Definir o processo de gerenciamento de atualizações do Windows Server Update Services

  • 5 minutos

O processo de gerenciamento de atualizações permite que você gerencie e mantenha o WSUS (Windows Server Update Services) e as atualizações recuperadas por ele. Esse processo é um ciclo contínuo durante o qual você pode reavaliar e ajustar a implantação do WSUS para atender a necessidades em constante mudança. As quatro fases do processo de gerenciamento de atualizações são:

A fase Aferir

A meta da fase Aferir é configurar um ambiente de produção que dê suporte ao gerenciamento de atualizações para cenários de rotina e de emergência. Após a configuração inicial, a fase Aferir torna-se um processo contínuo que você usa para determinar a topologia mais eficiente para a colocação em escala dos componentes do WSUS. À medida que sua organização muda, você pode identificar a necessidade de adicionar mais servidores do WSUS em locais diferentes.

Como parte da fase Aferir, você decidirá como sincronizará as atualizações do Windows Update e quais servidores do WSUS baixarão essas atualizações. Você pode optar por sincronizar as atualizações com base em:

  • Produto ou família de produtos. Por exemplo, você pode selecionar atualizações para:

    • Todos os sistemas operacionais Windows.

    • Todas as edições de uma versão específica, como o Windows Server 2022.

    • Uma edição específica, como o Windows Server 2022 Datacenter Edition.

  • Classificação. Por exemplo, você pode escolher atualizações críticas ou atualizações de segurança.

  • Idioma. Você pode escolher todos os idiomas ou escolher entre um subconjunto de idiomas.

Você também decidirá se os servidores do WSUS receberão atualizações diretamente do Windows Update ou de outro servidor do WSUS.

A fase Identificar

Durante a fase Identificar, você identifica novas atualizações disponíveis e determina se elas são relevantes para sua organização. O WSUS identifica automaticamente quais atualizações são relevantes para os computadores registrados.

A fase Avaliar e planejar

Depois de identificar as atualizações relevantes, você precisará avaliar se elas funcionam corretamente em seu ambiente. Sempre é possível que a combinação específica de software em seu ambiente possa ter problemas com uma atualização.

Para avaliar as atualizações, você deve ter um ambiente de teste no qual você possa aplicar atualizações para verificar a funcionalidade adequada. Durante esse tempo, você pode identificar as dependências necessárias para que uma atualização funcione corretamente e, em seguida, você pode planejar as alterações que precisa fazer.

Para fazer isso, você deve usar um ou mais grupos de computadores para fins de teste. Por exemplo, você pode criar um grupo de computadores de servidores de não produção que executam os diferentes aplicativos e sistemas operacionais que são atualizados pelo WSUS. Antes de implantar atualizações no ambiente de produção, você pode enviar atualizações para esses grupos de computadores, testá-los e, depois de verificar se eles funcionam conforme o esperado, implantar essas atualizações na organização.

A fase Implantar

Depois de testar completamente uma atualização e determinar as dependências, você pode aprová-la para implantação na rede de produção. O ideal é que você aprove a atualização para um grupo piloto de servidores que executam aplicativos menos críticos antes de aprovar a atualização para toda a organização e para servidores comercialmente críticos. Você pode configurar o WSUS para aprovar atualizações automaticamente, mas isso não é recomendado.

Solução de problemas do WSUS

Depois que o ambiente do WSUS estiver configurado e em uso, você ainda poderá encontrar problemas. Alguns problemas são mais fáceis de gerenciar, enquanto outros podem exigir o uso de ferramentas de depuração especiais. Aqui está uma lista de problemas comuns que você pode encontrar ao gerenciar um ambiente do WSUS:

  • Computadores que não são exibidos no WSUS. Normalmente, isso é resultado da configuração incorreta do computador cliente ou de um GPO (Objeto de Política de Grupo) não aplicado ao computador cliente.

  • O servidor WSUS é interrompido com um banco de dados completo. Quando isso acontecer, você notará um arquivo de despejo do SQL Server (SQLDumpnnnn.txt) na pasta LOGS para o SQL Server. Normalmente, isso é um resultado da corrupção de índice no banco de dados. Talvez você precise de ajuda de um DBA (administrador de banco de dados) do SQL Server para recriar índices ou talvez precise simplesmente reinstalar o WSUS para corrigir o problema.

  • Não é possível se conectar ao WSUS. Verifique a conectividade de rede e verifique se o cliente pode se conectar às portas usadas pelo WSUS usando o cmdlet Test-NetConnection.

A Microsoft também fornece ferramentas e utilitários que você pode usar para ajudar a solucionar problemas com o WSUS.

Para obter mais informações, confira Windows Server Update Services.