2 – Continuação, planejando sua implantação do WSUS

No primeiro artigo falamos o que é WSUS, também todos os conceitos envolvidos.
Agora vamos continuar a série de artigos sobre WSUS, aprofundando ainda mais no assunto, para termos um planejamento bem feito, antes de colocar a mão na massa.
Se você perdeu o primeiro artigo da série, clique aqui para acessá-lo.
Falávamos sobre Hierarquias de servidor WSUS, vamos aprofundar neste assunto.

Escritórios de filiais (Branch offices)

É possível aproveitar o recurso Branch offices para otimizar a implantação do WSUS. Esse tipo de implantação oferece as seguintes vantagens:

• Ajuda a reduzir a utilização do link WAN e aprimora a resposta do aplicativo. Para habilitar a aceleração de BranchCache de conteúdo que é servido pelo servidor WSUS, instalar o recurso BranchCache no servidor e clientes, como também garantir que o BranchCache serviço seja iniciado. Não há outros passos necessários.

• Em filiais com conexões de baixa largura de banda para o escritório central, mas as conexões de banda larga à Internet, também pode ser usado o recurso Branch Office. Neste caso você pode querer configurar servidores downstream do WSUS para obter informações sobre quais atualizações instalar o servidor WSUS central, mas baixar as atualizações do Microsoft Update.

Balanceamento de carga de rede

Balanceamento de carga de rede (NLB) aumenta a confiabilidade e o desempenho de sua rede WSUS. Desta forma, é possível configurar vários servidores WSUS que compartilhem um único failover cluster executando o SQL Server. Nessa configuração, você deve usar a instalação completa do SQL Server, não instale o banco de dados interno do Windows (WDI). É importante que a função do banco de dados seja instalada em todos os servidores front-end do WSUS. Você também pode ter todos os servidores WSUS usando um sistema de arquivos distribuídos (DFS) para armazenar seu conteúdo.

Para configuração do WSUS na utilização de NBL não são mais necessários configuração e parâmetros especiais em comparação a instalação do WSUS 3.2 para NBL. É suficiente que siga a configuração de cada servidor WSUS de acordo estas informações:

• WSUS devem ser configurados usando a opção de banco de dados SQL, em vez de WID.

• Se armazenar atualizações localmente, a mesma pasta de conteúdo deve ser compartilhada entre os servidores WSUS que compartilham o mesmo banco de dados SQL.

• A instalação do WSUS deve ser feita em série. As tarefas de pós-instalação não podem ser executadas em mais de um servidor ao mesmo tempo em que compartilham o mesmo banco de dados SQL.

Implantação do WSUS com computadores clientes de roaming

Se a rede inclui usuários moveis que fazem logon em rede de locais diferentes, você pode configurar o WSUS para permitir que usuários móveis possam atualizar seus computadores de servidor WSUS que está mais próximo dele geograficamente.

Estratégia de armazenamento do WSUS

Windows Server Update Services (WSUS) usa dois tipos de sistemas de armazenamento: um banco de dados para armazenar metadados de configuração e atualização do WSUS ou um sistema de arquivos local opcional para armazenar arquivos de atualização. Antes de instalar o WSUS, você deve decidir como deseja implementar o armazenamento.

As atualizações são compostas de duas partes:

Metadados que descrevem a atualização e os arquivos necessários para sua instalação. Atualização de metadados são geralmente muito menores do que as atualizações reais e são armazenadas no banco de dados do WSUS.

Já os arquivos de atualização são armazenados em um servidor WSUS local ou em um servidor de Web do Microsoft Update.

Banco de dados do WSUS

WSUS requer um banco de dados para funcionamento, suportando até que este resida em outro servidor.

O banco de dados do WSUS armazena as seguintes informações:

• Informações de configuração do servidor WSUS
• Metadados que descrevem cada atualização
• Informações sobre computadores cliente, atualizações e interações

Se você instalar vários servidores WSUS, deve-se manter um banco de dados separado para cada servidor, seja um autônomo ou um servidor de réplica. Você não pode armazenar vários bancos de dados do WSUS em uma única instância do SQL Server, exceto em clusters de balanceamento de carga de rede (NLB) que usam SQL Server failover.

SQL Server, SQL Server Express e Windows Internal Database fornecem as mesmas características de desempenho para uma configuração de servidor único, onde o banco de dados e o serviço WSUS estão localizados no mesmo computador. Uma configuração de servidor único pode suportar vários milhares de computadores cliente WSUS.

Nota: Não tente gerenciar o WSUS, acessando o banco de dados diretamente. Manipular diretamente o banco de dados pode causar corrupção de banco de dados. A corrupção pode não ser imediatamente óbvia, mas pode impedir upgrades para a próxima versão do produto. Você pode gerenciar o WSUS usando o console do WSUS ou interfaces de programação de aplicativo WSUS (APIs).

