Início > WSUS > Configurando clientes para buscar atualizações no WSUS via GPO

Configurando clientes para buscar atualizações no WSUS via GPO



Continuando com posts sobre o WSUS, fiz esse o qual acredito que irá ajudar bastante no ambiente WSUS.

Em um ambiente onde possui um domínio, é possível criar uma políca ( GPO) para indicar as estações, a buscarem as atualizações que buscariam do windows update, no WSUS. Isso torna mais rápido e fácil o processo.

Você pode criar uma política própria para o WSUS como também utilizar uma GPO existente.

A configuração da GPO é feita no caminho: Computer Configurations/Administrative Templates/Windows Components/Windows Update.

A imagem abaixo é um relatório de toda configuração que, particularmente uso, em minha GPO do WSUS.

 Configurando GPO

Vou detalhar o que cada configuração faz.

A primeira configuração (imagem abaixo) habilita as configurações de atualizações automáticas nas estações.

Existem 4 opções:

  1. Notificar que há o download antes de baixar e notificar antes de instalar;
  2. Fazer o download automaticamente e notificar antes de instalar;
  3. Fazer o download automaticamente e agendar a instalação;
  4. Habilitar que o administrador local escolhas as configurações.

 

Eu uso a opção de “Fazer o download automaticamente e agendar a instalação” para automatizar ao máximo o processo e dessa forma posso definir a frequencia dessas atualizações, além de poder criar GPOs diferentes definindo frequencias diferentes para cada grupo de estações.

O agendamento, conforme a imagem abaixo, buscado atualizações todos os dias, é devido o fato de que essas atualizações vem da rede interna, portanto se a rede for bem estruturada, não ocorrerá problemas, mesmo porque ao longo do tempo, a tendencia é de diminuir o tráfego, considerando que as estações estarão cada vez mais atualizadas .

Configurando GPO

Nessa tela seguinte, é onde especificamos o endereço do servidor WSUS, podendo ser um nome DNS ou o próprio IP do servidor. Existem duas considerações importantes, a primeira é que deve sempre colocar antes do endereço IP ou do nome do servidor o “ http:// “ e a segunda consideração é que caso tenha instalado o WSUS em um novo site, adicionar ao final do endereço :8530 , ou a porta configurada.

Configurando GPO

Na próxima tela, é onde configura-se a frequencia em que a estação buscará informações de atualizações no servidor WSUS, por default o tempo de 22 horas…

Configurando GPO

A próxima configuração que utilizo é para habilitar que, usuários não-administradores, possam receber notificações de que há atualizações. Apesar de poder ser algo complicado, dependendo do ambiente, pode ser interessante habilitar essa configuração, pois os usuários possívelmente irão notificar ao setor de TI e o setor terá uma confirmação a mais do funcionamento das atualizações.

Configurando GPO

A configuração seguinte possui uma função semelhante, ela habilita as notificações de instalação das atualizações…

Configurando GPO

A opção seguinte, também é uma opção interessante a ser habilitada, pois ela permite que atualizações que não necessitam a reinicialização do windows ou que não envolva interrupções em seus funcionamento, sejam instaladas imediatamente, quando estiverem no processo de leitura para intalação.

Configurando GPO

A opção de “ Re-prompt for restart with scheduled installations “ define o tempo que o windows update irá esperar antes de solicitar novamente a reinicialização do windows, quando houver uma reinicialização agendada.

Configurando GPO

A opção da imagem a seguir especifica a quantidade de tempo de espera para as atualizações automáticas darem seguimento, após a inicialização do sistema, a uma instalação agendada que foi cancelada anteriormente.

Configurando GPO

E para finalizar a configuração da GPO, a ultima opção, quando habilitada, permite que atualizações assinadas por outras entidades além da Microsoft, possam ser instaladas, como por exemplo drivers de outras empresas.

Configurando GPO

A configuração da GPO é bem simples considerando sua praticidade. Ela facilita muito um serviço que seria necessário ser feito atraves de registro no windows, caso não existisse essa GPO.

Espero ter ajudado a todos, e em breve postarei um  novo tópico explicando como é o software WSUS, apovando atualizações entre outras funções.

About these ads
CategoriasWSUS Tags:, ,
  1. Ulmo Wolf
    16/12/2013 às 1:40 pm

    E quando não está dentro de um domínio?

    • 18/12/2013 às 10:14 am

      Você pode usar o mesmo procedimento, porém você vai configurar as políticas locais. Para isso é só ir no executar e acessar o gpedit.msc. Na política “specify intranet microsoft update service location” você coloca o IP do seus servidor WSUS + Porta (conforme a imagem do post).

  2. Bruno Cruz
    09/03/2012 às 2:32 pm

    Amigo, muito legal o post, tem algum post com a instalação e coniguração básica ( padrão para a maioria dos casos ) do Wsus?

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

%d blogueiros gostam disto: