Dica: Assine o RSS feed ou e-mail para esta página Wiki para obter notificação automática quando ela for atualizada!
Esse artigo tem como objetivo demonstrar como instalar o WSUS (Windows Server Update Services) 3.0 SP2 de forma rápida e fácil.
O Microsoft Windows Server Update Services 3.0 SP2 (WSUS 3.0 SP2) permite que administradores de TI distribuam as últimas atualizações de praticamente todos os produtos Microsoft, para computadores executando os sistemas operacionais Windows XP Professional RTM, SP1, SP2 ou versões mais recentes, Windows Vista, Windows 7, Windows Small Business Server 2003, 2005 ou 2008, Windows Server 2003 SP2 ou versões mais recentes, Windows Server 2008 SP1 ou versões mais recentes, Windows Server 2008 R2.
O WSUS 3.0 é o sucessor do WSUS 2.0, o qual trás novas melhorias em performance, nova console, e flexibilidade no gerenciamento das atualizações.
a. O WSUS 3.0 SP2 e o Windows 7 incluem uma nova versão do Windows Update Agent (para Windows XP, Vista, Windows Server 2000, Windows Server 2003 e Windows Server 2008). Essa versão corrige o seguinte problema: APIs chamadas por chamadores de sistema não-local em uma sessão não-interativa falharão. b. O problema foi corrigido pela versão 7.2.6001.788 do Windows Update Agent. Essa atualização corrige o seguinte problema: Ao tentar instalar 80 ou mais atualizações ao mesmo tempo da página da Web do Windows Update ou da página da Web do Microsoft Update, você poderá receber o código de erro 0x80070057. c. Aprimoramentos e problemas que foram corrigidos pela versão 7.2.6001.784 do Windows Update Agent. Essa atualização corrige o seguinte problema: Aprimora o tempo de verificação do Windows Update, aprimora a velocidade na qual as atualizações de assinatura são entregues, habilita o suporte para a funcionalidade de reinstalação do Windows Installer e aprimora as mensagens de erro.
a. O WSUS 3.0 SP2 e o Windows 7 incluem uma nova versão do Windows Update Agent (para Windows XP, Vista, Windows Server 2000, Windows Server 2003 e Windows Server 2008). Essa versão corrige o seguinte problema: APIs chamadas por chamadores de sistema não-local em uma sessão não-interativa falharão.
b. O problema foi corrigido pela versão 7.2.6001.788 do Windows Update Agent. Essa atualização corrige o seguinte problema: Ao tentar instalar 80 ou mais atualizações ao mesmo tempo da página da Web do Windows Update ou da página da Web do Microsoft Update, você poderá receber o código de erro 0x80070057.
c. Aprimoramentos e problemas que foram corrigidos pela versão 7.2.6001.784 do Windows Update Agent. Essa atualização corrige o seguinte problema: Aprimora o tempo de verificação do Windows Update, aprimora a velocidade na qual as atualizações de assinatura são entregues, habilita o suporte para a funcionalidade de reinstalação do Windows Installer e aprimora as mensagens de erro.
Essa seção descreve os requisitos de software e hardware para a instalação do WSUS 3.0 SP2.
Um dos seguintes sistemas operacionais com suporte:
Observe que pré-requisitos adicionais se aplicam ao Windows Small Business Server. Consulte a seção "Pré-requisitos do Windows Small Business Server" para obter mais informações.
Nota
Se nenhuma das versões com suporte do SQL Server estiver instalada, o Assistente de Instalação do WSUS 3.0 SP2 instalará o Banco de Dados Interno do Windows.
Importante
O Windows Server 2008 R2 exige o WSUS 3.0 SP2. Se você instalar o Windows Server 2008 R2, deverá instalar o WSUS 3.0 SP2. Não instale o WSUS 3.0 SP1 no Windows Server 2008 R2.
O WSUS 3.0 SP2 não tem suporte para uso em servidores executando o SQL Server remoto no servidor front-end.
