Instalando e Configurando o Wsus 3 0 PDF

O Microsoft Windows Server Update Services 3.0 (WSUS 3.
0) permite que administradores de TI distribuam as ltimas

atualizaes de praticamente todos os produtos Microsoft, para computadores executando os sistemas operacionais
Windows 2000 Professional com Service Pack 4, Windows XP com Service Pack 2, Windows Vista, Windows
Defender, Windows 2000 Server com Service Pack 4, Windows Small Business Server 2003 e Windows Server
2003.
O WSUS 3.0 o sucessor do WSUS 2.0, o qual trs novas melhorias em performance, nova console, e flexibilidade no
gerenciamento das atualizaes. Alm de suportar atualizaes de sistemas operacionais Windows, ele tambm
suporta atualizao para os seguintes produtos:
Microsoft Office 2002/XP/2003/2007

Microsoft Exchange 2000/2003/2007/2007 Anti-spam
Firewall Client for ISA Server
ISA Server 2004/2006
Compute Cluster Pack
Max
Microsoft Core XML Services
Microsoft System Center Data Protection Manager
Data Protection Manager 2006
Forefront Client Security
SQL Server 2000 com Service Pack 4
SQL Server Feature Pack
SQL Server 2005
Systems Management Server 2003
Visual Studio 2005
Windows Live Mail Desktop
Windows Live Toolbar
Zune software
Usando o WSUS 3.0, administradores podem gerenciar por completo a distribuio de atualizaes, as quais so
liberadas atravs do Microsoft Update para todos os computadores da rede.
2007 Guia MCSE. Todos os direitos reservados.

1
Novidades no WSUS 3.0

O WSUS 3.0 fornece inmeros novos recursos, tornando o WSUS fcil de usar, implementar e suportar.
Especificamente, o WSUS 3.0 fornece melhorias nas seguintes reas:
Fcil de Usar
Opes de Implementao Melhorada
Melhor Suporte para Hierarquia Complexa de Servidores
Melhor Performance e Otimizao de Largura de Banda
Fcil de Usar
Gerenciar o WSUS atravs da console de administrao
A console de administrao do WSUS 3.0 foi movida de uma console baseado na Web para o Microsoft Management
Console 3.0. A nova interface do usurio fornece as seguintes caractersticas:
Home pages em cada node contendo um overview das tarefas associadas com o node.
Filtragem avanada.
As novas colunas permitem voc classificar as atualizaes de acordo com o nmero do MSRC (Microsoft
Security Response Center), severidade do MSRC, artigo do KB e status de instalao.
Seleo de coluna, classificao e reordenao.
Menus de atalho permitem voc clicar com o boto direito e escolher uma ao.
Relatrio integrado com a visualizao da atualizao.
Visualizao customizada.
Gerenciar o WSUS remotamente

A console de administrao do WSUS 3.0 pode ser instalada sobre outros computadores na rede para gerenciar o
WSUS 3.0 remotamente.
Configurar tarefas pos-instalao usando um assistente

Um assistente de configurao ir guiar novos usurios atravs do processo de pos-instalao para configurar o WSUS
3.0.
Gerar mltiplos relatrios com preciso melhorada

Relatrios agora podem ser gerados diretamente atravs da visualizao da atualizao. Voc pode gerar relatrios
sobre um subconjunto de atualizaes, como atualizaes de segurana, as quais so necessrias para os
computadores, mas ainda no foram aprovadas para instalao. Voc pode criar relatrios para todos os
computadores gerenciados por uma replica de hierarquia, e voc pode salvar esses relatrios no formato de XLS ou
PDF.
Manter a sade do servidor mais facilmente

O WSUS 3.0 agora registra as informaes sobre a sade do servidor detalhado no event log. Um Microsoft
Operations Manager (MOM) Pack est agora disponvel para monitor eventos gerados pelo WSUS.
Receba mensagens de e-mail sobre novas atualizaes

Voc pode configurar o WSUS para enviar uma notificao de e-mail quando novas atualizaes so sincronizadas
para o seu servidor.
2
Remova informaes antigas facilmente

O Server Cleanup Wizard permite voc remover computadores antigos, atualizaes, e arquivos de atualizaes do
seu servidor WSUS.
Upgrade de WSUS 2.0 para WSUS 3.0

O WSUS 3.0 pode ser instalado sobre o servidor que j tem o WSUS 2.0 instalado. O processo de instalao executar
um upgrade in-place, o qual preservar todas as configuraes e aprovaes feitas anteriormente. O processo de
upgrade de uma hierarquia de servidor deve iniciar do servidor central e continuar para hierarquia abaixo. Um servidor
WSUS 2.0 pode sincronizar com um WSUS 3.0, mas um WSUS 3.0 no pode sincronizar com um WSUS 2.0. Uma
atualizao do WSUS 2.0 para o WSUS 3.0 um processo de sentido nico. Se voc quiser voltar para a verso do
WSUS 2.0 voc primeiro precisa remover o WSUS 3.0, e reinstalar o WSUS 2.0.
Opes de Implementao Melhorada

Obter atualizaes mais rpidas
Com o WSUS 3.0 voc pode configurar o servidor para sincronizar as atualizaes com uma freqncia de uma vez a
cada hora (comparado com o WSUS 2.0, o qual possvel somente uma vez ao dia). Esta melhoria permite que novas
atualizaes sejam replicadas atravs da sua organizao mais rapidamente.
Configurar regras de auto-aprovao

O WSUS 3.0 permite que voc crie regras especficas para diferentes produtos e classificao de atualizaes para
sua aprovao automtica. Alm disso, o WSUS 3.0 suporta a criao de mltiplas regras de auto-aprovao. As
regras de auto-aprovao sero aplicadas agora para todas as atualizaes que esto atualmente sobre o WSUS.
Limitar o acesso somente leitura para o WSUS

Membros do grupo de segurana WSUS Reporters tero acesso somente de leitura para o servidor. Os membros do
grupo WSUS Reporters podem somente gerar relatrios, mas no aprovar atualizaes ou configurar o servidor.
Melhor Suporte para Hierarquia Complexa de Servidores

Gerenciar mltiplos servidores de uma nica console
A console de administrao do WSUS 3.0 permitir voc inspecionar e gerenciar todos os servidores do WSUS em sua
hierarquia.
Criar relatrios para todos os computadores

Voc pode agora criar relatrios atualizados de todos os computadores gerenciados pela por uma hierarquia de replica.
Configure servidores em cluster

Servidores WSUS 3.0 agora podem ser configurados em cluster para tolerncia falhas. Os servidores devem todos
apontar para a mesma instancia de banco de dados do SQL Server, o qual pode tambm ser clusterizado.

3
Altere o modo de replicao do WSUS

Voc agora pode mover um servidor filho entre o modo de replica e autnomo sem precisar reinstalar o WSUS 3.0.

