PESQUISAR

15 de março de 2011

Como forçar o download de atualizações do servidor WSUS (Windows Software Updates Services)

Em redes corporativas de médio e grande porte, é comum a existência de um servidor de atualizações, mas conhecido como servidor WSUS. O Windows Software Update Services roda num computador Windows Server 2008/2003. Ele trabalha da seguinte forma: O software se conecta ao Windows Update, baixa todas as atualizações disponíveis (pelo menos, os tipos de atualizações selecionadas previamente pelo Administrador WSUS) e em seguida distribui estes updates para todas as estações/servidores da rede que estão conectados ao WSUS Server. Todo este processo dispensa a necessidade dos computadores da organização terem de se conectarem à internet para baixarem as atualizações do Windows Update. Isto resulta numa melhor performance da rede, visto que reduzirá o tráfego de dados direcionados para a "grande nuvem" (internet).

No entanto, os seguintes problemas podem acontecer:

CENÁRIO 01:
Imagine que um novo notebook foi comprado para o gestor do setor Logístico e você está preparando este equipamento antes de entregá-lo ao seu respectivo dono. Esta preparação consiste em atualizar drivers, instalar softwares padrão e configurar o perfil do usuário. Porém, você decide baixar e instalar atualizações do Windows e Office. Como existe um servidor WSUS na rede local, não é necessário executar o Windows Update, visto que demoraria bastante para baixar todas as atualizações disponíveis. Porém, o WSUS Server está configurado para fazer o upload e instalação de updates de dois em dois dias. Como fazer o laptop conectar-se imediatamente ao Windows Software Update Services?

CENÁRIO 02:
Embora o computador em questão esteja corretamente configurado (via GPOs) para sincronizar updates com o servidor WSUS, inexplicavelmente a estação não realiza o download das atualizações.

Observação importante: Sobre o cenário 02, existem inúmeras dicas de como resolver problemas de conectividade entre os clientes e o servidor WSUS. Porém, a matéria ficaria muito extensa caso eu as escrevesse e, portanto, pretendo em breve postar todas as técnicas que conheço para resolver incidentes desta natureza.

Forçando o download de atualizações do Servidor WSUS

Observação: Não é nenhuma novidade que sua conta de usuário deve ser membro de um grupo com privilégios de Administrador (domínio ou local).




1.  Clique  no menu Iniciar - Executar (para Windows XP e Server 2003) ou clique no menu Iniciar Pesquisar programas e arquivos (Windows 7 e Windows Server 2008 R2). Para Windows Server 2008 clique no menu Iniciar - Iniciar Pesquisa.

2. Digite CMD no campo apropriado em seguida pressione Enter.

3. Digite:

wuauclt.exe /detectnow

Onde wuauclt.exe é o software cliente do Windows Update e o parâmetro detectnow faz com que wuauclt.exe possa forçar o download das atualizações.

Comando WUAUCLT.EXE executado
Clique na imagem acima para ampliar


4. Quando se executa o comando acima, aparentemente nada acontece. Mas brevemente você notará um pequeno ícone na bandeja do sistema (system tray) informando que está sendo realizado o download das atualizações.

Cliente do Windows Update em execução
Clique na imagem acima para ampliar


5. Caso o isto não aconteça, digite o seguinte comando:

wuauclt.exe /resetauthorization /detectnow

Basicamente o parâmetro resetauthorization faz com que a conta do computador localizada no servidor WSUS seja reiniciada, de modo que uma nova detecção de atualizações seja executada.

Espero ter contribuído com mais este conhecimento!

Este post lhe foi útil? Então não deixe de postar o seu comentário. Ele é muito importante!









Related Posts Plugin for WordPress, Blogger...

22 comentários :

  1. Brigado pela dica meirmão - Serafim
    Teu site e simples e atinge objetivo

    ResponderExcluir
  2. Opa! Muito obrigado pela sincera observação, meu caro.
    Grande abraço!

    ResponderExcluir
  3. Meu, ajudou muito. Valeu mesmo cara!!! tudo de bom.

    ResponderExcluir
  4. Opa. Valeu mesmo!!! Sucesso!!!

    ResponderExcluir
  5. Amigo minha máquina atualiza, mas não aparece o ícone "amarelo" na bandeja para que eu possa selecionar as atualizações que me interessam. Como forço para aparecer o ícone?

    Grato.

    ResponderExcluir
  6. Meu caro Aureliano,
    Para que você possa escolher as atualizações num ambiente WSUS, dependerá das configurações do servidor WSUS. Provavelmente o servidor foi configurado para não permitir que o usuário escolha quais atualizações instalar. Como sua estação de trabalho não está aparecendo o ícone, nesse caso, possivelmente seu computador não esteja corretamente configurado no WSUS server. Consulte o administrador de sua rede.

    ResponderExcluir
  7. Parceiro,

    No caso é minha máquina de casa mesmo. Onde configuro se possível para que eu possa escolher quais atualizações instalar? Lembro que eu faza isto antes de formatar a máquina tempos atrás.

