Instalao e Configurao do WSUS (Windows

Server Update Services)

Fonte: http://suportederede.wordpress.com
Publicado por Bruno Felipe segunda-feira, 06 fevereiro 2012 1 comentrio
Arquivado Em gpmc, iis, role, server manager, windows update, wsus, wuauclt
Saudaes pessoal.
Nesse artigo irei explicar os procedimentos necessrios para implantao e configurao de um servidor com o
o WSUS (Windows Server Update Services).
Afinal, o que o WSUS? Considero uma ferramenta essencial para qualquer ambiente em domnio e sua funo
se resume a ser um servidor dentro de sua rede que armazenar todos os possveis Updates das ferramentas
Microsoft e distribuir para os computadores selecionados de acordo com as polticas atribudas.
Mas agora voc pergunta, por que no continuar utilizando o Windows Update normalmente (conectando
diretamente pela internet). Simples. Imagine um cenrio pequeno com 100 computadores conectando-se
diretamente a internet AO MESMO TEMPO para receber algum Service Pack de 300Mb. Perceba que ser
gerado um trfego imenso pois todos os computadores iro para a internet para localizar e baixar um arquivo de
atualizao. Com o WSUS somente ele se conectar a internet e baixar a atualizao, no congestionando o
seu link que limitado comparado ao da rede interna.
Como disse anteriormente ele ir armazenar as atualizaes de ferramentas Microsoft conforme selecionar
posteriormente.
DESCRIO DO CENRIO:
Para esse cenrio tenho os seguintes computadores:
DC01 Domain Controller / DNS Principal Windows 2008 Server R2
FS01 Servidor que ser instalado o WSUS Faz parte do meu domnio Windows 2008 Server R2
CL01 Exemplo de mquina cliente Windows 7
ATENO: Antes de iniciar a instalao necessrio baixar o Microsoft Report Viewer 2008
Redistributable. Podendo ser baixado atravs DESTE link.
INICIANDO A INSTALAO:
1- O WSUS uma role do Windows, portanto abra o Server Manager, clique com o boto direito em Roles e

depois em Add Roles.

2- Selecione o Windows Server Update Services e clique em Next.

3- Ir aparecer algumas Roles (IIS) necessrias para o funcionamento do WSUS, clique em Add Required
Role Services.

4- Voc ter um overview sobre o IIS, clique em Next.

5- Os servios do IIS necessrios para o funcionamento do WSUS j sero marcados, revise caso queira marcar
um servio adicional e clique em Next.

6- Dessa vez ter um overview sobre o WSUS, clique em Next.

7- Verifique as selees de instalao em clique em Install.

8- O assistente do WSUS ser iniciado, clique em Next na tela inicial.

9- Confirme o Acordo de Licenciamento, em seguida clique em Next.

10- Em Select Update Source, selecione aonde o WSUS ir armazenar as atualizaes baixadas, nesse ponto
importante definir em uma unidade que tenho um grande espao em disco, pois conforme a utilizao do
WSUS ir reparar que o consumo de disco crescer bastante. Nesse cenrio vamos deixar na localizao

padro. Em seguida, clicando em Next.

11- O WSUS necessita de um banco de dados para o armazenamento de informaes, temos a opo de criar o
BD interno / Caso tenhamos um SQL no computador poderemos selecionar ela ou conectar em um BD
localizado em outro computador. Como o nosso ambiente pequeno vamos manter a opo padro e clicar em

Next.

12- Em Web Site Selection devemos definir se o WSUS ser criado no site padro ou se criaremos um outro
site. Mantenha o padro e clique em Next.

13- Verifique os padres que foram definidos e clique em Next.

14- Aguarde a instalao e clique em Finish.

15- O assistente de configurao do WSUS ser iniciado, clique em Next. No esquea de verificar se algum
firewall na rede bloqueia os seguintes domnios:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com

Os domnios acima so necessrios para o bom funcionamento do WSUS.

16- Caso queira participar do programa que coleta informaes sobre a utilizao do WSUS de modo a prover
melhorias nas prximas verses, marque a check box e depois em Next.

