• 1/14/2021
  • 14 minutos para ler
    • j
    • L
    • 0
    • V
    • t
    • +15

Aplica-se a

  • Windows 10

À procura de informação dos consumidores?, Veja a atualização do Windows: FAQ

importante

devido a alterações de nomenclatura, termos antigos como CB e CBB ainda podem ser exibidos em alguns dos nossos produtos, como na Política de grupo ou no registro. Se você encontrar estes Termos, ” CB “refere-se ao Canal Semestral (Targeted)–que já não é usado–enquanto” CBB ” se refere ao Canal Semestral.

WSUS é uma função do Windows Server Disponível nos sistemas operacionais do Windows Server. Ele fornece um único hub para atualizações do Windows dentro de uma organização., A WSUS permite às empresas não só adiar atualizações, mas também aprová-las seletivamente, escolher quando elas são entregues, e determinar quais dispositivos individuais ou grupos de dispositivos os recebem. WSUS fornece controle adicional sobre Windows Update para negócios, mas não fornece todas as opções de agendamento e flexibilidade de implantação que o Microsoft Endpoint Manager fornece.

Quando você escolher o WSUS como sua fonte para as atualizações do Windows, você usa a Política de grupos para apontar os dispositivos do Windows 10 para o servidor WSUS para suas atualizações., A partir daí, as atualizações são baixadas periodicamente para o servidor WSUS e gerenciadas, aprovadas e implantadas através do console de administração WSUS ou Política de grupo, simplificando a gestão de atualização empresarial. Se você está usando WSUS atualmente para gerenciar atualizações do Windows em seu ambiente, você pode continuar a fazê-lo no Windows 10.

requisitos para a manutenção do Windows 10 com WSUS

para ser capaz de usar WSUS para gerenciar e implantar atualizações de funcionalidades do Windows 10, você deve usar uma versão suportada do WSUS:

  • WSUS 10.0.14393 (papel no Windows Server 2016)
  • WSUS 10.0.,17763 (função no Windows Server 2019)
  • WSUS 6.2 e 6.3 (função no Windows Server 2012 e Windows Server 2012 R2)
  • KB 3095113 e KB 3159706 (ou um equivalente update) deve ser instalado no WSUS 6.2 e 6.3.

importante

tanto KB 3095113 e KB 3159706 estão incluídos no Rollup de Qualidade Mensal de segurança a partir de julho de 2017. Isso significa que você pode não ver KB 3095113 e KB 3159706 como atualizações instaladas, uma vez que eles podem ter sido instalados com um rollup., No entanto, se você precisar de qualquer uma dessas atualizações, Recomendamos a instalação de um rollup de Qualidade Mensal de segurança lançado após outubro de 2017, uma vez que eles contêm uma atualização adicional WSUS para diminuir a utilização de memória no serviço clientwebservice da WSUS.Se você sincronizou qualquer uma dessas atualizações antes do Rollup de qualidade mensal de segurança, você pode experimentar problemas. Para se recuperar disso, veja como excluir Upgrades em WSUS.,

escalabilidade WSUS

para usar WSUS para gerenciar todas as atualizações do Windows, algumas organizações podem precisar de acesso a WSUS a partir de uma rede de perímetro, ou eles podem ter algum outro cenário complexo. WSUS é altamente escalável e configurável para organizações de qualquer tamanho ou layout do site. Para obter informações específicas sobre a escala de WSUS, incluindo configuração do servidor a montante e a jusante, escritórios de branch, balanceamento de carga WSUS e outros cenários complexos, consulte Escolher um tipo de implantação WSUS.,

configurar as actualizações automáticas e a localização do serviço de actualização

ao usar o WSUS para gerir as actualizações nos dispositivos do cliente Windows, comece por configurar as Actualizações Automáticas e as opções de política do grupo de localização do serviço de actualização Intranet Microsoft para o seu ambiente. Ao fazê-lo, obriga os clientes afetados a contatar o servidor WSUS para que ele possa geri-los. O seguinte processo descreve como especificar essas configurações e implementá-las para todos os dispositivos no domínio.,

para configurar as Actualizações Automáticas e as opções de política do grupo de localização do serviço Intranet Microsoft Update para o seu ambiente

  1. Open Group Policy Management Console (gpmc.mestrado).

  2. expandir a floresta\domínios\Your_ Domain.

