Installazione di Software Update Services - SUS

Introduzione a SUS

Microsoft Software Update Services è un componente aggiuntivo gratuito per Windows 2000 e Windows Server™ 2003, progettato appositamente per semplificare nelle organizzazioni l'applicazione dei più recenti service pack, aggiornamenti critici e per la protezione.

Con SUS viene installata un'applicazione basata sul Web che consente agli amministratori di distribuire gli aggiornamenti in modo rapido e affidabile ai computer desktop e server che eseguono Windows 2000, Windows XP e Windows Server 2003.

Gli aggiornamenti possono essere sincronizzati dai server Windows Update live e salvati sul server SUS.

Dopo avere approvato soltanto gli aggiornamenti che si desidera distribuire, è possibile scaricarli dal server SUS sui computer client tramite il componente Aggiornamenti automatici.

E' anche possibile creare una Group Policy per far far utilizzare a tutti i client automaticamente il SUS server come distributore locale degli aggiornamenti

I 3 elementi di SUS

  1. SUS, il servizio che dovra' girare su Windows 2000/2003 (Member) server
  2. AU (Automatic Update, aggionamenti automatici) installato su ogni client.
  3. Group policy (o chiave di registro da apllicare ad ogni singolo client) con cui far puntare il client al SUSServer per scaricare tutti gli aggiornamenti.

Installazione di SUS

Parte Server

Come installare AU sui client
Installare il SP1 su XP oppure SP3 su Windows 2000 Pro - fatto questo Au sara' automaticamente installato.

Configurazione di SUS

Avviare IE e digitare sulla barra degli indirizzi http://ServerName/susadmin.

Clicchiamo sul link a sinistra Set Options per settare i parametri base

Una volta scaricati gli aggiornamenti, questi dovranno essere "approvati". Appena approvati questi saranno pronti per essere distribuiti sui client.


From MICROSOFT
http://technet.microsoft.com/en-us/wsus/default.aspx

Installare WSUS nel server
Dopo avere verificato i requisiti per l'installazione, è possibile installare WSUS. È necessario accedere al server in cui si desidera installare WSUS utilizzando un account membro del gruppo Administrators locale. Solo i membri di tale gruppo possono installare WSUS.
Nelle procedure seguenti vengono utilizzate le opzioni di installazione predefinite di WSUS per Windows Server 2003 che includono l'installazione di Windows SQL Server 2000 Desktop Engine (WMSDE) come software di database di WSUS, l'archiviazione locale degli aggiornamenti e l'utilizzo del sito Web predefinito IIS nella porta 80. Per informazioni sulle opzioni di installazione personalizzate, ad esempio l'utilizzo di un sistema operativo diverso, di un altro software di database o di un sito Web con un numero di porta personalizzato, vedere il white paper “Deploying Microsoft Windows Server Update Services” (informazioni in lingua inglese).
Per installare WSUS in Windows Server 2003

1.Fare doppio clic sul file di installazione WSUSSetup.exe.
  Nota:

La versione più recente di WSUSSetup.exe è disponibile nel sito Web Microsoft relativo a Windows Server Update Services all'indirizzo http://go.microsoft.com/fwlink/?LinkId=47374 .

2.Nella pagina iniziale della procedura guidata fare clic su Avanti.
3.Leggere attentamente i termini del Contratto di Licenza Microsoft, fare clic su Accetto i termini del Contratto di Licenza Microsoft e quindi su Avanti.
4.Nella pagina Selezione origine aggiornamenti è possibile specificare l'origine degli aggiornamenti per i client. Se si seleziona la casella di controllo Archivia aggiornamenti in locale, gli aggiornamenti vengono archiviati nel server di WSUS ed è possibile selezionare una posizione di archiviazione nel file system. Se gli aggiornamenti non vengono archiviati in locale, i computer client si connettono a Microsoft Update per scaricare gli aggiornamenti approvati.
Mantenere le opzioni predefinite e fare clic su Avanti.
Immagine
Pagina Selezione origine aggiornamenti
5.Nella pagina Opzioni database è possibile selezionare il software utilizzato per gestire il database di WSUS. Per impostazione predefinita, il programma di installazione di WSUS consente di installare WMSDE se il computer utilizzato esegue Windows Server 2003.
Se WMSDE non è disponibile, è necessario fare in modo che WSUS utilizzi un'istanza di SQL Server facendo clic su Usa un server di database esistente nel computer e digitando il nome dell'istanza nella casella Selezione nome istanza SQL server. Per ulteriori informazioni sui software di database che possono essere utilizzati oltre a WMSDE, vedere il white paper “Deploying Microsoft Windows Server Update Services” (informazioni in lingua inglese).
Mantenere le opzioni predefinite e fare clic su Avanti.
Immagine
Pagina Opzioni database
6.Nella pagina Selezione sito Web è possibile specificare il sito Web che verrà utilizzato da WSUS. In questa pagina sono inoltre elencati due URL importanti in base alla selezione, ovvero l'URL al quale i computer client di WSUS punteranno per scaricare gli aggiornamenti e l'URL della console WSUS che consentirà di configurare WSUS.
Se nella porta 80 è già configurato un sito Web, potrebbe essere necessario creare il sito Web di WSUS in una porta personalizzata. Per ulteriori informazioni sull'esecuzione di WSUS in una porta personalizzata, vedere il white paper “Deploying Microsoft Windows Server Update Services” (informazioni in lingua inglese).
Mantenere l'opzione predefinita e fare clic su Avanti.
Immagine
Pagina Selezione sito Web
7.Nella pagina Impostazioni mirroring aggiornamenti è possibile specificare il ruolo di gestione per il server di WSUS. Se si tratta del primo server di WSUS nella rete o se si desidera implementare una topologia di gestione distribuita, ignorare questa pagina.
Se invece si desidera implementare una topologia di gestione centralizzata e questo non è il primo server di WSUS nella rete, selezionare la casella di controllo e digitare il nome di un server di WSUS aggiuntivo nella casella Nome server. Per ulteriori informazioni sui ruoli di gestione, vedere il white paper “Deploying Microsoft Windows Server Update Services” (informazioni in lingua inglese).
Mantenere l'opzione predefinita e fare clic su Avanti.
Immagine
Pagina Impostazioni mirroring aggiornamenti
8.Nella pagina Inizio installazione di Microsoft Windows Server Update Services verificare le selezioni e fare clic su Avanti.
Immagine
Pagina Inizio installazione di Microsoft Windows Server Update Services
9.Se nella pagina finale della procedura guidata viene confermato il completamento dell'installazione, fare clic su Fine.

Configurare la connessione di rete
Dopo l'installazione di WSUS, è possibile accedere alla console WSUS per configurare WSUS e iniziare a utilizzarlo. Per impostazione predefinita, WSUS è configurato per l'utilizzo di Microsoft Update come origine degli aggiornamenti. Se si dispone di un server proxy nella rete, configurare WSUS per l'utilizzo del server proxy mediante la console WSUS. Se è presente un firewall aziendale tra WSUS e Internet, potrebbe essere necessario configurare il firewall per consentire a WSUS di scaricare gli aggiornamenti.

  Nota:

Anche se il download degli aggiornamenti da Microsoft Update richiede la connessione a Internet, WSUS consente di importare gli aggiornamenti in reti non connesse a Internet. Per ulteriori informazioni, vedere il white paper “Deploying Microsoft Windows Server Update Services” (informazioni in lingua inglese).
Nel passaggio 3 vengono illustrate le procedure seguenti:

Configurare il firewall per consentire a WSUS di scaricare gli aggiornamenti.
Aprire la console WSUS.
Configurare le impostazioni del server proxy per consentire a WSUS di scaricare gli aggiornamenti.

Per configurare il firewall

Se è presente un firewall aziendale tra WSUS e Internet, potrebbe essere necessario configurare il firewall per consentire a WSUS di scaricare gli aggiornamenti. Per scaricare gli aggiornamenti da Microsoft Update, il server di WSUS utilizza la porta 80 per il protocollo HTTP e la porta 443 per il protocollo HTTPS. Questa impostazione non è configurabile.
Se tali porte e protocolli non sono aperti a tutti gli indirizzi, è possibile limitare l'accesso solo ai domini seguenti in modo che WSUS e Aggiornamenti automatici possano comunicare con Microsoft Update:
http://windowsupdate.microsoft.com 
http://*.windowsupdate.microsoft.com 
https://*.windowsupdate.microsoft.com 
http://*.update.microsoft.com 
https://*.update.microsoft.com  
http://*.windowsupdate.com 
http://download.windowsupdate.com
http://download.microsoft.com 
http://*.download.windowsupdate.com 
http://wustat.windows.com 
http://ntservicepack.microsoft.com
  Nota:

I passaggi per la configurazione del firewall descritti sopra sono validi per un firewall aziendale posizionato tra WSUS e Internet. Poiché WSUS avvia tutto il proprio traffico di rete, non è necessario configurare Windows Firewall nel server di WSUS.
Anche se per la connessione tra Microsoft Update e WSUS le porte 80 e 443 devono essere aperte, è possibile configurare più server di WSUS per la sincronizzazione con una porta personalizzata. Per ulteriori informazioni sulla sincronizzazione dei server di WSUS con una porta personalizzata, vedere il white paper “Deploying Microsoft Windows Server Update Services” (informazioni in lingua inglese).

Per aprire la console WSUS

Nel server di WSUS, fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi Microsoft Windows Server Update Services.
  Nota:

Per utilizzare la console WSUS, è necessario essere membro del gruppo di protezione WSUS Administrators o Administrators locale nel server in cui WSUS è installato.
Se in Windows Server 2003 non si aggiunge http://<nome sito Web di WSUS> all'elenco dei siti nell'area Intranet locale in Internet Explorer, è possibile che vengano richieste le credenziali a ogni apertura della console WSUS.
Se si modifica l'assegnazione della porta in IIS dopo l'installazione di WSUS, è necessario aggiornare manualmente il collegamento presente nel menu di avvio.
La console WSUS può inoltre essere aperta da Internet Explorer in ogni server o computer della rete immettendo l'URL seguente: http://nomeserverWSUS/WSUSAdmin
Per specificare un server proxy

1.Sulla barra degli strumenti della console WSUS fare clic su Opzioni e quindi fare clic su Opzioni di sincronizzazione.
2.Nella casella Server proxy selezionare la casella di controllo Usa un server proxy per la sincronizzazione e quindi digitare il nome del server proxy e il numero di porta nelle caselle corrispondenti. La porta 80 è la porta predefinita.
3.Se si desidera utilizzare le credenziali di un utente specifico per la connessione al server proxy, selezionare la casella di controllo Usa credenziali utente per la connessione al server proxy e quindi digitare il nome utente, il dominio e la password dell'utente nelle caselle corrispondenti. Se si desidera attivare l'autenticazione di base per l'utente che si connette al server proxy, selezionare la casella di controllo Consenti autenticazione di base (password non crittografata).
4.In Attività fare clic su Salva impostazioni e quindi fare clic su OK nella finestra di dialogo che verrà visualizzata.

Sincronizzare il server
Dopo la configurazione della connessione di rete, è possibile scaricare gli aggiornamenti. Per impostazione predefinita, in WSUS vengono scaricati gli Aggiornamenti critici e gli Aggiornamenti della protezione relativi a tutti i prodotti Microsoft. Per scaricare gli aggiornamenti, è necessario sincronizzare il server di WSUS.
Durante la sincronizzazione, il server di WSUS contatta Microsoft Update. Dopo il contatto, WSUS verifica la disponibilità di nuovi aggiornamenti rispetto all'ultima sincronizzazione. Poiché si tratta della prima sincronizzazione del server di WSUS, tutti gli aggiornamenti risultano disponibili e pronti per essere installati.

  Nota:

Nel presente documento viene illustrata la sincronizzazione mediante le impostazioni predefinite. In WSUS sono tuttavia disponibili opzioni che consentono di ridurre al minimo la larghezza di banda utilizzata durante la sincronizzazione. Per ulteriori informazioni, vedere il white paper “Deploying Microsoft Server Windows Update Services” (informazioni in lingua inglese).

Per sincronizzare il server di WSUS

1.Sulla barra degli strumenti della console WSUS fare clic su Opzioni e quindi fare clic su Opzioni di sincronizzazione.
2.In Attività fare clic su Sincronizza.

Al termine della sincronizzazione, fare clic su Aggiornamenti sulla barra degli strumenti della console WSUS per visualizzare l'elenco degli aggiornamenti.
Aggiornare e configurare Aggiornamenti automatici
Per i computer client di WSUS è necessaria una versione compatibile di Aggiornamenti automatici. Durante il programma di installazione di WSUS, IIS viene configurato automaticamente per distribuire la versione più recente di Aggiornamenti automatici a tutti i computer client che contattano il server di WSUS.

