Tecnologia

Entendendo o Windows Server Update Services (WSUS) – Parte 1

O Microsoft Windows Server Update Services (WSUS) permite que as últimas atualizações dos produtos Microsoft Windows Server 2000, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2000, 2003 e 2008 e a grande maioria dos produtos Microsoft sejam gerenciadas pelos administradores e distribuídas em uma rede de computadores, assim serão distribuídas a todas às máquinas da rede que podem ou não estar em um domínio.

Nota: esta série de dicas sobre o WSUS foi enviada pelo correspondente Mauro Luis.

As atualizações são lançadas de acordo com a disponibilização do serviço Microsoft Update.

Servidor Windows Server Update Services

É uma aplicação que deve ser instalada em um servidor rodando o SO Windows Server 2003 ou 2008, dentro de uma rede de computadores e esteja abaixo do firewall da rede.

O servidor WSUS disponibiliza as atualizações em pacotes para as máquinas que estão configuradas com um Group Policy (GPO) específica, que altera o caminho para acesso ao Windows update nas máquinas de toda rede.

Primeiramente o servidor deve ter acesso à internet, para assim acessar o site da Microsoft Update e baixar às atualizações, armazenando em um banco de dados e depois as distribuindo em toda rede. Assim o administrador da rede pode determinar quais pacotes e quando eles devem ser disponibilizados na rede, de acordo com suas necessidades. Retirando assim a dependência das máquinas do campo de estar conectadas à internet para receberem atualizações.

Necessidades para instalação no servidor1

A lista abaixo mostra as necessidades de software para o servidor WSUS e seus clientes.

Servidores WSUS

  • Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, ou Web Edition.

  • Microsoft Internet Information Services (IIS) 5.0.

  • Microsoft Internet Explorer 6.0.

Computadores clientes do WSUS

  • Microsoft Windows Server 2000, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Windows Server 2008 Standard Edition, Enterprise Edition, Datacenter Edition ou Web Edition.

Requisitos de Hardware

Recomendações para um servidor com uma média de 100 clientes:

  • Processador de 1 gigahertz (GHz);

  • 1 gigabyte (GB) de memória RAM. (recomendado 2 gigabyte (GB))

Requisitos de Disco

A melhor característica para um funcionamento correto deve ser:

  • É necessário no mínimo 1 GB de espaço livre para a partição do sistema;

  • São necessários no mínimo 20 GB de espaço livre para o volume onde o WSUS armazena conteúdo; recomenda-se 30 GB;

  • São necessários no mínimo 2 GB de espaço livre no volume onde o Programa de Configuração do WSUS instala o Windows SQL Server 2000 Desktop Engine (WMSDE).

Requisitos de Software

A melhor característica para um funcionamento correto deve ser:

  • Microsoft Internet Information Services (IIS) 6.0;

  • Microsoft .NET Framework 1.1 Service Pack 1 para Windows Server 2003;

  • Background Intelligent Transfer Service (BITS) 2.0;

  • Microsoft ReportViewer;

Configurando as atualizações

As atualizações podem ser baixadas conforme as configurações especificadas pelo administrador, que configurou o servidor.

Os administradores podem escolher quais atualizações podem ser baixadas durante o sincronismo:

  • Produtos Microsoft em geral.

  • Atualizações Criticas Updates, Windows defender, microsoft security essentials e/ou Drivers.

  • E pacotes de linguagens

  • Tempo que às sincronizações devem ocorrer.

O administrador tem o controle de aprovar ou rejeitar às atualizações conforme suas necessidades.

  • Instalação

  • Remoção (essa ação é possível somente se a atualização suporta a desinstalação)

  • Detecção

  • Negação

O grupo de máquinas pode ser organizado de acordo com as necessidades da empresa, no caso algumas aplicações podem ser prejudicadas com a instalação de atualizações, então o administrador pode assim criar um grupo teste e incluir algumas máquinas, para receber atualizações automaticamente, assim poderá testar se às atualizações serão recomendadas às aplicações da empresa. Evitando assim problemas após as atualizações serem instaladas. Lembrando que algumas atualizações disponibilizam a opção de desinstalação automática, mas não são todas as atualizações que se encaixam nesta regra.

As atualizações classificadas como Criticas ou atualizações de Segurança são automaticamente aprovadas para detecção.

Opções de Base de Dados

A base de dados do WSUS guarda às atualizações que foram realizadas nos clientes e às atualizações baixadas pelo servidor, gerando assim um relatório de status de cada máquina da rede, facilitando a administração. Podemos escolher às seguintes opções de base de dados para o WSUS.

  • O Microsoft SQL Server 2000, que o WSUS pode instalar durante o setup em um Windows Server 2003.

  • Uma base Microsoft® SQL Server™ 2000 existente.

  • Uma base Microsoft Data Engine 2000 (MSDE) com Service Pack 3 (SP3) ou superior já existente.

Sincronização

O WSUS permite aos administradores configurarem uma interface de gerenciamento dividida em grupos, pelo seu tipo de atualização, assim cada cliente recebe às devidas atualizações necessárias, sejam automáticas ou envidas pelo administrador.

Relatórios

Usando os relatórios do WSUS, os administradores podem monitorar as seguintes atividades.

  • Estado das atualizações: pode ser gerado por atualização, por computador, e por grupo baseado em todos os eventos que são enviados aos clientes.

  • Estado dos computadores: o administrador pode ver o quanto atualizada está uma máquina em relação às atualizações aprovadas no servidor.

  • Sumário de máquinas: os administradores podem ver ou imprimir um sumário com informações específicas de computadores incluindo software básicos e informações de hardware, atividade do WSUS e estado de atualização.

  • Sumário das atualizações: os administradores podem ver ou imprimir um sumário com informações sobre as atualizações.

  • Estado do sincronismo

Servidor WSUS Simples (Empresas pequenas ou redes simples)

Em uma topologia simples para instalação do WSUS, o servidor deve ser instalado após o firewall e estar localizado na mesma rede que se encontra às máquinas, como está mostrado na figura abaixo.

WSUS

Referencias

Coimbra, PMP on FacebookCoimbra, PMP on LinkedinCoimbra, PMP on TwitterCoimbra, PMP on Youtube
Coimbra, PMP

CEO do portal, apaixonado por gestão de projetos, metodologias, minha família, professor, consultor, certificado PMP, Six Sigma White Belt.


Comentários

Deixe uma resposta