Instalando e Configurando o Wsus 3.0

INSTALANDO E CONFIGURANDO O WSUS 3.
O Microsoft Windows Server Update Services 3.0 (WSUS 3.0) permite que
administradores de TI distribuam as ltimas atualizaes de praticamente todos
os produtos Microsoft, para computadores executando os sistemas
operacionais Windows 2000 Professional com Service Pack 4, Windows XP
com Service Pack 2, Windows Vista, Windows Defender, Windows 2000
Server com Service Pack 4, Windows Small Business Server 2003 e
Windows Server 2003.
O WSUS 3.0 o sucessor do WSUS 2.0, o qual trs novas melhorias em
performance, nova console, e flexibilidade no gerenciamento das atualizaes.
Alm de suportar atualizaes de sistemas operacionais Windows, ele tambm
suporta atualizao para os seguintes produtos:
Microsoft Office 2002/XP/2003/2007
Microsoft Exchange 2000/2003/2007/2007 Anti-spam
Firewall Client for ISA Server
ISA Server 2004/2006
Compute Cluster Pack
Max
Microsoft Core XML Services
Microsoft System Center Data Protection Manager
Data Protection Manager 2006
Forefront Client Security
SQL Server 2000 com Service Pack 4
SQL Server Feature Pack
SQL Server 2005
Systems Management Server 2003
Visual Studio 2005
Windows Live Mail Desktop
Windows Live Toolbar
Zune software
Usando o WSUS 3.0, administradores podem gerenciar por completo a

distribuio de atualizaes, as quais so liberadas atravs do Microsoft
Update para todos os computadores da rede.
Novidades no WSUS 3.0
O WSUS 3.0 fornece inmeros novos recursos, tornando o WSUS fcil de usar,
implementar e suportar. Especificamente, o WSUS 3.0 fornece melhorias nas
seguintes reas:
Fcil de Usar
Opes de Implementao Melhorada
Melhor Suporte para Hierarquia Complexa de Servidores
Melhor Performance e Otimizao de Largura de Banda
Fcil de Usar
Gerenciar o WSUS atravs da console de administrao
A console de administrao do WSUS 3.0 foi movida de uma console baseado
na Web para o Microsoft Management Console 3.0. A nova interface do
usurio fornece as seguintes caractersticas:
Home pages em cada node contendo um overview das tarefas associadas com
o node.
Filtragem avanada.
As novas colunas permitem voc classificar as atualizaes de acordo com o
nmero do MSRC (Microsoft Security Response Center), severidade do MSRC,
artigo do KB e status de instalao.
Seleo de coluna, classificao e reordenao.
Menus de atalho permitem voc clicar com o boto direito e escolher uma
ao.
Relatrio integrado com a visualizao da atualizao.
Visualizao customizada.
Gerenciar o WSUS remotamente
A console de administrao do WSUS 3.0 pode ser instalada sobre outros
computadores na rede para gerenciar o WSUS 3.0 remotamente.
Configurar tarefas pos-instalao usando um assistente
Um assistente de configurao ir guiar novos usurios atravs do processo de
pos-instalao para configurar o WSUS 3.0.
Gerar mltiplos relatrios com preciso melhorada
Relatrios agora podem ser gerados diretamente atravs da visualizao da
atualizao. Voc pode gerar relatrios sobre um subconjunto de atualizaes,
como atualizaes de segurana, as quais so necessrias para os
computadores, mas ainda no foram aprovadas para instalao. Voc pode
criar relatrios para todos os computadores gerenciados por uma replica de
hierarquia, e voc pode salvar esses relatrios no formato de XLS ou PDF.
Manter a sade do servidor mais facilmente

O WSUS 3.0 agora registra as informaes sobre a sade do servidor
detalhado no event log. Um Microsoft Operations Manager (MOM) Pack est
agora disponvel para monitor eventos gerados pelo WSUS.
Receba mensagens de e-mail sobre novas atualizaes
Voc pode configurar o WSUS para enviar uma notificao de e-mail quando
novas atualizaes so sincronizadas para o seu servidor.
Remova informaes antigas facilmente

O Server Cleanup Wizard permite voc remover computadores antigos,
atualizaes, e arquivos de atualizaes do seu servidor WSUS.
Upgrade de WSUS 2.0 para WSUS 3.0
O WSUS 3.0 pode ser instalado sobre o servidor que j tem o WSUS 2.0
instalado. O processo de instalao executar um upgrade in-place, o qual
preservar todas as configuraes e aprovaes feitas anteriormente. O
processo de upgrade de uma hierarquia de servidor deve iniciar do servidor
central e continuar para hierarquia abaixo. Um servidor WSUS 2.0 pode
sincronizar com um WSUS 3.0, mas um WSUS 3.0 no pode sincronizar com
um WSUS 2.0. Uma atualizao do WSUS 2.0 para o WSUS 3.0 um
processo de sentido nico. Se voc quiser voltar para a verso do WSUS 2.0
voc primeiro precisa remover o WSUS 3.0, e reinstalar o WSUS 2.0.
Opes de Implementao Melhorada
Obter atualizaes mais rpidas

Com o WSUS 3.0 voc pode configurar o servidor para sincronizar as
atualizaes com uma freqncia de uma vez a cada hora (comparado com o
WSUS 2.0, o qual possvel somente uma vez ao dia). Esta melhoria permite
que novas atualizaes sejam replicadas atravs da sua organizao mais
rapidamente.
Configurar regras de auto-aprovao
O WSUS 3.0 permite que voc crie regras especficas para diferentes produtos
e classificao de atualizaes para sua aprovao automtica. Alm disso, o
WSUS 3.0 suporta a criao de mltiplas regras de auto-aprovao. As regras
de auto-aprovao sero aplicadas agora para todas as atualizaes que esto
atualmente sobre o WSUS.
Limitar o acesso somente leitura para o WSUS
Membros do grupo de segurana WSUS Reporters tero acesso somente de
leitura para o servidor. Os membros do grupo WSUS Reporters podem
somente gerar relatrios, mas no aprovar atualizaes ou configurar o
servidor.
Melhor Suporte para Hierarquia Complexa de Servidores

Gerenciar mltiplos servidores de uma nica console
A console de administrao do WSUS 3.0 permitir voc inspecionar e
gerenciar todos os servidores do WSUS em sua hierarquia.
Criar relatrios para todos os computadores
Voc pode agora criar relatrios atualizados de todos os computadores
gerenciados pela por uma hierarquia de replica.
Configure servidores em cluster
Servidores WSUS 3.0 agora podem ser configurados em cluster para tolerncia
falhas. Os servidores devem todos apontar para a mesma instancia de banco
de dados do SQL Server, o qual pode tambm ser clusterizado.
Altere o modo de replicao do WSUS
Voc agora pode mover um servidor filho entre o modo de replica e autnomo
sem precisar reinstalar o WSUS 3.0.
Atribuindo clientes para mltiplos grupos alvo

