Configurando um Downstream Server do WSUS como Réplica

Publicado em: 12/12/2011

Fonte: http://social.technet.microsoft.com/wiki/contents/articles/4104.aspx

 

 

Neste artigo veremos como configurar um Downstream Server (servidor filho) do WSUS 3.0 SP2 como réplica de um Upstream Server (servidor pai) configurado para sincronizar as atualizações diretamente com o Microsoft Update.

 

Introdução

Precisamos manter nosso ambiente sempre atualizado, aplicando as últimas atualizações de segurança disponibilizadas, patches de correção entre outros, podemos agilizar este processo configurando apenas um servidor WSUS para sincronizar diretamente com o Microsoft Update, e os demais servidores WSUS distribuídos em outras localidades como réplica desse servidor conectado diretamente com a Microsoft.
Topologia Utilizada
Utilizamos três servidores localizados em diferentes sites, o servidor SRV-WSUS foi configurado como Upstream Server sincronizando as atualizações diretamente com o Microsoft Update, os servidores SRV-SP e SRV-RJ foram configurados como Downstream Servers réplica, sincronizando as atualizações com o servidor SRV-WSUS, também foram criadas 02 políticas (GPO) uma para os servidores e outra para os desktops conforme abaixo:
Figura 1 – Topologia Utilizada
Upstream Server
Upstream Server é o servidor WSUS que sincroniza suas atualizações diretamente com a Microsoft (Microsoft Update). Para configurar um Upstream Server, acesse a console de gerenciamento do WSUS, expanda servidor clicando em + (neste caso SRV-WSUS) selecione Options, conforme figura abaixo:
Figura 2 – Selecionando “Options” na console de gerenciamento do WSUS
Update Source and Proxy Server
Após ter selecionado Options na console de gerenciamento do WSUS, no painel da direita, clique em Update and Proxy Server, para configurar as opções de sincronização.
Figura 3 – A opção Update Source and Proxy Server
Synchronize from Microsoft Update
Em Update Source and Proxy Server, selecione Syncronize from Microsoft Update, para que o seu servidor WSUS sincronize as atualizações diretamente com o Microsoft Update. Pronto, o seu servidor já está configurado como um Upstream Server.
Figura 4 – Sincronizando com o Microsoft Update
Downstream Server
Downstream Server é o servidor WSUS que sincroniza suas atualizações com um servidor WSUS Upstream Server. Na instalação do WSUS nos servidores SRV-SP e SRV-RJ, a opção de criar um novo site do IIS foi selecionada, portanto a porta utilizada para sincronização será a 8530 por padrão e não a porta 80 como no servidor WSUS Upstream Server.
This server is a replica of the Upstream Server
Para configurar um servidor WSUS como Downstream Server, na console de gerenciamento do WSUS devemos expandir o servidor novamente, e clicar em Options como executado anteriormente. Também devemos clicar em Update Source and Proxy Server no painel da direita. Em Server name digitamos o nome do Upstream Server (nesse caso o SRV-WSUS), também informamos o número da porta (8530) para que a sincronização ocorra com sucesso.
Figura 5 – Sincronizando com o Upstream Server
Acessando os Downstream Servers
Para acessar os Downstream Servers, acesse a console de gerenciamento do WSUS, clique em + no servidor (neste caso SRV-WSUS), selecione Downstream Servers.

Figura 6 – Acessando Downstream Servers

Visualizando os Downstream Servers
Após selecionar Downstream Servers conforme figura 6, no painel da direita será apresentada informações como FQDN dos servidores, modo que está operando (Upstream Server, Downstream Server ou Réplica), percentual das atualizações aprovadas/não aplicadas, dia e horário da última sincronização.

 

Figura 7 – Visualizando informações dos Downstream Servers

 

Conclusão

Neste artigo vimos como configurar um servidor Dowstream Server do WSUS 3.0 SP2 como réplica de um Upstream Server. Na minha visão facilita muito a administração do ambiente, pois precisamos aprovar as atualizações apenas em um servidor WSUS, que as atualizações aprovadas se propagam para os demais servidores WSUS configurados como Downstream Servers. Lembre-se, como prática recomendada precisamos sempre criar um ambiente de testes, aplicar as atualizações somente para um grupo de computadores primeiramente, para somente depois aplicá-las no ambiente de produção.
[  ]’s

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s