4
Atribuindo clientes para mltiplos grupos alvo

No WSUS 3.0 um computador pode pertencer para mltiplos grupos alvo, como por exemplo, para
o grupo Desktops SP e Desktop Lab.
Melhor Performance e Otimizao de Largura de Banda

Utiliza um desempenho mais rpido
O WSUS 3.0 registrou aproximadamente 50 % de melhoria na escalabilidade sobre o WSUS 2.0. Alm disso, o WSUS
3.0 vem com suporte nativo a x64, o qual melhora muito mais a performance e a escalabilidade sobre o hardware de
64-bit.
Linguagens especficas nos escritrios das filiais

Para economizar espao em disco e sobrecarga na rede, voc pode agora configurar um escritrio da filial para fazer o
download de menos linguagens de atualizaes que o servidor central. Por exemplo, voc pode configurar o servidor
central para fazer o download de todas as atualizaes e um escritrio da filial fazer o download das atualizaes
somente em ingls.
Configure os canais de contedo e metadata separados

Escritrios da filial com conexes limitadas para o servidor central, mas com conexes de banda larga para a Internet
podem agora serem configurados para receber os metadata do servidor da central e o contedo de atualizaes do
Microsoft Update.

5
Requisitos de Hadware para Instalar o WSUS 3.0 Server

Na tabela abaixo voc encontrar os requisitos de hardware para instalar o WSUS.
Hardware
500 clientes ou
menos
Processador 1 GHz Pentium III.
500 - 3.000
Clientes
3.000 - 20.000
clientes, ou rollup
de 30.000 clientes
Superior a 10.000
clientes, ou rollup
de 100.000
clientes
1.5 GHz Pentium III
3 GHz hyper threaded
3 GHz hyper threaded
ou superior o
processor, x64 hardware.
dual processor.
recomendvel.
Adaptador
de vdeo
16 MB acelerador
16 MB acelerador de
16 MB acelerador de
16 MB acelerador de
de hardware
hardware PCI/AGP,
hardware PCI/AGP,
hardware PCI/AGP,
PCI/AGP,
capacidade do
capacidade do adaptador
capacidade do
capacidade do
adaptador de video
de video de 1-
adaptador de video de
adaptador de video
de 1-24*86*16bpp.
24*86*16bpp.
1-24*86*16bpp.
de 1-24*86*16bpp.
1 GB.
Memria
Arquivo de
Paginao
Subsistema
de I/O
Adaptador
2 GB.
2 GB.
4 GB.
No mnimo 1.5
No mnimo 1.5 vezes No mnimo 1.5 vezes
No mnimo 1.5 vezes
vezes memria
memria fsica.
memria fsica.
memria fsica.
Fast ATA/IDE disco
Fast ATA/IDE disco rgido
Fast ATA/IDE disco
fsica.
Fast ATA/IDE disco
rgido ou drive SCSI rgido ou drive SCSI
ou drive SCSI equivalente. rgido ou drive SCSI
equivalente.
equivalente.
equivalente.
10 MB.
100 MB.
1 GB.
1 GB.
1 GB de espao
1 GB de espao
1 GB de espao livre.
livre.
livre.
de Rede
Partio de
Sistema
Contedo do 20 GB de espao
WSUS
livre.
livre.
Instalao do 2 GB de espao
SQL Server
livre.
30 GB de espao
2 GB de espao
livre.

6
Requisitos de Software para Instalar o WSUS 3.0 Server

Na tabela abaixo voc encontrar os requisitos de software para instalar o WSUS 3.0.
Nome do Produto
Detalhes
Internet Information Services (IIS)
O WSUS 3.0 requer o IIS 5.0 para o servidor que est executando o
5.0 ou superior
Windows 2000 e o IIS 6.0 para o servidor que est executando o

Windows Server 2003.
Microsoft .NET Framework Version O

2.0 Redistributable Package (x86)
WSUS
requer
Microsoft
.NET
Framework
Version
2.0
Redistributable Package (x86).

(http://go.microsoft.com/fwlink/?LinkId=68935)
Microsoft Management Console
Para utilizar a interface do WSUS 3.0 necessrio ter o Microsoft
3.0 para o Windows Server 2003
Management Console 3.0 instalado no servidor.

Microsoft Report Viewer
Para utilizar a interface do WSUS 3.0 necessrio ter o Microsoft Report

Viewer instalado sobre o servidor.
SQL Server 2005 (Opcional)
O WSUS 3.0 ir instalar o Windows Internal Database para voc se uma

verso compatvel do SQL Server no estiver instalada. Se voc planeja
instalar uma verso de database completa do SQL Server, voc deve no
mnimo
instalar
SQL
Server
2005
SP1
(http://go.microsoft.com/fwlink/?LinkId=66143) ou SQL Server 2005 SP2

http://go.microsoft.com/fwlink/?LinkId=84823).
Nota
Certifique-se que o servidor onde ser instalado o WSUS 3.0 encontra todos os requisitos de software e hardware
antes de iniciar a instalao. Se qualquer uma dessas atualizaes requererem restart do servidor quando a instalao
for completada, voc deve executar o restart antes de iniciar a instalao do WSUS 3.0.

7
Requisitos e Recomendaes de Disco

Para instalar o WSUS 3.0, o sistema de arquivos do servidor deve atender aos seguintes requisitos:
Tanto a partio do sistema quanto a partio em que voc instala o WSUS 3.0 devem ser formatas com o
sistema de arquivos NTFS.
necessrio ter no mnimo, 1 GB de espao livre para a partio do sistema.
necessrio ter no mnimo, 20 GB de espao livre para o volume no qual o WSUS ir armazenar o contedo;
o recomendvel so 30 GB.
necessrio ter no mnimo, 2 GB de espao livre para o volume no qual o WSUS ir instalar o Windows
Internal Database.
Requisitos do Automatic Updates

O Automatic Updates o componente cliente do WSUS 3.0. O nico requisito de hardware para o Automatic
Updates que tenha conexo com a rede. Voc pode usar o Automatic Updates com o WSUS 3.0 em computadores
que executem qualquer um destes sistemas operacionais:
Microsoft Windows 2000 Professional Service

Windows 2000 Advanced Server Service Pack 4.
Pack 4,
Windows 2000
Microsoft Windows XP Professional, Service Pack 1 ou Service Pack 2.
Microsoft Windows Server 2003, todas as verses e service packs.
Windows Server Code Name "Longhorn".
Windows Vista.
Server
Service
Pack 4,

8
Instalando o WSUS 3.0

1 Aps verificar os requisitos de software e hardware para instalar o WSUS 3.0, conforme mencionado anteriormente,
o prximo passo fazer o download do WSUS 3.0, o qual est disponvel na url abaixo:
http://go.microsoft.com/fwlink/?LinkId=89379
2 Aps o download ter sido concludo, d um clique duplo no arquivo WSUS3Setupx86.exe para iniciar a instalao.
Ser carregado o assistente de instalao conforme mostra a figura 1.1.
Figura 1.1
3 D um clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.2.

9
Figura 1.2
4 Na pgina Installation Mode Selection, clique em Full server installation including Administration Console se
voc quer instalar WSUS 3.0 Server sobre este servidor, ou clique em Administration Console only se voc quer
instalar somente a console de administrao. Em nosso exemplo iremos instalar o WSUS 3.0 Server. Selecione a
opo Full server installation including Administration Console e clique em Next. Ser carrega a pgina conforme
mostra a figura 1.3.