No WSUS 3.0 um computador pode pertencer para mltiplos grupos alvo, como
por exemplo, para o grupo Desktops SP e Desktop Lab.
Melhor Performance e Otimizao de Largura de Banda

Utiliza um desempenho mais rpido
O WSUS 3.0 registrou aproximadamente 50 % de melhoria na escalabilidade
sobre o WSUS 2.0. Alm disso, o WSUS 3.0 vem com suporte nativo a x64, o
qual melhora muito mais a performance e a escalabilidade sobre o hardware de
64-bit.
Linguagens especficas nos escritrios das filiais
Para economizar espao em disco e sobrecarga na rede, voc pode agora
configurar um escritrio da filial para fazer o download de menos linguagens de
atualizaes que o servidor central. Por exemplo, voc pode configurar o
servidor central para fazer o download de todas as atualizaes e um escritrio
da filial fazer o download das atualizaes somente em ingls.
Configure os canais de contedo e metadata separados
Escritrios da filial com conexes limitadas para o servidor central, mas com
conexes de banda larga para a Internet podem agora serem configurados
para receber os metadata do servidor da central e o contedo de atualizaes
do Microsoft Update.
Requisitos de Hadware para Instalar o WSUS 3.0 Server

Na tabela abaixo voc encontrar os requisitos de hardware para instalar o
WSUS.
Hardware
Processador
Adaptador de
vdeo
500 clientes
ou menos
500 - 3.000
Clientes
1 GHz Pentium III. 1.5 GHz Pentium III
Superior a
3.000 - 20.000
10.000 clientes,
clientes, ou rollup
ou rollup de
de 30.000 clientes
100.000
clientes
3 GHz hyper threaded
3 GHz hyper
ou superior o
processor, x64
threaded dual
recomendvel.
hardware.
processor.
16 MB acelerador
16 MB acelerador de 16 MB acelerador de
16 MB acelerador
de hardware
hardware PCI/AGP,
hardware PCI/AGP,
de hardware
PCI/AGP,
capacidade do
capacidade do
PCI/AGP,
capacidade do
adaptador de video
adaptador de video de
capacidade do
adaptador de
de 1-24*86*16bpp.
1-24*86*16bpp.
adaptador de video
video de 1-
de 1-24*86*16bpp.
24*86*16bpp.
1 GB.
Memria
Arquivo de
Paginao
Subsistema de
I/O
2 GB.
2 GB.
4 GB.
No mnimo 1.5
No mnimo 1.5
No mnimo 1.5 vezes
No mnimo 1.5
vezes memria
vezes memria
memria fsica.
vezes memria
fsica.
fsica.
Fast ATA/IDE
Fast ATA/IDE disco
Fast ATA/IDE disco
Fast ATA/IDE disco
disco rgido ou
rgido ou drive SCSI
rgido ou drive SCSI
rgido ou drive SCSI
drive SCSI
equivalente.
equivalente.
equivalente.
10 MB.
100 MB.
1 GB.
1 GB.
1 GB de espao
1 GB de espao
1 GB de espao livre.
1 GB de espao
livre.
livre.
20 GB de espao
30 GB de espao
livre.
livre.
2 GB de espao
2 GB de espao
livre.
livre.
fsica.
equivalente.
Adaptador de
Rede
Partio de
Sistema
Contedo do
WSUS
Instalao do
SQL Server
livre.
30 GB de espao
livre.
2 GB de espao
livre.
Requisitos de Software para Instalar o WSUS 3.0

Server
Na tabela abaixo voc encontrar os requisitos de software para instalar o
WSUS 3.0.
Nome do Produto
Detalhes
Internet Information
Services (IIS) 6.0 ou
superior.
O WSUS 3.0 requer o IIS 6.0 para o servidor que est

executando o Windows Server 2003.
Microsoft .NET Framework

Version 2.0 Redistributable
Package (x86)
O WSUS requer o Microsoft .NET Framework Version 2.0

Redistributable Package (x86).
(http://go.microsoft.com/fwlink/?LinkId=68935)
Microsoft Management
Console 3.0 para o
Windows Server 2003
Para utilizar a interface do WSUS 3.0 necessrio ter o

Microsoft Management Console 3.0 instalado no servidor.
Microsoft Report Viewer
Para utilizar a interface do WSUS 3.0 necessrio ter o

Microsoft Report Viewer instalado sobre o servidor.
SQL Server 2005

(Opcional)
O WSUS 3.0 ir instalar o Windows Internal Database para

voc se uma verso compatvel do SQL Server no estiver
instalada. Se voc planeja instalar uma verso de database
completa do SQL Server, voc deve no mnimo instalar o SQL
Server 2005 SP1 (http://go.microsoft.com/fwlink/?LinkId=66143)
ou
SQL
Server
2005
SP2
http://go.microsoft.com/fwlink/?LinkId=84823).
Nota
Certifique-se que o servidor onde ser instalado o WSUS 3.0 encontra todos os
requisitos de software e hardware antes de iniciar a instalao. Se qualquer
uma dessas atualizaes requererem restart do servidor quando a instalao
for completada, voc deve executar o restart antes de iniciar a instalao do
WSUS 3.0.
Requisitos e Recomendaes de Disco

Para instalar o WSUS 3.0, o sistema de arquivos do servidor deve atender aos
seguintes requisitos:
Tanto a partio do sistema quanto a partio em que voc instala

o WSUS 3.0 devem ser formatas com o sistema de arquivos NTFS.
necessrio ter no mnimo, 1 GB de espao livre para a partio

do sistema.
necessrio ter no mnimo, 20 GB de espao livre para o

volume no qual o WSUS ir armazenar o contedo; o recomendvel so
30 GB.
necessrio ter no mnimo, 2 GB de espao livre para o volume

no qual o WSUS ir instalar o Windows Internal Database.
Requisitos do Automatic Updates

O Automatic Updates o componente cliente do WSUS 3.0. O nico requisito de hardware
para o Automatic Updates que tenha conexo com a rede. Voc pode usar o Automatic
Updates com o WSUS 3.0 em computadores que executem qualquer um destes sistemas
operacionais:
Microsoft Windows 2000 Professional Service Pack 4,

Windows 2000 Server Service Pack 4, Windows 2000 Advanced
Server Service Pack 4.
Microsoft Windows XP Professional, Service Pack 1 ou Service
Pack 2.
Microsoft Windows Server 2003, todas as verses e service packs.
Windows Server Code Name "Longhorn".
Windows Vista.
Instalando o WSUS 3.0

