Início > Uncategorized > SUS em um ambiente sem o Active Directory

SUS em um ambiente sem o Active Directory

Configuração manual do servidor

  • Execute (Iniciar/Executar/MMC/OK) o editor de políticas de grupos locais.
  • Acesse o menu Console, e então adicione (Add/Remove Snap in) um complemento das políticas locais. Clique no botão ADD, escolha Group Policy, e na lista exibida, selecione "Add Standalone snap-in". Finalize e feche as caixas de diálogo. Porque? Porque as políticas do Windows Update não são incluídas nos templates administrativos por default.
  • Verifique na árvore existente se há a chave "Computer Configuration/Administrative Templates/Windows Components/Windows Update". Provavelmente não existirá, e se isto ocorrer, clique com o botão direito do mouse em "Administrative Templates" e escolha "Add/Remove Templates" no menu de contexto. Clique no botão Add e selecione o arquivo WUAU.ADM (Sistemas operacionais Windows 2000 com Service Pack 3 ou superior, Windows XP Professional com o Service Pack 1 ou superior ou o Windows Server 2003, não precisam instalar o componente Automatic Updates (Atualizações Automáticas), porque ele já está incluído no sistema operacional).
  • Na chave "Configure Automatic Updates" defina como Enabled (Ativado), por exemplo, na opção "4 – Auto download and shedule…" defina a periodicidade (Every day – todo dia) e o horário (de madrugada, por exemplo, se o seu servidor permanece todo o tempo ligado).
  • Na chave "Specify intranet Microsoft update service location" defina o endereço do servidor que tem os arquivos e onde será gravado o arquivo de estatística/controle, no formato: "http://servidor"

Automatizando o SUS na rede

Precisamos usar um script de logon, porque só assim podemos forçar o uso do servidor pelas estações Windows 2000 e XP. O script de logon nada mais é do que uma mudança à força do registro do Windows nos terminais. Cuidado e atenção, porque eu não poderia ser responsabilizado por erros de digitação ou acidentes decorrentes da manipulação incorreta do seu registro.

  • Salve os comandos em um arquivo texto, como SUS.REG, por exemplo. Todas as linhas não possuem espaço entre as palavras.

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"="http://servidor"
"WUStatusServer"="http://servidor"
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000012
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RescheduleWaitTime"=dword:00000001

  • Comentando:
  • informa o nome do servidor que está configurado para baixar as atualizações do site www.windowsupdate.com Lógico que devemos colocar o nome de nosso servidor no lugar do "http: / / servidor"
  • WUStatusServer – informa o nome do servidor que vai armazenar os logs de estatística e controle. Substitua "http: / / servidor" pelo nome do seu servidor. Não faz muito sentido decentralizar este registro, e armazenar os logs no mesmo local que são copiadas as atualizações irá facilitar a administração posterior.
  • NoAutoUpdate – habilita as atualizações automáticas. O valor hexadecimal 0 está habilitado e 1 está desabilitado.
  • AUOptions – Indica o que será executado, qual ação será tomada. Se informar 2, o administrador é avisado sobre a atualização/correção antes da instalação nos terminais. Se for 3, indica que a cópia será automática para o terminal, mas a instalação só será efetivada manualmente pelo administrador. Como desejamos que seja tudo automático, escolha 4. Pois assim, o download será automático (cópia a partir do servidor SUS) e a instalação seguirá o agendamento determinado.
  • ScheduledInstallDay – determina o dia em que as atualizações ocorrerão na estação. 0 é para todos os dias, e 1 para domingo, 2 para segunda, e assim sucessivamente.
  • ScheduledInstallTime, hora da instalação, de 0 a 23.
  • UseWUServer – esta opção direciona para o servidor de sua rede (opção 1) ou para o servidor Microsoft (opção 0 – default).
  • A penúltima linha habilita o computador para avisar antes de reiniciar.
  • A última linha determina o tempo para aguardar, de 1 a 60 minutos pela resposta do usuário.

