NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!
UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI
Por: Júlio Cesar Fabris Battisti e Leandro Doto Viero
IntroduçãoNesta segunda parte sobre o SUS, mostraremos como Administrar o servidor SUS e como configurar os clientes para que utilizem o servidor SUS, bem como diversas dicas de como solucionar problemas quando o cliente não está conseguindo fazer as atualizações a partir do SUS. O SUS é um serviço da Microsoft, o qual é utilizado para automatizar o download e a instalação para correções de vulnerabilidades e falhas de segurança, no ambiente Windows 2000, Windows Server 2003 e Windows XP.
Administrando o SUSNeste tópico, você acompanhará um exemplo prático, onde mostraremos as principais opções de configuração do SUS.
Exemplo : Para administrar o SUS, após ter concluído a configuração da parte 1 desse manual, siga os passos indicados a seguir:
1. Faça o logon com uma conta com permissão de Administrador.
2. Abra o Internet Explorer e acesse o seguinte endereço, substituindo SRV70-290 pelo nome do servidor onde o SUS está instalado:
http://nomeservidorSUS/SUSAdmin
3. Será aberta a página de administração do SUS. No painel da esquerda estão disponíveis links para a página do Windows Update, página de Segurança e uma página para a Base de Conhecimento da Microsoft. Na página inicial estão disponíveis links para um White Paper sobre o SUS e para um guia de implementação do SUS. Dê um conferida nestes documentos, vale realmente a pena.
4. No painel da esquerda, clique em Synchronize Server . Será carregada uma página, onde você tem duas opções, conforme indicado na Figura 1:
Figura 1 - Oções de sincronização do SUS.
Você utiliza a opção Synchronize Now, para fazer com que o SUS se conecte imediatamente com o site do Windows Update e baixe as atualizações disponíveis. A opção Synchronization Schedule, é utilizada para criar um agendamento de sincronização, ou seja, você define dias e horários em que o SUS irá se conectar com o site Windows Update e baixar as atualizações disponíveis. Ao clicar em Synchronization Schedule, será exibida uma janela, na qual você pode definir um agendamento para o SUS.
5. Clique em Synchronize Now,
6. O SUS irá se conectar com o site Windows Update e baixar as atualizações disponíveis. A medida que vai baixando as atualizações, o SUS exibe uma barra indicando o percentual do processo que já foi concluído.
6. Ao finalizar a sincronização (a primeira sincronização pode demorar um bom tempo, uma vez que um grande número de atualizações será copiado a partir do site Windows Update), será exibida uma mensagem informando que o servidor foi sincronizado com sucesso e que agora você pode selecionar a aprovar as atualizações que foram baixadas. Esta mensagem está indicada na Figura 2:
Figura 2 -Sincronização efetuada com sucesso.
7. Clique em OK para fechar esta mensagem.
8. A opção Aprove Updates será automaticamente selecionada, no painel da esquerda. No painel da direita será exibida a lista de atualizações que foram baixadas do windows update e estão aguardando aprovação. Lembre-se de que as atualizações críticas não serão aplicadas aos clientes, até que não tenham sido aprovadas pelo administrador do SUS.
9. Para aprovar uma atualização, basta marcá-la e clicar em Approve, conforme indicado na Figura 3, onde duas atualizações foram marcadas para aprovação:
Figura 3 - Aprovando atualizações críticas de segurança.
10. Selecione as atualizações a serem aprovadas e clique no botão Approve. Surge uma mensagem informando que você está aprovando uma nova lista de atualizações as quais estarão disponíveis para os clientes e que esta nova lista substituirá qualquer lista existente previamente. Clique em Sim para criar a nova lista de atualizações aprovadas e prontas para serem instaladas nos clientes.
11. Se alguma das atualizações exigir que você concorde com um Termo de serviços, será exibida uma mensagem solicitando que você aceite o termo de serviços. Clique em Accept para aceitar e aprovar a atualização. Ao final será exibida uma mensagem informando que uma nova lista foi criada. Clique em OK para fechar esta mensagem.
12. As atualizações já aparecem com o status de aprovado (Approved), conforme indicado na figura 4:
Figura 4 - Atualizações já aprovadas.
