar cerca de 20 minutos aps a Poltica de Grupo ser actualizada (ou seja, aplica toda e qualquer nova definio ao computador cliente). Por predefinio, a Poltica de Grupo actualizada em segundo plano a cada 90 minutos, com um desvio aleatrio de 0 a 30 minutos. Se pretender actualizar a Poltica de Grupo mais cedo, pode ir para uma linha de comandos no computador cliente e escrever: gpupdate /force. Para computadores cliente configurados com o GPO Local, a Poltica de Grupo aplicada de imediato, sendo necessrio aguardar cerca de 20 minutos.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 21 Services Assim que a Poltica de Grupo seja aplicada, poder iniciar manualmente a deteco. Se efectuar este passo, no ter de aguardar 20 minutos at que o computador cliente contacte o WSUS. Para iniciar manualmente a deteco pelo servidor WSUS 1. No computador cliente, clique em Iniciar e, em seguida, clique em Executar. 2. Escreva cmd e clique em OK. 3. Na linha de comandos, escreva wuauclt.exe /detectnow. Esta opo de linha de comandos indica que o servio Actualizaes Automticas dever contactar de imediato o servidor WSUS.

Passo 6: Criar um Grupo de Computadores

Os grupos de computadores so uma parte importante das implementaes do WSUS, mesmo que se trate de uma implementao bsica. Os grupos de computadores permitem-lhe definir computadores especficos como alvos de actualizaes. Existem dois grupos de computadores predefinidos: Todos os Computadores e Computadores No Atribudos. Por predefinio, quando cada computador cliente contacta inicialmente o servidor WSUS, o servidor adiciona-o a ambos os grupos. possvel criar grupos de computadores personalizados. Uma vantagem da criao de grupos de computadores consiste em permitir-lhe testar as actualizaes antes de as implementar amplamente. Se o teste correr bem, poder expandir as actualizaes ao grupo Todos os Computadores. No h limite quanto ao nmero de grupos personalizados que pode criar. A configurao de grupos de computadores um processo de trs passos. Primeiro, h que especificar a forma de atribuio de computadores a grupos de computadores. Existem duas opes: alvos do lado do cliente e alvos do lado do servidor A opo de alvos do lado do servidor envolve a adio manual de cada computador ao respectivo grupo utilizando-se o WSUS. A opo de alvos do lado do cliente envolve a adio automtica dos clientes utilizando-se a Poltica de Grupo ou chaves de registo. Em segundo lugar, h que criar o grupo de computadores no WSUS. Em terceiro lugar, h

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 22 Services que mover os computadores para grupos, utilizando-se o mtodo escolhido no primeiro passo. Este documento explica como utilizar alvos do lado do servidor e mover manualmente computadores para os respectivos grupos utilizando-se a consola WSUS. Se tivesse vrios computadores cliente para atribuir a grupos de computadores, poderia utilizar alvos do lado do cliente, o que automatizaria a atribuio de computadores a grupos de computadores. Pode seguir o Passo 6 para configurar um grupo de teste que contenha pelo menos um computador de teste. Este passo contm os seguintes procedimentos: Especificar alvos do lado do servidor. Criar um grupo. Mover computadores para o grupo.

Para especificar o mtodo para atribuir computadores a grupos 1. Na barra de ferramentas da consola WSUS, clique em Opes e, em seguida, clique em Opes de Computador. 2. Na caixa Opes de Computador, clique em Utilize a tarefa Mover Computadores em Windows Server Update Services. 3. Em Tarefas, clique em Guardar definies e, quando a caixa de dilogo de confirmao aparecer, clique em OK. Para criar um grupo 1. Na barra de ferramentas da consola WSUS, clique em Computadores. 2. Em Tarefas, clique em Criar um grupo de computadores. 3. Na caixa Nome do grupo, escreva Teste e clique em OK. Utilize o prximo procedimento para atribuir um computador cliente apropriado para testes ao grupo de teste. Um computador cliente apropriado para testes qualquer computador com software e hardware indicativo da maioria de computadores na rede, mas no um computador atribudo a uma funo crtica. Desta forma, poder saber de que forma os computadores comparveis com o computador de teste iro lidar com as actualizaes aprovadas.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 23 Services Para adicionar manualmente um computador ao grupo Teste 1. Na barra de ferramentas da consola WSUS, clique em Computadores. 2. Na caixa Grupos, clique no grupo do computador que pretende mover. 3. Na lista de computadores, clique no computador que pretende mover. 4. Em Tarefas, clique em Mover computador seleccionado. 5. Na caixa de dilogo Grupo de computadores, seleccione o grupo para o qual pretende mover o computador e clique em OK.

Passo 7: Aprovar e Implementar Actualizaes

Neste passo, ir aprovar uma actualizao para os computadores cliente de teste no grupo Teste. Os computadores no grupo iro registar-se no servidor WSUS durante as 24 horas seguintes. Aps este perodo, poder utilizar a funcionalidade de relatrios do WSUS para determinar se essas actualizaes foram implementadas nos computadores. Se o teste tiver xito, poder aprovar a mesma actualizao para os restantes computadores na organizao. O Passo 7 contm os seguintes procedimentos: Aprovar e implementar uma actualizao. Consultar o relatrio de Estado de Actualizaes.

Para aprovar e implementar uma actualizao 1. Na barra de ferramentas da consola WSUS, clique em Actualizaes. Por predefinio, a lista de actualizaes filtrada para mostrar apenas Actualizaes Crticas e de Segurana que tenham sido aprovadas para deteco em computadores cliente. Utilize o filtro predefinido para este procedimento. 2. Na lista de actualizaes, seleccione as actualizaes que pretende aprovar para instalao. O separador Detalhes contm informaes sobre uma actualizao seleccionada. Para seleccionar vrias actualizaes contguas, mantenha premida a tecla Shift durante a seleco; para seleccionar vrias actualizaes no-contguas, mantenha premida a tecla Ctrl durante a seleco.

Manual Passo a Passo de Introduo ao Microsoft Windows Server Update 24 Services 3. Em Actualizar Tarefas, clique em Modificar aprovao. Aparece a caixa de dilogo Aprovar Actualizaes. 4. Na lista Definies de aprovao de grupo para as actualizaes seleccionadas, clique em Instalar na coluna Aprovao do grupo Teste e, em seguida, clique em OK. Nota: Existem muitas opes associadas aprovao de actualizaes como, por exemplo, definir prazos e desinstalar actualizaes. Esto opes so debatidas na documentao Microsoft Windows Server Update Services Operations Guide. Aps 24 horas, poder utilizar a funcionalidade de relatrios do WSUS para determinar se essas actualizaes foram implementadas nos computadores. Par consultar o relatrio de Estado de Actualizaes 1. Na barra de ferramentas da consola WSUS, clique em Relatrios. 2. Na pgina Relatrios, clique em Estado de Actualizaes. 3. Se pretender filtrar a lista de actualizaes, em Ver, seleccione os critrios que pretende utilizar e clique em Aplicar. 4. Se pretender ver o estado de uma actualizao por grupo de computadores e, em seguida, por computador, expanda a vista da actualizao conforme necessrio. 5. Se pretender imprimir o relatrio de Estado de Actualizaes, em Tarefas, clique em Imprimir relatrio. Se as actualizaes tiverem sido implementadas com xito no grupo Teste, poder aprovar as mesmas actualizaes para os restantes computadores na organizao.