1 Aps verificar os requisitos de software e hardware para instalar o WSUS
3.0, conforme mencionado anteriormente, o prximo passo fazer o download
do WSUS 3.0, o qual est disponvel na url abaixo:
http://go.microsoft.com/fwlink/?LinkId=89379
2 Aps o download ter sido concludo, d um clique duplo no arquivo
WSUS3Setupx86.exe para iniciar a instalao. Ser carregado o assistente de
instalao conforme mostra a figura 1.1.
Figura 1.1
3 D um clique no boto Next para continuar. Ser carrega a pgina

conforme mostra a figura 1.2.
Figura 1.2
4 Na pgina Installation Mode Selection, clique em Full server installation
including Administration Console se voc quer instalar WSUS 3.0 Server
sobre este servidor, ou clique em Administration Console only se voc quer
instalar somente a console de administrao. Em nosso exemplo iremos
instalar o WSUS 3.0 Server. Selecione a opo Full server installation
including Administration Console e clique em Next. Ser carrega a pgina
Figura 1.3
5 Na pgina License Agreement, selecione a opo I accept the terms of
the License agreement, e clique no boto Next para continuar. Ser carrega a
pgina conforme mostra a figura 1.4.
Figura 1.4
6 Na pgina Select Update Source, voc pode especificar onde os clientes

obtm as atualizaes. Se voc marcar a caixa de seleo Store updates
locally, as atualizaes sero armazenadas no servidor do WSUS 3.0 onde
voc selecionar um local no sistema de arquivos para armazenar as
atualizaes. Se voc no armazenar as atualizaes localmente, os
computadores clientes se conectaro ao Microsoft Update para obter as
atualizaes aprovadas. Selecione a opo Store updates locally e clique no
boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.5.
Figura 1.5
7 Na pgina Database Options, selecione o software usado para gerenciar o
banco de dados do WSUS 3.0. Por default, o Setup do WSUS 3.0 oferece para
instalar o Windows Internal Database se o computador no qual voc est
instalando o WSUS 3.0 estiver executando o Windows Server 2003. Se voc
no pretende usar o Windows Internal Database, voc deve fornecer uma
instncia do SQL Server para o WSUS usar, clicando em Using an existing
database server on this computer e digitando o nome da instncia na caixa
de
texto.
O
nome
da
instncia
deve
aparecer
como
<serverName>\<instanceName>, onde serverName o nome do servidor e
instanceName o nome da instncia do SQL. Em nosso exemplo, como
estamos utilizando o Windows Server 2003, iremos utilizar o Windows
Internal Database para gerenciar o banco de dados do WSUS 3.0. Clique no
boto Next para continuar. Ser carrega a pgina conforme mostra a figura 1.6.
Figura 1.6
8 Na pgina Web Site Selection, especifique o site a ser usado pelo WSUS
3.0. Se voc deseja usar o Web site default do IIS na porta 80, selecione a
primeira opo. Se voc j tem um Web site na porta 80, voc pode criar um
site alternativo sobre a porta 8530 selecionando a segunda opo. Em nosso
exemplo, iremos utilizar a opo Use the existing IIS Default Web site
(recommended). Clique no boto Next para continuar. Ser carrega a pgina
Figura 1.7
9 Na pgina Ready to Install Windows Server Update Services 3.0, revise

as opes selecionadas e clique no boto Next. Ser carrega a pgina
Figura 1.8
10 Clique no boto Finish para concluir a instalao. Aps voc clicar no
boto Finish o assistente de configurao ser carregado, conforme mostra a
figura 1.9.
Configurando o WSUS 3.0

Antes de iniciar o processo de configurao, assegure-se que voc saiba
responder as seguintes questes:
1.
O firewall est configurado para permitir que os clientes acessem o servidor?
2.
Este servidor pode conectar-se para servidores upstream, como por exemplo,
o Microsoft Update?
3.
Voc tem o nome e as credencias de usurio do servidor de Proxy, se

necessrio?
Por default, o WSUS 3.0 est configurado para usar o Microsoft Update como
fonte para obter as atualizaes. Se voc tem um servidor Proxy sobre sua
rede, voc pode configurar o WSUS para usar o servidor Proxy. Se existir um
firewall corporativo entre o WSUS e a Internet, voc talvez precise configurar o

firewall para assegurar que o WSUS possa obter as atualizaes.
2. Configurando o Firewall
Se houver um firewall corporativo entre o WSUS e a Internet, talvez seja

necessrio configurar o firewall para garantir que o WSUS possa obter as
atualizaes. Para obter as atualizaes do Microsoft Update, o servidor do
WSUS usa a porta 80 para o protocolo HTTP e a porta 443 para o protocolo
HTTPS. Essas opes no so configurveis.
Se a sua organizao no permitir que essas portas e esses protocolos fiquem
abertas para todos os endereos, voc pode restringir o acesso apenas aos
seguintes domnios para que o WSUS e o Automatic Updates se comuniquem
com o Microsoft Update:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Nota
As etapas de configurao do firewall acima se destinam a um firewall corporativo
posicionado entre o WSUS e a Internet. Como o WSUS inicia todo o seu trfego de
rede, no necessrio configurar o Firewall do Windows no servidor do WSUS.
Figura 1.9
1 Na pgina Before You Begin Clique em Next, para continuar. Ser carrega
a pgina conforme mostra a figura 1.10.
Figura 1.10
2 Na pgina Join the Microsoft Update Improvement Program, voc pode

optar em ajudar a Microsoft a melhorar o prximo produto do WSUS. Selecione
o check box Yes, I would like to join the Microsoft Update Improvement
Program e clique em Next para contiinuar. Ser carrega a pgina conforme
mostra a figura 1.11.
Figura 1.11
3 Na pgina Choose Upstream Server, voc configura se o WSUS ir

sincronizar com Microsoft Update ou com outro WSUS Server. Se voc
escolher sincronizar com outro WSUS Server, voc precisar especificar o
nome do servidor e a porta, no qual este servidor se comunicar com o servidor
upstream. Como esse o primeiro WSUS Server iremos escolher a opo
Synchronize from Microsoft Update. Clique em Next para continuar. Ser
carrega a pgina conforme mostra a figura 1.12.
Figura 1.12
Nota
Se este servidor requer um servidor Proxy para acessar um servidor upstream,
voc pode configurar um servidor Proxy aqui. Caso o seu servidor WSUS tenha
acesso direto para a Internet sem a necessidade de passar por um servidor
Proxy voc pode pular os passos abaixo e seguir com o assistente.
4 Na pgina Specify Proxy Server, selecione o check box Use a Proxy
server when synchronizing, e digite o nome do servidor Proxy e nmero da
porta (a porta 80 default) nas caixas correspondentes.
5 Se voc quer se conectar para um servidor Proxy usando uma credencial
de um usurio especfico, selecione o check box Use user credentials to
connect to the Proxy server, e digite o nome do usurio, domnio e a senha
do usurio nas caixas correspondentes. Se voc quer permitir autenticao
bsica para usurios conectados para o servidor Proxy, selecione o check box
Allow basic authentication (password is sent in cleartext). Escolha as
opes desejadas e clique em Next para continuar. Ser carrega a pgina
Figura 1.13
6 Na pgina Connect to Upstream Server, clique no boto Start
Connecting para salvar as informaes do servidor de Proxy e fazer o
download do servidor upstream. Aps o download ter sido concludo com
sucesso, clique no boto Next para continuar. Ser carrega a pgina conforme
Nota
Enquanto a conexo est sendo feita, o boto Stop Connecting estar
disponvel. Se existir qualquer problema com a conexo, clique no boto Stop
Connecting, resolva o problema, e restart a conexo.
Figura 1.14
7 Na pgina Choose Languages, permite voc fazer o download de todas