13. No painel da esquerda, clique na opção View synchronization log. No painel da direita será exibido o log de eventos de sincronização do servidor SUS. Na listagem a seguir, apresento a parte inicial deste log:
*************************************************************************
Updates Added:
Security Update, July 19, 2000 - q261255_0F334C94167F1C095608F7B0599891EA83B56A0A.exe
Security Update, July 19, 2000 - q261255_CECBAD4A43916313EC45E5DB5E7A8461E1A01E5F.exe
Q328676: Security Update (Outlook Express 5.5 SP2) - q328389_3016A5C05107C80B472F83955BDD424027D051C3.exe
Q328676: Security Update (Outlook Express 5.5 SP2) - q328389_825151815CDA30A1AF0B652FA17A10437C73CF82.exe
Security Update, February 14, 2002 (Internet Explorer 5.01) - VBS51NEN_6679B4E5AD916D6462A3AB5B4C2B81C2867CA1E6.EXE
Security Update, February 14, 2002 (Internet Explorer 5.01) - VBS51NEN_EA35DB61E858F2175BCF7DEDF0304C6DB48D8763.EXE
October 2003, Cumulative Patch for Internet Explorer 5.01 for Windows 2000 Service Pack 4 (KB828750) - q828750_2d9563d8fbe81b44f9c1ee21e858952.exe
.................
*************************************************************************
14. No painel da esquerda, clique na opção View approval log. No painel da direita será exibido o log de eventos relacionados a aprovação de atualizações no servidor SUS. Na listagem a seguir, apresento a parte inicial deste log:
*************************************************************************
Approved By: ABC\Administrador
List of Approved Updates:
811493: Security Update (Windows 2000)
Critical Update for Microsoft Windows XP Media Center Edition Infrared Receiver (KB832418)
List of UnApproved Updates:
Security Update for Microsoft Windows XP (KB328940)
329170: Security Update (Windows 2000)
329170: Security Update
October 2003, Cumulative Patch for Internet Explorer 5.5 Service Pack 2 (KB828750) - q828750_f45f5a468a9cd3933305594418529bd.exe
October 2003, Cumulative Patch for Internet Explorer 5.5 Service Pack 2 (KB828750) - q828750_e79d902ddfeaa3eee5913e2580f4dee.exe
Cumulative Security Update for Internet Explorer 5.5 SP2 (KB824145) - q824145_81926bcee2daa2c6185379a6722bb05.exe
Cumulative Security Update for Internet Explorer 5.5 SP2 (KB824145) - q824145_0e72e43b82edd2cdc3eb0dd92fd0273.exe
.......
*************************************************************************
15. No painel da esquerda, clique na opção Set Options que nos dá acesso a uma série de configurações do servidor SUS. Nesta opção você pode definir se o servidor SUS se conecta diretamente à Internet ou através de um servidor Proxy, conforme tela abaixo.
Você define o nome que deve ser utilizado pelos clientes para se conectar com o servidor SUS.
Define se o servidor SUS irá baixar as atualizações diretamente do site Windows Update ou a partir de outro servidor SUS da empresa.
Por exemplo, você pode ter um servidor SUS na matriz, sincronizando diretamente com o site Windows Update e configurar os servidores SUS das filiais, para sincronizar a partir do servidor SUS da matriz. Com isso as atualizações são baixadas uma única vez pela Internet, a partir do site Windows Update para o servidor SUS da matriz. Do servidor SUS da matriz, as atualizações são transferidas para os servidores SUS das filiais. Assim você pode montar uma hierarquia de servidores SUS, com dois ou mais níveis.
Outra opção importante que você pode definir nesta página é se as novas versões de atualizações já aprovadas serão automaticamente aprovadas ou se deverão ser aprovadas novamente.
Por último você também pode definir um ou mais idiomas/localidades, para os quais serão baixadas atualizações.
16. Defina as configurações desejadas e clique no botão Apply para aplicar as alterações.
17. Muito bem, sobre as opções de administração do SUS é isso. Feche a página de administração do SUS.
Configurar os clientes para utilizar o SUSMuito bem, já aprendemos a fazer o download e a instalar o SUS. A próxima etapa é aprender a configurar os clientes da rede, para que estes passem a baixar as atualizações a partir do servidor SUS. Para que os clientes possam utilizar o SUS eles devem ter o Cliente de Atualizações Automáticas (Automatic Updates Client) instalado. O Cliente de Atualizações Automáticas faz parte do Windows 2000 Service Pack 2 ou superior, Windows Server 2003 ou Windows XP e é instalado, automaticamente, a primeira vez que você utilizar o Windows Update.