  3. carregue com o botão direito do Seu_ Domain, e depois seleccione Criar um GPO neste domínio, ligando-o aqui.

    Nota

    neste exemplo, as Actualizações Automáticas e as opções de política do grupo de localização do serviço Intranet Microsoft Update Service são especificadas para todo o domínio., Este não é um requisito; você pode direcionar estas configurações para qualquer grupo de segurança usando filtragem de segurança ou um OU específico.

  4. na nova janela do GPO, indique as novas actualizações GPO WSUS – Auto e localização do serviço de actualização Intranet.

  5. carregue com o botão direito no WSUS-Auto Updates e na Intranet Update Service Location GPO, e depois carregue em Editar.

  6. no Editor de gestão de Políticas de Grupo, vá para a configuração do Computador\Políticas\Modelos Administrativos\Componentes do Windows\actualização do Windows.,

  7. carregue com o botão direito na opção Configurar As actualizações automáticas, e depois carregue em Editar.

  8. na janela para configurar as Actualizações Automáticas, seleccione Activar.

  9. sob opções, na lista configurar a actualização automática, seleccione 3-Transferência Automática e notifique para instalar, e depois carregue em OK.

    importante

    Use Regedit.,exe para verificar que a seguinte chave não está habilitado, pois pode quebrar o Windows conectividade de Armazenamento: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetlocations

    Nota

    Existem três outras configurações de atualização automática de download e de instalação de datas e horários. Esta é simplesmente a opção que este exemplo usa. Para mais exemplos de como controlar atualizações automáticas e outras políticas relacionadas, consulte Configurar Atualizações automáticas usando a Política de grupo.,

  10. carregue com o botão direito na opção Especificar a intranet Microsoft update service location, e depois seleccione Editar.

  11. na janela de localização do serviço de actualização da intranet, seleccione Activar.

  12. nas opções, no conjunto o serviço de actualização intranet para detectar actualizações e definir as opções do servidor de estatísticas intranet, tipo http://Your_WSUS_Server_FQDN:PortNumber, e depois seleccionar OK.

    Nota

    o URL na imagem a seguir é apenas um exemplo., No seu ambiente, não se esqueça de usar o nome do servidor e o número do porto para a sua instância WSUS.

    Nota

    A porta HTTP por omissão para o WSUS é 8530, e a porta por omissão para http sobre a camada de ‘Sockets’ segura (HTTPS) é 8531. (As outras opções são 80 e 443; nenhuma outra porta é suportada.)

à medida que os clientes do Windows atualizam suas políticas de computador (a configuração padrão de atualização de Política de grupo é 90 minutos e quando um computador recomeça), os computadores começam a aparecer em WSUS., Agora que os clientes estão se comunicando com o servidor WSUS, crie os grupos de computador que se alinham com seus anéis de implantação.

criar grupos informáticos na consola de administração do WSUS

Nota

os seguintes procedimentos utilizam os grupos da Tabela 1 nos anéis de implantação do Build para actualizações do Windows 10 como exemplos.

pode usar grupos de computador para atingir um subconjunto de dispositivos com qualidade específica e atualizações de funcionalidades. Estes grupos representam os vossos anéis de implantação, controlados pela WSUS., Você pode preencher os grupos manualmente usando a consola de Administração WSUS ou automaticamente através da Política de grupo. Independentemente do método que você escolher, você deve primeiro criar os grupos na consola de Administração WSUS.

para criar grupos de computadores na consola de Administração WSUS

  1. abra a consola de Administração WSUS.

  2. Go to Server_Name\Computers\All Computers, and then click Add Computer Group.

  3. Type Ring 2 Pilot Business Users for the name, and then click Add.,repetir estes passos para o anel 3 amplos TI e anel 4 grandes grupos de utilizadores de empresas. Quando acabares, devem haver três grupos de grupos de posicionamento.