O WSUS 3.0 SP2 não pode ser instalado em unidades compactadas.
Certifique-se de ter concluído as tarefas aplicáveis nesta seção antes de instalar o WSUS 3.0 SP2.
Nota Para saber como instalar o IIS consulte o artigo Instalando o IIS 7 no Windows Server 2008 (pt-BR).
As seguintes permissões são necessárias para os usuários e diretórios especificados:
2. Confirme se a conta que você planeja usar para instalar o WSUS 3.0 SP2 é membro do grupo Administradores Locais.
O WSUS 3.0 SP2 permite que um servidor proxy ofereça suporte somente a HTTP. Como melhor prática, configure um segundo servidor proxy que execute HTTPS usando a linha de comando (wsusutil configuresslproxy) antes de configurar o servidor do WSUS do Assistente de Configuração ou do Console de Administração.
Se você tiver dois ou mais sites executados na porta 80 (por exemplo, o Windows SharePoint Services), exclua todos, exceto um deles, antes de instalar o WSUS. Se você não fizer isso, os clientes do servidor podem falhar na auto-atualização.
Ao instalar o WSUS 3.0 SP2, talvez seja necessário desabilitar programas antivírus antes de poder executar a instalação com êxito. Depois de desabilitar o software antivírus, reinicie o computador antes de instalar o WSUS. Reiniciar o computador evita que os arquivos sejam bloqueados quando o processo de instalação precisa acessá-los. Depois que a instalação for concluída, certifique-se de reabilitar seu software antivírus. Visite o site do fornecedor de software antivírus para obter as etapas exatas para desabilitar e reabilitar o software e a versão antivírus.
Se você planeja usar um banco de dados do SQL Server como o armazenamento de dados do Windows Server Update Services, o administrador do SQL Server deverá verificar se a opção de gatilhos aninhados está ativada no servidor antes que o administrador do WSUS instale o WSUS 3.0 SP2. A opção de gatilhos aninhados é ativada por padrão; no entanto, ela pode ser desativada pelo administrador do SQL Server. A instalação do WSUS 3.0 SP2 ativa a opção RECURSIVE_TRIGGERS, que é específica do banco de dados. No entanto, ela não ativa a opção de gatilhos aninhados, que é global do servidor.
O WSUS 3.0 SP2 oferece suporte à execução de uma versão compatível do software SQL Server em um computador separado do computador no qual o aplicativo WSUS 3.0 SP2 esteja em execução. Os requisitos a seguir se aplicam a uma instalação remota do SQL.
a. Desinstale o WSUS 2.0 (usando Adicionar ou Remover Programas no Painel de Controle) e certifique-se de que o banco de dados existente permaneça intacto.
b. Instale o SQL Server 2005 SP2 ou o SQL Server 2008 e atualize o banco de dados existente.
A Instalação do WSUS 3.0 SP2 reiniciará o IIS sem notificação, o que pode afetar sites existentes em sua organização. Como prática recomendada, notifique antecipadamente as partes envolvidas sobre essa instalação. Certifique-se de que se o IIS não estiver em execução, a instalação do WSUS 3.0 SP2 o iniciará durante a instalação.
Se você estiver instalando o WSUS 3.0 SP2 em um Windows Small Business Server, os pré-requisitos a seguir se aplicarão.
Se a Raiz Virtual do IIS for Restrita a Determinados Endereços IP ou Nomes de Domínio
Algumas instalações do Windows Small Business Server podem ter o site do IIS padrão configurado para Restrições de endereços IP e nomes de domínio. Se esse for o caso, o Cliente do Windows Update no servidor poderá não conseguir se atualizar. Remova a restrição antes de instalar o WSUS 3.0 SP2.
Se Você Estiver Usando Um Servidor Proxy ISA
Se o Windows Small Business Server usar um servidor proxy ISA para acessar a Internet, digite configurações do servidor proxy, nome do servidor proxy, porta na interface de usuário Configurações.