Nota: Se por algum motivo o cliente SUS não estiver instalado, você pode fazer o download a partir do seguinte endereço:
http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp
A configuração do cliente de atualizações automáticas no Windows XP (No Windows 2000 o ícone fica no Painel de Controle) é feita através da guia Atualizações automáticas, da janela de propriedades do ícone Sistema do Painel Controle (clique com o botão direito do mouse em Meu computador e, no menu que é exibido, clique em Propriedades). A janela Atualizações automáticas está indicada na Figura 5:
Figura 5 - A guia Atualizações automáticas.
A seguir descrevo as opções disponíveis nesta guia:
Após ter definido as configurações desejadas, clique em OK para aplicá-las.
O usuário vai ser avisado que existem correções críticas ou updates com ícone mostrado na bandeja do sistema de acordo com a figura abaixo:
Muito bem, a guia Atualizações automáticas, apenas define de que maneira as atualizações serão baixadas e aplicadas. A questão agora é como fazer com que o cliente de atualizações automáticas baixe as atualizações a partir do servidor SUS e não diretamente do site Windows Update. Muito bem, existem duas maneiras de fazer isso: via GPO ou via Registry das estações de trabalho. A seguir demostro estas duas maneiras para configurar os clientes para utilizar o servidor SUS.
Configurando os clientes via GPO:
Você pode utilizar o recurso de GPOs para configurar os clientes para que utilizem o servidor SUS, ao invés de se conectar com o site Windows Update. Você deve acessar o seguinte grupo de GPOs: Configurações do computador -> Modelos administrativos -> Componentes do Windows – Windows Update, conforme ilustrado na figura 6:
Figura 6 - Opções de GPO relacionadas ao SUS.
Neste grupo estão disponíveis as seguintes polices:
Figura 7 - A police Configurar atualiações automáticas.
A police Configurar atualizações automáticas especifica se o computador irá receber atualizações de segurança e outros downloads importantes através do serviço de atualização automática do Windows.
Essa configuração permite especificar a ativação das atualizações automáticas no computador. Ao marcar a opção Ativado, você deve selecionar uma das opções a seguir, na lista Configurar atualização automática (observe que estas são exatamente as opções disponíveis na guia Atualizações automáticas):
2 - Avisar antes de fazer o download das atualizações e de instalá-las no computador: Quando o Windows encontra atualizações que se aplicam ao computador, ele exibe um ícone na área de status com uma mensagem para fazer o download das atualizações. Clique no ícone ou na mensagem a fim de selecionar as atualizações cujo download você deseja fazer. Em seguida, o Windows fará o download das atualizações selecionadas em segundo plano. Quando o download estiver concluído, o ícone aparecerá novamente na área de status, avisando que as atualizações já estão disponíveis para serem instaladas. Clique no ícone ou na mensagem para selecionar as atualizações que deseja instalar.
3 - (Configuração padrão) Fazer o download das atualizações automaticamente e avisar quando elas estiverem prontas para serem instaladas: Com esta opção o Windows encontra atualizações que se aplicam ao computador e faz o download delas em segundo plano (o usuário não é avisado ou interrompido durante esse processo). Quando o download estiver concluído, o ícone aparecerá na área de status, avisando que as atualizações estão prontas para serem instaladas. Clique no ícone ou na mensagem para selecionar quais atualizações deseja instalar.
4 - Fazer o download automático das atualizações e instalá-las no agendamento especificado abaixo: Ao selecionar esta opção, você pode especificar o agendamento usando as demais opções disponíveis nesta diretiva. Se nenhum agendamento for especificado, o agendamento padrão para todas as instalações será todo dia às 15 horas. Se for necessário reiniciar o computador para concluir a instalação, o Windows irá reiniciá-lo automaticamente. (Se um usuário fizer logon no computador quando o Windows estiver pronto para reiniciar, o usuário será notificado e será fornecida a opção para reiniciar depois.)