  Nota:

Molte versioni di Aggiornamenti automatici vengono aggiornate automaticamente alla versione compatibile con WSUS dopo il puntamento al server di WSUS. La versione di Aggiornamenti automatici inclusa in Windows XP senza Service Pack non viene invece aggiornata automaticamente. Per istruzioni relative a un ambiente in cui è disponibile Windows XP senza Service Pack e non è mai stato utilizzato Software Update Services (SUS), vedere il white paper “Deploying Microsoft Windows Server Update Services” (informazioni in lingua inglese).
La modalità ottimale per la configurazione di Aggiornamenti automatici varia in base all'ambiente di rete. In un ambiente Active Directory è possibile utilizzare un oggetto Criteri di gruppo basato su Active Directory. In un ambiente non Active Directory è possibile utilizzare l'oggetto Criteri di gruppo locale. A seconda che venga utilizzato l'oggetto Criteri di gruppo locale o un oggetto Criteri di gruppo archiviato in un controller di dominio, è necessario puntare i computer client al server di WSUS e quindi configurare Aggiornamenti automatici.
Le istruzioni seguenti sono valide per una rete che esegue Active Directory gestita mediante Criteri di gruppo. Per eseguire le procedure illustrate di seguito, è necessario avere già impostato Criteri di gruppo e conoscerne l'utilizzo. È necessario creare un nuovo oggetto Criteri di gruppo per le impostazioni di WSUS e quindi collegarlo a livello di dominio.
Per ulteriori informazioni su Criteri di gruppo, vedere la pagina relativa a Criteri di gruppo all'indirizzo http://go.microsoft.com/fwlink/?LinkID=47375.
Nel passaggio 5 vengono illustrate le procedure seguenti:

Caricare il modello amministrativo di WSUS.
Configurare Aggiornamenti automatici.
Puntare i computer client al server di WSUS.
Avviare manualmente il rilevamento nel computer client.

Eseguire le tre procedure seguenti in un oggetto Criteri di gruppo basato su Active Directory.

Per aggiungere il modello amministrativo di WSUS

1.Nell'Editor oggetti Criteri di gruppo fare clic su uno dei nodi di Modelli amministrativi.
2.Scegliere Aggiunta/Rimozione modelli dal menu Azione.
3.Fare clic su Aggiungi.
4.Nella finestra di dialogo Modelli criteri fare clic su wuau.adm e quindi su Apri.
5.Nella finestra di dialogo Aggiunta/Rimozione modelli fare clic su Chiudi.
 

Per configurare il comportamento di Aggiornamenti automatici

1.Nell'Editor oggetti Criteri di gruppo espandere Configurazione computer, Modelli amministrativi, nonché Componenti di Windows e quindi fare clic su Windows Update.
2.Nel riquadro dei dettagli fare doppio clic su Configura aggiornamenti automatici.
3.Fare clic su Attivata e quindi su una delle opzioni seguenti:
Avviso per download e installazione. Se si seleziona questa opzione, per tutti gli utenti che accedono con privilegi di amministratore vengono visualizzate una notifica prima del download e una prima dell'installazione degli aggiornamenti.
Download e avviso installazione. Se si seleziona questa opzione, il download degli aggiornamenti viene avviato automaticamente. Al termine del download, per tutti gli utenti che accedono con privilegi di amministratore viene visualizzata una notifica prima dell'installazione degli aggiornamenti.
Download e pianifica installazione. Se Aggiornamenti automatici è configurato per l'esecuzione di un'installazione pianificata, è inoltre necessario impostare il giorno e l'ora per l'installazione pianificata ricorrente.
Consenti scelta impostazioni all'amministratore locale. Se si seleziona questa opzione, gli amministratori locali possono utilizzare Aggiornamenti automatici nel Pannello di controllo per selezionare l'opzione di configurazione desiderata, ad esempio l'ora dell'installazione pianificata. Gli amministratori locali non possono disattivare Aggiornamenti automatici.
4.Fare clic su OK.
  Nota:

L'opzione Consenti scelta impostazioni all'amministratore locale viene visualizzata solo se Aggiornamenti automatici è compatibile con WSUS.
Per puntare il computer client al server di WSUS

1.Nell'Editor oggetti Criteri di gruppo espandere Configurazione computer, Modelli amministrativi, nonché Componenti di Windows e quindi fare clic su Windows Update.
2.Nel riquadro dei dettagli fare doppio clic su Specificare la posizione del servizio di aggiornamento Microsoft nella rete Intranet.
3.Fare clic su Attivata e digitare l'URL HTTP dello stesso server di WSUS nelle caselle Impostare il servizio di aggiornamento nella rete Intranet per il rilevamento degli aggiornamenti e Impostare il server per le statistiche nella rete Intranet. Ad esempio, digitare http://nomeserver in entrambe le caselle.
4.Fare clic su OK.
  Nota:

Se si utilizza l'oggetto Criteri di gruppo locale per il puntamento di questo computer a WSUS, tale impostazione diverrà immediatamente effettiva e il computer verrà visualizzato nella console WSUS entro 20 minuti circa. È possibile rendere più rapido questo processo avviando manualmente il rilevamento.
Dopo la configurazione di un computer client, è necessario attendere alcuni minuti per la visualizzazione del computer stesso nella pagina Computer della console WSUS. Un computer client configurato mediante un oggetto Criteri di gruppo basato su Active Directory verrà visualizzato in tale pagina 20 minuti circa dopo l'aggiornamento di Criteri di gruppo, ovvero dopo l'applicazione di tutte le nuove impostazioni nel computer client. Per impostazione predefinita, i Criteri di gruppo vengono aggiornati in background ogni 90 minuti con un offset casuale compreso tra 0 e 30 minuti. Se si desidera che i Criteri di gruppo vengano aggiornati prima, è possibile accedere a un prompt dei comandi nel computer client e digitare: gpupdate /force.
Nei computer client configurati mediante l'oggetto Criteri di gruppo locale i Criteri di gruppo vengono applicati immediatamente. L'applicazione diverrà effettiva dopo 20 minuti circa.
Dopo l'applicazione dei Criteri di gruppo, è possibile avviare manualmente il rilevamento. Se si esegue tale operazione, non è necessario attendere 20 minuti per il contatto tra il computer client e WSUS.

Per avviare manualmente il rilevamento in base al server di WSUS

1.Nel computer client fare clic sul pulsante Start e quindi scegliere Esegui.
2.Digitare cmd e quindi fare clic su OK.
3.Al prompt dei comandi digitare wuauclt.exe /detectnow. Questa opzione della riga di comando indica ad Aggiornamenti automatici di contattare immediatamente il server di WSUS.