10
Figura 1.3
5 Na pgina License Agreement, selecione a opo I accept the terms of the License agreement, e clique no
boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.4.
Figura 1.4
6 Na pgina Select Update Source, voc pode especificar onde os clientes obtm as atualizaes. Se voc marcar a
caixa de seleo Store updates locally, as atualizaes sero armazenadas no servidor do WSUS 3.0 onde voc
selecionar um local no sistema de arquivos para armazenar as atualizaes. Se voc no armazenar as atualizaes
localmente, os computadores clientes se conectaro ao Microsoft Update para obter as atualizaes aprovadas.
Selecione a opo Store updates locally e clique no boto Next para continuar. Ser carrega a pgina conforme

11
Figura 1.5
7 Na pgina Database Options, selecione o software usado para gerenciar o banco de dados do WSUS 3.0. Por
default, o Setup do WSUS 3.0 oferece para instalar o Windows Internal Database se o computador no qual voc est
instalando o WSUS 3.0 estiver executando o Windows Server 2003. Se voc no pretende usar o Windows Internal
Database, voc deve fornecer uma instncia do SQL Server para o WSUS usar, clicando em Using an existing
database server on this computer e digitando o nome da instncia na caixa de texto. O nome da instncia deve
aparecer como <serverName>\<instanceName>, onde serverName o nome do servidor e instanceName o nome
da instncia do SQL. Em nosso exemplo, como estamos utilizando o Windows Server 2003, iremos utilizar o
Windows Internal Database para gerenciar o banco de dados do WSUS 3.0. Clique no boto Next para continuar.
Ser carrega a pgina conforme mostra a figura 1.6.

12
Figura 1.6
8 Na pgina Web Site Selection, especifique o site a ser usado pelo WSUS 3.0. Se voc deseja usar o Web site
default do IIS na porta 80, selecione a primeira opo. Se voc j tem um Web site na porta 80, voc pode criar um site
alternativo sobre a porta 8530 selecionando a segunda opo. Em nosso exemplo, iremos utilizar a opo Use the
existing IIS Default Web site (recommended). Clique no boto Next para continuar. Ser carrega a pgina conforme

13
Figura 1.7
9 Na pgina Ready to Install Windows Server Update Services 3.0, revise as opes selecionadas e clique no
boto Next. Ser carrega a pgina conforme mostra a figura 1.8.
Figura 1.8
14
10 Clique no boto Finish para concluir a instalao. Aps voc clicar no boto Finish o assistente de configurao
ser carregado, conforme mostra a figura 1.9.
Configurando o WSUS 3.0

Antes de iniciar o processo de configurao, assegure-se que voc saiba responder as seguintes questes:
1. O firewall est configurado para permitir que os clientes acessem o servidor?
2. Este servidor pode conectar-se para servidores upstream, como por exemplo, o Microsoft Update?
3. Voc tem o nome e as credencias de usurio do servidor de Proxy, se necessrio?
Por default, o WSUS 3.0 est configurado para usar o Microsoft Update como fonte para obter as atualizaes. Se
voc tem um servidor Proxy sobre sua rede, voc pode configurar o WSUS para usar o servidor Proxy. Se existir um
firewall corporativo entre o WSUS e a Internet, voc talvez precise configurar o firewall para assegurar que o WSUS
possa obter as atualizaes.
Configurando o Firewall
Se houver um firewall corporativo entre o WSUS e a Internet, talvez seja necessrio configurar o firewall para garantir
que o WSUS possa obter as atualizaes. Para obter as atualizaes do Microsoft Update, o servidor do WSUS usa a
porta 80 para o protocolo HTTP e a porta 443 para o protocolo HTTPS. Essas opes no so configurveis.
Se a sua organizao no permitir que essas portas e esses protocolos fiquem abertas para todos os endereos, voc
pode restringir o acesso apenas aos seguintes domnios para que o WSUS e o Automatic Updates se comuniquem
com o Microsoft Update:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Nota
As etapas de configurao do firewall acima se destinam a um firewall corporativo posicionado

entre o WSUS e a Internet. Como o WSUS inicia todo o seu trfego de rede, no necessrio
configurar o Firewall do Windows no servidor do WSUS.

15
Figura 1.9
1 Na pgina Before You Begin Clique em Next, para continuar. Ser carrega a pgina conforme mostra a figura
1.10.

16
Figura 1.10
2 Na pgina Join the Microsoft Update Improvement Program, voc pode optar em ajudar a Microsoft a melhorar
o prximo produto do WSUS. Selecione o check box Yes, I would like to join the Microsoft Update Improvement
Program e clique em Next para contiinuar. Ser carrega a pgina conforme mostra a figura 1.11.

17
Figura 1.11
3 Na pgina Choose Upstream Server, voc configura se o WSUS ir sincronizar com Microsoft Update ou com
outro WSUS Server. Se voc escolher sincronizar com outro WSUS Server, voc precisar especificar o nome do
servidor e a porta, no qual este servidor se comunicar com o servidor upstream. Como esse o primeiro WSUS
Server iremos escolher a opo Synchronize from Microsoft Update. Clique em Next para continuar. Ser carrega a
pgina conforme mostra a figura 1.12.

18
Figura 1.12
Nota
Se este servidor requer um servidor Proxy para acessar um servidor upstream, voc pode configurar um servidor Proxy
aqui. Caso o seu servidor WSUS tenha acesso direto para a Internet sem a necessidade de passar por um servidor
Proxy voc pode pular os passos abaixo e seguir com o assistente.
4 Na pgina Specify Proxy Server, selecione o check box Use a Proxy server when synchronizing, e digite o
nome do servidor Proxy e nmero da porta (a porta 80 default) nas caixas correspondentes.
5 Se voc quer se conectar para um servidor Proxy usando uma credencial de um usurio especfico, selecione o
check box Use user credentials to connect to the Proxy server, e digite o nome do usurio, domnio e a senha do
usurio nas caixas correspondentes. Se voc quer permitir autenticao bsica para usurios conectados para o
servidor Proxy, selecione o check box Allow basic authentication (password is sent in cleartext). Escolha as
opes desejadas e clique em Next para continuar. Ser carrega a pgina conforme mostra a figura 1.13.

19
Figura 1.13
6 Na pgina Connect to Upstream Server, clique no boto Start Connecting para salvar as informaes do
servidor de Proxy e fazer o download do servidor upstream. Aps o download ter sido concludo com sucesso, clique
no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.14.
Nota
Enquanto a conexo est sendo feita, o boto Stop Connecting estar disponvel. Se existir qualquer problema com a
conexo, clique no boto Stop Connecting, resolva o problema, e restart a conexo.

20
Figura 1.14
7 Na pgina Choose Languages, permite voc fazer o download de todas as linguagens ou de um subconjunto de
linguagens. Selecione somente as linguagens que corresponde aos seus clientes WSUS para economizar espao em
disco no servidor WSUS. Selecione as linguagens desejadas e clique no boto Next para continuar. Ser carrega a
pgina conforme mostra a figura 1.15.