O arquivo SUS.REG deverá ser salvo em um local de fácil acesso, como por exemplo, a pasta HOME/NETLOGON. No terminal, no Prompt de Comandos, execute:

REGEDIT /S \servidorNETLOGONSUS.REG

A opção /S é para adicionar o SUS.REG sem nenhuma pergunta de confirmação, automaticamente.

Categorias:Uncategorized
  1. Carlos Jefferson
    9 de maio de 2005 às 19:11

    Olá, fiz todo o procedimento até a linha "REGEDIT /S \\servidor\NETLOGON\SUS.REG"Nesse item coloquei o endereço do meu servidor que contém a pasta netlogon mas ao rodar o comando a seguinte mensagem é mostrada:Cannot import REGEDIT /S \\servidor\NETLOGON\SUS.REG. The specified file is not a registry script. You can importa only registry files.É estranho porque o arquivo salvo consta como de resigtro.Preciso de um Help.Obs.: Estou utilizando o procedimento para rodar sem o AD já que minha rede é NT 4.0.

  2. Fernando Nishimura
    10 de maio de 2005 às 13:47

    Pode ser que sua pasta não esteja compartilhada no servidor. Se você não possui a pasta NETLOGON, tudo bem, crie uma outra pasta qualquer (digamos, TEXTOS), compartilhe (com o nome TXT) e informe na linha de comando do REGEDIT /S \\SERVIDOR\TXT\SUS.REGO arquivo não deve conter espaços em branco dentro dele.

  3. Angelo
    10 de maio de 2005 às 13:58

    Olá, pessoal …O que gostaria de saber definitivamente é se é possível usar o SUS em uma rede SEM DOMÍNIO, pois trablaho com assistência técnica e seria de grande valia se isso fosse possível, não posso usar um domínio windows em minha empresa.. , o SUS ja está totalmente configurado em um Server Windows 2003 Standart Server, porém qdo coloca o endereço dele nas estações clientes fala q não tem página padrão que posso ser exibida, diz q pode estar em construção, porém se chamo o SUSAdmin pelas estações funciona normamente, o IIS está funcionando normal, não parece haver problema algum….AbraçosMaia

  4. Fernando Nishimura
    11 de maio de 2005 às 18:28

    Invariavelmente, vai precisar de um servidor para centralizar os downloads do SUS. Porque sem ele, sem o SUS instalado, não tem como as estações buscarem em outro micro da rede simplesmente.

  5. Angelo
    11 de maio de 2005 às 18:52

    OK Fernando entendi, mas oq realmente gostaria de saber eh se o SUS funciona em um ambiente SEM Dominio, baseado apenas em grupo de trabalho?? entende, ja tenho um servidor de arquivos com o sus devidamente configurado, porém qdo aponto uma estação pra ele o IIS diz q está em construção. Minha rede não possui domínio, ja tentei com nome NetBIOS, IP, DNS nada funciona. poreem qdo chamo a administração remota: http://meuserver/SUSAdmin funciona normal.. Minha dúvida eh o SUS funga num ambiente sem Domínio???Abraços…

  6. Fernando Nishimura
    12 de maio de 2005 às 14:52

    Neste caso, o seu SUS poderia operar como uma central de downloads, onde ela baixaria os arquivos para o computador. Depois, manualmente, em cada terminal, você executaria os pacotes que foram previamente baixados. Não consigo imaginar outra forma de fazer com que as distribuições cheguem aos terminais sem o domínio.

  7. Unknown
    13 de janeiro de 2006 às 11:29

    Bom dia Fernando…Me tira uma duvida, eu consigo baixar pelo SUS atualizacoes apenas para Win2000? Outra pergunta, eu estou baixando apenas no idioma portugues e esta dizendo que existe 415 atualizacoes. É esta mesmo a quantidade de update?abracosfernando silva

  8. casal47_vng
    13 de maio de 2006 às 22:46

    Agradecia ajuda sobre a seguinte questão.
    a chave NoAutoRebootWithLoggedOnUsers"=dword:00000001
    porque não finciona no WSUS?
     
    Abraços
    Fernandes

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: