Configurando um Downstream Server do WSUS como Réplica

Publicado em: 12/12/2011

Fonte: http://social.technet.microsoft.com/wiki/contents/articles/4104.aspx

 

 

Neste artigo veremos como configurar um Downstream Server (servidor filho) do WSUS 3.0 SP2 como réplica de um Upstream Server (servidor pai) configurado para sincronizar as atualizações diretamente com o Microsoft Update.

 

Introdução

Precisamos manter nosso ambiente sempre atualizado, aplicando as últimas atualizações de segurança disponibilizadas, patches de correção entre outros, podemos agilizar este processo configurando apenas um servidor WSUS para sincronizar diretamente com o Microsoft Update, e os demais servidores WSUS distribuídos em outras localidades como réplica desse servidor conectado diretamente com a Microsoft.
Topologia Utilizada
Utilizamos três servidores localizados em diferentes sites, o servidor SRV-WSUS foi configurado como Upstream Server sincronizando as atualizações diretamente com o Microsoft Update, os servidores SRV-SP e SRV-RJ foram configurados como Downstream Servers réplica, sincronizando as atualizações com o servidor SRV-WSUS, também foram criadas 02 políticas (GPO) uma para os servidores e outra para os desktops conforme abaixo:
Figura 1 – Topologia Utilizada
Upstream Server
Upstream Server é o servidor WSUS que sincroniza suas atualizações diretamente com a Microsoft (Microsoft Update). Para configurar um Upstream Server, acesse a console de gerenciamento do WSUS, expanda servidor clicando em + (neste caso SRV-WSUS) selecione Options, conforme figura abaixo:
Figura 2 – Selecionando “Options” na console de gerenciamento do WSUS
Update Source and Proxy Server
Após ter selecionado Options na console de gerenciamento do WSUS, no painel da direita, clique em Update and Proxy Server, para configurar as opções de sincronização.
Figura 3 – A opção Update Source and Proxy Server
Synchronize from Microsoft Update
Em Update Source and Proxy Server, selecione Syncronize from Microsoft Update, para que o seu servidor WSUS sincronize as atualizações diretamente com o Microsoft Update. Pronto, o seu servidor já está configurado como um Upstream Server.
Figura 4 – Sincronizando com o Microsoft Update
Downstream Server
Downstream Server é o servidor WSUS que sincroniza suas atualizações com um servidor WSUS Upstream Server. Na instalação do WSUS nos servidores SRV-SP e SRV-RJ, a opção de criar um novo site do IIS foi selecionada, portanto a porta utilizada para sincronização será a 8530 por padrão e não a porta 80 como no servidor WSUS Upstream Server.
This server is a replica of the Upstream Server
Para configurar um servidor WSUS como Downstream Server, na console de gerenciamento do WSUS devemos expandir o servidor novamente, e clicar em Options como executado anteriormente. Também devemos clicar em Update Source and Proxy Server no painel da direita. Em Server name digitamos o nome do Upstream Server (nesse caso o SRV-WSUS), também informamos o número da porta (8530) para que a sincronização ocorra com sucesso.
Figura 5 – Sincronizando com o Upstream Server
Acessando os Downstream Servers
Para acessar os Downstream Servers, acesse a console de gerenciamento do WSUS, clique em + no servidor (neste caso SRV-WSUS), selecione Downstream Servers.

Figura 6 – Acessando Downstream Servers

Visualizando os Downstream Servers
Após selecionar Downstream Servers conforme figura 6, no painel da direita será apresentada informações como FQDN dos servidores, modo que está operando (Upstream Server, Downstream Server ou Réplica), percentual das atualizações aprovadas/não aplicadas, dia e horário da última sincronização.