as linguagens ou de um subconjunto de linguagens. Selecione somente as
linguagens que corresponde aos seus clientes WSUS para economizar espao
em disco no servidor WSUS. Selecione as linguagens desejadas e clique no
boto Next para continuar. Ser carrega a pgina conforme mostra a figura
1.15.
Figura 1.15
8 Na pgina Choose Products, permite voc especificar os produtos para os

quais voc deseja distribuir as atualizaes. Voc pode selecionar os produtos
por categorias, como por exemplo, Windows, ou por um produto especfico,
como por exemplo, Exchange Server 2003. Selecione todos os produtos que
voc pretende distribuir as atualizaes e clique no boto Next para continuar.
Ser carrega a pgina conforme mostra a figura 1.16.
Figura 1.16
9 Na pgina Choose Classifications, permite voc escolher a classificao

das atualizaes que voc deseja obter. Voc pode escolher todas as
classificaes ou um subconjunto delas. Selecione as opes desejas e clique
no boto Next para continuar. Ser carrega a pgina conforme mostra a figura
1.17.
Figura 1.17
10 Na pgina Set Sync Schedule, permite voc configurar a sincronizao

para ocorrer de forma manual ou automtica. Se voc escolher a sincronizao
manual sobre este servidor, voc ter que iniciar o processo de sincronizao
atravs da console de administrao do WSUS toda vez que voc desejar
consultar o Windows Update para verificar se existem novas atualizaes
disponveis. Se voc escolher a sincronizao automtica, o WSUS ir
sincronizar no intervalo especificado. No campo First synchronization voc
define o horrio que ir ocorrer primeira sincronizao. No campo
Synchoronization per day voc define quantas vezes por dia a sincronizao
ir ocorrer. Por exemplo, se voc especificar que devem ocorrer quatro
sincronizaes por dia, sendo que a primeira sincronizao ocorrer s 3:00
AM, as sincronizaes iro ocorrer s 3:00 AM, 9:00 AM, 3:00 PM, 9:00 PM.
Selecione as opes desejas e clique no boto Next para continuar. Ser
Figura 1.18
11 Aps voc ter completado todos os passos de configurao acima, na

pgina Finished, voc pode executar a console de administrao do WSUS
deixando o check box Launch the Windows Server Update Services
Administrations Console selecionado e voc pode iniciar a primeira
sincronizao deixando o check box Begin initial synchronization selecione.
Selecione as opes desejas e clique no boto Next para continuar. Ser
Nota
Voc no pode salvar as alteraes de configuraes, as quais so feitas
enquanto o servidor est sincronizando. Aguarde at a sincronizao ser
finalizada para fazer suas alteraes.
Figura 1.19
12 Na pgina Whats Next, explore os tpicos listados acima para integrar o
servidor WSUS em seu ambiente. Clique no boto Finish para concluir a
configurao.
Navegando na console do WSUS 3.0

Para carregar a console de administrao do WSUS 3.0 no servidor onde o
WSUS est instalado, clique em Start, Programs, Administrative Tools, e em
seguida clique em Microsoft Windows Server Update Services 3.0. Ser
Figura 1.20
Como voc pode ver na figura 1.20, essa a nova console de administrao do
WSUS 3.0. Ela dividida em vrios nodes. Conforme voc seleciona um node,
no painel central ser carregada uma janela contendo informaes referentes
aos seus respectivos nodes. Veremos a seguir cada um dos nodes.
Figura 1.21
No node Servidor_WSUS (onde Servidor_WSUS o nome do seu servidor

WSUS), como mostra figura 1.21, voc pode rapidamente aprovar novas
atualizaes, sincronizar o WSUS manualmente e visualizar os status das
atualizaes em uma nica tela.
Figura 1.22
No node Update, como mostra figura 1.22, no painel central voc tem uma
visualizao geral das atualizaes: All Updates, Security Updates, Critical
Updates e WSUS Updates.
Figura 1.23
No node All Updates, como mostra figura 1.23, voc visualiza todas as
atualizaes criticas, atualizaes de segurana e atualizaes do WSUS
independente de sua classificao. Voc pode filtrar a visualizao das
atualizaes selecionando entre as opes disponveis em Approval e Status.
Na opo Approval, voc pode filtrar pelo tipo de aprovao das atualizaes
selecionando entre as opes: Unapproved, Approved, Declined, Any
Except Declined. Voc tambm pode filtrar por Status as atualizaes
selecionando entre as opes: Failed or Needed, Installed/Not Applicable or
No Status, Failed, Needed, Installed/Not Applicable, No Status, Any.
Dica
Para aprovar ou reprovar uma atualizao, selecione a atualizao e em
seguida clique na opo deseja no painel Actions direita.
Figura 1.24
No node Critical Updates, como mostra figura 1.24, voc visualiza somente as
atualizaes criticas. Voc pode filtrar a visualizao das atualizaes
selecionando entre as opes disponveis em Approval e Status. Na opo
Approval, voc pode filtrar pelo tipo de aprovao das atualizaes
Figura 1.25
No node Security Updates, como mostra figura 1.25, voc visualiza somente
as atualizaes de segurana. Voc pode filtrar a visualizao das atualizaes
Figura 1.26
No node WSUS Updates, como mostra figura 1.26, voc visualiza somente as
atualizaes do WSUS. Voc pode filtrar a visualizao das atualizaes
Figura 1.27
No node Computers, como mostra a figura 1.27, exibido um resumo dos

status dos computadores por grupo. Assim que voc comear a configurar os
clientes WSUS para receber as atualizaes do WSUS Server, aqui voc
poder acompanhar o progresso da sua implementao.
Figura 1.28
No node All Computers, como mostra a figura 1.28, por default, todos os
computadores so atribudos para o grupo All Computers. Voc ir visualizar
todos os computadores que esto configurados como clientes WSUS do seu
WSUS Server. No painel central conforme voc selecione o cliente WSUS, na
parte inferior voc tem uma viso geral do cliente WSUS, o qual inclui: o status
das atualizaes com erros, atualizaes necessrias, atualizaes instaladas
ou no aplicadas, de quais grupos o cliente WSUS pertence, a verso do
sistema operacional, etc.
Figura 1.29
No node Unassigned Computers, como mostra a figura 1.29, todos os

computadores tambm sero atribudos ao grupo Unassigned Computers at
que voc os atribua para um outro grupo. Um computador pode ser membro de
vrios grupos e voc pode criar uma hierarquia de grupos de computadores.
Essa uma nova caracterstica do WSUS 3.0.
Figura 1.30
No node Downstream Servers, como mostra a figura 1.30, voc visualizar os

servidores WSUS que se conectam para o seu servidor WSUS. Um servidor
downstream um servidor WSUS que recebe os arquivos de atualizaes,
metadatas, e aprovaes de outro servidor WSUS, o qual chamado de
servidor upstream.
Figura 1.31
No node Synchronizations, como mostra a figura 1.31, no painel central voc

visualiza os status das sincronizaes realizadas pelo seu servidor WSUS com
o servidor upstream, como por exemplo, o Windows Update. Durante a
sincronizao, o servidor WSUS faz o download de arquivos e metadatas de
atualizaes do servidor configurado como o upstream. Quando o servidor
WSUS sincroniza pela primeira vez, ele faz o download de todos os metadatas
das atualizaes que foram configurados no assistente de configurao do
WSUS. Aps a primeira sincronizao, o servidor WSUS ir fazer o download
somente de novos metadatas das atualizaes que estiverem disponveis
desde a ltima vez que foi feito o contato com o servidor upstream. Os
downloads das atualizaes somente sero executados aps sua aprovao.
Figura 1.32
No node Reports, como mostra a figura 1.32, permite voc gerar relatrios
para monitorar as atualizaes, computadores e os resultados das
sincronizaes para os computadores e servidores WSUS que so
administrados atravs do seu servidor. Voc pode acessar o status dos
computadores e atualizaes de vrias localizaes na console do WSUS. Na
console do WSUS voc pode selecionar um ou mais computadores ou
atualizaes, clicar com o direito, e clicar em Status Report. O relatrio ir
mostrar os status dos itens selecionados, e tambm permitir que voc
selecione um ou mais itens ou filtrar o resultado.
Figura 1.33
No node Options, como mostra a figura 1.33, voc poder configurar dezenas
de opes disponveis para melhor atender a sua necessidade. Neste node
voc poder configurar os seguintes itens:

Update Source and Proxy Server Voc poder configurar o
servidor WSUS para sincronizar com o Microsoft Update ou com outro
servidor WSUS. Voc tambm tem a opo de configurar um servidor
Proxy para o servidor WSUS.
Products and Classifications Voc poder especificar os
produtos para os quais voc deseja obter as atualizaes e os tipos de

atualizaes.
Update Files and Languages Voc poder especificar onde

sero armazenados os arquivos de atualizao e selecionar as
linguagens das atualizaes que voc deseja distribuir para os seus
clientes WSUS.
Synchronization Schedule Voc poder sincronizar as

atualizaes manualmente ou configurar um horrio especfico para que
a sincronizao ocorra automaticamente.
Automatic Approvals Voc poder especificar as regras para

automaticamente aprovar novas atualizaes quando elas forem
sincronizadas.
Computers Voc poder especificar se os computadores sero
atribudos para os grupos atravs da console do WSUS ou atravs de
Group Policy/registry.
Server Cleanup Wizard Voc poder remover arquivos de

atualizaes que no esto mais em uso, atualizaes com revises
antigas, atualizaes expiradas e computadores que no contataram o
servidor WSUS por 30 dias ou mais.
Reporting Rollup Voc poder ter um replica de servidores

downstream e rollup de atualizaes e status de computadores para
este
servidor.
E-Mail Notifications Voc poder receber por e-mail notificaes

do WSUS de novas atualizaes e status de relatrios.
Microsoft Update Improvement Program Voc poder se unir ao
Microsoft Update Improvement Program, o qual ajudar a Microsoft a
melhorar o prximo produto do WSUS.
Personalization Voc poder escolher como os dados dos

servidores downstream sero mostrados, quais itens sero mostrados
no To Do List.
WSUS Server Configuration Wizard Voc poder executar

novamente o assistente de configurao do WSUS, o qual permitir que
voc ajuste a maioria das configuraes bsicas do WSUS.
Instalando e Configurando os Clientes do WSUS
Os computadores clientes do WSUS precisam ter uma verso compatvel do

Automatic Updates (Atualizaes Automticas) para comunicar-se com o
servidor WSUS. A instalao do WSUS configura automaticamente o IIS para
distribuir a verso mais recente do Automatic Updates (Atualizaes
Automticas) para cada computador cliente que se conecta ao servidor do
WSUS.
A melhor maneira de configurar o Automatic Updates (Atualizaes
Automticas) atravs do Active Directory. Voc pode usar uma Group
Policy Object (GPO) para configurar os computadores clientes, para buscar as
atualizaes de segurana e patches no servidor WSUS de forma automtica.
Caso voc ainda no tenha o Active Directory em seu ambiente ser
necessrio configurar manualmente uma GPO Local em cada computador
cliente.
No exemplo a seguir, voc ver como configurar passo a passo uma GPO para
configurar os clientes WSUS atravs do Active Directory:
1 Clique em Start, Programs, Administrative Tools, Active Directory

Users and Computers. Ser carregada a janela como mostra a figura 1.34.
Figura 1.34
2 Selecione o local onde as contas dos computadores clientes esto

localizadas, para que voc possa configurar uma GPO, o qual ir configurar os
clientes do WSUS. Em nosso exemplo, foi criada uma OU com o nome
Laboratrio e a abaixo dela foram criadas outras duas OUs, uma com o nome
Clientes, o qual contm contas de computadores Clientes Windows 2000
Professional e Windows XP Professional, e a outra com o nome Servidores,
o qual contm contas de computadores Windows 2000 Server e Windows
Server 2003. Existem vrias formas para configurar os clientes WSUS, escolha
a que melhor se adapte ao seu ambiente. No exemplo acima, estou separando
computadores clientes de servidores para criar polticas diferentes de
distribuio dos patches, atualizaes de segurana e horrio de instalao.
3 Selecione a OU Clientes, e clique com o boto direito do mouse e escolha

a opo Properties. Ser carrega a caixa de dilogo como mostra a figura
1.35.
Figura 1.35
4 Selecione a guia Group Policy. Ser carrega a caixa de dilogo como

Figura 1.36
5 Clique no boto New, e digite um nome para a GPO, como por exemplo,
Clientes WSUS, e em seguida pressione Enter.. A caixa de dialogo ficar
como mostra a figura 1.37.
Figura 1.37
6 Com a GPO Clientes WSUS selecionada, clique no boto Edit. Ser

carrega a janela como mostra a figura 1.38.
Figura 1.38
7 Expanda o n Computer Configuration, Administrative Templates,

Windows Componentes, Windows Update. Ser carrega a janela como
Figura 1.39
Nota
Dependendo da verso do Administrative Template que est presente no seu
servidor, as opes podero estar diferentes das apresentas abaixo, porm
basicamente todas elas iro configurar o cliente WSUS conforme as opes
disponveis em cada template.
8 No painel da direita de um clique duplo na opo Do not display 'Install

Updates and Shut Down' option in Shut Down Windows dialog box. Ser
carrega a caixa de dilogo como mostra a figura 1.40.
Figura 1.40
Esta configurao de poltica permite voc controlar se a opo 'Install

Updates and Shut Down' ser mostrada na caixa de dilogo Shut Down
Windows.
Se voc selecionar a opo Enabled, para ativar esta configurao de poltica,
a opo 'Install Updates and Shut Down' no ir aparecer na caixa de
dilogo Shut Down Windows, mesmo se a atualizao estiver disponvel para
ser instalada quando o usurio selecionar a opo Shut Down no menu Start.
Se voc selecionar a opo Disabled ou Not Configured para desativar esta
configurao de poltica, a opo 'Install Updates and Shut Down' estar
disponvel na caixa de dilogo Shut Down Windows se a atualizao estiver
disponvel quando o usurio selecionar a opo Shut Down no menu Start.
9 Selecione a opo Disabled, e clique no boto Apply, e em seguida clique

no boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de
dilogo como mostra a figura 1.41.
Figura 1.41
Esta configurao de poltica permite voc controlar se a opo 'Install

Updates and Shut Down' permitida para ser a opo default dentro da caixa
de dilogo Shut Down Windows.
Se voc selecionar a opo Enabled para ativar esta configurao de poltica,
o usurio que escolher a opo Shut Down, ser a opo default dentro da
caixa de dilogo Shut Down Windows sem levar em considerao se a opo
'Install Updates and Shut Down' est disponvel dentro da lista 'What do you
want the computer to do?'
configurao de poltica, a opo 'Install Updates and Shut Down' ser a
opo default dentro da caixa de dilogo Shut Down Windows, se a
atualizao estiver disponvel para instalao na hora que o usurio selecionar
a opo Shut Down no menu Start.
Nota
Esta configurao de poltica no tem impacto se a opo Do not display
'Install Updates and Shut Down' estiver configurada com a opo Enabled.
10 Selecione a opo Disabled, clique no boto Apply, e em seguida clique
Figura 1.42
Esta configurao de poltica permite voc configurar a atualizao automtica,
definir o tipo da atualizao, e qual o dia e hora que sero executadas s
atualizaes.
Se esta configurao de poltica for ativada voc poder escolher entre os
quatro tipos de atualizaes disponveis nesta poltica. As opes so as
seguintes:
2 - Notify for download and notify for install - Se voc selecionar essa
opo, o cliente deve ser notificado antes do download de qualquer
atualizao e notificado antes da instalao.
3 - Auto download and notify for install - Se voc selecionar essa

opo, ir permite a atualizao automaticamente para os computadores
clientes, sendo notificado somente antes da instalao.
4 - Auto download and schedule the install - Se voc selecionar essa

opo, o download de todas as atualizaes aprovadas ser executado
e instalado nos computadores clientes sem interveno do usurio.
5 - Allow local admin to choose setting - Se voc selecionar essa

opo, os administradores locais podero usar o Automatic Updates
atravs do Control Painel para selecionar a opo de configurao de
sua escolha.
Na opo Schedule install day, voc define o dia da semana que a instalao
das atualizaes ser agendada para ser instalada.
Na opo Scheduled install time, voc define a hora que a instalao das
atualizaes ser agendada para ser instalada.
11 Em nosso exemplo, iremos selecionar a oo 4 - Auto download and

schedule the install, que ser executada todos os dias s 12:00 AM, porm
voc poder escolher entre qualquer uma das outras opes para atender
melhor as suas necessidades. Clique no boto Apply, e em seguida clique no
boto Next Setting, para ir para prxima poltica. Ser carrega a caixa de
Figura 1.43
Esta configurao de poltica permite que voc especifique o nome do servidor

WSUS do seu Domnio, o qual os clientes iro fazer o download das
atualizaes de segurana e patches.
12 Selecione a opo Enabled para ativar a poltica, e em seguida no campo
Set the intranet update service for detecting updates, digite o nome do
servidor WSUS, como por exemplo, http://srv090. Esse o nome NETBIOS
do meu servidor, digite o nome NETBIOS do seu servidor. No campo Set the
intranet statistics server, digite o nome do servidor no qual as estaes iro
atualizar as estatsticas das instalaes, como por exemplo, http://srv0090.
13 Clique no boto Apply, e em seguida clique no boto Next Setting, para ir

para prxima poltica. Ser carrega a caixa de dilogo como mostra a figura
1.44.
Figura 1.44
Esta configurao de poltica permite voc especificar o nome do target group

(grupo alvo) que dever ser utilizado para receber as atualizaes automticas,
o qual criado atravs da console de gerenciamento do servidor WSUS para
separar em grupos os computadores.
a informao especificada no target group (grupo alvo) ser enviada para o
servidor WSUS, o qual usar est informao para determinar quais
atualizaes dever ser instalada para este target group (grupo alvo).
configurao de poltica, nenhuma informao do target group (grupo alvo)
ser enviada para o servidor WSUS.
Nota
Esta configurao de poltica aplica-se somente quando os computadores so
direcionados para serem configurados para suportar o client-side targeting. Se
a poltica "Specify intranet Microsoft update service location" estiver com a
opo Disabled ou Not Configured, esta poltica no ter nenhum efeito.
14 Selecione a opo Enabled, e digite no campo Target group name for

this computer o nome do target group (grupo alvo) que ir receber essa
poltica. Em nosso exemplo, digite o nome Clientes.
15 - Clique no boto Apply, e em seguida clique no boto Next Setting, para ir
1.45.
Figura 1.45
Esta configurao de poltica permite voc especificar quantos minutos a

atualizao automtica dever esperar depois que o sistema operacional
estiver carregado, antes de iniciar uma instalao agendada que no foi
executada anteriormente.

uma instalao agendada o qual no ocorreu anteriormente ir ocorrer aps o
nmero de minutos especificado no campo Startup (minutes).
Se voc selecionar a opo Disabled para desativar esta configurao de
poltica, uma instalao agendada que foi perdida ir ocorrer na prxima
instalao agendada.
Se voc selecionar a opo Not Configured, uma instalao agendada que foi
perdida ir ocorrer um minuto aps o computador ter iniciado.
Nota
Esta configurao de poltica aplica-se somente quando o Automatic Updates
(Atualizao Automtica) est configurado para executar uma instalao
agendada de atualizaes. Se a poltica "Configure Automatic Updates"
estiver desativada, esta poltica no ter nenhum efeito.
16 - Selecione a opo Enabled, e no campo Startup (minutes) configure
para 1 minuto.
17 - Clique no boto Apply, e em seguida clique no boto Next Setting, para ir
1.46.
Figura 1.46
Esta configurao de poltica especifica que para completar uma instalao