O processo de instalação do servidor do WSUS instala dois vroots do ISS no servidor: SelfUpdate e ClientWebService. A instalação também coloca alguns arquivos no diretório raiz do site padrão (na porta 80), que permite aos computadores cliente se autoatualizarem por meio do site padrão. Por padrão, o site padrão é configurado para negar o acesso a qualquer endereço IP diferente do host local ou a sub-redes específicas conectadas ao servidor. Portanto, computadores cliente que não estiverem no host local ou nessas sub-redes específicas não podem se autoatualizar. Se você tiver adicionado uma sub-rede à rede sem usar os assistentes do Microsoft Windows Small Business Server, siga este procedimento:
1. Em Gerenciamento de Servidor, expanda Gerenciamento Avançado, Serviços de Informações da Internet, Sites, Site Padrão, clique com o botão direito do mouse no diretório virtual Selfupdate e clique em Propriedades.
2. Clique em Segurança de Diretório.
3. Em Restrições de endereço IP e nome de domínio, clique em Editar e em Acesso Concedido.
4. Clique em OK, clique com o botão direito do mouse no diretório virtual ClientWebService e clique em Propriedades.
5. Clique em Segurança de Diretório.
6. Em Restrições de endereço IP e nome de domínio, clique em Editar e em Acesso Concedido.
O Console Remoto do WSUS 3.0 SP2 pode ser instalado em qualquer um dos seguintes sistemas operacionais:
Atualizações Automáticas, o software cliente do WSUS, pode ser instalado em qualquer um dos seguintes sistemas operacionais:
As seguintes versões do WSUS podem ser atualizadas para o WSUS 3.0 SP2 e não exigem a desinstalação da versão anterior:
Não há suporte para as atualizações da versão 1.0 para a versão 3.0 SP2. Desinstale o SUS 1.0 antes de instalar o WSUS 3.0 SP2.
1. Verifique se há erros recentes nos logs de evento, problemas de sincronização entre servidores downstream e upstream ou problemas relatórios de cliente. Resolva esses problemas antes da atualização. 2. Como opção, é possível executar o DBCC CHECKDB para verificar se o banco de dados do WSUS está corretamente indexado. Para obter mais informações sobre DBCC CHECKDB, consulte DBCC CHECKDB.
3. Faça backup do banco de dados do WSUS. Observe que a instalação do WSUS 3.0 SP2 não adicionará o novo banco de dados ao diretório padrão, que é unidade\WSUS (unidade é a unidade NTFS local que tiver a maior quantidade de espaço livre). Se já houver um backup de banco de dados nesse diretório, ele poderá ser substituído. Como melhor prática, salve um backup de banco de dados da versão atual do WSUS em um local diferente antes de atualizar para o WSUS 3.0 SP2.
4. Se você tiver alterado manualmente a porta usada pelo WSUS (ou seja, se não tiver usado o utilitário Wsusutil) e estiver executando atualmente o Software Update Services 1.0 ou o WSUS 2.0, inicie o site antes de desinstalar o SUS 1.0 ou o WSUS 2.0 de 64 bits.
5. Se as conexões estiverem abertas para um banco de dados do WSUS existente (por exemplo, se o SQL Server Management Studio estiver aberto, a instalação poderá falhar. Feche todas as conexões antes de instalar o WSUS 3.0 SP2.
Se você estiver atualizando de uma versão anterior do WSUS para o WSUS 3.0 SP2 e a atualização falhar (por qualquer motivo que não o de tentar uma atualização sem suporte do SUS 1.0), execute as tarefas a seguir.
1. Reinstale a versão anterior do WSUS.
2. Restaure o banco de dados do backup feito antes de tentar atualizar. Não é possível concluir com êxito uma atualização se houver um banco de dados do WSUS 3.0 SP2 existente de uma instalação anterior. Na maioria dos casos, o WSUS também cria um backup automaticamente. Consulte o arquivo WSUSSetup.log para obter o local.
