Archive

Archive for the ‘Wsus’ Category

Usando a ferramenta de linha de comando Wsusutil para troubleshooting do Wsus

August 2nd, 2011 No comments

 

Nesse artigo irei explicar como utilizar a ferramenta de linha de comando wsusutil para troubleshooting do Wsus.

Essa é uma ferramenta de muita utilidade mais pouco utilizado pelos administradores de rede, principalmente no troubleshooting, abaixo mostrarei alguns parâmetros que podemos utilizar com o wsusutil.

Essa ferramenta se encontra no seguinte diretório c:\program files\update services\tools (lembrando que esse é o caminho default).

Utilizando o parâmetro healthmonitoring com o wsusutil, podemos monitorar a saúde de alguns componentes do Wsus, por exemplo utilize o seguinte comando para monitorar a saúde (funcionamento) das permissões no diretório do Wsus:

wsusutil healthmonitoring  checkacls

Se o resultado desse comando for on, significa que as acls para o diretório Wsus está funcionando perfeitamente, se o resultado for off, provavelmente está com erros de permissão no diretório Wsus, verifique as permissões apropriadas para o diretório em questão.

Outro parâmetro que podemos utilizar com com o healthmonitoring é o CheckForLowDiskSpace, com esse parâmetro poderemos monitorar se o Wsus está com pouco espaço em disco, para monitorar utilize o seguinte comando:

wsusutil healthmonitoring checkforlowdiskspace

Se o resultado desse comando for on, significa que o Wsus está monitorando o espaço em disco utilizado e ira gerar um evento no caso de ter pouco espaço em disco, se o resultado for off, significa que o Wsus não está monitorando o espaço em disco.

Se digitarmos wsusutil healthmonitoring, iremos ter todos os parâmetros que podemos utilizar.

Um outro parâmetro que podemos utilizar com o wsusutil é o reset, com esse parâmetro podemos resetar todos os downloads que estão pendente ou que falharam. Esse parâmetro é muito útil quando por exemplo temos uma grande quantidade de downloads com falha e queremos resetar e fazer os downloads novamente. Segue abaixo o comando:

wsusutil reset

Outro paramento que podemos utilizar com o wsusutil é o checkhealth, com esse parâmetro verificamos de forma geral como está o funcionamento do Wsus, esse comando irá gerar um log no event viewer sobre como está o seu Wsus, segue abaixo o comando:

wsusutil checkhealth

Após rodar esse comando, verifique no event viewer o resultado.

Lembrando que a qualquer hora podemos digitar wsusutil help, para termos todos os parâmetros que podemos utilizar.

 

[],s

Diogo Molina

Share

Post to Twitter

Categories: Wsus Tags:

Migrando a base de dados interna do Wsus 3.0 para base de dados SQL remoto

Tem algumas situações que nos leva a fazer a migração da base de dados interna que instalado com o Wsus para uma base de dados SQL, segue abaixo algumas situações:

- Servidor com mais de um processador

- Base de dados maior que 2 GB

Nesses casos, devemos fazer a migração para uma base de dados do SQL Server 2005 SP1 que muitas vezes será um Servidor SQL remoto.

OBS: Esse artigo explica como migrar para o Servidor SQL remoto, no final do artigo irei colocar o link que explica como migrar para o SQL que reside no mesmo Servidor Wsus.

Antes de começar a migração, fique atendo aos seguintes pré-requisitos:

  • Baixe a ultima versão do Wsus (Não é pré-requisito, porém é aconselhável).
  • O Servidor SQL tem que estar no mínimo com a versão SQL Server 2005 SP1 ou posterior.
  • O Wsus permite apenas “Windows authentication”. Não podemos utilizar a autenticação SQL.
  • O Servidor Wsus e o Servidor SQL não podem ser DC.
  • O Servidor Wsus e o Servidor SQL não pode ter a feature de TS.
  • Ambos os Servidores devem estar na mesmo site do AD.

Para fazer a migração siga os passos abaixo:

1 – Instale o Microsoft SQL Server 2005 SP1 com as opções de ferramentas para cliente e Servidores, no Servidor Wsus, é necessário somente as ferramentas.

2 – Precisamos é parar os serviços “IIS Admin Service” e o “Updates Services”do Servidor Wsus, para isso vá em iniciar > executar > e digite services.msc > após localize os serviços e de um stop.

3 – Abra o SQL Server Management Studio no Servidor Wsus, para isso vá em iniciar > todos os programas > SQL Server > SQL Server Managament Studio. Em Server Type selecione “ Data Base Engine”, em Server Name digite “ \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query. Em databases selecione a base SUSDB, clique com o botão direito selecione tasks e depois Detach, para desatachar a base do Wsus.

4 – Copie o arquivo de banco do Wsus que por padrão esta localizado em, “c:\Wsus\Updatservicesdbfiles, copie os arquivos “SUSDB.mdf e o SUSDB_log.ldf” para o Servidor SQL.

5 – Agora precisamos importar o banco de dados do Wsus para o SQL, para isso abra o Microsoft SQL Server Management Studio do Servidor SQL, em Database clique com o botão direito e click “Attach”, selecione o diretório onde está os arquivos “SUSDB.mdf e o SUSDB_log.ldf”.

6 – Agora devemos dar permissão para a máquina Wsus e o usuários de serviço Wsus na base de dados SUSDB que está no SQL Server, para isso abra o Microsoft SQL Server Management Studio, vá em Security > Logins > e verifica se a conta do Servidor Wsus está com a permissão, se não estiver, adicione, para adicionar clique com o botão direito “novo login”, em login name digite o nome do Servidor Wsus da seguinte forma: domínio\servidor$, em default database selecione “SUSDB”, em server roles certificasse que a opção de “dbcreator” esteja selecionada, em User Mapping selecione o “SUSDB” e de a opção de db_datawriter e webservice assim como o public, após isso clique ok.

7 – Agora devemos alterar a chave de registro do Servidor Wsus para apontar para a base de dados do SQL Server, para isso vá em iniciar > executar > digite regedit, isso irá abrir o registro do Windows. Localize a seguinte chave de registro > HKLM\SOFTWARE\Microsoft\UpdateServices\Server\Setup\, selecione a chave de registro SqlServerName clique com o botão direito e selecione modificar entre com o nome do Servidor SQL\Instancia, se o SQL foi instalado com  opção de instancia padrão, entre somente com o nome do Servidor SQL.

8 – Localize a seguinte chave de registro > HKLM\Software\Microsoft\Update Services\Server\Setup\, selecione a chave de registro wYukonInstalled clique com o botão direito e selecione modificar altere o valor para 0.

9 – Localize a seguinte chave de registro > HKLM\SOFTWARE\Microsoft\UpdateServices\Server\Setup\, selecione a chave de registro SqlInstanceIsRemote clique com o botão direito e selecione modificar e altere o valor para 1.

10 – Agora inicie os serviços “IIS Admin Service e o Update Services”

11 – Abra a console Wsus, e verifica se ele inicia com sucesso.

OBS: É aconselhável criar um usuários dedicado para o serviço do Wsus, esse usuário não precisa de nenhuma permissão adicional no domínio, apenas precisa estar listado conforme descrito no item 6.

É isso ai pessoal, agora sua base de dados de atualizações do Wsus pode ter vários gigas.

[]´s

Diogo Molina

Share

Post to Twitter

Categories: Wsus Tags:

Máquinas não aparece no console do Wsus

Algumas vezes quando implementamos o servidor Wsus, e configuramos tudo certinho, GPOs, IIS, Wsus e mesmo assim os computadores não aparecem na console do Wsus, o que pode estar acontecendo é a duplicidade do “SUSID”. Isso pode ocorrer por alguns fatores, por exemplo quando fazemos um ghost da máquina. Para corrigir esse problema basta seguir os procedimentos abaixo:

Execute os seguintes passos em uma das máquinas que não aparecem no Wsus:

1. NET STOP WUAUSERV

2. ENTRE NO REGEDIT DA MÁQUINA – HKEY LOCAL MACHINE – SOFTWARE – MICROSOFT – WINDOWS – CURRENT VERSION – WINDOWS UPDATE

3. APAGUE O REGISTRO: SUSCLIENTID

4. NET START WUAUSERV

5. WUAUCLT /RESETAUTHORIZATION /DETECTNOW

Lembre-se primeiro devemos verificar as configurações das GPOs, IIS, e a configuração do Wsus antes de seguir esse procedimento acima, pois a maioria dos erros de Wsus está não configurações dele próprio.

Share

Post to Twitter