O case da semana é referente a migração de servidores WSUS! Para quem não sabe, WSUS é uma role do Windows Server para controle dos updates dos programas da Microsoft.
Essa dica é bem útil para implantarmos um servidor de contingência ou até mesmo a migração do serviço para um outro equipamento (Em alguns casos, também há a segmentação do serviço WSUS, que também pode ser implementada seguindo praticamente os mesmos passos que descreverei).
Essa necessidade ocorreu está semana em um cliente, onde estamos migrando alguns serviços para nuvem e um desses serviços é justamente o WSUS!
Abaixo teremos a configuração completa, do momento da instalação do WSUS até sua configuração!
Vamos lá, mãos a massa!
Primeira coisa, dentro do Server Manager do Windows Server 2012, devemos ir no ícone Manage e escolher Add Roles and Features:
Devemos avançar até o ponto que devemos escolher as Server Roles. Nesse ponto, iremos selecionar a role Windows Server Update Services.
Assim que clicamos em Next, nos é solicitado para instalarmos algumas features que são necessárias para o correto funcionamento do WSUS. Podemos aceitar as configurações padrões e clicar em Add Features.
O próximo passo da instalação do WSUS é referente a qual pasta usaremos para armazenamento dos updates baixados (Lembrando que existem duas configurações para os updates: Baixar e Armazenar junto ao servidor WSUS ou fazer com que os clientes façam download diretamente do site da Microsoft):
Como este servidor tem apenas uma unidade, deixei no diretório C:\WSUS.
Ao clica em Next, teremos que efetuar algumas configurações iniciais do WSUS:
Podemos ir clicando em Next até o item “Choose Upstream Serve“:
Aqui é onde toda a mágica ocorre! É necessários selecionarmos a segunda opção “Synchronize from another Windows Server Update Services server“. Ao fazermos isso, é habilitado a opção Server Name e Port number, onde devemos informar o endereço e a porta, respectivamente, do nosso servidor WSUS atual. Antes de clicarmos em continuar, é necessário também marcarmos a opção “This is a replica of the upstream server“.
Na próxima tela, é apresentado para escolhermos se já queremos iniciar o sincronismo entre os servidores WSUS ou não.
Para o sincronismo iniciar, devemos clicar em Start Connecting.
Após alguns minutos, já é possível clicarmos em Next e acompanharmos a sincronização através do item Syncronizations, que fica ao lado esquerdo do painel do WSUS:
Pronto! Agora é aguardar a sincronização estar concluída que ele migrará as atualizações aprovadas/negadas e os grupos de equipamentos.
Em seguida, podemos ir em Options, Update Source and Proxy Server e marcar a opção Synchronize from Microsoft Update para fazer com que nosso servidor volte a pesquisar as atualizações diretamente no serviço da Microsoft, e não mais fique subordinado ao nosso outro servidor WSUS.
Uma ressalva que preciso lembrar, é que ele não migra as máquinas, é necessário alterar o endereço do servidor WSUS nos clientes (Seja via GPO ou manualmente).
Como mencionei no começou do post, fiz essa migração para uma máquina na nuvem porém, já tinha um endereço DNS externo para onde meus clientes estavam apontados (Por padrão, adotamos aqui a nomenclatura https://wsus.empresa.com.br), o que facilitou a alteração do domínio dos clientes, já que precisei apenas alterar o endereço do DNS.
Espero que tenham gostado e qualquer coisa, deixe seu comentário.