Configurar o WSUS 3.0 SP2 no Windows Server :- No post anterior vimos a instalação do WSUS 3.0 SP2 no Windows Server 2008 R2. Neste post vamos configurar o WSUS 3.0 SP2 e veremos vários recursos do WSUS e maneiras de configurá-los.
ao concluir a configuração do WSUS, o Assistente de configuração do WSUS é iniciado. Clique Em Avançar.
se você gostaria de participar do Programa de melhoria do Microsoft Update, marque a caixa e clique em Avançar.
selecione a primeira opção se quiser sincronizar a partir do Microsoft Update. Caso você tenha um servidor WSUS existente em seu ambiente, escolha a segunda opção Sincronizar de outro servidor WSUS fornecendo o nome do servidor e o número da porta. Vamos com a primeira opção aqui. Clique Em Avançar.
não configuramos nenhum servidor Proxy, portanto, deixe esta página como padrão e clique em Avançar.
clique em Iniciar conexão. Nesta etapa, o servidor WSUS sincroniza e coleta os tipos de atualizações disponíveis, categorias de produtos e idiomas. Demora cerca de 4-5 minutos para concluir esta etapa. Depois de concluído, clique em Avançar.
escolha o idioma como Inglês. Clique Em Avançar.
na página Escolher Produtos, escolheremos o windows 7 como o cliente que temos está instalado com o Windows 7. Clique Em Avançar.
na página Escolher classificações, escolheremos atualizações críticas, atualizações de segurança, atualizações de definição. clique em Avançar.
defina a programação de sincronização para sincronizar automaticamente, defina a hora da primeira sincronização. Selecione sincronizações por dia para “1”. Isso significa que a sincronização acontece automaticamente às 14h todos os dias. Clique Em Avançar.
clique em Avançar. Isso iniciará o console de administrador do WSUS e iniciará a sincronização inicial.
a partir de agora, vemos no console do WSUS que as atualizações estão sendo sincronizadas.
agora vamos configurar a regra de aprovação automática, com isso as atualizações seriam aprovadas, baixadas e instaladas nos computadores clientes.Nota-Tenha cuidado ao criar e implementar a regra de aprovação automática. Depois de criar e executar a regra, as atualizações selecionadas serão instaladas automaticamente nas máquinas clientes. É recomendável que você tenha um conjunto separado de clientes para testar as atualizações primeiro e, em seguida, implantar as atualizações em máquinas clientes que estão em produção.
no Console do WSUS, clique em Opções, clique em aprovações automáticas.
Verifique a regra de aprovação automática padrão. Vamos ver as propriedades das regras. Quando uma atualização está em atualizações críticas, as atualizações de segurança aprovam a atualização para todos os computadores.
Por padrão, todos os computadores que são descobertos são colocados em Todos os computadores, Computadores não Atribuídos.
clique em aprovações automáticas, clique na guia Avançado. Vemos que todas as opções estão ativadas aqui. Vamos entender o que são
atualizações do WSUS: – todas as atualizações do produto WSUS são aprovadas automaticamente.
revisões de atualizações: – se uma atualização aprovada tiver uma nova revisão, a atualização será aprovada automaticamente. Se a nova revisão de uma atualização estiver fazendo com que a atualização da versão antiga expire, ela será recusada automaticamente.
na janela aprovação automática, selecione a regra e clique em Editar. Marque a caixa “quando uma atualização estiver em um produto específico” e na seção Editar Propriedades, selecione o produto como Windows 7. A atualização será aprovada para todos os computadores. clicar.
Vamos ver o status de Aprovação antes de executar a regra, a sua mostra claramente que Todas as Atualizações Não são Aprovados.
agora vamos executar a regra de aprovação automática padrão. Clique Em Executar Regra. As atualizações serão aprovadas agora.
vamos verificar o Console WSUS para o Status de aprovação de todas as atualizações. O Status de aprovação agora está instalado.
agora vamos configurar a Política de grupo para implantar as atualizações nas máquinas clientes. Faça Login no controlador de domínio com conta de administrador de domínio. Clique em Iniciar, Ferramentas Administrativas, Gerenciamento de Políticas de grupo. Clique com o botão direito do mouse no domínio e clique em criar um GPO neste domínio e vincule-o aqui.
forneça um nome à política WSUS Update policy e clique com o botão direito do mouse e edite a Política.
Navegue até Configuração do Computador, Diretivas, Modelos Administrativos, Componentes do Windows, Windows Update.
Clique duas vezes na política especificar intranet Microsoft update service location. clique em Ativado e, em Opções, defina http://wsus.prajwal.local como o serviço de atualizações da intranet para detectar atualizações. Desta forma, estamos forçando os clientes a baixar as atualizações do windows do servidor WSUS. Clique em Aplicar e OK.
na mesma página, clique na política Configurar Atualizações Automáticas. Em Opções, selecione o Download 3-Auto e notifique para instalar. Definir cronograma dia de instalação como 0-Todos os dias, definir o tempo de instalação programado para 10:00. (você pode definir essas opções de acordo com sua exigência). Isso significa que o Windows encontra atualizações que se aplicam ao seu computador e baixa essas atualizações em segundo plano (o Usuário não é notificado ou interrompido durante este processo). Quando o download estiver concluído, o ícone aparecerá na área status, com a notificação de que as atualizações estão prontas para serem instaladas. Clicar no ícone ou mensagem fornece a opção de selecionar quais atualizações instalar. Clique em Aplicar e OK. Feche o console de gerenciamento de políticas de grupo.