Agora que os grupos foram criados, adicione os computadores aos grupos de computador que se alinham com os anéis de implantação desejados. Você pode fazer isso através da Política de grupo ou manualmente usando a consola de Administração WSUS.,

Use a consola de Administração WSUS para povoar anéis de implantação

adicionar computadores a grupos de computadores na consola de Administração WSUS é simples, mas pode demorar muito mais do que gerir a adesão através da Política de grupo, especialmente se você tiver muitos computadores para adicionar. A adição de computadores a grupos de computadores no Console de Administração WSUS é chamada de alvo do lado do servidor.

neste exemplo, você adiciona computadores a grupos de computadores de duas maneiras diferentes: atribuindo manualmente computadores não classificados e procurando por vários computadores.,

atribui manualmente computadores não classificados a grupos

quando novos computadores comunicam com WSUS, eles aparecem no grupo de Computadores não classificados. A partir daí, você pode usar o seguinte procedimento para adicionar computadores aos seus grupos corretos. Para estes exemplos, você usa dois PCs Windows 10 (WIN10-PC1 e WIN10-PC2) para adicionar aos grupos de computador.

para atribuir computadores manualmente

  1. na consola de administração do WSUS, vá para Server_Name\Computers\all Computers\Unassigned Computers.,

    Aqui, você vê os novos computadores que receberam o GPO que você criou na seção anterior e começou a se comunicar com WSUS. Este exemplo tem apenas dois computadores; dependendo de quão amplamente você implantou sua política, você provavelmente terá muitos computadores aqui.

  2. seleccione ambos os computadores, carregue com o botão direito na selecção e depois carregue em mudar a adesão.

  3. na janela de associação do grupo de computadores Set, seleccione o anel de implantação do Piloto 2, e depois carregue em OK.,

    porque eles foram atribuídos a um grupo, os computadores não estão mais no grupo de Computadores não-classificados. Se você selecionar o Ring 2 piloto Business Users computer group, você vai ver ambos os computadores lá.

procurar por vários computadores para adicionar a grupos

outra forma de adicionar vários computadores a um anel de implantação na consola de Administração WSUS é usar a funcionalidade de pesquisa.

para procurar por vários computadores

  1. na consola de administração do WSUS, vá a Server_Name\Computadores\todos os computadores, carregue com o botão direito em todos os computadores e depois carregue em Procurar.,

  2. na caixa de pesquisa, tipo WIN10.

  3. nos resultados da pesquisa, selecione os computadores, clique com o botão direito na seleção e, em seguida, clique em mudar a adesão.selecione o anel 3 amplo anel de implantação de TI, e depois clique em OK.

Você pode agora ver estes computadores no anel 3 amplo grupo de computadores de TI.

# # Use a Política de grupo para povoar anéis de implantação

A consola de Administração WSUS oferece uma interface amigável a partir da qual você pode gerenciar a qualidade do Windows 10 e atualizações de recursos., Quando você precisa adicionar muitos computadores ao seu anel de implantação WSUS correto, no entanto, pode ser demorado para fazê-lo manualmente no Console de Administração WSUS. Para estes casos, considere usar a Política de grupo para atingir os computadores corretos, adicionando-os automaticamente ao anel de implantação WSUS correto com base em um grupo de segurança de Diretório Ativo. Este processo é chamado de alvo do lado do cliente. Antes de activar o alvo do lado do cliente na política do Grupo, tem de configurar o WSUS para aceitar a atribuição do computador da política do Grupo.,

para configurar o WSUS de modo a permitir que o cliente tenha como alvo a Política de grupos

  1. abra a consola de administração do WSUS, e vá para as opções Server_Name\, e depois carregue em computadores.

  2. na janela de computadores, seleccione a opção Usar a Política do grupo ou a configuração do registo nos computadores e depois carregue em OK.

    Nota

    Esta opção é exclusivamente ou-ou. Quando você habilita WSUS para usar a Política de grupo para a atribuição de grupo, você não pode mais adicionar computadores manualmente através da consola de Administração WSUS até que você mude a opção de volta.,

Agora que o WSUS está pronto para direcionamento do lado do cliente, conclua as seguintes etapas para usar a Diretiva de Grupo para configurar o direcionamento do lado do cliente:

Para configurar o direcionamento do lado do cliente

Dica

Ao usar o client-side targeting, considere a possibilidade de dar grupos de segurança os mesmos nomes que o seu implantação de anéis. Fazendo isso simplifica o processo de criação de políticas e ajuda a garantir que você não adiciona computadores aos anéis incorretos.