21
Figura 1.15
8 Na pgina Choose Products, permite voc especificar os produtos para os quais voc deseja distribuir as
atualizaes. Voc pode selecionar os produtos por categorias, como por exemplo, Windows, ou por um produto
especfico, como por exemplo, Exchange Server 2003. Selecione todos os produtos que voc pretende distribuir as
atualizaes e clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.16.

22
Figura 1.16
9 Na pgina Choose Classifications, permite voc escolher a classificao das atualizaes que voc deseja obter.
Voc pode escolher todas as classificaes ou um subconjunto delas. Selecione as opes desejas e clique no boto
Next para continuar. Ser carrega a pgina conforme mostra a figura 1.17.

23
Figura 1.17
10 Na pgina Set Sync Schedule, permite voc configurar a sincronizao para ocorrer de forma manual ou
automtica. Se voc escolher a sincronizao manual sobre este servidor, voc ter que iniciar o processo de
sincronizao atravs da console de administrao do WSUS toda vez que voc desejar consultar o Windows Update
para verificar se existem novas atualizaes disponveis. Se voc escolher a sincronizao automtica, o WSUS ir
sincronizar no intervalo especificado. No campo First synchronization voc define o horrio que ir ocorrer primeira
sincronizao. No campo Synchoronization per day voc define quantas vezes por dia a sincronizao ir ocorrer.
Por exemplo, se voc especificar que devem ocorrer quatro sincronizaes por dia, sendo que a primeira sincronizao
ocorrer s 3:00 AM, as sincronizaes iro ocorrer s 3:00 AM, 9:00 AM, 3:00 PM, 9:00 PM. Selecione as opes
desejas e clique no boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.18.

24
Figura 1.18
11 Aps voc ter completado todos os passos de configurao acima, na pgina Finished, voc pode executar a
console de administrao do WSUS deixando o check box Launch the Windows Server Update Services
Administrations Console selecionado e voc pode iniciar a primeira sincronizao deixando o check box Begin initial
synchronization selecione. Selecione as opes desejas e clique no boto Next para continuar. Ser carrega a pgina
conforme mostra a figura 1.19.
Nota
Voc no pode salvar as alteraes de configuraes, as quais so feitas enquanto o servidor est sincronizando.
Aguarde at a sincronizao ser finalizada para fazer suas alteraes.

25
Figura 1.19
12 Na pgina Whats Next, explore os tpicos listados acima para integrar o servidor WSUS em seu ambiente.
Clique no boto Finish para concluir a configurao.

26
Navegando na console do WSUS 3.0

Para carregar a console de administrao do WSUS 3.0 no servidor onde o WSUS est instalado, clique em Start,
Programs, Administrative Tools, e em seguida clique em Microsoft Windows Server Update Services 3.0. Ser
carrega a pgina conforme mostra a figura 1.20.
Figura 1.20
Como voc pode ver na figura 1.20, essa a nova console de administrao do WSUS 3.0. Ela dividida em vrios
nodes. Conforme voc seleciona um node, no painel central ser carregada uma janela contendo informaes
referentes aos seus respectivos nodes. Veremos a seguir cada um dos nodes.

27
Figura 1.21
No node Servidor_WSUS (onde Servidor_WSUS o nome do seu servidor WSUS), como mostra figura 1.21, voc
pode rapidamente aprovar novas atualizaes, sincronizar o WSUS manualmente e visualizar os status das
atualizaes em uma nica tela.

28
Figura 1.22
No node Update, como mostra figura 1.22, no painel central voc tem uma visualizao geral das atualizaes: All
Updates, Security Updates, Critical Updates e WSUS Updates.

29
Figura 1.23
No node All Updates, como mostra figura 1.23, voc visualiza todas as atualizaes criticas, atualizaes de
segurana e atualizaes do WSUS independente de sua classificao. Voc pode filtrar a visualizao das
atualizaes selecionando entre as opes disponveis em Approval e Status. Na opo Approval, voc pode filtrar
pelo tipo de aprovao das atualizaes selecionando entre as opes: Unapproved, Approved, Declined, Any
Except Declined. Voc tambm pode filtrar por Status as atualizaes selecionando entre as opes: Failed or
Needed, Installed/Not Applicable or No Status, Failed, Needed, Installed/Not Applicable, No Status, Any.
Dica
Para aprovar ou reprovar uma atualizao, selecione a atualizao e em seguida clique na opo deseja no painel
Actions direita.

30
Figura 1.24
No node Critical Updates, como mostra figura 1.24, voc visualiza somente as atualizaes criticas. Voc pode filtrar a
visualizao das atualizaes selecionando entre as opes disponveis em Approval e Status. Na opo Approval,
voc pode filtrar pelo tipo de aprovao das atualizaes selecionando entre as opes: Unapproved, Approved,
Declined, Any Except Declined. Voc tambm pode filtrar por Status as atualizaes selecionando entre as opes:
Failed or Needed, Installed/Not Applicable or No Status, Failed, Needed, Installed/Not Applicable, No Status,
Any.

31
Figura 1.25
No node Security Updates, como mostra figura 1.25, voc visualiza somente as atualizaes de segurana. Voc
pode filtrar a visualizao das atualizaes selecionando entre as opes disponveis em Approval e Status. Na opo
Approval, voc pode filtrar pelo tipo de aprovao das atualizaes selecionando entre as opes: Unapproved,
Approved, Declined, Any Except Declined. Voc tambm pode filtrar por Status as atualizaes selecionando entre
as opes: Failed or Needed, Installed/Not Applicable or No Status, Failed, Needed, Installed/Not Applicable, No
Status, Any.

32
Figura 1.26
No node WSUS Updates, como mostra figura 1.26, voc visualiza somente as atualizaes do WSUS. Voc pode
filtrar a visualizao das atualizaes selecionando entre as opes disponveis em Approval e Status. Na opo
Approval, voc pode filtrar pelo tipo de aprovao das atualizaes selecionando entre as opes: Unapproved,
Approved, Declined, Any Except Declined. Voc tambm pode filtrar por Status as atualizaes selecionando entre
as opes: Failed or Needed, Installed/Not Applicable or No Status, Failed, Needed, Installed/Not Applicable, No
Status, Any.

33
Figura 1.27
No node Computers, como mostra a figura 1.27, exibido um resumo dos status dos computadores por grupo. Assim
que voc comear a configurar os clientes WSUS para receber as atualizaes do WSUS Server, aqui voc poder
acompanhar o progresso da sua implementao.

34
Figura 1.28
No node All Computers, como mostra a figura 1.28, por default, todos os computadores so atribudos para o grupo
All Computers. Voc ir visualizar todos os computadores que esto configurados como clientes WSUS do seu WSUS
Server. No painel central conforme voc selecione o cliente WSUS, na parte inferior voc tem uma viso geral do
cliente WSUS, o qual inclui: o status das atualizaes com erros, atualizaes necessrias, atualizaes instaladas ou
no aplicadas, de quais grupos o cliente WSUS pertence, a verso do sistema operacional, etc.

