CENÁRIO 01:
Imagine que um novo notebook foi comprado para o gestor do setor Logístico e você está preparando este equipamento antes de entregá-lo ao seu respectivo dono. Esta preparação consiste em atualizar drivers, instalar softwares padrão e configurar o perfil do usuário. Porém, você decide baixar e instalar atualizações do Windows e Office. Como existe um servidor WSUS na rede local, não é necessário executar o Windows Update, visto que demoraria bastante para baixar todas as atualizações disponíveis. Porém, o WSUS Server está configurado para fazer o upload e instalação de updates de dois em dois dias. Como fazer o laptop conectar-se imediatamente ao Windows Software Update Services?
CENÁRIO 02:
Embora o computador em questão esteja corretamente configurado (via GPOs) para sincronizar updates com o servidor WSUS, inexplicavelmente a estação não realiza o download das atualizações.
Embora o computador em questão esteja corretamente configurado (via GPOs) para sincronizar updates com o servidor WSUS, inexplicavelmente a estação não realiza o download das atualizações.
Observação importante: Sobre o cenário 02, existem inúmeras dicas de como resolver problemas de conectividade entre os clientes e o servidor WSUS. Porém, a matéria ficaria muito extensa caso eu as escrevesse e, portanto, pretendo em breve postar todas as técnicas que conheço para resolver incidentes desta natureza.
Forçando o download de atualizações do Servidor WSUS
Observação: Não é nenhuma novidade que sua conta de usuário deve ser membro de um grupo com privilégios de Administrador (domínio ou local).
1. Clique no menu Iniciar - Executar (para Windows XP e Server 2003) ou clique no menu Iniciar - Pesquisar programas e arquivos (Windows 7 e Windows Server 2008 R2). Para Windows Server 2008 clique no menu Iniciar - Iniciar Pesquisa.
2. Digite CMD no campo apropriado em seguida pressione Enter.
3. Digite:
wuauclt.exe /detectnow
Onde wuauclt.exe é o software cliente do Windows Update e o parâmetro detectnow faz com que wuauclt.exe possa forçar o download das atualizações.
 | ||
| Comando WUAUCLT.EXE executado Clique na imagem acima para ampliar |
4. Quando se executa o comando acima, aparentemente nada acontece. Mas brevemente você notará um pequeno ícone na bandeja do sistema (system tray) informando que está sendo realizado o download das atualizações.
 | |
| Cliente do Windows Update em execução Clique na imagem acima para ampliar |
5. Caso o isto não aconteça, digite o seguinte comando:
wuauclt.exe /resetauthorization /detectnow
Basicamente o parâmetro resetauthorization faz com que a conta do computador localizada no servidor WSUS seja reiniciada, de modo que uma nova detecção de atualizações seja executada.
Este post lhe foi útil? Então não deixe de postar o seu comentário. Ele é muito importante!
Brigado pela dica meirmão - Serafim
ResponderExcluirTeu site e simples e atinge objetivo
concordo plenamente
ExcluirOpa! Muito obrigado pela sincera observação, meu caro.
ResponderExcluirGrande abraço!
Meu, ajudou muito. Valeu mesmo cara!!! tudo de bom.
ResponderExcluirOpa. Valeu mesmo!!! Sucesso!!!
ResponderExcluirDe nada amigo! Disponha! Abraço!
ResponderExcluirAmigo minha máquina atualiza, mas não aparece o ícone "amarelo" na bandeja para que eu possa selecionar as atualizações que me interessam. Como forço para aparecer o ícone?
ResponderExcluirGrato.
Meu caro Aureliano,
ResponderExcluirPara que você possa escolher as atualizações num ambiente WSUS, dependerá das configurações do servidor WSUS. Provavelmente o servidor foi configurado para não permitir que o usuário escolha quais atualizações instalar. Como sua estação de trabalho não está aparecendo o ícone, nesse caso, possivelmente seu computador não esteja corretamente configurado no WSUS server. Consulte o administrador de sua rede.
Parceiro,
ResponderExcluirNo caso é minha máquina de casa mesmo. Onde configuro se possível para que eu possa escolher quais atualizações instalar? Lembro que eu faza isto antes de formatar a máquina tempos atrás.
Grato Gutemberg,
Att,
Aureliano.
Caro Aureliano,
ResponderExcluirComo você mencionou "ícone amarelo" eu suponho que seu sistema operacional seja Windows XP. Tente inicialmente isto:
Menu Iniciar - Painel de Controle - Sistema - Atualizações automáticas. Clique na opção Automática (recomendado). Experimente a opção “Todo dia” e selecione o horário desejado.
