Configurando GPO para WSUS 3.0 no Windows Server 2012

windows-essentials-2012-18-700x393 Configurando GPO para WSUS 3.0 no Windows Server 2012

Neste artigo iremos aprender como Criar uma GPO para WSUS 3.0 no Windows Server 2012.

Em seu servidor de Active Directory terá que ir até ‘Group Policy Management”

1

Em “Group Policy Management” Expanda o seu domínio até “Group Policy Objects”,

2

EmGroup Policy ObjectsClique com direito e selecione a opção “NEW”

Irá abrir uma caixa de diálogo no campo “Name” digite o nome da GPO, no exemplo chamará “WSUS” feito isso clique em “OK”

3

Em “Group Policy Management” terá criado a GPO “WSUS”, clique com direito na GPO e clique em “Edit” .

4

No “Group Policy Management Editor”, em “Computer Configuration” expanda a aba Police / Administrative Templates Policy / Windows Components / Windows Update.

5

Na tela abaixo você verá todas as opções possíveis para configuração de seus computadores da Rede e suas funcionalidades, irei mostrar as mais importantes para o Funcionamento do WSUS.

6

Iremos começar pelo “Do not display Install Updates and Shut down” Selecione a opção “Not Configured” e “Next Setting “

7

Em “Do not adjust default option to ‘Install Updates and Shut Down’ in Shut Down Windows Dialog box” Selecione a opção “Not Configured e “Next Setting”

8

Em “Enabling Windows Update Power Management to automatically Wake up the system to install scheduled updates” Selecione a opção “Not Configured” e “Next Setting”

9

Na Aba “Configure Automatic Updating” selecione a opção “Enabled”

Em “Options” na aba “Configure Automatic Updating” você tem quais opções deseja que ele realizei os updates e instalação com Notificação iremos manter a “Opção 2 – Notify for Download and notify for Install”

Em “Sheduled install day” selecione “0- Every day” e no “Scheduled install time” selecione a hora que você que os updates sejam instalados no nosso caso será as “03:00” Realizado isso Clique em “Next Setting”

10

Na Aba “Specify intranet Microsoft update servisse location” selecione a opção “Enabled” 

Em “Options” na aba “Set the intranet update services for detecting update” e “Set the intranet statistics server” mantenha o nome do seu servidor WSUS no caso ficará “http://srv-wsus01” 

e clique em “Next Setting”.

11

Na opção de “Automatic Updates Detection Frequency” selecione a opção “Enabled” e Configure o intervalo de Horas. Feito isso clique em “Next Setting”

12

Em “Allow non-administrators to receive updates notifications” selecione a opção “Enabled” e Clique em “Next Setting”.

13

Em “Turn on Software Notification” selecione a opção “Enabled” e Clique em “Next Setting”.

14

Em “Allow Automatic Updates immediate installation” selecione a opção “Not Configured” e Clique em “Next Setting”.

15

Em “Turn on recommended updates via Automatic Updates” selecione a opção “Enabled” e Clique em “Next Setting”.

16

Em “No auto-restart with logged on users for scheduled Automatic Updates installations” selecione a opção “Not Configured” e Clique em “Next Setting”.

17

Em “Re-prompt for restart with scheduled installations” selecione a opção “Not Configured” e Clique em “Next Setting”.

18

Em “Delay Restart for scheduled installations” selecione a opção “Enabled” em “Options” defina o intervalo de horário que por padrão é de “5minutos” e Clique em “Next Setting”.

19

Em “Reschedule Automatic Updates sheduled installations” selecione a opção “Not Configured” e Clique em “Next Setting

20

Em “Enable client-side targeting” selecione a opção “Enabled” em “Options” defina o Grupo “Servidores” e Clique em “Next Setting”.

21

Em “Allow signed updates from na intranet Microsoft updates service location” selecione a opção “Not Configured” e Clique em “Ok”

22

Em Group Police Management Editor ficará como a imagem abaixo. Sendo assim pode fechar essa janela abaixo.

23

Na tela Group Policy Management conceda a permissão de “Domain Computers”

24

Agora iremos inserir a GPO na “OU” que tenho meus servidores para funcionamento do WSUS.

Selecione a “OU” desejada e clique com o Direito e selecione a opção “Link na Existing GPO”

25

Seleciono a GPO Chamada “WSUS” e clico em “OK”

26

Após esse ´procedimento a GPO está aplicada na OU, você tem a opção e “Enforced” que força a aplicação da GPO nos equipamentos. Realizando esse procedimento a GPO ficará igual a imagem.

27

Realizados esses procedimentos acima você poderá na máquina cliente executar alguns comandos.

  1.  “gpupdate /force” – Para força a GPO no CLient
  2.  “gpresult –r” te mostra se a GPO foi aplicada.

Em caso de dúvidas ou problemas na execução pode deixar seu comentário que em breve responderemos.

Obrigado e até o próximo artigo.

Jefferson Castilho
Certificações: MPN | MCP | MCTS | MCTIP | MS | MCSA | MCT | MVP (Cloud and Datacenter Management)
Blog: https://jeffersoncastilho.com.br
Facebook: https://www.facebook.com/blogjeffersoncastilho
Youtube: https://www.youtube.com/channel/UCGqCiZ6QDLEYJabVmgXFw6A/videos

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *