Gerenciamento de patches simplificado com o WSUS 3.0 SP2

Um dos desafios Com a execução de uma rede, os sistemas operacionais são mantidos e protegidos. Em resposta a esse problema, a Microsoft lançou o Windows Server Update Service 3.0 SP2 como meio de baixar atualizações de forma centralizada e controlar como elas são implantadas nos computadores em toda a rede. Além disso, o WSUS oferece recursos abrangentes de relatórios para fornecer rapidamente um instantâneo do status de seus computadores. Se a sua rede for grande o suficiente para ter um servidor e usar o Active Directory, é grande o suficiente para se beneficiar do uso do WSUS.

Apesar da relativa sofisticação do Windows Server Update Service, é relativamente fácil instalar e executar uma instalação básica. Os pré-requisitos são um servidor executando o Windows Server 2003 SP1 ou posterior, o IIS 6.0 ou superior, o.NET 2.0 Framework e o Report Viewer 2008 Redistributable 2008. Se você executar o SQL Server 2005 SP2 ou posterior, poderá usá-lo. Caso contrário, o Banco de Dados Interno do Windows será instalado automaticamente. Vale a pena dar uma olhada nas notas de lançamento do WSUS 3.0 SP2 para requisitos mais detalhados

[Leitura adicional: Os melhores serviços de streaming de TV]

Instalando o WSUS 3.0 SP2

Durante a instalação, o WSUS inicia uma configuração assistente, dando a você a oportunidade de especificar quais idiomas você usa, quais produtos deseja ver atualizações e quais tipos de atualizações são sincronizadas.

Depois de confirmar que seu servidor atende aos pré-requisitos acima, baixe a versão apropriada (32 -bit ou 64-bit) do WSUS e executar a configuração. Se você estiver atualizando de um banco de dados não suportado, o WSUS 3.0 SP2 migrará automaticamente seu banco de dados para o Banco de Dados Interno do Windows. Durante a instalação, você precisará especificar uma partição NTFS descompactada com pelo menos 6 GB de espaço livre. Uma vez instalado em um servidor, você pode executar a instalação em seu computador desktop para gerenciamento remoto.

Durante a instalação, o WSUS inicia um assistente de configuração, oferecendo a oportunidade de especificar quais idiomas você usa, quais produtos deseja ver atualizações e quais tipos de atualizações são sincronizadas. Por padrão, apenas atualizações críticas, definições e atualizações de segurança são selecionadas. Eu recomendo selecionar Todas as Classificações, já que as atualizações não são realmente implantadas, a menos que você as aprove.

Configurando Clientes

Usando o Console de Gerenciamento de Diretiva de Grupo, crie uma nova diretiva e associe-a à Organização Organizacional apropriada. Unidade.

Em seguida, você deseja configurar seus clientes para usar o servidor WSUS usando a Diretiva de Grupo. Se você não estiver familiarizado com a Diretiva de Grupo, visite a home page da Diretiva de Grupo para obter mais informações.

Usando o Console de Gerenciamento de Diretiva de Grupo crie uma nova diretiva e vincule-a à Unidade Organizacional apropriada. Em seguida, clique com o botão direito do mouse na diretiva, selecione editar e navegue até Configuração do Computador, Políticas, Modelos Administrativos, Windows Componentes e, finalmente, Windows Update. Aqui você desejará modificar as seguintes políticas:

- Configurar Atualizações Automáticas. Clique em Ativar e escolha a opção mais apropriada para sua organização

- Especifique o local do serviço de atualização da Microsoft na intranet. Clique em Ativar e digite o URL do seu servidor nos dois campos (por exemplo, // yourWSUSserver).

- Não Reinicialização automática com usuários conectados para atualizações automáticas programadas. Ativar isso é opcional, mas altamente recomendado. Os usuários ficam irados quando seus computadores são reiniciados automaticamente sem o seu consentimento.

- Ative a segmentação do lado do cliente. Este também é opcional. Embora você possa usar o cliente WSUS para colocar computadores em grupos, também é possível especificá-los aqui

Criando Grupos

Os grupos são úteis quando você deseja que diferentes computadores apliquem atualizações de maneira diferente. Por exemplo, você pode querer instalar automaticamente service packs para computadores de escritório, mas instalá-los manualmente em seus servidores ou computadores de laboratório.

Criar grupos é simples. Abra a ferramenta de gerenciamento do Windows Server Update Services, expanda Computador s, clique com o botão direito do mouse em Computadores não atribuídos, e selecione Adicionar grupo de computadores. Você pode adicionar computadores a esse grupo clicando com o botão direito do mouse sobre eles em Comp não atribuído u ters, selecionando Alterar membro e verifique o grupo (ou grupos) que você deseja

Configurar Regras de Aprovação Automática

Você pode aprovar atualizações automaticamente usando a ferramenta de gerenciamento do Windows Server Update Services

Praticamente ninguém é sádico o suficiente para aprovar manualmente cada atualização da Microsoft. Felizmente, há uma maneira de aprovar atualizações automaticamente. Abra a ferramenta de gerenciamento do Windows Server Update Services, clique em Opções e, em seguida, em Aprovações Automáticas. Você notará que já existe uma regra criada chamada Regra de aprovação automática padrão. Esta regra aprova automaticamente todas as atualizações críticas e atualizações de segurança para todos os computadores. É uma ótima regra padrão e pode ser tudo que você precisa. Para habilitá-lo, simplesmente marque a caixa ao lado dele e clique em apply.

Deve ficar óbvio que o WSUS é uma ferramenta robusta com várias opções e recursos. Embora seja altamente recomendável explorá-lo ainda mais para ver como ele pode atendê-lo, basta instalá-lo e configurar as opções recomendadas aqui irá ajudar muito na automação do gerenciamento de sua rede.

Michael Scalisi é um gerente de TI com base na Alameda Califórnia