Creare un gruppo di computer
I gruppi di computer rappresentano una parte molto importante della distribuzione di WSUS e consentono di distribuire gli aggiornamenti a computer specifici. Sono disponibili due gruppi di computer predefiniti, ovvero Tutti i computer e Computer non assegnati. Per impostazione predefinita, un computer client che contatta il server di WSUS per la prima volta viene aggiunto a entrambi i gruppi.
È possibile creare gruppi di computer personalizzati. La creazione dei gruppi di computer è utile poiché consente di testare gli aggiornamenti prima di distribuirli in modo diffuso. Se i risultati del test sono soddisfacenti, gli aggiornamenti possono essere distribuiti al gruppo Tutti i computer. È possibile creare un numero illimitato di gruppi personalizzati.
La configurazione dei gruppi di computer è un processo costituito da tre passaggi. È innanzitutto necessario specificare la modalità di assegnazione dei computer ai gruppi di computer. Sono disponibili due opzioni: distribuzione degli aggiornamenti sul lato server e distribuzione degli aggiornamenti sul lato client. Se si utilizza la distribuzione degli aggiornamenti sul lato server, ogni computer deve essere aggiunto manualmente al proprio gruppo mediante WSUS. Se si utilizza la distribuzione degli aggiornamenti sul lato client, i client vengono aggiunti automaticamente mediante Criteri di gruppo o le chiavi del Registro di sistema. In secondo luogo, è necessario creare il gruppo di computer in WSUS. I computer vengono infine spostati nei gruppi mediante la modalità scelta nel primo passaggio. Il presente documento contiene istruzioni per l'utilizzo della distribuzione degli aggiornamenti sul lato server, nonché lo spostamento manuale dei computer nei gruppi mediante la console WSUS. Se si dispone di numerosi computer client da assegnare ai gruppi, è consigliabile utilizzare la distribuzione degli aggiornamenti sul lato client che consente di automatizzare lo spostamento dei computer nei gruppi di computer.
È possibile utilizzare il passaggio 6 per configurare un gruppo Test contenente almeno un computer per il test.
In questo passaggio vengono illustrate le procedure seguenti:

Specificare la distribuzione degli aggiornamenti sul lato server.
Creare un gruppo.
Spostare i computer nel gruppo.

Per specificare la modalità di assegnazione dei computer ai gruppi

1.Sulla barra degli strumenti della console WSUS fare clic su Opzioni e quindi fare clic su Opzioni computer.
2.Nella casella Opzioni computer fare clic su Usa l'attività Sposta computer in Windows Server Update Services.
3.In Attività fare clic su Salva impostazioni e quindi fare clic su OK nella finestra di dialogo che verrà visualizzata.
 

Per creare un gruppo

1.Sulla barra degli strumenti della console WSUS fare clic su Computer.
2.In Attività fare clic su Crea gruppo di computer.
3.Nella casella Nome gruppo digitare Test e quindi fare clic su OK.

Utilizzare la procedura seguente per assegnare un computer client appropriato per il test al gruppo Test. Un computer client appropriato è rappresentato da qualsiasi computer che dispone dei requisiti hardware e software comuni alla maggior parte dei computer della rete ma non svolge un ruolo importante. In questo modo, è possibile valutare l'impatto degli aggiornamenti approvati nei computer con caratteristiche analoghe a quelle del computer utilizzato per il test.

Per aggiungere manualmente un computer al gruppo Test

1.Sulla barra degli strumenti della console WSUS fare clic su Computer.
2.Nella casella Gruppi fare clic sul gruppo di computer che si desidera spostare.
3.Nell'elenco dei computer fare clic sul computer che si desidera spostare.
4.In Attività fare clic su Sposta il computer selezionato.
5.Nell'elenco Gruppo di computer selezionare il gruppo nel quale si desidera spostare il computer e quindi fare clic su OK.

Approvare e distribuire gli aggiornamenti

Le informazioni disponibili in questo passaggio consentono di approvare un aggiornamento per i computer di prova appartenenti al gruppo Test. Durante le 24 ore successive i computer del gruppo comunicheranno con il server di WSUS. Dopo questo periodo, è possibile utilizzare la funzionalità per la gestione dei rapporti di WSUS per verificare che gli aggiornamenti siano stati distribuiti ai computer. Se i risultati del test sono soddisfacenti, è quindi possibile approvare gli stessi aggiornamenti per gli altri computer dell'organizzazione.
Nel passaggio 7 vengono illustrate le procedure seguenti:

Approvare e distribuire un aggiornamento.
Controllare il rapporto Stato degli aggiornamenti.

Per approvare e distribuire un aggiornamento

1.Sulla barra degli strumenti della console WSUS fare clic su Aggiornamenti. Per impostazione predefinita, nell'elenco degli aggiornamenti vengono visualizzati solo gli Aggiornamenti critici e gli Aggiornamenti della protezione il cui rilevamento è stato approvato nei computer client. Per eseguire la procedura seguente, utilizzare il filtro predefinito.
2.Nell'elenco degli aggiornamenti selezionare gli aggiornamenti dei quali si desidera approvare l'installazione. Nella scheda Dettagli sono disponibili informazioni su un aggiornamento selezionato. Per selezionare più aggiornamenti contigui, tenere premuto MAIUSC durante la selezione. Per selezionare più aggiornamenti non contigui, tenere premuto CTRL durante la selezione.
3.In Attività fare clic su Cambia approvazione. Verrà visualizzata la finestra di dialogo Approva aggiornamenti.
4.Nell'elenco Impostazioni di approvazione del gruppo per gli aggiornamenti selezionati selezionare Installazione nell'elenco della colonna Approvazione per il gruppo Test e quindi fare clic su OK.
  Nota:

Sono disponibili varie opzioni associate all'approvazione degli aggiornamenti, ad esempio l'impostazione di una scadenza, nonché la disinstallazione degli aggiornamenti. Per informazioni su tali opzioni, vedere il white paper “Microsoft Windows Server Update Services Operations Guide” (informazioni in lingua inglese).
Dopo 24 ore, è possibile utilizzare la funzionalità per la gestione dei rapporti di WSUS per verificare che gli aggiornamenti siano stati distribuiti ai computer.

Per controllare il rapporto Stato degli aggiornamenti

1.Sulla barra degli strumenti della console WSUS fare clic su Rapporti.
2.Nella pagina Rapporti fare clic su Stato degli aggiornamenti.
3.Per filtrare l'elenco degli aggiornamenti, in Visualizzazione selezionare i criteri desiderati e quindi fare clic su Applica.
4.Se si desidera visualizzare lo stato di un aggiornamento in base al gruppo di computer e quindi in base al computer, espandere la visualizzazione dell'aggiornamento, se necessario.
5.Se si desidera stampare il rapporto Stato degli aggiornamenti, fare clic su Stampa rapporto in Attività.

Se la distribuzione degli aggiornamenti al gruppo Test è stata completata correttamente, è possibile approvare gli stessi aggiornamenti per gli altri computer dell'organizzazione.

Requisiti di sistema consigliati
Un computer che soddisfi i seguenti requisiti di sistema può supportare fino a 15.000 client:

Nota Con SUS SP1 è possibile installare SUS su un controller di dominio.
Aspetti da considerare prima di installare SUS
In questa sezione sono fornite alcune raccomandazioni per l'installazione di SUS. Il server su cui risiederà SUS dovrà essere dotato della configurazione di protezione consigliata ed essere esente da virus. Inoltre, Microsoft consiglia di installare solo SUS nel server IIS. Per quanto non obbligatoria, è la soluzione preferibile dal momento che l'installazione di SUS comporta il blocco del server IIS con l'installazione di URLScan. Le funzionalità relative ai servizi WebDAV, di stampa Internet e di indicizzazione di IIS sono disattivate. L'installazione di SUS comporta anche la disabilitazione dello stato di sessione. Quando lo stato di sessione è disabilitato, non è possibile creare una sessione per ogni utente che accede a un programma ASP e archiviare informazioni nell'oggetto Session o utilizzare gli eventi Session_OnStart o Session_OnEnd mediante script ASP.
Raccomandazioni per Windows 2000 Server
Per installare SUS su una nuova installazione o su un'installazione corretta di Windows 2000 Server, è necessario che l'amministratore si attenga alla seguente procedura:

Raccomandazioni per server esistenti
Per installare SUS su un server esistente, è necessario che l'amministratore si attenga alla seguente procedura:

Risoluzione dei problemi relativi all'installazione di Microsoft Software Update Services
Il programma di installazione potrebbe non essere completato in modo corretto per una delle seguenti ragioni:

Se, nonostante il computer soddisfi tutti i requisiti, risulta ancora impossibile installare SUS, provare a utilizzare i seguenti metodi per risolvere il problema: Se risulta ancora impossibile installare SUS, provare ad aggiornare Windows Installer alla versione 2.0. È anche possibile attivare la registrazione di Windows Installer attenendosi alla procedura descritta nel seguente articolo della Microsoft Knowledge Base (il contenuto potrebbe essere in inglese):
223300 Attivazione della registrazione di Windows Installer
È quindi possibile utilizzare il file registro di Windows Installer per verificare l'eventuale presenza di errori di installazione.

Distribuzione delle patch mediante Software Update Services 1.0

In questa pagina
 Introduzione
 Prima di iniziare
 Pianificazione e distribuzione di SUS Server 1.0 SP1
 Installazione di IIS
 Installazione e configurazione di SUS
 Download degli aggiornamenti per SUS
 Aggiornamento dei computer client
 Definizione di criteri per l'installazione degli aggiornamenti
 Aggiornamento dei computer con SUS 1.0
 Metodi consigliati per il testing degli aggiornamenti
 Informazioni correlate

Introduzione
Un metodo valido per mantenere la protezione della rete consiste nell'installazione degli aggiornamenti più recenti per il sistema operativo nei computer Microsoft® Windows®.

Software Update Services (SUS) Server 1.0 con Service Pack 1 (SP1) rappresenta uno strumento prezioso per la gestione e la distribuzione degli aggiornamenti critici di Windows, in grado di risolvere vulnerabilità note della protezione e altri problemi di stabilità nei sistemi operativi Microsoft Windows.

Nota: SUS Server 1.0 con SP1 consente di risolvere i problemi di compatibilità esistenti tra Windows® 2000 Server e SUS Server 1.0.

Se si utilizza SUS, non è necessario gestire gli aggiornamenti per ogni singolo computer della rete tramite il sito Web Windows Update. È possibile gestire gli aggiornamenti in un computer Microsoft® Windows Server 2003 o Windows® 2000 Server e configurarlo per la distribuzione automatica degli aggiornamenti negli altri computer. Per i computer che ricevono gli aggiornamenti non è necessario l'accesso a Internet. SUS è in grado di assicurare gli aggiornamenti per i computer con sistemi operativi Windows® 2000 Professional, Windows 2000 Server, Windows XP Professional, Windows XP Home e Windows Server 2003.

Se si dispone di un massimo di cinque computer non è vantaggioso utilizzare SUS. In alternativa, è possibile configurare ogni computer client per il download e l'installazione degli aggiornamenti da Windows Update tramite Aggiornamenti automatici.

Nota: se si dispone di computer che non appartengono al dominio, è possibile aggiornarli tramite Aggiornamenti automatici. Se si dispone di computer Windows XP Home, è possibile utilizzare Aggiornamenti automatici o eseguire l'aggiornamento a Windows XP Professional. Windows XP Professional è stato progettato per supportare l'ambiente di rete Windows Server 2003. In questo modo, viene aumentata la protezione migliorando inoltre l'affidabilità, le prestazioni e la funzionalità della rete locale. Per informazioni sull'aggiornamento di computer client, vedere Windows XP Professional Upgrade Center (in inglese).
Questo documento include informazioni relative alle seguenti operazioni:

Pianificazione e distribuzione di SUS Server 1.0 SP1.
Installazione di IIS.
Installazione e configurazione di SUS.
Download degli aggiornamenti per SUS.
Aggiornamento dei computer client.
Definizione di criteri per l'installazione degli aggiornamenti.
Aggiornamento dei computer con SUS 1.0.
Metodi consigliati per il testing degli aggiornamenti.

IMPORTANTE: tutte le procedure dettagliate incluse in questo documento sono state formulate in base al menu di avvio che viene visualizzato per impostazione predefinita quando si installa il sistema operativo. Se il menu di avvio è stato modificato, la procedura potrebbe essere leggermente diversa.

Prima di iniziare
Prima di distribuire SUS, è necessario installare e configurare Windows Server 2003, nonché aggiungere alla rete i computer client Windows e qualsiasi altro server Windows.
Pianificazione e distribuzione di SUS Server 1.0 SP1
Per pianificare e distribuire SUS Server 1.0 con SP1, è necessario completare le seguenti operazioni:

Identificazione di aggiornamenti software installati e mancanti
Installazione di Microsoft Internet Information Services (IIS)
Installazione e configurazione di SUS
Download degli aggiornamenti per SUS
Aggiornamento dei computer client
Definizione di criteri per l'installazione degli aggiornamenti

Identificazione di aggiornamenti software installati e mancanti
È fondamentale identificare gli aggiornamenti software installati nei computer. SUS non include alcuno strumento di controllo. Per determinare gli aggiornamenti software installati nei server e nelle workstation all'interno dell' organizzazione, è necessario utilizzare Microsoft Baseline Security Analyzer (MBSA). MBSA segnalerà gli aggiornamenti per la protezione e i Service Pack mancanti e identificherà le vulnerabilità per installazioni di Windows Server 2003, Windows XP, Windows 2000 e Windows NT® 4.0. Segnalerà inoltre se la configurazione del computer è conforme alle procedure consigliate per la protezione, quale ad esempio l'utilizzo di password complesse.
Requisiti

È necessario accedere come membro del gruppo Administrators.
Per identificare gli aggiornamenti software installati e mancanti tramite MBSA
1.Aprire la pagina Web MBSA.
2.Fare clic su Download.
3.Nella finestra di dialogo Download del file, fare clic su Apri.
4.Nella finestra di dialogo per l'installazione di Microsoft Baseline Security Analyzer, fare clic su Avanti.
5.Nella pagina Contratto di Licenza Microsoft, selezionare Accetto il Contratto di Licenza, quindi fare clic su Avanti.
6.Nella pagina Informazioni utente, fare clic su Avanti.
7.Nella pagina Cartella di destinazione, fare clic su Avanti.
8.Nella pagina relativa alla scelta delle opzioni di installazione, fare clic su Avanti.
9.Nella pagina Selezione delle funzionalità, fare clic su Avanti.
10.Nella pagina Inizio installazione dell'applicazione, fare clic su Avanti, quindi su Fine.
11.Passare all'applicazione Microsoft Baseline Security Analyzer.
12.Fare clic su Scan more than one computer.
13.Nella casella Domain name, digitare il nome del dominio.
14. Fare clic su Start scan.

Microsoft Baseline Security Analyzer

15.Fare clic su Print per stampare una copia del rapporto.
16.Dopo l'aggiornamento di tutti i computer della rete, è consigliabile eseguire MBSA una seconda volta per verificare che tutti gli aggiornamenti siano stati installati.

Creazione di un inventario dei computer di rete
È necessario creare un inventario di ogni computer della rete per identificarne il nome e il sistema operativo. Queste informazioni verranno utilizzate in seguito per determinare se i computer devono essere aggiornati senza SUS e se è necessario aggiornare il software Aggiornamenti automatici in uno dei computer per utilizzarlo con SUS. Utilizzare la seguente procedura per ogni computer della rete e registrare le informazioni nella tabella riportata nella pagina successiva.
Requisiti

È necessario accedere come membro del gruppo Administrators.
Per determinare i nomi dei computer client e le versioni del sistema operativo
1.Accedere a ogni computer come amministratore o con un account che dispone dei diritti e delle autorizzazioni di amministrazione.
2.Fare clic su Start, scegliere Esegui, quindi digitare msinfo32.
3.Scegliere OK.
4.Nella tabella seguente, registrare le informazioni relative a ogni computer.
5.Ripetere la procedura per ogni computer della rete.
Nomi e sistemi operativi di ogni computer
Nome del computerNome del sistema operativoVersione e Service Pack del sistema operativo

Per i computer Windows 2000 è necessario installare SP2 o versioni successive.

Per aggiornare i computer Windows 2000 al Service Pack più recente
1.Accedere come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, quindi scegliere Windows Update.
3.Nella finestra di dialogo Avviso di protezione, scegliere per installare ed eseguire Windows Update.
4.Nella pagina Web di Windows Update, fare clic su Analizza e proponi aggiornamenti.
5.Fare clic su Aggiornamenti importanti e Service Pack.
6. Scorrere l'elenco degli aggiornamenti e fare clic su Rimuovi per tutti gli aggiornamenti ad eccezione di Windows 2000 Service Pack 4 - Installazione rapida per utenti finali.
È possibile utilizzare SUS per installare gli altri aggiornamenti in seguito.
7.Fare clic su Verifica e installa aggiornamenti, quindi scegliere Installa.
8.Nella finestra di dialogo Contratto di Licenza Microsoft, scegliere Accetto.
Viene visualizzata l'Installazione guidata di Windows 2000 Service Pack 4.
9.Fare clic su Avanti.
10.Nella pagina Contratto di Licenza Microsoft, scegliere Accetto, quindi fare clic su Avanti.
11.Per accettare l'opzione predefinita di archiviazione dei file, fare clic su Avanti.
Viene avviato il download e quindi l'installazione.
12.Al termine dell'installazione, fare clic su Fine, quindi scegliere OK per riavviare il computer.

Sarà necessario determinare anche il nome del dominio di Windows. Questa informazione verrà utilizzata in seguito durante la configurazione del server proxy.

Per determinare il nome del dominio di Windows
1.Fare clic su Start, quindi scegliere Esegui.
2.Nella casella Apri digitare cmd, quindi fare clic su OK.
3.Al prompt dei comandi, digitare set, quindi premere INVIO.
Nel testo di output, verrà visualizzata la riga USERDOMAIN=dominioWindows dove dominioWindows è il nome del dominio di Windows.
4.Annotare il nome del dominio.

Installazione di IIS

La pagina Web relativa all'amministrazione di SUS consente di sincronizzare e approvare il contenuto, configurare le opzioni di SUS, monitorare lo stato del server e amministrare SUS in modo remoto. Per utilizzare la pagina Web relativa all'amministrazione di SUS, è necessario installare IIS.
Requisiti

È necessario accedere come membro del gruppo Administrators.
Per installare IIS
1.Accedere come amministratore o con un account che include credenziali amministrative.
2.Inserire il CD di Microsoft Windows Server 2003 nell'unità CD-ROM.
3.Quando viene visualizzata la finestra Microsoft Windows Server 2003 Family, fare clic su Esci.
4.Nel menu di avvio, scegliere Pannello di controllo.
5.Fare doppio clic su Installazione applicazioni, quindi scegliere Installazione componenti di Windows.
6.Nell'Aggiunta guidata componenti di Windows, selezionare la casella di controllo Server applicazioni, quindi seguire le istruzioni di installazione.

Installazione e configurazione di SUS
È necessario scaricare SUS 1.0 Service Pack 1 dal sito Web Microsoft e installarlo e configurarlo nel computer Windows Server 2003.
Requisiti

È necessario accedere come membro del gruppo Administrators.
Per scaricare Sus10sp1.exe
1.Accedere come amministratore o con un account che include credenziali amministrative.
2.Scaricare Software Update Services 1.0 con Service Pack 1 dal sito Web Microsoft (in inglese). Le dimensioni di questo file sono circa 33 megabyte (MB). Con una connessione Internet a 56 Kbps, per il download sono necessari circa 80 minuti.
3.Seguire i collegamenti per scaricare Software Update Services con Service Pack 1.
Le dimensioni di questo file sono circa 33 megabyte (MB).
4.Nella pagina Software Update Services Server 1.0 with Service Pack 1, selezionare la lingua per il download, fare clic su Go, quindi su Download.
5.Per iniziare il download, fare clic su Apri.
6.Al termine del download, fare clic su Apri per avviare l'installazione.
Per installare SUS
1.Nella schermata iniziale dell'Installazione guidata, fare clic su Next.
2.Leggere e accettare il Contratto di Licenza con l'utente finale, quindi fare clic su Next.
3.Nella pagina Choose setup type, scegliere Typical.
4.Nella pagina Ready to install page, annotare l'URL del download che verrà utilizzato da Aggiornamenti automatici nei computer client per ottenere gli aggiornamenti dal server SUS. Questo URL verrà utilizzato più avanti in questo documento durante la definizione dei criteri di configurazione di SUS.
5.Fare clic su Install.
6.Quando viene visualizzata la pagina Completing the Microsoft Software Update Services Setup Wizard, annotare l'URL per accedere al sito Web relativo all'amministrazione di SUS.
7.Fare clic su Finish per completare l'installazione.
Viene visualizzata la pagina relativa all'amministrazione di Software Update Services.

Microsoft Software Update Services

8.In Other options, nella pagina Web relativa all'amministrazione di SUS, fare clic su Set Options.

Se nella rete Windows è installato un server proxy, è necessario utilizzare la seguente procedura.

Per configurare SUS per l'utilizzo di un server proxy
1.Fare clic su Use a proxy server to access the Internet.
2.Fare clic su Use the following proxy server to access the Internet. Nella casella Address, digitare nomecomputer_server_proxy e nella casella Port digitare 80 (dove nomecomputer_server_proxy è il nome del server proxy).
3.Fare clic su Use the following user credentials to access the proxy server. Nella casella User, digitare dominioWindows\accountamministrativo (dove dominioWindows è il nome del dominio di Windows e accountamministrativo è il nome di un account utente con credenziali amministrative.
Per configurare SUS per l'installazione di impostazioni internazionali del pacchetto
1.Scorrere verso la parte inferiore della pagina.
2. Scegliere Clear All e selezionare solo le impostazioni internazionali corrispondenti alle lingue del sistema operativo che è necessario supportare.
3.Fare clic su Apply.
4.Nella finestra di dialogo VBScript, fare clic su OK.
 

Download degli aggiornamenti per SUS
È necessario scaricare tutti gli aggiornamenti disponibili per tutti i sistemi operativi corrispondenti alle impostazioni internazionali selezionate nella sezione precedente.
La quantità di dati da scaricare è notevole (circa 600 MB per ogni impostazione internazionale). Il download di 600 MB di dati richiederà circa 125 minuti tramite una connessione a banda larga a 640 Kbps o 23 ore tramite una connessione remota a 56,6 Kbps. Pianificare il download per una fascia oraria in cui non viene eseguita alcuna attività aziendale tramite la connessione a Internet. Evitare inoltre di pianificare il download per lo stesso orario in cui viene eseguito il backup di sistema.

Requisiti

È necessario accedere come membro del gruppo Administrators.
Per scaricare gli aggiornamenti relativi a SUS
1.In Internet Explorer, aprire la pagina Web relativa all'amministrazione di SUS disponibile all'indirizzo http://nomeserver/SUSAdmin.
2.Nella struttura della console (riquadro sinistro), fare clic su Synchronize server.
3.Fare clic su Synchronization Schedule.
4.Scegliere Synchronize using this schedule, accettare i valori predefiniti (ore 15:00, ogni giorno, 3 tentativi), quindi fare clic su OK.
5.Fare clic su Synchronize Now per scaricare gli aggiornamenti.
Gli aggiornamenti verranno distribuiti solo dopo la relativa approvazione.
6.Nella finestra di dialogo VBScript, fare clic su OK per completare la sincronizzazione.
Viene visualizzata la pagina Web Approve updates. Non approvare nessun aggiornamento in questa fase.
 

Aggiornamento dei computer client
Se nei computer in uso è installato uno dei seguenti sistemi operativi, per utilizzare SUS è necessario aggiornare il programma Aggiornamenti automatici in tali computer.

Windows 2000 Professional, SP2
Windows 2000 Server, SP2
Windows XP Professional (senza Service Pack)
Windows XP Home(senza Service Pack)

Non è necessario aggiornare il programma Aggiornamenti automatici per i computer basati sui seguenti sistemi operativi:

Windows 2000 SP3 o versioni successive
Windows XP SP o versioni successive
Windows Server 2003
Per aggiornare il programma Aggiornamenti automatici
1.Accedere utilizzando la password di amministratore.
2.Aprire la pagina di download di Aggiornamenti automatici (in inglese).
3.Selezionare la lingua dall'elenco a discesa nella parte superiore della pagina, quindi fare clic su Go.
4.In Download, fare clic su Automatic Update Client.
5.Per avviare immediatamente l'installazione, fare clic su Apri o su Esegui l'applicazione dalla posizione corrente.
 

Definizione di criteri per l'installazione degli aggiornamenti
È necessario configurare la modalità e i tempi di gestione degli aggiornamenti nella rete, incluse le fasi di download e di installazione. Un criterio è un meccanismo utilizzato in Windows per definire le impostazioni relative a utenti e computer che è possibile distribuire automaticamente in rete.
Il criterio Configurazione SUS di base consente il download automatico degli aggiornamenti e permette agli utenti di scegliere il momento in cui installarli. Questo criterio si applica generalmente ai server della rete, ma è possibile utilizzarlo per consentire sia agli utenti dei computer client che agli utenti dei server di installare gli aggiornamenti nel momento desiderato.
Il criterio Configurazione SUS installazione pianificata è un criterio facoltativo che consente il download e l'installazione automatici degli aggiornamenti in base alla pianificazione definita dall'utente. Questo criterio si applica generalmente ai computer client della rete.
Le procedure di configurazione dei due diversi criteri sono riportate di seguito e nelle due pagine successive. È necessario configurare solo uno di questi criteri.
Requisiti

È necessario accedere come membro del gruppo Administrators.
Per creare il criterio Configurazione SUS di base
1.Accedere come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, scegliere Impostazioni, quindi Pannello di controllo.
3.Fare doppio clic su Strumenti di amministrazione.
4.Fare doppio clic su Utenti e computer di Active Directory.
5.Fare clic con il pulsante destro del mouse su NomeDominio, quindi scegliere Proprietà.
6.Nella finestra di dialogo Proprietà NomeDominio, scegliere Criteri di gruppo,quindi fare clic su Nuovo.
7.Digitare Criterio Configurazione SUS di base, quindi premere INVIO.
8.Fare clic su Modifica.
9.In Configurazione computer nella struttura della console dell'Editor oggetti Criteri di gruppo, espandere Modelli amministrativi.
10.Espandere Componenti di Windows, quindi fare clic su Windows Update.

