Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este tópico aborda as configurações típicas do Servidor WSUS.
Configurações para Atualizar Sincronização de Arquivos e Baixar
Esta seção aborda os seguintes problemas que afetam a sincronização e o download de arquivos de atualização:
- Definições de registo
- Definições de configuração
- Configurações do IIS
- Permissões
.gif) Importante |
|---|
| Essas configurações são definidas durante a configuração do WSUS por padrão. Eles são listados aqui como uma referência, para usar como pontos de verificação durante a solução de problemas. Ao solucionar problemas, você pode verificar se essas configurações estão em vigor. |
Definições de registo
Seguem-se as definições de registo definidas durante a configuração no servidor WSUS. Essas configurações não armazenam informações de configuração do servidor. Todas as informações de configuração são armazenadas no banco de dados do WSUS (SUSDB.mdf).
Todas as seguintes entradas do Registro estão dentro da chave do Registro \HKLM\Software\Microsoft\Update Services\Server\Setup :
- ContentDir – o local sob o qual binários de atualização e arquivos de contrato de licença de usuário final são armazenados. Se o usuário optar por instalar o WMSDE durante a instalação, esse local também conterá os arquivos de armazenamento do banco de dados e os arquivos de log; por exemplo, C:\WSUS. Observe o seguinte:
- <ContentDir>\WsusContent contém os arquivos de atualização
- <ContentDir>\MSSQL$WSUS contém os arquivos de banco de dados (se WMSDE)
- TargetDir – o local de instalação do produto, por exemplo, C:\Program Files\Update Services
- WmsdeInstalled – esta entrada especifica se o WMSDE foi ou não usado na instalação original, por exemplo, 1=yes, 0=no. Nota: Essa chave não será modificada se você migrar posteriormente o banco de dados WMSDE para um banco de dados SQL Server completo.
- SqlServerName – A chave principal do Registro usada na operação regular do servidor. Isso é usado para inicializar os componentes do servidor com o servidor de banco de dados onde o restante dos dados e a configuração do servidor são usados. Ex: %computername%\WSUS para WMSDE. Use essa chave para descobrir rapidamente qual servidor SQL o servidor WSUS está usando (especialmente no caso do SQL remoto).
- SqlDatabaseName – o nome do banco de dados. Para o WSUS 2.0, isso é sempre SUSDB.
- SqlAuthenticationMode – o modo de autenticação que o WSUS usa para falar com o servidor de banco de dados. Para o WSUS 2.0, isso é sempre WindowsAuthentication.
Definições de configuração
Todas as seguintes definições de configuração do servidor são armazenadas dentro do banco de dados do WSUS (SUSDB.mdf).
| O que está configurado | Local de armazenamento do banco de dados | Description |
|---|---|---|
| Atualizar armazenamento | tbConfigurationA.SyncToMutbConfigurationA.UpstreamServerName | O primeiro local do banco de dados especifica a fonte de atualização para computadores cliente. Os valores possíveis são:0 – Servidor WSUS1 – Microsoft UpdateO segundo local do banco de dados especifica o nome do servidor WSUS upstream, se você tiver escolhido um como fonte de atualização. |
| Download do arquivo Express (PSF) | tbConfigurationC.DownloadExpressPackages | Essa configuração controla se os arquivos de instalação expressa são baixados ou não. Os valores possíveis são:0 – Não baixar arquivos express (padrão) opção.1 – Download de arquivos express. No console do WSUS, isso é configurado na caixa Opções Avançadas de Sincronização. |
| Opções linguísticas | tbLanguage.Ativado | Essa configuração controla quais binários de idioma devem ser baixados. Por padrão, todos os idiomas estão habilitados. No console do WSUS, isso é configurado na caixa Opções Avançadas de Sincronização. |
| Prioridade de download do BITS | tbConfigurationC.BitsDownloadPriorityForeground | Esta configuração interna especifica se a prioridade de primeiro plano deve ou não ser usada para downloads do BITS. O padrão é usar downloads limitados. Essa configuração foi adicionada para lidar com problemas com determinados servidores proxy que não manipulavam corretamente downloads reinicializáveis HTTP 1.1. |
Configurações do IIS
Os seguintes diretórios virtuais (vroots) são criados no IIS (no Site Padrão por padrão) para sincronização de cliente para servidor, sincronização de servidor para servidor, relatórios e autoatualização de cliente.
| Vroot no IIS | Propriedades |
|---|---|
| ClientWebService | Diretório: %ProgramFiles%Update Services\WebServices\ClientWebServicePool de Aplicativos: WsusPoolSecurity: Acesso Anônimo Habilitado.Permissões de Execução: Somente Scripts |
| Conteúdo | Diretório: e:\wsus\wsuscontentSecurity: Acesso Anônimo HabilitadoExecutar Permissões: Nenhum |
| DssAuthWebService | Directory: %ProgramFiles%Update Services\WebServices\DssAuthWebServiceApplication Pool: WsusPoolSecurity: Acesso Anônimo Habilitado.Permissões de Execução: Somente Scripts |
| ReportingWebService | Directory: %ProgramFiles%Update Services\WebServices\ReportingWebServiceApplication Pool: WsusPoolSecurity: Acesso Anônimo Habilitado.Permissões de Execução: Somente Scripts |
| ServerSyncWebService | Diretório: %ProgramFiles%Update Services\WebServices\ServerSyncWebServicePool de Aplicativos: WsusPoolSecurity: Acesso Anônimo Habilitado.Permissões de Execução: Somente Scripts |
| SimpleAuthWebService | Diretório: %ProgramFiles%Update Services\WebServices\SimpleAuthWebServicePool de Aplicativos: WsusPoolSecurity: Acesso Anônimo Habilitado.Permissões de Execução: Somente Scripts |
| WSUSAdmin | Directory: %ProgramFiles%Update Services\AdministrationApplication Pool: WsusPoolSecurity: Integrated Windows Authentication.Execute Permissions: Somente scripts |
| Autoatualização | Diretório: %ProgramFiles%Update Services\SelfUpdateSecurity: Acesso Anônimo Habilitado, Autenticação Integrada do Windows.Permissões de Execução: Somente Scripts |
Permissões
A lista a seguir lista as permissões necessárias para pastas específicas no disco do servidor WSUS e permissões do Registro.
Disco
As seguintes permissões são configuradas durante a configuração do WSUS e são importantes para que os downloads do BITS funcionem:
- A pasta raiz na unidade onde reside a pasta WSUSContent (por exemplo,< %windir%>\WSUS\WSUSContent) deve ter permissões de Leitura para a conta Usuários ou para a conta NT Authority\Network Service (no Windows 2003). Se essa permissão não estiver definida, os downloads do BITS falharão. Nota: esta é a permissão que a configuração do WSUS não configura, por isso certifique-se de que as permissões estão definidas conforme descrito aqui
- O diretório de conteúdo do WSUS, geralmente <%windir%>\WSUS\WSUSContent deve ter permissão de Controle Total concedida à conta NT Authority\Network Service. Essa permissão é definida pela configuração do servidor WSUS quando ele cria o diretório, mas é possível que seu software de segurança possa redefini-la. permissão. Não ter esse conjunto de permissões também fará com que os downloads do BITS falhem.
- A conta NT Authority\Network Service (no Windows 2003) deve ter permissões de Controle Total para as seguintes pastas para que o console do WSUS exiba as páginas corretamente:
- <%windir%>\Microsoft .NET\Framework\v1.1.4322\Arquivos ASP.NET temporários
- <%windir%>\Temp
Registo
As permissões a seguir são definidas para o Registro durante a instalação do WSUS.
- O grupo Usuários deve ter acesso de Leitura à chave do Registro \HKLM\Software\Microsoft\Update Services\Server .
- As seguintes contas devem ter permissões de Controle Total para a chave do Registro \HKLM\Software\Microsoft\Update Services\Server\Setup :
- ASP.NET
- Serviço de Rede (para Windows Server 2003)
- Administradores do WSUS