  1. Open Group Policy Management Console (gpmc.mestrado).

  2. expandir a floresta\domínios\Your_ Domain.,

  3. carregue com o botão direito do Seu_ Domain, e depois carregue em criar um GPO neste domínio, ligando-o para aqui.

  4. na nova caixa de diálogo GPO, escreva WSUS-Client Targeting-Ring 4 grandes utilizadores de empresas para o nome do novo GPO.

  5. Clique com o botão direito no WSUS – Client Targeting-Ring 4 Broad Business Users GPO, e em seguida clique em Editar.

  6. no Editor de gestão de políticas do Grupo, vá para a configuração do Computador\Políticas\Modelos Administrativos\Componentes do Windows\actualização do Windows.,

  7. carregue com o botão direito para activar o alvo do lado do cliente, e depois carregue em Editar.

  8. na janela para activar o alvo do lado do cliente, seleccione Activar.

  9. no nome do grupo-alvo para esta caixa de computador, Tipo Anel 4 grandes utilizadores de empresas. Este é o nome do anel de implantação em WSUS ao qual estes computadores serão adicionados.

Aviso

O nome do grupo-alvo deve corresponder ao nome do grupo de computador.

  1. feche o Editor de gestão de políticas do Grupo.,

Agora você está pronto para implantar este GPO para o correto grupo de segurança do computador Para O Anel 4 amplo anel de implantação de Usuários de negócios.

para escopo do GPO para um grupo

  1. no GPMC, selecione a Política WSUS-Client Targeting-Ring 4 Broad Business Users.

  2. carregue na página de âmbito.

  3. sob Filtragem de segurança, remova o grupo de segurança dos utilizadores autenticado por omissão e, em seguida, adicione o Ring 4 Broad Business Users group.,

da próxima vez que os clientes do Ring 4 Broad Business Users security group receberem a sua política Informática e contactarem as USP, serão acrescentados ao Ring 4 Broad Business Users implementation ring.

aprova e implementa automaticamente as actualizações de funcionalidades

para os clientes que deverão ter as suas actualizações de funcionalidades aprovadas logo que estejam disponíveis, poderá configurar as regras de aprovação automática em WSUS.

Nota

WSUS respeita o ramo de serviço do dispositivo cliente., Se você aprovar uma atualização de recursos enquanto ele ainda está em um ramo, como antevisão de informação privilegiada, o WSUS irá instalar a atualização apenas em dispositivos que estão nesse ramo de manutenção. Quando a Microsoft libera a compilação para Canal Semi-anual, os dispositivos no canal Semi-anual irá instalá-lo. O Windows Update para a configuração do ramo de negócios não se aplica a actualizações de funcionalidades através do WSUS.,

para configurar uma regra de aprovação automática para as actualizações de funcionalidades do Windows 10 e aprová-las para o anel 3 amplo anel de implementação de ti

  1. na consola de administração do WSUS, vá actualizar os Serviços\Server_Name\Options, e depois seleccione as aprovações automáticas.

  2. na página Regras de actualização, carregue em Nova Regra.

  3. na janela para adicionar regras, seleccione quando uma actualização está numa classificação específica, quando uma actualização está num produto específico, e defina um prazo para as opções de verificação da aprovação.,

  4. na área de edição das propriedades, seleccione qualquer classificação. Limpar tudo, exceto atualizações, e em seguida, clique OK.

  5. na área de edição das Propriedades, clique no link do produto. Limpar todas as opções excepto o Windows 10, e depois clicar em OK.

    O Windows 10 está sob todos os produtos\Microsoft \ Windows.

  6. na área de editar as Propriedades, clique na ligação de todos os computadores. Limpar todas as opções do grupo de computadores, excepto tocar 3 larga-o, e em seguida, clique OK.,

  7. deixe o prazo fixado para 7 dias após a aprovação às 3: 00 da manhã.

  8. no Passo 3: indique um campo de nomes, escreva a auto-homologação do Windows 10 para o anel 3, Abra-o, e depois carregue em OK.

