Início | Como Aprender Windows

Aprenda o Active Directory do Zero 100% Curso Gratuito

>> O link será enviado via Whatsapp, Para receber o link do curso preencha o campo ao lado.

WSUS Leonardo Duarte

Como instalar e configurar o WSUS no Windows Server 2012 R2 / 2016

Serviços de Atualização do Windows Server ( WSUS) é um serviço de atualização que permite aos administradores gerenciar centralmente patches e atualizações de segurança para produtos Microsoft (Windows, Office, SQL Server, Exchange etc.) em computadores e servidores na rede corporativa. Relembre brevemente como o WSUS funciona. O servidor WSUS está agendado para sincronizar com os servidores Microsoft Update na Internet e fazer o download das atualizações mais recentes para produtos selecionados. O administrador do WSUS seleciona quais atualizações devem ser instaladas nas estações de trabalho e nos servidores da empresa. Os clientes do WSUS baixam e instalam as atualizações necessárias do servidor de atualizações corporativas de acordo com as políticas configuradas. Usar seu próprio servidor de atualização do WSUS permite que você salve o tráfego da Internet e gerencie a instalação da atualização na empresa com mais flexibilidade.

A Microsoft também oferece outros sistemas de instalação de atualização para seus produtos, como o SCCM (System Center Configuration Manager). No entanto, ao contrário de muitos outros produtos, o servidor WSUS é totalmente gratuito (na verdade, o software de atualização no SCCM-SUP, Ponto de Atualização de Software, também é baseado no WSUS).

Antes do lançamento do Windows Server 2012, a versão mais recente do servidor Microsoft Update era o Windows Server Update Services 3.0 SP2 – o WSUS 3.2, que não oferece suporte a sistemas operacionais modernos (como o Windows 10 e o Windows Server 2012 R2 / 2016). Juntamente com o lançamento da nova plataforma de servidor, a Microsoft apresentou uma nova versão do WSUS 6.0 (o que é estranho, porque, logicamente, esta versão deve ser chamada de WSUS 4.0…).

Não há nada principalmente novo na nova versão do WSUS no Windows Server 2012 R2 / 2016. Observe que agora o pacote de instalação do WSUS não pode ser baixado separadamente do site da Microsoft, é integrado à distribuição do Windows Server e instalado como uma função de servidor separada. Além disso, o WSUS 6.0 introduziu a capacidade de gerenciar a instalação de atualizações usando o PowerShell.

Neste artigo, abordaremos os problemas básicos da instalação e configuração da função do WSUS no Windows Server 2012 R2 / Windows Server 2016.

Como instalar a função do WSUS no Windows Server 2012 R2 / 2016

No Windows Server 2008, o WSUS foi alocado para uma função separada que você pode instalar por meio do console do Server Management . No Windows Server 2012 R2 / 2016, isso não foi alterado. Abra o console Gerenciamento do servidor e selecione a função do Windows Server Update Services (o sistema selecionará automaticamente e oferecerá a instalação dos componentes necessários do servidor Web do IIS).

WSUS no Windows Server

Verifique a opção WSUS Services , então você precisa selecionar o tipo de banco de dados que o WSUS usará.

O WSUS no Windows Server 2012 suporta os seguintes bancos de dados

  • Banco de Dados Interno do Windows (WID);
  • Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016 nas edições Enterprise / Standard / Express.

Assim, você pode usar o Windows Internal Database WID (banco de dados interno do Windows), que é gratuito e não requer licenciamento adicional. Ou você pode usar um banco de dados local ou remoto dedicado do SQL Server (em um servidor diferente) para armazenar dados do WSUS.

A base WID padrão é chamada SUSDB.mdf e é armazenada na pasta % windir% \ wid \ data . Este banco de dados suporta apenas a autenticação do Windows (não SQL). A instância interna do banco de dados (WID) para o WSUS é chamada server_name \ Microsoft ## WID . O banco de dados do WSUS armazena as configurações do servidor de atualização, os metadados de atualização e as informações do cliente do WSUS.

O banco de dados interno (Windows Internal Database) é recomendado se:

  • Sua organização não tem e não pretende adquirir licenças para o SQL Server;
  • Não é planejado usar um balanceamento de carga do WSUS (NLB WSUS);
  • Se você planeja implantar um servidor WSUS filho (por exemplo, em filiais). Nesse caso, é recomendável usar o banco de dados do WSUS incorporado nos servidores secundários.

O banco de dados WSUS WID pode ser administrado através de (SSMS) SQL Server Management Studio, se você especificar na seguinte seqüência de conexão: \\.\pipe\MICROSOFT##WID\tsql\query.

Observe que nas edições gratuitas do SQL Server 2008/2012 Express há um limite no tamanho máximo do banco de dados – 10 GB. Muito provavelmente, esse limite não será alcançado (por exemplo, o tamanho do banco de dados do WSUS para 3.000 clientes é de cerca de 3 GB). O Banco de Dados Interno do Windows está limitado a 524 GB.

Se você instalar a função WSUS e o banco de dados MS SQL em servidores diferentes, existem algumas limitações:

  • O SQL Server com um banco de dados do WSUS não pode ser um controlador de domínio;
  • Um servidor WSUS não pode ser o Host dos Serviços de Área de Trabalho Remota ao mesmo tempo.

Se você planeja usar o banco de dados interno do WID (é uma opção bastante recomendável e viável mesmo para grandes infraestruturas), marque a opção Banco de Dados .

WSUS no Windows Server

Em seguida, você precisa especificar o diretório para armazenar as atualizações (é recomendável que haja pelo menos 10 GB de espaço livre no disco selecionado).

O tamanho do banco de dados do WSUS é altamente dependente do número de produtos e da versão do sistema operacional Windows que você planeja atualizar. Em uma organização grande, o tamanho dos arquivos de atualização em um servidor WSUS pode atingir centenas de GB. Por exemplo, meu tamanho de diretório do WSUS é de aproximadamente 400 GB (as atualizações para o Windows 7, 8.1, 10, Windows Server 2008 R2, 2012 / R2 / 2016, Exchange 2013, Office 2010 e 2016, SQL Server 2008/2012/2016 são armazenadas) . Tenha isso em mente ao planejar o espaço de armazenamento para seus arquivos do WSUS.
Se você tiver escolhido anteriormente usar um banco de dados SQL separado, deverá especificar o nome do servidor de banco de dados, a Instância de banco de dados e verificar a conexão.
Em seguida, a função WSUS com todos os componentes necessários será instalada. Quando a instalação terminar, execute o console de gerenciamento do WSUS no Gerenciador de Servidores.

Você também pode instalar um servidor WSUS com um banco de dados interno usando o seguinte comando do PowerShell:

Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services –IncludeManagementTools

Configuração básica do WSUS no Windows Server 2012 R2 / 2016

Quando você inicia o console do WSUS pela primeira vez, o Assistente de Configuração do Servidor de Atualização será iniciado automaticamente. Vamos considerar as etapas básicas para configurar um servidor WSUS usando um assistente.

Especifique se o servidor WSUS recebe atualizações diretamente do site do Microsoft Update ou se deve baixá-lo do servidor WSUS upstream. A segunda opção é normalmente usada em grandes redes para configurar o servidor WSUS de uma grande divisão regional, que recebe atualizações do WSUS em um escritório central (essa configuração reduz significativamente a carga nos canais WAN entre o HQ e a filial).

Se o servidor do WSUS em si precisar baixar atualizações dos servidores do Windows Update e acessar a Internet por meio de um servidor proxy, você deverá especificar o endereço do servidor proxy, a porta e as credenciais para acessá-lo.




Em seguida, a conexão com o servidor de atualização upstream é verificada. Clique em Iniciar conexão .

Então você precisa selecionar os idiomas para os quais o WSUS baixará as atualizações. Selecionamos o inglês (a lista de idiomas pode ser alterada a partir do console do WSUS).

Em seguida, especifique a lista de produtos para os quais o WSUS deve fazer o download de atualizações. É necessário selecionar todos os produtos da Microsoft usados ??em sua rede corporativa. Lembre-se de que todas as atualizações adicionais ocupam espaço em disco, portanto, os produtos extras não devem ser verificados. Se você tiver certeza de que não há computadores executando o Windows XP ou o Windows 7 em sua rede, não marque as caixas de seleção desses sistemas operacionais. Isso economizará espaço significativamente na unidade do servidor do WSUS.

Se necessário, você pode importar manualmente quaisquer atualizações do Catálogo do Microsoft Update para o servidor do WSUS.

Na Página de Classificação , especifique os tipos de atualizações a serem distribuídas pelo WSUS. Recomenda-se selecionar: Atualizações Críticas, Atualizações de Definição, Pacotes de Segurança, Service Packs, Pacotes de Atualizações, Atualizações.

Os upgrades de compilação do Windows 10 (1709, 1803, 1809, etc.) no console do WSUS estão incluídos na classe Upgrades .

Em seguida, você deve especificar um agendamento de sincronização de atualização – é recomendável usar a sincronização diária automática do servidor WSUS com o servidor Microsoft Update. A sincronização do WSUS deve ser realizada à noite, para não sobrecarregar o canal da Internet durante o horário comercial.

A sincronização inicial do servidor WSUS com o servidor de atualização upstream pode levar vários dias, dependendo do número de produtos que você escolheu anteriormente e do seu ISP.

Depois que o assistente terminar, o console do WSUS será iniciado.

Para melhorar o desempenho do WSUS Server no Windows Server, é recomendável excluir as seguintes pastas da verificação antivírus:

  • \ WSUS \ WSUSContent;
  • % windir% \ wid \ data;
  • \ SoftwareDistribution \ Download.

Os clientes agora podem receber atualizações conectando-se ao servidor WSUS na porta 8530 (no Windows Server 2003 e 2008, a porta 80 é usada por padrão). Com um grande número de computadores (acima de 1000), o desempenho do pool IIS WsusPoll, que distribui atualizações do cliente, pode ser configurado de acordo com o artigo .

Para exibir diferentes relatórios de atualização no console do WSUS, você deve instalar os componentes redistribuíveis (ou superiores) do Microsoft Report Viewer 2008 SP1 opcionais no servidor.

Em outros artigos, veremos como configurar ainda mais o servidor WSUS no Windows Server 2012 R2 / 2016: definir configurações do cliente WSUS usando Diretivas de Grupo , como aprovar novas atualizações e copiar atualizações aprovadas entre grupos de destino do WSUS .

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 18 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Aprenda o Active Directory do Zero - Curso 100% Gratuito Para receber o link do curso preencha o campo abaixo.




Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.