Reporte o resultado, por gentileza. Se não der certo, tentaremos uma opção mais complexa.
Abraço!
Valeu a dica na primeira deu certo.Abraços e muita sorte.
ResponderExcluirCarlos.
Disponha meu caro!
ExcluirTudo de bom pra ti.
Abraço!
Eu trabalho em uma empresa de comunicação e sou tecnico de informatica nesta empresa não sei muito de wsus .Pois bem tenho que resolver 110 maquinas existentes temos o wsus direto pelo servidor não tenho certez se estão sicronizando mas quando vou verificar aparece
ResponderExcluirStatus em quinta-feira, 17 de janeiro de 2013 11:00 (GMT)
Esta mensagem de email resume o status do Servidor do Update Services denominado ***********.
Status do Computador
Grupo de Computadores Computadores que Precisam de Atualizações Computadores com Erros
Computadores Não Atribuídos 0 0
Todos os Computadores 84 28
MATRIZ 84 28
Status das Atualizações
Atualizações críticas e de segurança aprovadas: 6694
Atualizações críticas e de segurança necessárias: 1070
Atualizações críticas e de segurança com erros:
41
Atualizações que não são críticas nem estão relacionadas à segurança aprovadas: 1231
Atualizações que não são críticas nem estão relacionadas à segurança necessárias: 241
Atualizações que não são críticas nem estão relacionadas à segurança com erros: 24
Status da Sincronização
Última sincronização em: terça-feira, 15 de janeiro de 2013 5:05
Resultado da última sincronização: Com Falha
Próxima sincronização: Automática
QUando vou na maquina eu vou fazer na mão as atualizações nas 110 maquinas mas sempre fica pendente tem maquinas que dão falha de atualização queria muita a sua ajuda agradeço se vc responder o que eu faço
Olá meu caro!
ExcluirNa realidade existem várias questões relacionadas com a implementação do WSUS.
Seguem algumas perguntas:
1- Sua rede é baseada no Active Directory?
2- Se sim, você já separou as contas de computador em OU's específicas?
3- Já criou GPO em nível de máquina e a configurou para que os computadores baixem atualizações do WSUS Server?
A resposta a estas perguntas POSSIVELMENTE determinarão o quanto você ainda precisará fazer.
Veja se o tutorial abaixo te ajuda:
http://pt.scribd.com/doc/2313389/Instalando-e-Configurando-o-WSUS-3-0
Abraço!
Seguem algumas perguntas:
ResponderExcluir1- Sua rede é baseada no Active Directory?
2- Se sim, você já separou as contas de computador em OU's específicas?
3- Já criou GPO em nível de máquina e a configurou para que os computadores baixem atualizações do WSUS Server?
Respondendo suas perguntas
1 existe Active Directory
2 sim existem tambem
3 Gpo ja esta feita
Só que acontese as maquina ficam todas 99%
Tem como elas ficarem 100% e não contar erro nenhum fico agradecido pela sua resposta
Olá meu caro!
ExcluirDesculpe a demora na resposta.
Não dá para compreender perfeitamente o que está havendo sem examinar os logs referentes ao WSUS.
Vamos fazer o seguinte:
Examine os logs contendo falhas do WSUS, separe alguns que você julgar mais relevantes e poste para que possamos analisá-los, ok?
No aguardo.
Abraço!
Bom dia.
ResponderExcluirNa empresa onde trabalho praticamente todas as estações xp atualizaram pelo WSUS, mas algumas estações windows 7 professional não atualizam, todas as estações estão no domínio e com as gpo's configuradas, já digitei os comandos wuauclt.exe /detectnow e wuauclt.exe /resetauthorization /detectnow mas não deu certo. Existe alguma configuração específica para que as estações windows 7 atualizem??? abaixo parte do log de erros:
Desde já agradeço.
2013-02-25 16:43:15:334 1096 a7c AU AU setting next detection timeout to 2013-02-26 00:43:15
2013-02-25 16:43:15:334 1096 a7c AU AU was unable to detect updates for more than 48 hours
2013-02-25 16:43:15:336 1096 a7c AU Successfully wrote event for AU health state:1
2013-02-25 16:43:15:356 1096 5a0 Report CWERReporter finishing event handling. (00000000)
2013-02-25 16:43:20:301 1096 5a0 Report REPORT EVENT: {FFDCF518-0BE8-47F6-85B2-3F8DD8921D77} 2013-02-25 16:43:15:297-0300 1 148 101 {00000000-0000-0000-0000-000000000000} 0 8024400d AutomaticUpdates Failure Software Synchronization Windows Update Client failed to detect with error 0x8024400d.
2013-02-25 16:43:20:301 1096 5a0 Report REPORT EVENT: {406210D0-5D55-4201-9507-8B06268A43DB} 2013-02-25 16:43:15:334-0300 1 149 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Failure Software Synchronization Unable to Connect: Windows is unable to connect to the automatic updates service and therefore cannot download and install updates according to the set schedule. Windows will continue to try to establish a connection.
2013-02-25 16:43:20:403 1096 5a0 Report CWERReporter::HandleEvents - WER report upload completed with status 0x8
2013-02-25 16:43:20:403 1096 5a0 Report WER Report sent: 7.6.7600.256 0x8024400d 00000000-0000-0000-0000-000000000000 Scan 101 Managed
2013-02-25 16:43:20:404 1096 5a0 Report CWERReporter finishing event handling. (00000000)
2013-02-25 16:44:05:701 2240 d5c Misc
Olá!
ExcluirAntes de qualquer coisa, agradeço a você por usar este espaço para tentar tirar suas dúvidas.
Verifique se você já realizou estes processos:
1- Na estação de trabalho problemática, clique no menu Iniciar, digite CMD, clique com o botão direito sobre CMD e após clique em “Executar como Administrador”. Daí sim execute o comando "wuauclt/resetauthorization /detectnow".
2- Tire a estação de trabalho do domínio. Depois, exclua a conta de computador diretamente no WSUS. Após, ingresse novamente a estação ao domínio. Verifique se a estação novamente aparece no WSUS. Se não, execute na estação o comando "wuauclt/resetauthorization /detectnow" como “Administrador”.
3- Verifique se algum firewall local, antimalware, etc; da estação está impactando o processo de baixar atualizações.
4- Verifique se o serviço “wuauserv” (Windows Update) está ativado na estação. Configure o serviço para reinicializar após a primeira e segunda falha.
5- Você já rodou a ferramenta de diagnostico do WSUS?
6- Você está rodando a versão mais recente do WSUS?
7- Você já revisou todas as GPO’s envolvidas. Lembrando que a GPO é a de nível de computador, não de usuário.
Espero ter ajudado!
Abraço!
Olá amigo, boa-tarde!
ResponderExcluirEncontrei o mesmo problema acima e deixo mais uma dúvida, em meu sus as estações em computers no sus estão todas sinalizadas em amarelo, e quando clico nelas aparece (o computador ainda não reportou status) isso já tem um mês. Já fiz de tudo, exluir máquina do AD, incluir novamente, rodar os comandos acima, mas nada muda isso. Além de ficar 99℅ e não sair disso. Já refiz esse sus sete vezes achando que era erro meu, mas nada resolve. Estou em ambiente em AD. Máquinas OS 7 pro e 10 pro. Outra coisa é que as máquinas OS 10 não aparece no SUS.
Pode me ajudar amigo?
Grato
Darlan Delmondes
Olá prezado Darlan!
ExcluirUm detalhe muito importante que muitos administradores de rede acabam esquecendo é de incluir o grupo "Domain Computers" na aba "Escopo" da GPO. A GPO referente ao WSUS só terá ação efetiva quando este grupo é incluído. Não há nenhum problema em se manter o grupo "Authenticated Users", mas o grupo que mencionei no início deve estar incluído. Como o WSUS se aplica a computadores, nada mais justo do que incluir o grupo que se refere aos computadores do domínio.
Outro detalhe que me chamou a atenção é que você chama o WSUS de SUS. O SUS foi a primeira versão que era largamente utilizada no Windows Server 2003. Hoje contamos com o WSUS que é parte integrante das versões 2008 R2 e 2012 R2 do Windows Server.
Espero ter ajudado!
Em caso de dúvidas, me avise pois estou à disposição!
Abraço!
Caro Gutemberg lima, grato pela resposta. Vou adicionar esse grupo. Realmente não tinha.
ResponderExcluirSobre os Windows 7 e 10 irá resolver com isso?
Provavelmente sim, prezado Darlan!
ExcluirNa rede onde administro tenho um parque híbrido de estações de trabalho com Windows 10 (cerca de 90% de todo o parque) e 7.
Um abraço!