 

Figura 7 – Visualizando informações dos Downstream Servers

 

Conclusão

Neste artigo vimos como configurar um servidor Dowstream Server do WSUS 3.0 SP2 como réplica de um Upstream Server. Na minha visão facilita muito a administração do ambiente, pois precisamos aprovar as atualizações apenas em um servidor WSUS, que as atualizações aprovadas se propagam para os demais servidores WSUS configurados como Downstream Servers. Lembre-se, como prática recomendada precisamos sempre criar um ambiente de testes, aplicar as atualizações somente para um grupo de computadores primeiramente, para somente depois aplicá-las no ambiente de produção.
[  ]’s
Anúncios

Solucionando Problemas: Máquinas não aparecem no console do Wsus

Publicado em: 12/12/2011

Fonte: http://social.technet.microsoft.com/wiki/contents/articles/2465.aspx

 

 

Algumas vezes quando implementamos o servidor WSUS, e configuramos tudo certinho, GPOs, IIS, WSUS e mesmo assim os computadores não aparecem na console do WSUS, o que pode estar acontecendo é a duplicidade do “SUSID”. Isso pode ocorrer por alguns fatores, por exemplo quando fazemos um ghost da máquina. Para corrigir esse problema basta seguir os procedimentos abaixo:

Execute os seguintes passos em uma das máquinas que não aparecem no WSUS. Abra o Prompt de Comando e digite os comandos abaixo:

1. NET STOP WUAUSERV.

2. ENTRE NO REGEDIT DA MÁQUINA – HKEY LOCAL MACHINE – SOFTWARE – MICROSOFT – WINDOWS – CURRENT VERSION – WINDOWS UPDATE.

3. APAGUE O REGISTRO: SUSCLIENTID.

4. NET START WUAUSERV.

5. WUAUCLT /RESETAUTHORIZATION /DETECTNOW

Lembre-se primeiro devemos verificar as configurações das GPOs, IIS, e a configuração do Wsus antes de seguir esse procedimento acima, pois a maioria dos erros de Wsus está não configurações dele próprio.

 

[  ]’s

Solucionando Problemas: Alterando o Local de Armazenamento do WSUS

Publicado em: 12/12/2011

Fonte: http://social.technet.microsoft.com/wiki/contents/articles/4104.aspx

 

 

Em relação ao WSUS você pode alterar o local original de armazenamento para outro disco, por dois motivos básicos: Disco cheio ou Falha no HD.

Devido à falta de espaço em disco, um problema que afeta muitos administradores, tive que fazer essa alteração através do utilitário: wsusutil.exe.

O comando que usei foi o movecontent, segue abaixo:

1 – Abrir o cmd

2 – Ir para o local: cd %drive%\Program Files\Update Services\Tools

3 – Comando:

C:\Program Files\Update Services\Tools>wsusutil.exe movecontent F:\WSUS F:\WSUS\ LOGS

Content location is being moved. Please do not stop this program. Content move has successfully finished.

OBS: O caminho citado F:\WSUS deverá ser o do novo diretório, assim como o caminho dos logs.

Pronto, o diretório foi alterado.

O caminho no registry que aponta a unidade onde o WSUS foi instalado é o seguinte: HKLM\SOFTWARE\Microsoft\Update Services\Server\Setup – ContentDir

É só alterar o valor para a nova unidade, como figura abaixo:

wsuspath.jpg

 

[  ]’s

Solucionando Problemas: Usando a ferramenta de linha de comando Wsusutil

Publicado em: 12/12/2011

Fonte: http://social.technet.microsoft.com/wiki/contents/articles/4104.aspx

Nesse artigo irei explicar como utilizar a ferramenta de linha de comando wsusutil para troubleshooting do Wsus.

Essa é uma ferramenta de muita utilidade mais pouco utilizado pelos administradores de rede, principalmente no troubleshooting, abaixo mostrarei alguns parâmetros que podemos utilizar com o wsusutil.

Essa ferramenta se encontra no seguinte diretório c:\program files\update services\tools (lembrando que esse é o caminho default).

Utilizando o parâmetro healthmonitoring com o wsusutil, podemos monitorar a saúde de alguns componentes do Wsus, por exemplo utilize o seguinte comando para monitorar a saúde (funcionamento) das permissões no diretório do Wsus:

wsusutil healthmonitoring checkacls

Se o resultado desse comando for on, significa que as acls para o diretório Wsus está funcionando perfeitamente, se o resultado for off, provavelmente está com erros de permissão no diretório Wsus, verifique as permissões apropriadas para o diretório em questão.