WSUS com Banco de dados interno do Windows (VID)

Banco de dados interno do Windows (WID) foi introduzido no Windows Server 2012. WSUS oferece suporte a autenticação do Windows somente para o banco de dados. Você não pode usar autenticação do SQL Server com o WSUS. Se você usar o Windows Internal Database para o banco de dados do WSUS, a instalação do WSUS cria uma instância do SQL Server chamado server\Microsoft ##WID, onde servidor é o nome do computador. Com qualquer opção de banco de dados, a instalação do WSUS cria um banco de dados chamado SUSDB. O nome desse banco de dados não é configurável.

Recomendamos que você use o Windows Internal Database nos seguintes casos:

• A organização não tenha já adquirido e não requer um produto do SQL Server para qualquer outra aplicação.
• A organização não requer uma solução de NLB WSUS.
• Você pretende implantar vários servidores WSUS (por exemplo, em escritórios de filiais). Neste caso, você deve considerar usar banco de dados interno do Windows nos servidores secundários, mesmo se você for usar SQL Server para o servidor do WSUS de raiz. Porque cada servidor WSUS requer uma instância separada do SQL Server, você vai experimentar rapidamente problemas de desempenho do banco de dados se apenas uma instância do SQL Server manipula vários servidores WSUS.

Windows Internal Database não oferece uma interface de usuário ou quaisquer ferramentas de gerenciamento de banco de dados. Se você selecionar esse banco de dados para o WSUS, você deve usar ferramentas externas para gerenciar o banco de dados.

Para obter mais informações, consulte: (conteúdo em inglês)

Backup e restauração de dados do WSUS e backup de seu servidor
Reindexar banco de dados do WSUS

WSUS com o SQL Server
Recomendamos que você use o SQL Server com o WSUS nos seguintes casos:

• Você precisa de uma solução de NLB WSUS.
• Você já tem pelo menos uma instância do SQL Server instalado.
• Você não pode executar o serviço SQL Server sob uma conta de sistema não-local ou usando a autenticação do SQL Server. WSUS oferece suporte somente a autenticação do Windows.

Armazenamento das atualizações do WSUS

Quando as atualizações são sincronizadas com o servidor WSUS, os arquivos de atualização e metadados são armazenados em dois locais separados. Metadados são armazenados no banco de dados do WSUS e os arquivos de atualização podem ser armazenados no servidor do WSUS ou em servidores Microsoft Update, dependendo de como você configurou suas opções de sincronização. Se você optar por armazenar arquivos de atualização no seu servidor WSUS, computadores cliente irão baixar atualizações aprovadas do servidor WSUS local. Se não, computadores cliente irão baixar atualizações aprovadas diretamente do Microsoft Update. A opção que faz mais sentido para a sua organização dependerá da largura de banda de rede para a Internet, a largura de banda da rede na intranet e a disponibilidade de armazenamento local.
Você pode selecionar uma solução de armazenamento de atualização diferente para cada servidor do WSUS que implantar.

Armazenamento local do servidor WSUS

Armazenamento local dos arquivos de atualização é a opção padrão quando você instala e configura o WSUS. Esta opção pode economizar a internet da sua empresa por que os computadores clientes vão baixar as atualizações diretamente do servidor WSUS local.
Esta opção requer que o servidor tenha espaço em disco suficiente para armazenar as atualizações necessárias o servidor WSUS requer, no mínimo, 20 GB de espaço de armazenamento para as atualizações localmente; no entanto, recomendamos 30 GB de espaço de armazenamento, com base em variáveis testadas.

Armazenamento remoto em servidores Microsoft Update

Você pode armazenar atualizações remotamente em servidores Microsoft Update. Essa opção é útil se a maioria dos computadores de cliente conectar para o servidor WSUS sobre uma conexão WAN lento, mas eles se conectam à Internet por uma conexão de banda larga com uma qualidade boa.
Neste caso, o servidor raiz do WSUS sincroniza com o Microsoft Update e recebe os metadados de atualização. Depois que você aprovar as atualizações, os computadores cliente baixar as atualizações aprovadas dos servidores Microsoft Update.

Vamos dar uma pause agora, assimilar todo conteúdo apresentados.

Prepare-se que o próximo artigo da série continuaremos sobre o planejamento da implantação do WSUS.

Fonte: Conteúdo apresentado neste artigo foi uma pesquisa no Youtube em diversos vídeos publicados lá, como também vários trechos do artigo foram retirados do documento oficial da Microsoft Docs e traduzido para o português.