Para usar essa configuração, clique em Ativado e selecione uma das opções (2, 3, ou 4). Caso tenha selecionado a opção 4, é possível configurar um agendamento recorrente (se não houver agendamento especificado, todas as instalações irão ocorrer todo dia às 15 horas).
Se o status estiver configurado como 'Ativado', o Windows reconhecerá quando o computador estiver on-line e usará sua conexão com a Internet para procurar por atualizações que se apliquem ao computador no site Windows Update.
Se o status estiver configurado como 'Desativado', deverão ser feitos o download e a instalação manual de qualquer atualização que esteja disponível no site Windows Update em http://windowsupdate.microsoft.com."
Se o status estiver definido como 'Não configurado', o uso das atualizações automáticas não será especificado pelo nível da diretiva de grupo. Porém, um administrador ainda pode configurar as atualizações automáticas através d guia Atualizações Automáticas, descrita anteriormente.
Figura 8 - A police Especifique o local do serviço de atualiação da Microsoft para a intranet.
Esta é a police utilizada para especificar o servidor SUS que será utilizado pelos clientes. Ou seja, é nesta police que você informa o Nome do Servidor SUS a partir do qual os clientes irão copiar as atualizações disponíveis.
Essa configuração permite especificar um servidor na rede para funcionar como um serviço de atualização interno – servidor SUS. O cliente das atualizações automáticas procurará no serviço atualizações que se apliquem aos computadores da rede.
Para usar essa configuração, é necessário configurar dois valores de nome de servidor: o servidor a partir do qual o cliente das atualizações automáticas detecta e faz o download das atualizações, e o servidor para o qual as estações de trabalho atualizadas carregam as estatísticas. É possível configurar os dois valores para o mesmo servidor.
Se o status desta police estiver configurado como 'Ativado', o cliente das atualizações automáticas se conecta ao servidor SUS ao invés de se conectar com o site Windows Update, para procurar e fazer o download de atualizações. Ativar essa configuração significa que os usuários finais na organização não precisam atravessar um firewall para obter atualizações, assim como permite testar atualizações antes de implantá-las.
Se o status estiver configurado como 'Desativado' ou 'Não configurado', e se as atualizações automáticas não forem desativadas pelas diretivas ou preferências do usuário, o cliente das atualizações automáticas irá se conectar diretamente ao site Windows Update na Internet.
Importante: Se a diretiva "Configurar atualizações automáticas" estiver desativada, essa diretiva não terá efeito.
Figura 9 - A police Reagendar instalações agendadas de atualizações automáticas.
Esta police é utilizada para especificar por quanto tempo as atualizações automáticas devem esperar, após a inicialização do sistema, para proceder com uma instalação agendada que tenha sido perdida anteriormente, isto é, que não tenha sido feita no horário agendado anteriormente.
Se o status estiver definido como Ativado, uma instalação agendada que não ocorreu anteriormente irá ocorrer após o número especificado de minutos nesta police, depois da inicialização do computador.
Se o status estiver definido como Desativado ou Não configurado, uma instalação agendada perdida irá ocorrer na próxima instalação agendada.
Importante: Esta diretiva se aplica somente quando as atualizações automáticas estão configuradas para executar instalações agendadas de atualizações. Se a diretiva "Configurar atualizações automáticas" estiver desativada, esta diretiva não tem efeito algum.
Figura - 10 A police Nenhuma reinicialização automática para instalações de atualizações automáticas agendadas.
Esta police é utilizada para definir que, para a conclusão de uma instalação agendada, as atualizações automáticas aguardarão até que o computador seja reiniciado por qualquer usuário que tenha feito logon, em vez de fazer com que o computador seja reiniciado automaticamente.
Se o status for definido como 'Ativado', as atualizações automáticas não reiniciarão um computador automaticamente durante uma instalação agendada se um usuário tiver feito logon no computador. Em vez disso, as atualizações automáticas notificarão o usuário de que é necessário reiniciar o computador para concluir a instalação.
Importante: Com esta police ativada, o cliente de atualizações automáticas, não conseguirá detectar novas atualizações até que o computador tenha sido reinicializado.
Se esta police for configurada como Desativado ou Não configurado, o cliente de atualizações automáticas irá notificar o usuári que o computador irá reiniciar, automaticamente, em cinco minutos, para que as atualizações recém instaladas possam ser aplicadas.
Importante: Esta police somente se aplica quando o cliente de atualizações automáticas estiver configurado para fazer atualizações agendadas. Se a police Configurar atualizações automáticas estiver desabilitadas, esta police não tera efeito prático.
Opções da Registry relacionadas com o SUSExistem, basicamente, dois caminhos na registry para as configurações relacionadas com o SUS. Estas chaves são úteis em uma situação onde o cliente de atualizações passa a não receber as atualizações, embora elas estejam disponíveis no SUS ou em empresas que usam “Logon Script” no acesso as estações pelos seus usuários.
As configurações da Registry para acessar seu servidor SUS são as seguintes:
Chave do Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\ |
||||
|
||||
|
||||
Chave do Registro: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\ |
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
Importante: O cliente de Atualização Automática mantém seu estado operacional na chave de registro seguinte:
Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\
Valor: AUState
Valores AUState |
||||||||||||||||||
|
Importante: Como forçar uma detecção do cliente de Atualizações Automáticas.
Durante a operação normal do AU, o cliente confere com o servidor SUS se tem novas correções entre 17 e 22 horas. É possível forçar o processo de detecção.
1 – Pare o serviço de “Atualizações Automáticas”
2 – Localize no registro o “AUState” localizado no caminho HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\ e configure para “2”.
3 – Apague o valor do registro de “ LastWaitTimeout ” localizado em HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\
4 – Reinicie o serviço de “Atualizações Automáticas”.
O cliente de Atualização Automático começará o processo de detecção de atualizações em aproximadamente 10 minutos
Conclusão:O SUS – Software Update Services é um serviço utilizado para automatizar o processo de download e instalação das correções do Windows. No Windows Server 2003, em Português, este serviço é denominado de Serviço de Atualizações Automáticas. Já há alguns anos, que a Microsoft disponibiliza o site Windows Update, através do qual você pode baixar e instalar atualizações e correções de segurança para as diferentes versões do Windows. Porém o usuário deve tomar a iniciativa de usar o comando Windows Update, para conectar o seu computador com o site do Windows Update, para fazer a instalação das últimas correções disponíveis. O SUS leva este processo um nível a frente. Você estala o SUS em um servidor da rede e pode configurar este servidor para baixar, automaticamente, as atualizações a partir do site Windows Update. Depois de baixadas para o servidor, estas atualizações poderão ser aplicadas, automaticamente, em todos os demais computadores da rede. O SUS é instalado como um site/aplicativo Web, baseado no IIS. O SUS é uma aplicação Cliente/Servidor. Você instala o SUS em um servidor baseado no IIS. No servidor você configura um agendamento para o download automático das atualizações, aprova as atualizações críticas de segurança e faz uma série de outras configurações. Nos clientes, você instala o software client do SUS, o qual se comunica com o servidor e baixa e instala, automaticamente, as atualizações disponíveis no servidor.
Nos endereços a seguir você encontrará mais informações e dicas sobre o SUS.
http://www.faqshop.com/index.htm
Nestes dois tutoriais procuramos passar um passo-a-passo de como implementar o SUS na rede da empresa e como configurar os clientes para que utilizem, automaticamente, o SUS.
Em caso de dúvidas, sobre o conteúdo deste tutorial ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através de e-mail: webmaster@juliobattisti.com.br
Confira todos os artigos de Windows e Redes:
UNIVERSIDADE DO WINDOWS SERVER E AD |
UNIVERSIDADE PRÁTICA DO WINDOWS SERVER E DO ACTIVE DIRECTORY - Planejamento, Instalação, Configurações, Administração e Segurança no Windows Server: 2019, 2016, 2012 e 2008. |
Acesso Vitalício, Novas Aulas toda Semana, Suporte à Dúvidas e Certificado de Conclusão. |
Para Todos os Detalhes, Acesse:
https://juliobattisti.com.br/windows-server-curso-completo.asp |
Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434
Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208
Todos os direitos reservados, Júlio Battisti 2001-2024 ®
LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO
DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI