de referência de solução

Windows Server Update Services na AWS

Faça download e gerencie as atualizações e os patches necessários

Veja o guia de implantação

Windows Server Update Services (WSUS) é uma função de servidor incluída no Windows Server sem custo adicional. Ele pode executar as seguintes funções:

  • Fazer download de atualizações e patches necessários da internet e atuar como um servidor proxy gerenciado internamente.
  • Gerenciar clientes, incluindo outros servidores do Windows, por meio da definição de políticas que aprovam ou recusam atualizações e patches, bem como relatar o status de conformidade de clientes.

Os clientes da Amazon Web Services (AWS) podem implantar o WSUS como um repositório de atualizações centralizado da Microsoft.

Esta solução implanta um endpoint do WSUS para fazer download de atualizações. O gerenciamento de clientes e políticas pode ser executado pelo AWS Systems Manager ou pelo tradicional console do WSUS com o Microsoft Active Directory Group Policy.

Esta solução se destina a administradores de sistema e engenheiros de TI que precisam usar o WSUS como o endpoint em que os servidores Windows e outras aplicações da Microsoft estejam autorizados a adquirir atualizações.

 

Esta solução foi desenvolvida pela AWS.

  •  O que você criará

  • Esta solução configura o seguinte ambiente WSUS na AWS:

    • Uma nuvem privada virtual (VPC) configurada com sub-redes públicas e privadas de acordo com as melhores práticas da AWS, para que você tenha sua própria rede virtual na AWS.*
    • Nas sub-redes públicas:
      • Gateways gerenciados de conversão de endereço de rede (NAT) para permitir o acesso de saída à Internet para recursos em sub-redes privadas.*
      • Opcionalmente, um Remote Desktop Gateway (RD Gateway) em um grupo de Auto Scaling nas sub-redes públicas para acesso remoto à instância do WSUS.
    • Na sub-rede privada, uma instância do Windows com a função do WSUS configurada. O WSUS poderá ser gerenciado com o AWS Systems Manager Automation ou com o console tradicional do WSUS.

    * O modelo que implanta a solução em uma VPC existente ignora os componentes marcados com asteriscos e solicita que você informe a configuração dessa VPC.

  •  Como implantar

  • Para implantar o WSUS, siga as instruções no guia de implantação. O processo de implantação inclui as seguintes etapas:

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com e acesse sua conta.
    2. Execute a solução. Cada implantação demora cerca de 30 minutos. Você pode escolher entre as seguintes opções:
    3. Teste a implantação com as melhores práticas que estão detalhadas no guia de implantação.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custos e licenças

  • Por padrão, esta solução implanta o WSUS em uma única instância do Windows usando uma imagem de máquina da Amazon (AMI) incluída na licença. O custo de licenciamento do Windows é pago por meio de um contrato de licença de provedor de serviços (SPLA) e está incluído em sua fatura mensal da AWS.

    Você tem a opção de usar o Microsoft SQL Server Standard Edition como banco de dados do WSUS. Nesse caso, o WSUS é implantado em uma única instância do Windows com o SQL Server Standard incluído na licença na AMI do Windows. Todos os custos de licenciamento são incluídos em sua fatura mensal da AWS. Para obter mais informações sobre as AMIs incluídas na licença, consulte a página Licenciamento da Microsoft na AWS.

    Em ambos os casos, os custos de licenciamento seguem um modelo sob demanda. Você deixa de pagar assim que a instância do WSUS para ou é encerrada. Para obter mais informações, consulte a página de definição de preço do Amazon Elastic Compute Cloud (Amazon EC2).

    Esta solução também baixa e implanta a ferramenta sqlcmd.exe para gerenciamento do Windows Internal Database (WID) ou do SQL Server Standard Edition.

    A implantação usa o Systems Manager, que está disponível gratuitamente para gerenciar o WSUS. Você paga apenas pelo consumo de recursos subjacentes, como tempo de computação ou capacidade de armazenamento, usados para armazenar scripts de automação, logs de rastreamento e outros arquivos.

    Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).