Instalao e Configurao do WSUS (Windows Server Update Services)

Nesse artigo irei explicar os procedimentos necessrios para implantao e configurao de um servidor com o o WSUS
(Windows Server Update Services).
Afinal, o que o WSUS? Considero uma ferramenta essencial para qualquer ambiente em domnio e sua funo se resume a
ser um servidor dentro de sua rede que armazenar todos os possveis Updates das ferramentas Microsoft e distribuir para os
computadores selecionados de acordo com as polticas atribudas.
Mas agora voc pergunta, por que no continuar utilizando o Windows Update normalmente (conectando diretamente pela
internet). Simples. Imagine um cenrio pequeno com 100 computadores conectando-se diretamente a internet AO MESMO
TEMPO para receber algum Service Pack de 300Mb. Perceba que ser gerado um trfego imenso pois todos os computadores
iro para a internet para localizar e baixar um arquivo de atualizao. Com o WSUS somente ele se conectar a internet e
baixar a atualizao, no congestionando o seu link que limitado comparado ao da rede interna.
Como disse anteriormente ele ir armazenar as atualizaes de ferramentas Microsoft conforme selecionar posteriormente.
DESCRIO DO CENRIO:
Para esse cenrio tenho os seguintes computadores:
DC01 Domain Controller / DNS Principal Windows 2008 Server R2
FS01 Servidor que ser instalado o WSUS Faz parte do meu domnio Windows 2008 Server R2
CL01 Exemplo de mquina cliente Windows 7
ATENO: Antes de iniciar a instalao necessrio baixar o Microsoft Report Viewer 2008 Redistributable. Podendo
ser baixado atravs DESTE link.
INICIANDO A INSTALAO:
1- O WSUS uma role do Windows, portanto abra o Server Manager, clique com o boto direito em Roles e depois em Add

Roles.

2- Selecione o Windows Server Update Services e clique em Next.

3- Ir aparecer algumas Roles (IIS) necessrias para o funcionamento do WSUS, clique em Add Required Role Services.

4- Voc ter um overview sobre o IIS, clique em Next.

5- Os servios do IIS necessrios para o funcionamento do WSUS j sero marcados, revise caso queira marcar um servio
adicional e clique em Next.

6- Dessa vez ter um overview sobre o WSUS, clique em Next.

7- Verifique as selees de instalao em clique em Install.

8- O assistente do WSUS ser iniciado, clique em Next na tela inicial.

9- Confirme o Acordo de Licenciamento, em seguida clique em Next.

10- Em Select Update Source, selecione aonde o WSUS ir armazenar as atualizaes baixadas, nesse ponto importante
definir em uma unidade que tenho um grande espao em disco, pois conforme a utilizao do WSUS ir reparar que o

10

consumo de disco crescer bastante. Nesse cenrio vamos deixar na localizao padro. Em seguida, clicando em Next.

11- O WSUS necessita de um banco de dados para o armazenamento de informaes, temos a opo de criar o BD interno /
Caso tenhamos um SQL no computador poderemos selecionar ela ou conectar em um BD localizado em outro computador.

11

Como o nosso ambiente pequeno vamos manter a opo padro e clicar em Next.

12

12- Em Web Site Selection devemos definir se o WSUS ser criado no site padro ou se criaremos um outro site. Mantenha o
padro e clique em Next.

13

13- Verifique os padres que foram definidos e clique em Next.

14

14- Aguarde a instalao e clique em Finish.

15- O assistente de configurao do WSUS ser iniciado, clique em Next. No esquea de verificar se algum firewall na rede
bloqueia os seguintes domnios:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com

15

Os domnios acima so necessrios para o bom funcionamento do WSUS.

16

16- Caso queira participar do programa que coleta informaes sobre a utilizao do WSUS de modo a prover melhorias nas
prximas verses, marque a check box e depois em Next.

17

17- Nesse assistente devemos configurar se esse servidor se conectar diretamente ao Microsoft Update ou algum outro
servidor WSUS existente. No nosso cenrio mantenha a opo padro e clique em Next.