3. Analise os logs para determinar a causa da falha e resolva o problema.
4. Instale o WSUS 3.0 SP2.
Se você alterar o nome do computador depois da instalação do WSUS 2.0 e antes de atualizar para o WSUS 3.0 SP2, a atualização poderá falhar.
Use o script a seguir para remover e adicionar novamente os grupos Administradores do ASPNET e do WSUS. Em seguida, execute a atualização novamente.
Será necessário substituir <Local_do_BD> pela pasta onde o banco de dados está instalado e <Diretório_do_Conteúdo> pela pasta de armazenamento local.
sqlcmd.exe -S <Local_do_BD> -E -Q "USE SUSDB DECLARE @asplogin varchar(200) SELECT @asplogin=name from sysusers WHERE name like '%ASPNET' EXEC sp_revokedbaccess @asplogin"
sqlcmd.exe -S <Local_do_BD> -E -Q "USE SUSDB DECLARE @wsusadminslogin varchar(200) SELECT @wsusadminslogin=name from sysusers WHERE name like '%WSUS Administrators' EXEC sp_revokedbaccess @wsusadminslogin"
sqlcmd.exe -S <Local_do_BD> -E -Q "USE SUSDB DECLARE @asplogin varchar(200) SELECT @asplogin=HOST_NAME()+'\ASPNET' EXEC sp_grantlogin @asplogin EXEC sp_grantdbaccess @asplogin EXEC sp_addrolemember webService,@asplogin"
sqlcmd.exe -S <Local_do_BD> -E -Q "USE SUSDB DECLARE @wsusadminslogin varchar(200) SELECT @wsusadminslogin=HOST_NAME()+'\WSUS Administrators' EXEC sp_grantlogin @wsusadminslogin EXEC sp_grantdbaccess @wsusadminslogin EXEC sp_addrolemember webService,@wsusadminslogin"
sqlcmd.exe -S <Local_do_BD> -E -Q "backup database SUSDB to disk=N'<Diretório_do_Conteúdo>\SUSDB.Dat' with init"
Se você tiver uma instalação do WSUS 2.0 e tiver migrado para o SQL Server 2008 ou SQL Server 2005, será necessário alterar o valor HKLM\SOFTWARE\Microsoft\Update Services\Server\Setup\WmsdeInstalled de 1 para 0. Se isso não for feito antes da atualização para o WSUS 3.0 SP2, a atualização falhará.
Se você desinstalar o WSUS 3.0 SP2, terá a opção de manter os arquivos de log da instalação. Ao reinstalar o WSUS 3.0 SP2, os arquivos de log antigos poderão perder suas permissões (geralmente somente para Administradores do WSUS). Como prática recomendada, confirme as permissões nesses arquivos de log depois da instalação.
Se um servidor do WSUS 2.0 existente tiver clientes que têm atualizações do tipo Não Aplicável, essas atualizações poderão ser listadas com um status Desconhecido por um curto período depois de atualizar para o WSUS 3.0 SP2. O status da atualização retornará para Não Aplicável depois da próxima vez que o cliente fizer uma verificação.
1 – Após verificar os requisitos de software e hardware para instalar o WSUS 3.0 SP2 conforme mencionado, o próximo passo é fazer o download do WSUS 3.0 SP2, o qual está disponível no site abaixo:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5216
Nesse artigo iremos instalar o WSUS 3.0 SP2 no Windows Server 2008 R2, então nesse caso iremos fazer o download do arquivo de instalação WSUS30-KB972455-x64.exe.
Figura 1.1 3 – Dê um clique no botão Next para continuar. Será carregada a página conforme mostra a figura 1.2. Figura 1.2
Figura 1.3
Figura 1.4
Figura 1.5
Figura 1.6
Figura 1.7
Figura 1.8 10 – Clique no botão Finish para concluir a instalação.
Este artigo foi originalmente escrito por:
Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE Security] http://lucianolimamvp.wordpress.com http://twitter.com/LucianoLima_MVP