35
Figura 1.29
No node Unassigned Computers, como mostra a figura 1.29, todos os computadores tambm sero atribudos ao
grupo Unassigned Computers at que voc os atribua para um outro grupo. Um computador pode ser membro de
vrios grupos e voc pode criar uma hierarquia de grupos de computadores. Essa uma nova caracterstica do WSUS
3.0.

36
Figura 1.30
No node Downstream Servers, como mostra a figura 1.30, voc visualizar os servidores WSUS que se conectam
para o seu servidor WSUS. Um servidor downstream um servidor WSUS que recebe os arquivos de atualizaes,
metadatas, e aprovaes de outro servidor WSUS, o qual chamado de servidor upstream.

37
Figura 1.31
No node Synchronizations, como mostra a figura 1.31, no painel central voc visualiza os status das sincronizaes
realizadas pelo seu servidor WSUS com o servidor upstream, como por exemplo, o Windows Update. Durante a
sincronizao, o servidor WSUS faz o download de arquivos e metadatas de atualizaes do servidor configurado
como o upstream. Quando o servidor WSUS sincroniza pela primeira vez, ele faz o download de todos os metadatas
das atualizaes que foram configurados no assistente de configurao do WSUS. Aps a primeira sincronizao, o
servidor WSUS ir fazer o download somente de novos metadatas das atualizaes que estiverem disponveis desde a
ltima vez que foi feito o contato com o servidor upstream. Os downloads das atualizaes somente sero executados
aps sua aprovao.

38
Figura 1.32
No node Reports, como mostra a figura 1.32, permite voc gerar relatrios para monitorar as atualizaes,
computadores e os resultados das sincronizaes para os computadores e servidores WSUS que so administrados
atravs do seu servidor. Voc pode acessar o status dos computadores e atualizaes de vrias localizaes na
console do WSUS. Na console do WSUS voc pode selecionar um ou mais computadores ou atualizaes, clicar com
o direito, e clicar em Status Report. O relatrio ir mostrar os status dos itens selecionados, e tambm permitir que
voc selecione um ou mais itens ou filtrar o resultado.

39
Figura 1.33
No node Options, como mostra a figura 1.33, voc poder configurar dezenas de opes disponveis para melhor
atender a sua necessidade. Neste node voc poder configurar os seguintes itens:
Update Source and Proxy Server Voc poder configurar o servidor WSUS para sincronizar com o
Microsoft Update ou com outro servidor WSUS. Voc tambm tem a opo de configurar um servidor Proxy
para o servidor WSUS.
Products and Classifications Voc poder especificar os produtos para os quais voc deseja obter as
atualizaes e os tipos de atualizaes.
Update Files and Languages Voc poder especificar onde sero armazenados os arquivos de atualizao
e selecionar as linguagens das atualizaes que voc deseja distribuir para os seus clientes WSUS.
Synchronization Schedule Voc poder sincronizar as atualizaes manualmente ou configurar um horrio

especfico para que a sincronizao ocorra automaticamente.
Automatic Approvals Voc poder especificar as regras para automaticamente aprovar novas atualizaes
quando elas forem sincronizadas.
Computers Voc poder especificar se os computadores sero atribudos para os grupos atravs da console
do WSUS ou atravs de Group Policy/registry.
Server Cleanup Wizard Voc poder remover arquivos de atualizaes que no esto mais em uso,
atualizaes com revises antigas, atualizaes expiradas e computadores que no contataram o servidor
WSUS por 30 dias ou mais.

40
Reporting Rollup Voc poder ter um replica de servidores downstream e rollup de atualizaes e status de
computadores para este servidor.

41
E-Mail Notifications Voc poder receber por e-mail notificaes do WSUS de novas atualizaes e status
de relatrios.
Microsoft Update Improvement Program Voc poder se unir ao Microsoft Update Improvement
Program, o qual ajudar a Microsoft a melhorar o prximo produto do WSUS.
Personalization Voc poder escolher como os dados dos servidores downstream sero mostrados, quais
itens sero mostrados no To Do List.
WSUS Server Configuration Wizard Voc poder executar novamente o assistente de configurao do
WSUS, o qual permitir que voc ajuste a maioria das configuraes bsicas do WSUS.

42
Instalando e Configurando os Clientes do WSUS

Os computadores clientes do WSUS precisam ter uma verso compatvel do Automatic Updates (Atualizaes
Automticas) para comunicar-se com o servidor WSUS. A instalao do WSUS configura automaticamente o IIS para
distribuir a verso mais recente do Automatic Updates (Atualizaes Automticas) para cada computador cliente que
se conecta ao servidor do WSUS.
A melhor maneira de configurar o Automatic Updates (Atualizaes Automticas) atravs do Active Directory.
Voc pode usar uma Group Policy Object (GPO) para configurar os computadores clientes, para buscar as
atualizaes de segurana e patches no servidor WSUS de forma automtica. Caso voc ainda no tenha o Active
Directory em seu ambiente ser necessrio configurar manualmente uma GPO Local em cada computador cliente.
No exemplo a seguir, voc ver como configurar passo a passo uma GPO para configurar os clientes WSUS atravs
do Active Directory:
1 Clique em Start, Programs, Administrative Tools, Active Directory Users and Computers. Ser carregada a
janela como mostra a figura 1.34.
Figura 1.34

43
2 Selecione o local onde as contas dos computadores clientes esto localizadas, para que voc possa configurar
uma GPO, o qual ir configurar os clientes do WSUS. Em nosso exemplo, foi criada uma OU com o nome Laboratrio
e a abaixo dela foram criadas outras duas OUs, uma com o nome Clientes, o qual contm contas de computadores
Clientes Windows 2000 Professional e Windows XP Professional, e a outra com o nome Servidores, o qual contm
contas de computadores Windows 2000 Server e Windows Server 2003. Existem vrias formas para configurar os
clientes WSUS, escolha a que melhor se adapte ao seu ambiente. No exemplo acima, estou separando computadores
clientes de servidores para criar polticas diferentes de distribuio dos patches, atualizaes de segurana e horrio
de instalao.
3 Selecione a OU Clientes, e clique com o boto direito do mouse e escolha a opo Properties. Ser carrega a
caixa de dilogo como mostra a figura 1.35.
Figura 1.35

44
4 Selecione a guia Group Policy. Ser carrega a caixa de dilogo como mostra a figura 1.36.
Figura 1.36
5 Clique no boto New, e digite um nome para a GPO, como por exemplo, Clientes WSUS, e em seguida pressione
Enter.. A caixa de dialogo ficar como mostra a figura 1.37.

45
Figura 1.37
6 Com a GPO Clientes WSUS selecionada, clique no boto Edit. Ser carrega a janela como mostra a figura 1.38.

46
Figura 1.38
7 Expanda o n Computer Configuration, Administrative Templates, Windows Componentes, Windows

Update. Ser carrega a janela como mostra a figura 1.39.

47
Figura 1.39
Nota
Dependendo da verso do Administrative Template que est presente no seu servidor, as opes podero estar
diferentes das apresentas abaixo, porm basicamente todas elas iro configurar o cliente WSUS conforme as opes
disponveis em cada template.

48
8 No painel da direita de um clique duplo na opo Do not display 'Install Updates and Shut Down' option in Shut
Down Windows dialog box. Ser carrega a caixa de dilogo como mostra a figura 1.40.
Figura 1.40
Esta configurao de poltica permite voc controlar se a opo 'Install Updates and Shut Down' ser mostrada na
caixa de dilogo Shut Down Windows.
Se voc selecionar a opo Enabled, para ativar esta configurao de poltica, a opo 'Install Updates and Shut
Down' no ir aparecer na caixa de dilogo Shut Down Windows, mesmo se a atualizao estiver disponvel para ser
instalada quando o usurio selecionar a opo Shut Down no menu Start.
Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, a opo 'Install
Updates and Shut Down' estar disponvel na caixa de dilogo Shut Down Windows se a atualizao estiver
disponvel quando o usurio selecionar a opo Shut Down no menu Start.

49
9 Selecione a opo Disabled, e clique no boto Apply, e em seguida clique no boto Next Setting, para ir para
prxima poltica. Ser carrega a caixa de dilogo como mostra a figura 1.41.
Figura 1.41
Esta configurao de poltica permite voc controlar se a opo 'Install Updates and Shut Down' permitida para ser
a opo default dentro da caixa de dilogo Shut Down Windows.
Se voc selecionar a opo Enabled para ativar esta configurao de poltica, o usurio que escolher a opo Shut
Down, ser a opo default dentro da caixa de dilogo Shut Down Windows sem levar em considerao se a opo
'Install Updates and Shut Down' est disponvel dentro da lista 'What do you want the computer to do?'
Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, a opo 'Install
Updates and Shut Down' ser a opo default dentro da caixa de dilogo Shut Down Windows, se a atualizao
estiver disponvel para instalao na hora que o usurio selecionar a opo Shut Down no menu Start.
Nota
Esta configurao de poltica no tem impacto se a opo Do not display 'Install Updates and Shut Down' estiver
configurada com a opo Enabled.

50
10 Selecione a opo Disabled, clique no boto Apply, e em seguida clique no boto Next Setting, para ir para
Figura 1.42
Esta configurao de poltica permite voc configurar a atualizao automtica, definir o tipo da atualizao, e qual o
dia e hora que sero executadas s atualizaes.
Se esta configurao de poltica for ativada voc poder escolher entre os quatro tipos de atualizaes disponveis
nesta poltica. As opes so as seguintes:
2 - Notify for download and notify for install - Se voc selecionar essa opo, o cliente deve ser notificado
antes do download de qualquer atualizao e notificado antes da instalao.
3 - Auto download and notify for install - Se voc selecionar essa opo, ir permite a atualizao
automaticamente para os computadores clientes, sendo notificado somente antes da instalao.
4 - Auto download and schedule the install - Se voc selecionar essa opo, o download de todas as
atualizaes aprovadas ser executado e instalado nos computadores clientes sem interveno do usurio.
5 - Allow local admin to choose setting - Se voc selecionar essa opo, os administradores locais podero
usar o Automatic Updates atravs do Control Painel para selecionar a opo de configurao de sua
escolha.
Na opo Schedule install day, voc define o dia da semana que a instalao das atualizaes ser agendada para
ser instalada.

51
Na opo Scheduled install time, voc define a hora que a instalao das atualizaes ser agendada para ser
instalada.
11 Em nosso exemplo, iremos selecionar a oo 4 - Auto download and schedule the install, que ser executada
todos os dias s 12:00 AM, porm voc poder escolher entre qualquer uma das outras opes para atender melhor as
suas necessidades. Clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica.
Ser carrega a caixa de dilogo como mostra a figura 1.43.
Figura 1.43
Esta configurao de poltica permite que voc especifique o nome do servidor WSUS do seu Domnio, o qual os
clientes iro fazer o download das atualizaes de segurana e patches.
12 Selecione a opo Enabled para ativar a poltica, e em seguida no campo Set the intranet update service for
detecting updates, digite o nome do servidor WSUS, como por exemplo, http://srv090. Esse o nome NETBIOS do
meu servidor, digite o nome NETBIOS do seu servidor. No campo Set the intranet statistics server, digite o nome do
servidor no qual as estaes iro atualizar as estatsticas das instalaes, como por exemplo, http://srv0090.

52
13 Clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a
Figura 1.44
Esta configurao de poltica permite voc especificar o nome do target group (grupo alvo) que dever ser utilizado
para receber as atualizaes automticas, o qual criado atravs da console de gerenciamento do servidor WSUS
para separar em grupos os computadores.
Se voc selecionar a opo Enabled para ativar esta configurao de poltica, a informao especificada no target
group (grupo alvo) ser enviada para o servidor WSUS, o qual usar est informao para determinar quais
atualizaes dever ser instalada para este target group (grupo alvo).
Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, nenhuma
informao do target group (grupo alvo) ser enviada para o servidor WSUS.
Nota
Esta configurao de poltica aplica-se somente quando os computadores so direcionados para serem configurados
para suportar o client-side targeting. Se a poltica "Specify intranet Microsoft update service location" estiver com a
opo Disabled ou Not Configured, esta poltica no ter nenhum efeito.

53
14 Selecione a opo Enabled, e digite no campo Target group name for this computer o nome do target group
(grupo alvo) que ir receber essa poltica. Em nosso exemplo, digite o nome Clientes.
15 - Clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a
Figura 1.45
Esta configurao de poltica permite voc especificar quantos minutos a atualizao automtica dever esperar depois
que o sistema operacional estiver carregado, antes de iniciar uma instalao agendada que no foi executada
anteriormente.
Se voc selecionar a opo Enabled para ativar esta configurao de poltica, uma instalao agendada o qual no
ocorreu anteriormente ir ocorrer aps o nmero de minutos especificado no campo Startup (minutes).
Se voc selecionar a opo Disabled para desativar esta configurao de poltica, uma instalao agendada que foi
perdida ir ocorrer na prxima instalao agendada.
Se voc selecionar a opo Not Configured, uma instalao agendada que foi perdida ir ocorrer um minuto aps o
computador ter iniciado.
Nota
Esta configurao de poltica aplica-se somente quando o Automatic Updates (Atualizao Automtica) est
configurado para executar uma instalao agendada de atualizaes. Se a poltica "Configure Automatic Updates"
estiver desativada, esta poltica no ter nenhum efeito.
54
16 - Selecione a opo Enabled, e no campo Startup (minutes) configure para 1 minuto.