18

18- Caso o servidor precise passar por um proxy para ter acesso a internet, informe nesse assistente todos os dados
necessrios, em seguida clique em Next.

19

19- Clique em Start Connecting para iniciar a conexo com o Microsoft Update.

20

20- Ser carregado todos os tipos de updates / produtos / linguagens disponveis, clique em Next para configur-los.

21

21- Nessa opo voc selecionar as linguagens dos respectivos updates a baixar, no meu cenrio todos os desktops e
servers so no idioma em ingls, sendo assim somente baixarei os updates nessa verso English.

22

22- Em Choose Products selecione os produtos Microsoft que sero baixados os updates, verifique que h uma listagem
muito boa dos produtos, no meu cenrio baixarei apenas os updates dos sistemas operacionais de desktops e server.

23

23- Posso selecionar tambm as classificaes de downloads a serem baixados, para o cenrio baixarei somente as Crticas /
Segurana / Definies.

24

24- Voc pode definir um horrio padro para o sincronismo entre o WSUS e o Microsoft Update, ou fazer esse sincronismo
manualmente, particularmente prefiro a opo manual, mas a vai de cada administrador, faa a sua escolha e clique em Next.

25

25- Marque a opo Begin initial synchronization para que assim que finalizado o assistente, seja feita a primeira srie de
downloads do Microsoft Update para o WSUS.

26

26- Em Whats Next voc ter uma srie de artigos que poder ser consultado como referncia para otimizao e
customizao do WSUS. Clique em Finish.

27

27- Clique em Close para finalizar o assistente.

28- Vamos abrir a console do WSUS (Update Services), atravs das Ferramentas Administrativas no Menu Iniciar. Navegue at
a opo Options e depois em Computers. Marque a opo Use Group Policy or registry settings on computers.

28

Dessa forma os computadores recebero as atualizaes de acordo com grupos e polticas definidas.

29

29- Expanda a opo Computers, em seguida em All Computers clique com o boto direito e depois em Add Computer
Group.

30

30- Vamos criar um grupo chamado clients.

31- Ser necessrio criar uma Poltica de Grupo, para isso abra o Group Policy Management Editor, escolha aonde ir aplicar
clique com o boto direito e depois em Create GPO in this domain, and Link it here. Defina o nome e depois clique para

31

editar a GPO.

32- Navegue at Computer Configuration / Policies / Administrative Templates / Windows Components / Windows
Update e clique em Configure Automatic Updates. Habilite a opo e selecione a opo 3 Auto download and notify
for install e tambm a opo 0 Every day e 12:00. Com isso faremos o download todos os dias s 12:00 porm vai

32

informar o usurio para instalar.

33

33- Aps confirmar a opo anterior, selecione agora Specify intranet Microsoft update service location e habilite a opo,
abaixo defina o nome do servidor que est instalado o WSUS.

34

34- Abra agora a opo Enable client-side targeting, lembram que anteriormente criamos um grupo no WSUS chamado
clients, insira na caixa de texto o mesmo nome.

35

35- Agora em um computador client, abra o prompt e digite: wuauclt.exe /detectnow esse processo ir agilizar o contato do
desktop com o WSUS, aps isso reinicie o computador.

36

36- Aps o restart o computador ser apresentado no meu Computers, dentro do grupo criado anteriormente. Sendo assim
possvel fazer um acompanhamento das atualizaes sobre os computadores.

37

37- Vamos agora autorizar a instalao de alguns updates para o respectivo grupo criado. Selecione as atualizaes
desejadas, clique com o boto direito e depois em Approve.

38

38- Selecione o grupo de computadores que iro receber as atualizaes aprovadas.

39

39- Aps confirmar, verifique as atualizaes que foram aprovadas.

40

40- Conforme definido nas opes de Group Policy, o desktop receber a notificao sobre as atualizaes, dependendo da
interferncia do usurio para instalar.

41

41- Atravs dos relatrios do WSUS possvel verificar se atualizao foi efetivamente instalada no desktop, assim como
vemos nesse exemplo de relatrio.

Abraos a todos

42