    Grato Gutemberg,

    Att,
    Aureliano.

    ResponderExcluir
  8. Caro Aureliano,

    Como você mencionou "ícone amarelo" eu suponho que seu sistema operacional seja Windows XP. Tente inicialmente isto:

    Menu Iniciar - Painel de Controle - Sistema - Atualizações automáticas. Clique na opção Automática (recomendado). Experimente a opção “Todo dia” e selecione o horário desejado.

    Reporte o resultado, por gentileza. Se não der certo, tentaremos uma opção mais complexa.

    Abraço!

    ResponderExcluir
  9. Valeu a dica na primeira deu certo.Abraços e muita sorte.

    Carlos.

    ResponderExcluir
    Respostas
    1. Disponha meu caro!
      Tudo de bom pra ti.
      Abraço!

      Excluir
  10. Eu trabalho em uma empresa de comunicação e sou tecnico de informatica nesta empresa não sei muito de wsus .Pois bem tenho que resolver 110 maquinas existentes temos o wsus direto pelo servidor não tenho certez se estão sicronizando mas quando vou verificar aparece


    Status em quinta-feira, 17 de janeiro de 2013 11:00 (GMT)
    Esta mensagem de email resume o status do Servidor do Update Services denominado ***********.

    Status do Computador
    Grupo de Computadores Computadores que Precisam de Atualizações Computadores com Erros
    Computadores Não Atribuídos 0 0
    Todos os Computadores 84 28
    MATRIZ 84 28

    Status das Atualizações
    Atualizações críticas e de segurança aprovadas: 6694
    Atualizações críticas e de segurança necessárias: 1070
    Atualizações críticas e de segurança com erros:

    41

    Atualizações que não são críticas nem estão relacionadas à segurança aprovadas: 1231
    Atualizações que não são críticas nem estão relacionadas à segurança necessárias: 241
    Atualizações que não são críticas nem estão relacionadas à segurança com erros: 24

    Status da Sincronização
    Última sincronização em: terça-feira, 15 de janeiro de 2013 5:05
    Resultado da última sincronização: Com Falha
    Próxima sincronização: Automática


    QUando vou na maquina eu vou fazer na mão as atualizações nas 110 maquinas mas sempre fica pendente tem maquinas que dão falha de atualização queria muita a sua ajuda agradeço se vc responder o que eu faço

    ResponderExcluir
    Respostas
    1. Olá meu caro!

      Na realidade existem várias questões relacionadas com a implementação do WSUS.

      Seguem algumas perguntas:

      1- Sua rede é baseada no Active Directory?
      2- Se sim, você já separou as contas de computador em OU's específicas?
      3- Já criou GPO em nível de máquina e a configurou para que os computadores baixem atualizações do WSUS Server?

      A resposta a estas perguntas POSSIVELMENTE determinarão o quanto você ainda precisará fazer.

      Veja se o tutorial abaixo te ajuda:

      http://pt.scribd.com/doc/2313389/Instalando-e-Configurando-o-WSUS-3-0

      Abraço!

      Excluir
  11. Seguem algumas perguntas:

    1- Sua rede é baseada no Active Directory?
    2- Se sim, você já separou as contas de computador em OU's específicas?
    3- Já criou GPO em nível de máquina e a configurou para que os computadores baixem atualizações do WSUS Server?

    Respondendo suas perguntas
    1 existe Active Directory
    2 sim existem tambem
    3 Gpo ja esta feita

    Só que acontese as maquina ficam todas 99%

    Tem como elas ficarem 100% e não contar erro nenhum fico agradecido pela sua resposta

    ResponderExcluir
    Respostas
    1. Olá meu caro!
      Desculpe a demora na resposta.

      Não dá para compreender perfeitamente o que está havendo sem examinar os logs referentes ao WSUS.

      Vamos fazer o seguinte:

      Examine os logs contendo falhas do WSUS, separe alguns que você julgar mais relevantes e poste para que possamos analisá-los, ok?

      No aguardo.

      Abraço!

      Excluir
  12. Bom dia.

    Na empresa onde trabalho praticamente todas as estações xp atualizaram pelo WSUS, mas algumas estações windows 7 professional não atualizam, todas as estações estão no domínio e com as gpo's configuradas, já digitei os comandos wuauclt.exe /detectnow e wuauclt.exe /resetauthorization /detectnow mas não deu certo. Existe alguma configuração específica para que as estações windows 7 atualizem??? abaixo parte do log de erros:
    Desde já agradeço.

    2013-02-25 16:43:15:334 1096 a7c AU AU setting next detection timeout to 2013-02-26 00:43:15
    2013-02-25 16:43:15:334 1096 a7c AU AU was unable to detect updates for more than 48 hours
    2013-02-25 16:43:15:336 1096 a7c AU Successfully wrote event for AU health state:1
    2013-02-25 16:43:15:356 1096 5a0 Report CWERReporter finishing event handling. (00000000)
    2013-02-25 16:43:20:301 1096 5a0 Report REPORT EVENT: {FFDCF518-0BE8-47F6-85B2-3F8DD8921D77} 2013-02-25 16:43:15:297-0300 1 148 101 {00000000-0000-0000-0000-000000000000} 0 8024400d AutomaticUpdates Failure Software Synchronization Windows Update Client failed to detect with error 0x8024400d.
    2013-02-25 16:43:20:301 1096 5a0 Report REPORT EVENT: {406210D0-5D55-4201-9507-8B06268A43DB} 2013-02-25 16:43:15:334-0300 1 149 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Failure Software Synchronization Unable to Connect: Windows is unable to connect to the automatic updates service and therefore cannot download and install updates according to the set schedule. Windows will continue to try to establish a connection.
    2013-02-25 16:43:20:403 1096 5a0 Report CWERReporter::HandleEvents - WER report upload completed with status 0x8
    2013-02-25 16:43:20:403 1096 5a0 Report WER Report sent: 7.6.7600.256 0x8024400d 00000000-0000-0000-0000-000000000000 Scan 101 Managed
    2013-02-25 16:43:20:404 1096 5a0 Report CWERReporter finishing event handling. (00000000)
    2013-02-25 16:44:05:701 2240 d5c Misc

    ResponderExcluir
    Respostas
    1. Olá!

      Antes de qualquer coisa, agradeço a você por usar este espaço para tentar tirar suas dúvidas.

      Verifique se você já realizou estes processos:

      1- Na estação de trabalho problemática, clique no menu Iniciar, digite CMD, clique com o botão direito sobre CMD e após clique em “Executar como Administrador”. Daí sim execute o comando "wuauclt/resetauthorization /detectnow".
      2- Tire a estação de trabalho do domínio. Depois, exclua a conta de computador diretamente no WSUS. Após, ingresse novamente a estação ao domínio. Verifique se a estação novamente aparece no WSUS. Se não, execute na estação o comando "wuauclt/resetauthorization /detectnow" como “Administrador”.
      3- Verifique se algum firewall local, antimalware, etc; da estação está impactando o processo de baixar atualizações.
      4- Verifique se o serviço “wuauserv” (Windows Update) está ativado na estação. Configure o serviço para reinicializar após a primeira e segunda falha.
      5- Você já rodou a ferramenta de diagnostico do WSUS?
      6- Você está rodando a versão mais recente do WSUS?
      7- Você já revisou todas as GPO’s envolvidas. Lembrando que a GPO é a de nível de computador, não de usuário.

      Espero ter ajudado!

      Abraço!

      Excluir
  13. Olá amigo, boa-tarde!
    Encontrei o mesmo problema acima e deixo mais uma dúvida, em meu sus as estações em computers no sus estão todas sinalizadas em amarelo, e quando clico nelas aparece (o computador ainda não reportou status) isso já tem um mês. Já fiz de tudo, exluir máquina do AD, incluir novamente, rodar os comandos acima, mas nada muda isso. Além de ficar 99℅ e não sair disso. Já refiz esse sus sete vezes achando que era erro meu, mas nada resolve. Estou em ambiente em AD. Máquinas OS 7 pro e 10 pro. Outra coisa é que as máquinas OS 10 não aparece no SUS.
    Pode me ajudar amigo?
    Grato

    Darlan Delmondes

    ResponderExcluir
    Respostas
    1. Olá prezado Darlan!

      Um detalhe muito importante que muitos administradores de rede acabam esquecendo é de incluir o grupo "Domain Computers" na aba "Escopo" da GPO. A GPO referente ao WSUS só terá ação efetiva quando este grupo é incluído. Não há nenhum problema em se manter o grupo "Authenticated Users", mas o grupo que mencionei no início deve estar incluído. Como o WSUS se aplica a computadores, nada mais justo do que incluir o grupo que se refere aos computadores do domínio.

      Outro detalhe que me chamou a atenção é que você chama o WSUS de SUS. O SUS foi a primeira versão que era largamente utilizada no Windows Server 2003. Hoje contamos com o WSUS que é parte integrante das versões 2008 R2 e 2012 R2 do Windows Server.

      Espero ter ajudado!

      Em caso de dúvidas, me avise pois estou à disposição!

      Abraço!

      Excluir
  14. Caro Gutemberg lima, grato pela resposta. Vou adicionar esse grupo. Realmente não tinha.
    Sobre os Windows 7 e 10 irá resolver com isso?

    ResponderExcluir
    Respostas
    1. Provavelmente sim, prezado Darlan!
      Na rede onde administro tenho um parque híbrido de estações de trabalho com Windows 10 (cerca de 90% de todo o parque) e 7.

      Um abraço!

      Excluir

Nos comentários poderão existir informações que poderão lhe ajudar a resolver seu problema.