17 - Clique no boto Apply, e em seguida clique no boto Next Setting, para ir para prxima poltica. Ser carrega a
Figura 1.46
Esta configurao de poltica especifica que para completar uma instalao agendada, o Automatic Updates
(Atualizao Automtica) ir esperar que o computador seja reiniciado pelo usurio, em vez de reiniciar o computador
automaticamente.
Se voc selecionar a opo Enabled para ativar esta configurao de poltica, o Automatic Updates (Atualizao
Automtica) no ir reiniciar o computador automaticamente durante uma instalao agendada se um usurio estiver
conectado no computador. Em vez disso, o Automatic Updates (Atualizao Automtica) ir notificar o usurio para
reiniciar o computador.
Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o Automatic
Updates (Atualizao Automtica) ir notificar o usurio que o computador precisa ser reinicializado dentro de 5
minutos para completar a instalao.
Nota
Esta configurao de poltica aplica-se somente quando o Automatic Updates (Atualizao Automtica) configurado
para executar uma instalao agendada de atualizaes. Se a poltica "Configure Automatic Updates" estiver
desativada, est poltica no ter nenhum efeito.
55
18 Selecione a opo Enabled e clique no boto Apply, e em seguida clique no boto Next Setting para ir para
Figura 1.47
Esta configurao de poltica especifica as horas que o Windows ir usar para determinar quanto tempo esperar para
verificar se h atualizaes disponveis.
Se voc selecionar a opo Enabled para ativar esta configurao de poltica, o Windows ir verificar se h
atualizaes disponveis no intervalo especificado.
Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o Windows ir
verificar se h atualizaes disponveis no intervalo default de 22 horas.
Nota
Se a poltica "Specify intranet Microsoft update service location" estiver desativada, est poltica no ter nenhum
efeito.
Se a poltica "Configure Automatic Updates" estiver desativada, est poltica no ter nenhum efeito.
19 Selecione a opo Enabled, e no campo interval (hours) configure para 1 hora.
56

57
20 Clique no boto Apply, e em seguida clique no boto Next Setting para ir para prxima poltica. Ser carrega a
Figura 1.48
Esta configurao de poltica especifica se o Automatic Updates (Atualizao Automtica) deve instalar certas
atualizaes que foram interrompidas pelo processo de restart do sistema operacional.
Automtica) ir imediatamente instalar estas atualizaes assim que estiver feito o download e estiver pronto para
instalar.
Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, essas
atualizaes no sero instaladas imediatamente.
Nota

58
21 Selecione a opo Enabled e clique no boto Apply, e em seguida clique no boto Next Setting para ir para
Figura 1.49
Esta configurao de poltica especifica o perodo tempo para o Automatic Updates (Atualizao Automtica) esperar
antes de prosseguir com um restart agendado.
Se voc selecionar a opo Enabled para ativar esta configurao de poltica, um restart agendado ir ocorrer
conforme o nmero especificado de minutos aps a instalao ser finalizada.
Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o tempo default
de espera ser de 5 minutos.
Nota

59
22 - Selecione a opo Enabled, e no campo restart (minutes), configure para 30 minutos.

23 - Clique no boto Apply, e em seguida clique no boto Next Setting para ir para prxima poltica. Ser carrega a
Figura 1.50
Esta configurao de poltica especifica a quantia de tempo para o Automatic Updates (Atualizao Automtica)
esperar antes de notificar novamente um restart agendado.
Se voc selecionar a opo Enabled para ativar esta configurao de poltica, um restart agendado ir ocorrer
conforme o nmero especificado de minutos aps o prompt anterior para o restart que foi adiado.
Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o tempo default
de espera ser de 10 minutos.
Nota

60
24 Selecione a opo Disabled, clique no boto Apply, e em seguida clique no boto Next Setting, para ir para
Figura 1.51
Esta configurao de poltica especifica se um usurio que no um administrador do computador receber as

notificaes de atualizao baseado nas configuraes do Automatic Updates (Atualizao Automtica). Se o
Automatic Updates (Atualizao Automtica) for configurado, por poltica ou localmente, para notificar o usurio antes
do download ou somente antes da instalao, estas notificaes sero oferecidas para todos os usurios que no so
administradores.
Automtica) ir incluir o usurio que no administrador para ser notificado de novas atualizaes.
Se voc selecionar a opo Disabled ou Not Configured para desativar esta configurao de poltica, o Automatic
Updates (Atualizao Automtica) ir notificar somente os administradores.
Nota

61

62
25 - Selecione a opo Enabled e clique no boto Apply, e em seguida no boto OK.

26 Feche a janela Group Policy Object Editor.
27 Clique no boto OK da caixa de dilogo Clientes Properties.
Nota
Aps ter configurado todas as polticas do Automatic Updates (Atualizao Automtica) na OU Clientes, ser
necessrio alguns minutos at que a nova poltica entre em vigor. Nos computadores clientes configurados com uma
GPO baseado no Active Directory, esse tempo ser de aproximadamente 20 minutos depois que a poltica for
atualizada (ou seja, aps ter aplicado todas as configuraes novas ao computador cliente). Por padro, a GPO
atualizada em segundo plano a cada 90 minutos, com uma diferena aleatria entre 0 e 30 minutos. Se voc desejar
atualizar a GPO antes, acesse o prompt de comando no computador cliente e digite: gpupdate /force.
Para os computadores clientes configurados com a GPO local, a GPO imediatamente aplicada e levar
aproximadamente 20 minutos para o computador cliente contatar o WSUS.
Depois que a GPO for aplicada, voc poder iniciar a deteco manualmente. Se voc realizar essa etapa, no ser
preciso aguardar 20 minutos para que o computador cliente contate o WSUS.
Para iniciar manualmente a deteco do servidor WSUS, siga os passos abaixo:

1 Clique em Start e, em seguida, clique em Run.
2 Digite cmd, no campo Open e clique no boto OK.
3 No prompt de comando, digite wuauclt.exe /detectnow. Essa opo de linha de comando instrui o Automatic
Updates (Atualizao Automtica) a contatar o servidor do WSUS imediatamente.

63
Gerenciando os Computadores no WSUS Atravs de Grupos

Os grupos de computadores uma das partes mais importantes da implantao do WSUS, mesmo em implantaes
bsicas. Os grupos de computadores permitem direcionar as atualizaes para computadores especficos. H dois
grupos de computadores padro: All Computers e Unassigned Computers. Por padro, quando cada computador
cliente faz um contato inicial com o servidor do WSUS, o servidor adiciona-o a ambos os grupos.
Voc pode criar grupos de computadores personalizados. Um dos benefcios de criar os grupos de computadores
poder testar as atualizaes antes de implant-las de forma abrangente. Se o teste for bem-sucedido, voc poder
passar as atualizaes para o grupo Todos os Computadores. No h limite para o nmero de grupos personalizados
que podem ser criados.
Configurando os Grupos dos Computadores

A configurao dos grupos dos computadores um processo de trs etapas. Primeiro voc especifica como ir atribuir
os computadores clientes WSUS aos seus grupos. H duas opes: server-side targeting (destino do lado do
servidor) e client-side targeting (destino do lado do cliente). O server-side targeting (destino do lado do servidor)
envolve a adio manual de cada computador ao seu grupo usando o WSUS. O client-side targeting (destino do lado
do cliente) envolve a adio automtica dos clientes usando a GPO atravs do Active Directory ou atravs de
alteraes em chaves do Registry. Depois, voc cria o grupo de computadores na console de administrao do WSUS
3.0. Por ltimo, voc move os computadores para os grupos usando qualquer um dos mtodos selecionado na primeira
etapa.
Para configurar como os computadores clientes WSUS sero atribudos para os seus grupos, siga as etapas abaixo:
1 Na console de administrao do WSUS 3.0 selecione o node Options. Ser carrega uma pgina conforme mostra
a figura 1.52.