  9. na janela de aprovação automática, carregue em OK.

    Nota

    WSUS não honra nenhuma configuração de adiamento de mês/semana / dia existente., Dito isto, se você estiver usando Windows Update Para Negócios Para um computador para o qual a WSUS também está gerenciando atualizações, quando a WSUS aprova a atualização, ela será instalada no computador, independentemente se você configurou Política de grupo para esperar.

agora, sempre que as atualizações de funcionalidades do Windows 10 são publicadas para as USP, elas serão automaticamente aprovadas para o anel de implantação de TI Largo do Anel 3 com um prazo de instalação de 1 semana.

Aviso

A regra de aprovação automática é executada após a sincronização ocorrer., Isto significa que a próxima atualização para cada versão do Windows 10 será aprovada. Se você selecionar Executar a regra, Todas as possíveis atualizações que atendam aos critérios serão aprovadas, incluindo potencialmente as atualizações mais antigas que você realmente não quer–o que pode ser um problema quando os tamanhos de download são muito grandes.

aprovar e implantar manualmente atualizações de funcionalidades

pode aprovar manualmente atualizações e definir prazos para a instalação na consola de Administração WSUS, também. Talvez seja melhor aprovar as regras de atualização manualmente depois de sua implantação piloto ter sido atualizada.,

para simplificar o processo de aprovação manual, comece por criar uma área de atualização de software que contém apenas atualizações do Windows 10.

Nota

Se você aprovar mais de uma atualização de recurso para um computador, um erro pode resultar com o cliente. Aprovar apenas uma atualização de recursos por computador.

para aprovar e implantar actualizações de funcionalidades manualmente

  1. na consola de administração do WSUS, vá para actualizar os Serviços\Server_Name\actualizações. Na área de Acção, carregue na nova janela de actualização.,

  2. na janela para adicionar uma vista de actualização, seleccionar as actualizações estão numa classificação específica e as actualizações são para um produto específico.

  3. no Passo 2: edite as Propriedades, clique em qualquer classificação. Limpar todas as opções exceto atualizações, e em seguida, clique OK.

  4. no Passo 2: edite as Propriedades, clique em qualquer produto. Limpar todas as opções excepto o Windows 10, e depois clicar em OK.

    O Windows 10 está sob todos os produtos\Microsoft \ Windows.

  5. no Passo 3: indique um campo de nomes, escreva todas as actualizações do Windows 10 e depois carregue em OK.,

Agora que você tem o Windows Todas as 10 Atualizações de vista, conclua as seguintes etapas para aprovar manualmente uma actualização para o Anel de 4 grandes Usuários de Negócios, implantação do anel:

  1. No Console de Administração do WSUS, vá para Update Services\Server_Name\Updates\Windows Todas as 10 Upgrades.

  2. carregue com o botão direito na actualização da funcionalidade que deseja implementar, e depois carregue em Aprovar.

  3. na caixa de diálogo Approve Updates, a partir da lista Ring 4 Broad Business Users list, select Approved for Install.,

  4. na caixa de diálogo Approve Updates, a partir da lista Ring 4 Broad Business Users, clique no prazo, clique numa semana e, em seguida, clique em OK.

  5. Se a janela de termos da Licença de Software da Microsoft abrir, carregue em aceitar.se a implantação for bem sucedida, você deve receber um relatório de progresso bem sucedido.

  6. na janela de progresso da aprovação, carregue em Fechar.,i>Configurar BranchCache no Windows 10 actualizações

  7. Implantar atualizações para o Windows 10 Mobile Enterprise e o Windows 10 IoT Móvel
  8. Implantar atualizações usando o Windows Update para Negócios
  9. Configurar o Windows Update para Negócios
  10. Integrar o Windows Update para os Negócios com soluções de gerenciamento
  11. passo a passo: utilizar a Política de Grupo para configurar o Windows Update para Negócios
  12. passo a passo: use Intune para configurar o Windows Update para Negócios
  13. Implantar o Windows 10 atualizações usando o Microsoft Configuração de ponto de Extremidade Manager
  14. Gerenciar dispositivo é reiniciado depois de actualizações

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *