Definir o processo de gerenciamento de atualizações do Windows Server Update Services

  • 5 minutos

O processo de gerenciamento de atualizações permite gerenciar e manter o WSUS (Windows Server Update Services) e as atualizações recuperadas pelo WSUS. Esse processo é um ciclo contínuo durante o qual você pode reavaliar e ajustar a implantação do WSUS para atender às necessidades em constante mudança. As quatro fases do processo de gerenciamento de atualizações são:

A fase de avaliação

O objetivo da fase de avaliação é configurar um ambiente de produção que ofereça suporte ao gerenciamento de atualizações para cenários de rotina e emergência. Após a configuração inicial, a fase de avaliação torna-se um processo contínuo que você usa para determinar a topologia mais eficiente para dimensionar os componentes do WSUS. À medida que sua organização muda, você pode identificar a necessidade de adicionar mais servidores WSUS em locais diferentes.

Como parte da fase Avaliação, você decidirá como sincronizará as atualizações do Windows Update e quais servidores WSUS baixarão essas atualizações. Você pode optar por sincronizar atualizações com base em:

  • Produto ou família de produtos. Por exemplo, você pode selecionar atualizações para:

    • Todos os sistemas operativos Windows.

    • Todas as edições de uma versão específica, como o Windows Server 2022.

    • Uma edição específica, como a edição do Windows Server 2022 Datacenter.

  • Classificação. Por exemplo, você pode escolher atualizações críticas ou atualizações de segurança.

  • Idioma. Você pode escolher todos os idiomas ou escolher entre um subconjunto de idiomas.

Você também decidirá se seus servidores WSUS receberão atualizações diretamente do Windows Update ou de outro servidor WSUS.

A fase de identificação

Durante a fase de identificação, você identifica novas atualizações disponíveis e determina se elas são relevantes para sua organização. O WSUS identifica automaticamente quais atualizações são relevantes para computadores registrados.

A fase de avaliação e planeamento

Depois de identificar as atualizações relevantes, você precisa avaliar se elas funcionam corretamente em seu ambiente. É sempre possível que a combinação específica de software em seu ambiente possa ter problemas com uma atualização.

Para avaliar as atualizações, você deve ter um ambiente de teste no qual possa aplicar atualizações para verificar a funcionalidade adequada. Durante esse período, você pode identificar as dependências necessárias para que uma atualização funcione corretamente e, em seguida, planejar as alterações necessárias.

Para fazer isso, você deve usar um ou mais grupos de computadores para fins de teste. Por exemplo, você pode criar um grupo de computadores de servidores que não sejam de produção que executam os diferentes aplicativos e sistemas operacionais atualizados pelo WSUS. Antes de implantar atualizações no ambiente de produção, você pode enviar atualizações por push para esses grupos de computadores, testá-las e, depois de verificar se elas funcionam conforme o esperado, implantar essas atualizações na organização.

A fase de implantação

Depois de testar completamente uma atualização e determinar quaisquer dependências, você pode aprová-la para implantação na rede de produção. Idealmente, você deve aprovar a atualização para um grupo piloto de servidores que executam os aplicativos menos críticos antes de aprovar a atualização para toda a organização e para servidores críticos para os negócios. Você pode configurar o WSUS para aprovar atualizações automaticamente, mas isso não é recomendado.

Solução de problemas do WSUS

Depois que o ambiente do WSUS estiver configurado e em uso, você ainda poderá encontrar problemas. Alguns problemas são mais fáceis de gerenciar, enquanto outros podem exigir o uso de ferramentas especiais de depuração. Aqui está uma lista de problemas comuns que você pode encontrar ao gerenciar um ambiente WSUS:

  • Computadores que não são exibidos no WSUS. Isso geralmente é resultado de uma configuração incorreta do computador cliente ou de um GPO (Objeto de Diretiva de Grupo) não aplicado ao computador cliente.

  • O servidor WSUS para com uma base de dados completa. Quando isso acontecer, você notará um arquivo de despejo do SQL Server (SQLDumpnnnn.txt) na pasta LOGS do SQL Server. Isso geralmente é resultado de corrupção de índice no banco de dados. Talvez você precise da ajuda de um administrador de banco de dados (DBA) do SQL Server para recriar índices ou simplesmente precise reinstalar o WSUS para corrigir o problema.

  • Não é possível ligar ao WSUS. Verifique a conectividade de rede e verifique se o cliente pode se conectar às portas usadas pelo WSUS usando o cmdlet Test-NetConnection .

A Microsoft também fornece ferramentas e utilitários que você pode usar para ajudar a solucionar problemas com o WSUS.

Leitura adicional: para obter mais informações, consulte Windows Server Update Services.