64
Figura 1.52

65
2 No painel central selecione a opo Computers. Ser carrega a caixa de dilogo conforme mostra a figura 1.53.
Figura 1.53
Por default, a opo Use the Update Services console vem selecionada, com isso todos os novos computadores
sero automaticamente colocados no grupo Unassigned Computers, sendo necessria a interveno do
administrador do WSUS para mover os computadores para os grupos adequados. Em nosso exemplo, estvamos
configurando os clientes WSUS atravs de Group Policy. Nesse caso, selecione a opo Use Group Policy or
registry settings on computers, e em seguida clique no boto OK.

66
Criando os Grupos dos Computadores

Aps ter definido como os clientes WSUS sero atribudos para os grupos, o prximo passo criar os grupos para
refletir nas configuraes feitas atravs da GPO.
Para criar um grupo de computadores no WSUS 3.0, siga as etapas abaixo:
1 Na console de administrao do WSUS 3.0 expanda o node Computers e selecione o node All Computers. Ser
carrega uma pgina conforme mostra a figura 1.54.
Figura 1.54

67
2 Clique com o direito no node All Computers e selecione a opo Add Computer Group. Ser carrega a caixa de
dilogo conforme mostra a figura 1.55.
Figura 1.55
3 No campo Name digite o nome do grupo. Em nosso exemplo, o nome do grupo ser Clientes. Em seguida clique
no boto Add. Ser carrega uma pgina conforme mostra a figura 1.56.
Figura 1.56

68
Aprovando as Atualizaes no WSUS

Nesta etapa, voc aprovar as atualizaes para os clientes WSUS que esto dentro do grupo Clientes. Os
computadores do grupo verificaro o servidor do WSUS conforme configurao realizada na GPO. Depois desse
perodo, voc poder usar o recurso de relatrio do WSUS para determinar se essas atualizaes foram implantadas
nos computadores.
1 Na console de administrao do WSUS 3.0 0 expanda o node Updates e selecione o node All Updates. Ser
carrega uma pgina conforme mostra a figura 1.57.
Figura 1.57

69
2 Localize as atualizaes que voc deseja aprovar e clique com o boto direito e selecione a opo Approve. Ser
carrega a caixa de dilogo conforme mostra a figura 1.58.
Figura 1.58
3 Selecione o grupo para qual voc deseja aprovar as atualizaes, clique com o direito e selecione a opo
Approved for Install e em seguida clique no boto OK.
As atualizaes sero aprovadas para o grupo selecionado. Repita as etapas acima para aprovar as demais
atualizaes que precisam ser aplicadas para o seu ambiente.

70
Relatrios no WSUS
Como mencionado anteriormente no node Reports voc pode gerar relatrios para monitorar as atualizaes,
computadores e os resultados das sincronizaes para os computadores e servidores WSUS que so administrados
atravs do seu servidor.
1 Na console de administrao do WSUS 3.0 0 selecione o node Reports. Ser carrega uma pgina conforme
Figura 1.59

71
2 No painel central clique, por exemplo, em Update Status Summary. Ser carrega uma pgina conforme mostra a
figura 1.60.
Figura 1.60

72
3 No canto superior esquerdo faa as combinaes necessrias para atender a suas necessidades e em seguida
clique em Run Report. Ser carrega uma pgina conforme mostra a figura 1.61.
Figura 1.61
LUCIANO DE LIMA
MCP / MCSA Security / MCSE / MVP
Site: www.guiamcse.com.br
Blog: http://lucianomvp.spaces.live.com

73

Instalando e Configurando o Wsus 3 0 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Instalando e Configurando o Wsus 3 0 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

O Microsoft Windows Server Update Services 3.0 (WSUS 3.

0) permite que administradores de TI distribuam as ltimas

Microsoft Office 2002/XP/2003/2007

2007 Guia MCSE. Todos os direitos reservados.

Novidades no WSUS 3.0

Gerenciar o WSUS remotamente

Configurar tarefas pos-instalao usando um assistente

Gerar mltiplos relatrios com preciso melhorada

Manter a sade do servidor mais facilmente

Receba mensagens de e-mail sobre novas atualizaes

Remova informaes antigas facilmente

Upgrade de WSUS 2.0 para WSUS 3.0

Opes de Implementao Melhorada

Configurar regras de auto-aprovao

Limitar o acesso somente leitura para o WSUS

Melhor Suporte para Hierarquia Complexa de Servidores

Criar relatrios para todos os computadores

Configure servidores em cluster

2007 Guia MCSE. Todos os direitos reservados.

Altere o modo de replicao do WSUS

2007 Guia MCSE. Todos os direitos reservados.

Atribuindo clientes para mltiplos grupos alvo

Melhor Performance e Otimizao de Largura de Banda

Linguagens especficas nos escritrios das filiais

Configure os canais de contedo e metadata separados

2007 Guia MCSE. Todos os direitos reservados.

Requisitos de Hadware para Instalar o WSUS 3.0 Server

Processador 1 GHz Pentium III.

1.5 GHz Pentium III

3 GHz hyper threaded

3 GHz hyper threaded

processor, x64 hardware.

No mnimo 1.5 vezes No mnimo 1.5 vezes

No mnimo 1.5 vezes

Fast ATA/IDE disco

Fast ATA/IDE disco rgido

Fast ATA/IDE disco

rgido ou drive SCSI rgido ou drive SCSI

ou drive SCSI equivalente. rgido ou drive SCSI

2007 Guia MCSE. Todos os direitos reservados.

Requisitos de Software para Instalar o WSUS 3.0 Server

Internet Information Services (IIS)

Windows 2000 e o IIS 6.0 para o servidor que est executando o

Microsoft .NET Framework Version O

Redistributable Package (x86).

Microsoft Management Console

Para utilizar a interface do WSUS 3.0 necessrio ter o Microsoft

3.0 para o Windows Server 2003

Management Console 3.0 instalado no servidor.

Microsoft Report Viewer

Para utilizar a interface do WSUS 3.0 necessrio ter o Microsoft Report

SQL Server 2005 (Opcional)

O WSUS 3.0 ir instalar o Windows Internal Database para voc se uma

(http://go.microsoft.com/fwlink/?LinkId=66143) ou SQL Server 2005 SP2

2007 Guia MCSE. Todos os direitos reservados.

Requisitos e Recomendaes de Disco

necessrio ter no mnimo, 1 GB de espao livre para a partio do sistema.

Requisitos do Automatic Updates

Microsoft Windows 2000 Professional Service

Microsoft Windows XP Professional, Service Pack 1 ou Service Pack 2.

Microsoft Windows Server 2003, todas as verses e service packs.

Windows Server Code Name "Longhorn".

2007 Guia MCSE. Todos os direitos reservados.