agendada, o Automatic Updates (Atualizao Automtica) ir esperar que o
computador seja reiniciado pelo usurio, em vez de reiniciar o computador
automaticamente.
o Automatic Updates (Atualizao Automtica) no ir reiniciar o computador
automaticamente durante uma instalao agendada se um usurio estiver
conectado no computador. Em vez disso, o Automatic Updates (Atualizao
Automtica) ir notificar o usurio para reiniciar o computador.
configurao de poltica, o Automatic Updates (Atualizao Automtica) ir
notificar o usurio que o computador precisa ser reinicializado dentro de 5
minutos para completar a instalao.
Nota
(Atualizao Automtica) configurado para executar uma instalao
estiver desativada, est poltica no ter nenhum efeito.
18 Selecione a opo Enabled e clique no boto Apply, e em seguida clique
no boto Next Setting para ir para prxima poltica. Ser carrega a caixa de
Figura 1.47
Esta configurao de poltica especifica as horas que o Windows ir usar para

determinar quanto tempo esperar para verificar se h atualizaes disponveis.
o Windows ir verificar se h atualizaes disponveis no intervalo
especificado.
configurao de poltica, o Windows ir verificar se h atualizaes disponveis
no intervalo default de 22 horas.
Nota
Se a poltica "Specify intranet Microsoft update service location" estiver
desativada, est poltica no ter nenhum efeito.
Se a poltica "Configure Automatic Updates" estiver desativada, est poltica
no ter nenhum efeito.
19 Selecione a opo Enabled, e no campo interval (hours) configure para
1 hora.
20 Clique no boto Apply, e em seguida clique no boto Next Setting para ir
1.48.
Figura 1.48
Esta configurao de poltica especifica se o Automatic Updates (Atualizao
Automtica) deve instalar certas atualizaes que foram interrompidas pelo
processo de restart do sistema operacional.
o Automatic Updates (Atualizao Automtica) ir imediatamente instalar
estas atualizaes assim que estiver feito o download e estiver pronto para
instalar.
configurao de poltica, essas atualizaes no sero instaladas
imediatamente.
Nota
21 Selecione a opo Enabled e clique no boto Apply, e em seguida clique
no boto Next Setting para ir para prxima poltica. Ser carrega a caixa de
Figura 1.49
Esta configurao de poltica especifica o perodo tempo para o Automatic

Updates (Atualizao Automtica) esperar antes de prosseguir com um restart
agendado.
um restart agendado ir ocorrer conforme o nmero especificado de minutos
aps a instalao ser finalizada.
configurao de poltica, o tempo default de espera ser de 5 minutos.
Nota
22 - Selecione a opo Enabled, e no campo restart (minutes), configure
para 30 minutos.
23 - Clique no boto Apply, e em seguida clique no boto Next Setting para ir
1.50.
Figura 1.50
Esta configurao de poltica especifica a quantia de tempo para o Automatic

Updates (Atualizao Automtica) esperar antes de notificar novamente um
restart agendado.
um restart agendado ir ocorrer conforme o nmero especificado de minutos
aps o prompt anterior para o restart que foi adiado.
configurao de poltica, o tempo default de espera ser de 10 minutos.
Nota
24 Selecione a opo Disabled, clique no boto Apply, e em seguida clique
Figura 1.51
Esta configurao de poltica especifica se um usurio que no um

administrador do computador receber as notificaes de atualizao baseado
nas configuraes do Automatic Updates (Atualizao Automtica). Se o
Automatic Updates (Atualizao Automtica) for configurado, por poltica ou
localmente, para notificar o usurio antes do download ou somente antes da
instalao, estas notificaes sero oferecidas para todos os usurios que no
so administradores.
o Automatic Updates (Atualizao Automtica) ir incluir o usurio que no
administrador para ser notificado de novas atualizaes.
configurao de poltica, o Automatic Updates (Atualizao Automtica) ir
notificar somente os administradores.
Nota
25 - Selecione a opo Enabled e clique no boto Apply, e em seguida no
boto OK.
26 Feche a janela Group Policy Object Editor.
27 Clique no boto OK da caixa de dilogo Clientes Properties.
Nota
Aps ter configurado todas as polticas do Automatic Updates (Atualizao
Automtica) na OU Clientes, ser necessrio alguns minutos at que a nova
poltica entre em vigor. Nos computadores clientes configurados com uma GPO
baseado no Active Directory, esse tempo ser de aproximadamente 20 minutos
depois que a poltica for atualizada (ou seja, aps ter aplicado todas as
configuraes novas ao computador cliente). Por padro, a GPO atualizada
em segundo plano a cada 90 minutos, com uma diferena aleatria entre 0 e
30 minutos. Se voc desejar atualizar a GPO antes, acesse o prompt de
comando no computador cliente e digite: gpupdate /force.
Para os computadores clientes configurados com a GPO local, a GPO
imediatamente aplicada e levar aproximadamente 20 minutos para o
computador cliente contatar o WSUS.
Depois que a GPO for aplicada, voc poder iniciar a deteco manualmente.
Se voc realizar essa etapa, no ser preciso aguardar 20 minutos para que o
computador cliente contate o WSUS.
Para iniciar manualmente a deteco do servidor WSUS, siga os passos

abaixo:
10. 1 Clique em Start e, em seguida, clique em Run.
11. 2 Digite cmd, no campo Open e clique no boto OK.
12. 3 No prompt de comando, digite wuauclt.exe /detectnow. Essa opo de
linha de comando instrui o Automatic Updates (Atualizao Automtica) a
contatar o servidor do WSUS imediatamente.
Gerenciando os Computadores no WSUS Atravs de

Grupos
Os grupos de computadores uma das partes mais importantes da
implantao do WSUS, mesmo em implantaes bsicas. Os grupos de
computadores permitem direcionar as atualizaes para computadores
especficos. H dois grupos de computadores padro: All Computers e
Unassigned Computers. Por padro, quando cada computador cliente faz um
contato inicial com o servidor do WSUS, o servidor adiciona-o a ambos os
grupos.
Voc pode criar grupos de computadores personalizados. Um dos benefcios
de criar os grupos de computadores poder testar as atualizaes antes de
implant-las de forma abrangente. Se o teste for bem-sucedido, voc poder
passar as atualizaes para o grupo Todos os Computadores. No h limite
para o nmero de grupos personalizados que podem ser criados.
Configurando os Grupos dos Computadores

A configurao dos grupos dos computadores um processo de trs etapas.
Primeiro voc especifica como ir atribuir os computadores clientes WSUS aos
seus grupos. H duas opes: server-side targeting (destino do lado do
servidor) e client-side targeting (destino do lado do cliente). O server-side
targeting (destino do lado do servidor) envolve a adio manual de cada
computador ao seu grupo usando o WSUS. O client-side targeting (destino do
lado do cliente) envolve a adio automtica dos clientes usando a GPO
atravs do Active Directory ou atravs de alteraes em chaves do Registry.
Depois, voc cria o grupo de computadores na console de administrao do
WSUS 3.0. Por ltimo, voc move os computadores para os grupos usando
qualquer um dos mtodos selecionado na primeira etapa.
Para configurar como os computadores clientes WSUS sero atribudos para
os seus grupos, siga as etapas abaixo:
1 Na console de administrao do WSUS 3.0 selecione o node Options.

Ser carrega uma pgina conforme mostra a figura 1.52.
Figura 1.52
2 No painel central selecione a opo Computers. Ser carrega a caixa de

dilogo conforme mostra a figura 1.53.
Figura 1.53
Por default, a opo Use the Update Services console vem selecionada,
com isso todos os novos computadores sero automaticamente colocados no
grupo Unassigned Computers, sendo necessria a interveno do
administrador do WSUS para mover os computadores para os grupos
adequados. Em nosso exemplo, estvamos configurando os clientes WSUS
atravs de Group Policy. Nesse caso, selecione a opo Use Group Policy or
registry settings on computers, e em seguida clique no boto OK.
Criando os Grupos dos Computadores

Aps ter definido como os clientes WSUS sero atribudos para os grupos, o
prximo passo criar os grupos para refletir nas configuraes feitas atravs
da GPO.
Para criar um grupo de computadores no WSUS 3.0, siga as etapas abaixo:
1 Na console de administrao do WSUS 3.0 expanda o node Computers e
selecione o node All Computers. Ser carrega uma pgina conforme mostra a
figura 1.54.
Figura 1.54
2 Clique com o direito no node All Computers e selecione a opo Add
Computer Group. Ser carrega a caixa de dilogo conforme mostra a figura
1.55.
Figura 1.55
3 No campo Name digite o nome do grupo. Em nosso exemplo, o nome do
grupo ser Clientes. Em seguida clique no boto Add. Ser carrega uma
pgina conforme mostra a figura 1.56.
Figura 1.56
Aprovando as Atualizaes no WSUS

Nesta etapa, voc aprovar as atualizaes para os clientes WSUS que esto
dentro do grupo Clientes. Os computadores do grupo verificaro o servidor do
WSUS conforme configurao realizada na GPO. Depois desse perodo, voc
poder usar o recurso de relatrio do WSUS para determinar se essas
atualizaes foram implantadas nos computadores.
1 Na console de administrao do WSUS 3.0 0 expanda o node Updates e
selecione o node All Updates. Ser carrega uma pgina conforme mostra a
figura 1.57.
Figura 1.57
2 Localize as atualizaes que voc deseja aprovar e clique com o boto

direito e selecione a opo Approve. Ser carrega a caixa de dilogo conforme
Figura 1.58
3 Selecione o grupo para qual voc deseja aprovar as atualizaes, clique

com o direito e selecione a opo Approved for Install e em seguida clique no
boto OK.
As atualizaes sero aprovadas para o grupo selecionado. Repita as etapas
acima para aprovar as demais atualizaes que precisam ser aplicadas para o
seu ambiente.
Relatrios no WSUS
Como mencionado anteriormente no node Reports voc pode gerar relatrios
para monitorar as atualizaes, computadores e os resultados das
sincronizaes para os computadores e servidores WSUS que so
administrados atravs do seu servidor.
1 Na console de administrao do WSUS 3.0 0 selecione o node Reports.
Ser carrega uma pgina conforme mostra a figura 1.59.
Figura 1.5
2 No painel central clique, por exemplo, em Update Status Summary. Ser

carrega uma pgina conforme mostra a figura 1.60.
Figura 1.60
3 No canto superior esquerdo faa as combinaes necessrias para

atender a suas necessidades e em seguida clique em Run Report. Ser
carrega uma pgina conforme mostra a figura 1.61.
Figura 1.61
Autor: LUCIANO LIMA
Fonte:http://www.guiamcse.com.br

Instalando e Configurando o Wsus 3.0

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Instalando e Configurando o Wsus 3.0

Uploaded by

Copyright:

Available Formats

INSTALANDO E CONFIGURANDO O WSUS 3.

Microsoft Office 2002/XP/2003/2007

Microsoft Exchange 2000/2003/2007/2007 Anti-spam

Firewall Client for ISA Server

ISA Server 2004/2006

Compute Cluster Pack

Microsoft Core XML Services

Microsoft System Center Data Protection Manager

Data Protection Manager 2006

Forefront Client Security

SQL Server 2000 com Service Pack 4

SQL Server Feature Pack

SQL Server 2005

Systems Management Server 2003

Visual Studio 2005

Windows Live Mail Desktop

Windows Live Toolbar

Usando o WSUS 3.0, administradores podem gerenciar por completo a

Novidades no WSUS 3.0

Manter a sade do servidor mais facilmente

Receba mensagens de e-mail sobre novas atualizaes

Remova informaes antigas facilmente

Opes de Implementao Melhorada

Obter atualizaes mais rpidas

Melhor Suporte para Hierarquia Complexa de Servidores

Atribuindo clientes para mltiplos grupos alvo

Melhor Performance e Otimizao de Largura de Banda

Requisitos de Hadware para Instalar o WSUS 3.0 Server

1 GHz Pentium III. 1.5 GHz Pentium III

No mnimo 1.5 vezes

Fast ATA/IDE disco

Fast ATA/IDE disco

Fast ATA/IDE disco

rgido ou drive SCSI

rgido ou drive SCSI

rgido ou drive SCSI

Requisitos de Software para Instalar o WSUS 3.0

O WSUS 3.0 requer o IIS 6.0 para o servidor que est

Microsoft .NET Framework

O WSUS requer o Microsoft .NET Framework Version 2.0

Para utilizar a interface do WSUS 3.0 necessrio ter o

Microsoft Report Viewer

Para utilizar a interface do WSUS 3.0 necessrio ter o

SQL Server 2005

O WSUS 3.0 ir instalar o Windows Internal Database para

Requisitos e Recomendaes de Disco

Tanto a partio do sistema quanto a partio em que voc instala

necessrio ter no mnimo, 1 GB de espao livre para a partio

necessrio ter no mnimo, 20 GB de espao livre para o

necessrio ter no mnimo, 2 GB de espao livre para o volume

Requisitos do Automatic Updates

Microsoft Windows 2000 Professional Service Pack 4,

Microsoft Windows Server 2003, todas as verses e service packs.

Windows Server Code Name "Longhorn".

Instalando o WSUS 3.0

3 D um clique no boto Next para continuar. Ser carrega a pgina

6 Na pgina Select Update Source, voc pode especificar onde os clientes

9 Na pgina Ready to Install Windows Server Update Services 3.0, revise

Configurando o WSUS 3.0

O firewall est configurado para permitir que os clientes acessem o servidor?

Voc tem o nome e as credencias de usurio do servidor de Proxy, se

firewall corporativo entre o WSUS e a Internet, voc talvez precise configurar o

Se houver um firewall corporativo entre o WSUS e a Internet, talvez seja

2 Na pgina Join the Microsoft Update Improvement Program, voc pode