17- Nesse assistente devemos configurar se esse servidor se conectar diretamente ao Microsoft Update ou
algum outro servidor WSUS existente. No nosso cenrio mantenha a opo padro e clique em Next.

18- Caso o servidor precise passar por um proxy para ter acesso a internet, informe nesse assistente todos os
dados necessrios, em seguida clique em Next.

19- Clique em Start Connecting para iniciar a conexo com o Microsoft Update.

20- Ser carregado todos os tipos de updates / produtos / linguagens disponveis, clique em Next para
configur-los.

21- Nessa opo voc selecionar as linguagens dos respectivos updates a baixar, no meu cenrio todos os
desktops e servers so no idioma em ingls, sendo assim somente baixarei os updates nessa verso English.

22- Em Choose Products selecione os produtos Microsoft que sero baixados os updates, verifique que h
uma listagem muito boa dos produtos, no meu cenrio baixarei apenas os updates dos sistemas operacionais de

desktops e server.

23- Posso selecionar tambm as classificaes de downloads a serem baixados, para o cenrio baixarei somente
as Crticas / Segurana / Definies.

24- Voc pode definir um horrio padro para o sincronismo entre o WSUS e o Microsoft Update, ou fazer esse
sincronismo manualmente, particularmente prefiro a opo manual, mas a vai de cada administrador, faa a sua

escolha e clique em Next.

25- Marque a opo Begin initial synchronization para que assim que finalizado o assistente, seja feita a
primeira srie de downloads do Microsoft Update para o WSUS.

26- Em Whats Next voc ter uma srie de artigos que poder ser consultado como referncia para
otimizao e customizao do WSUS. Clique em Finish.

27- Clique em Close para finalizar o assistente.

28- Vamos abrir a console do WSUS (Update Services), atravs das Ferramentas Administrativas no Menu
Iniciar. Navegue at a opo Options e depois em Computers. Marque a opo Use Group Policy or
registry settings on computers. Dessa forma os computadores recebero as atualizaes de acordo com

grupos e polticas definidas.

29- Expanda a opo Computers, em seguida em All Computers clique com o boto direito e depois em Add
Computer Group.

30- Vamos criar um grupo chamado clients.

31- Ser necessrio criar uma Poltica de Grupo, para isso abra o Group Policy Management Editor, escolha
aonde ir aplicar clique com o boto direito e depois em Create GPO in this domain, and Link it here.

Defina o nome e depois clique para editar a GPO.

32- Navegue at Computer Configuration / Policies / Administrative Templates / Windows Components /

Windows Update e clique em Configure Automatic Updates. Habilite a opo e selecione a opo 3
Auto download and notify for install e tambm a opo 0 Every day e 12:00. Com isso faremos o

download todos os dias s 12:00 porm vai informar o usurio para instalar.

33- Aps confirmar a opo anterior, selecione agora Specify intranet Microsoft update service location e
habilite a opo, abaixo defina o nome do servidor que est instalado o WSUS.

34- Abra agora a opo Enable client-side targeting, lembram que anteriormente criamos um grupo no
WSUS chamado clients, insira na caixa de texto o mesmo nome.

35- Agora em um computador client, abra o prompt e digite: wuauclt.exe /detectnow esse processo ir agilizar
o contato do desktop com o WSUS, aps isso reinicie o computador.

36- Aps o restart o computador ser apresentado no meu Computers, dentro do grupo criado anteriormente.
Sendo assim possvel fazer um acompanhamento das atualizaes sobre os computadores.

37- Vamos agora autorizar a instalao de alguns updates para o respectivo grupo criado. Selecione as
atualizaes desejadas, clique com o boto direito e depois em Approve.

38- Selecione o grupo de computadores que iro receber as atualizaes aprovadas.

39- Aps confirmar, verifique as atualizaes que foram aprovadas.

40- Conforme definido nas opes de Group Policy, o desktop receber a notificao sobre as atualizaes,
dependendo da interferncia do usurio para instalar.

41- Atravs dos relatrios do WSUS possvel verificar se atualizao foi efetivamente instalada no desktop,
assim como vemos nesse exemplo de relatrio.

Abraos a todos