Outro parâmetro que podemos utilizar com com o healthmonitoring é o CheckForLowDiskSpace, com esse parâmetro poderemos monitorar se o Wsus está com pouco espaço em disco, para monitorar utilize o seguinte comando:

wsusutil healthmonitoring checkforlowdiskspace

Se o resultado desse comando for on, significa que o Wsus está monitorando o espaço em disco utilizado e ira gerar um evento no caso de ter pouco espaço em disco, se o resultado for off, significa que o Wsus não está monitorando o espaço em disco.

Se digitarmos wsusutil healthmonitoring, iremos ter todos os parâmetros que podemos utilizar.

Um outro parâmetro que podemos utilizar com o wsusutil é o reset, com esse parâmetro podemos resetar todos os downloads que estão pendente ou que falharam. Esse parâmetro é muito útil quando por exemplo temos uma grande quantidade de downloads com falha e queremos resetar e fazer os downloads novamente. Segue abaixo o comando:

wsusutil reset

Outro paramento que podemos utilizar com o wsusutil é o checkhealth, com esse parâmetro verificamos de forma geral como está o funcionamento do Wsus, esse comando irá gerar um log no event viewer sobre como está o seu Wsus, segue abaixo o comando:

wsusutil checkhealth

Após rodar esse comando, verifique no event viewer o resultado.

Lembrando que a qualquer hora podemos digitar wsusutil help, para termos todos os parâmetros que podemos utilizar.

 

[ ]’s

Criando Relatórios no WSUS 3.0 SP2

Publicado em: 12/12/2011

Fonte: http://technet.microsoft.com/en-us/windowsserver/bb332157.aspx 

Documento originalmente escrito por

Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

Objetivo

Esse artigo tem como objetivo demonstrar como criar relatórios no WSUS (Windows Server Update Services) 3.0 SP2 de forma rápida e fácil.

Aplica-se a:

  • WSUS (Windows Server Update Services) 3.0 SP2.

Introdução

O WSUS fornece relatórios de atualização de status para computadores e grupos de computadores que estão configurados como clientes WSUS. Você poderá filtrar a visualização padrão por status de atualização e em alguns casos combinando os status Failed or Needed, Installed/Not Applicable e No Status.

Criando Relatórios no WSUS

1 – Na console de administração do WSUS selecione o node Reports. Será carregada a janela conforme mostra a figura 1.1.

Figura 1.1
Como você pode ver o painel central contém três seções de relatórios:

  • Update Reports – Essa seção contém todos os tipos de relatórios que você poderá gerar para as atualizações. As opções disponíveis são: Update Status Summary, Update Detailed Status, Update Tabular Status e Update Tabular Status for Approved Updates.
  • Computer Reports – Essa seção contém todos os tipos de relatórios que você pode gerar para os computadores. As opções disponíveis são: Computer Status Summary, Computer Detailed Status, Computer Tabular Status e Computer Tabular Status for Approved Updates.
  • Synchronization Reports – Essa seção contém somente um tipo de relatório que você pode gerar para a sincronização. A opção disponíveis é: Synchronization Results.

2 – No painel central clique em Update Status Summary. Será carregada a janela conforme mostra a figura 1.2.

Figura 1.2
3 – No canto superior esquerdo faça as configurações necessárias para atender as suas necessidades e em seguida clique em Run Report. Será carregada a janela conforme mostra a figura 1.3.

Figura 1.3

4 – No painel central clique em Computer Status Summary. Será carregada a janela conforme mostra a figura 1.4.

Figura 1.4

5 – No canto superior esquerdo faça as configurações necessárias para atender as suas necessidades e em seguida clique em Run Report. Será carregada a janela conforme mostra a figura 1.5.

Figura 1.5

6 – No painel central clique em Synchronization Results. Será carregada a janela conforme mostra a figura 1.6.

Figura 1.6
7 – No canto superior esquerdo faça as configurações necessárias para atender as suas necessidades e em seguida clique em Run Report. Será carregada a janela conforme mostra a figura 1.7.

Figura 1.7

 

Exportando o Relatório para o Excel e PDF

1 – Execute o relatório que você deseja exportar.
2 – Na barra de ferramentas clique na seta para baixo associado ao ícone salvar. Conforme mostra a figura 1.8

Figura 1.8
3 – Você verá duas opções: Excel e Acrobat (PDF). Clique em uma das opções e escolha o local onde será salvo o seu relatório.

Referências

[  ]’s