Editor oggetti Criteri di gruppo

11.Fare doppio clic su Configura Aggiornamenti automatici.
12.Selezionare Abilitato.
13.In Configura aggiornamento automatico (3 - Download e avviso installazione), accettare le impostazioni predefinite, quindi fare clic su OK.
14.Fare doppio clic su Specificare la posizione del servizio di aggiornamento Microsoft nella rete Intranet.
Viene aperta la finestra Specificare la posizione del servizio di aggiornamento Microsoft nella rete Intranet.
15.Fare clic su Abilitato.
16.Digitare http://nomeserver nella casella di testo Impostare il servizio di aggiornamento nella rete Intranet per il rilevamento degli aggiornamenti e nella casella di testo Impostare il server per le statistiche nella rete Intranet, quindi fare clic su OK (dove nomeserver è il nome del server in cui è installato SUS).
Nota: questo è l'URL annotato al momento dell'installazione di SUS. Digitare l'intero URL, compreso http://.
17.Chiudere l'Editor oggetti Criteri di gruppo.

Creare il criterio Configurazione SUS installazione pianificata se si desidera pianificare l'installazione degli aggiornamenti di Windows nei computer client e server. Tenere presente che è necessario creare solo un criterio di configurazione SUS.

Per creare il criterio Configurazione SUS installazione pianificata
1.Accedere come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, scegliere Impostazioni, quindi Pannello di controllo.
3.Fare doppio clic su Strumenti di amministrazione.
4.Fare doppio clic su Utenti e computer di Active Directory.
5.Fare clic con il pulsante destro del mouse su NomeDominio, quindi scegliere Proprietà.
6.Nella finestra di dialogo Proprietà - NomeDominio, scegliere Criteri di gruppo,quindi fare clic su Nuovo.
Viene aperto l'Editor oggetti Criteri di gruppo.
7.Digitare Criterio Configurazione SUS installazione pianificata, quindi premere INVIO.
8.Fare clic su Modifica.
9.Nella struttura della console, in Configurazione computer, espandere Modelli amministrativi.
10.Espandere Componenti di Windows, quindi selezionare Windows Update.
11.Fare doppio clic su Configura Aggiornamenti automatici.
12.Selezionare Abilitato.
13.In Configura aggiornamento automatico, selezionare 4 - Download e pianifica installazione.
14.In Giorno pianificato per l'installazione, lasciare il valore predefinito (0 - Tutti i giorni).
15.In Orario pianificato per l'installazione, selezionare 05:00, quindi fare clic su OK.
16.Fare doppio clic su Specificare la posizione del servizio di aggiornamento Microsoft nella rete Intranet.
Viene aperta la finestra Specificare la posizione del servizio di aggiornamento Microsoft nella rete Intranet.
17.Fare clic su Abilitato.
18.Digitare http://nomeserver nella casella di testo Impostare il servizio di aggiornamento nella rete Intranet per il rilevamento degli aggiornamenti e nella casella di testo Impostare il server per le statistiche nella rete Intranet, quindi fare clic su OK (dove nomeserver è il nome del server in cui è installato SUS).
Nota:
questo è l'URL annotato al momento dell'installazione di SUS.
19.Fare doppio clic su Nuova pianificazione installazioni pianificate Aggiornamenti automatici.
Viene aperta la finestra Nuova pianificazione installazioni pianificate Aggiornamenti automatici.
20.Fare clic su Abilitato.
21.Accettare il valore predefinito 5 per Attendi dopo l'avvio del sistema (minuti), quindi fare clic su OK.
22.Fare doppio clic su Escludi riavvio automatico per installazioni pianificate di Aggiornamenti automatici.
Viene aperta la finestra Escludi riavvio automatico per installazioni pianificate di Aggiornamenti automatici.
23.Fare clic su Disabilitato, quindi su OK.
24.Chiudere la finestra Editor oggetti Criteri di gruppo.
 

Aggiornamento dei computer con SUS 1.0
In questa sezione sono riportate le seguenti procedure dettagliate per l'aggiornamento dei computer con SUS Server 1.0 SP1:

Testing degli aggiornamenti (facoltativo).
Approvazione degli aggiornamenti.
Verifica della ricezione degli aggiornamenti nei computer client.
Installazione degli aggiornamenti nei computer server.
Continuazione dell'applicazione di aggiornamenti.

Testing degli aggiornamenti
Se si dispone di applicazioni aziendali che verrebbero esposte a rischi in caso di installazione di nuovi aggiornamenti di Windows, è consigliabile testare gli aggiornamenti. Se si utilizzano applicazioni aziendali critiche, è consigliabile testare gli aggiornamenti prima di installarli in tutti i computer. Nel caso in cui gli aggiornamenti vengano testati prima dell'approvazione, vedere più avanti la sezione "Metodi consigliati per il testing degli aggiornamenti" in questo documento.
Approvazione degli aggiornamenti
Dopo aver testato gli aggiornamenti di Windows, è possibile approvarli in modo che possano essere distribuiti ai computer della rete.
Requisiti

È necessario accedere come membro del gruppo Administrators.
Per approvare gli aggiornamenti
1.Accedere come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, scegliere Strumenti di amministrazione, quindi Microsoft Software Update Services.
3.Nella struttura della console, fare clic su Approva aggiornamenti.
4.Scorrere l'elenco degli aggiornamenti per trovare quelli che hanno superato il test. Selezionare la casella di controllo accanto a ogni aggiornamento.
5.Ripetere l'operazione fino a quando sono stati individuati tutti gli aggiornamenti testati.

Nota: per trovare un aggiornamento specifico, utilizzare l'opzione Ordina per nella parte superiore dell'elenco degli aggiornamenti. È possibile utilizzare questa funzionalità per ordinare gli aggiornamenti in base alla piattaforma, allo stato, al titolo o alla data.

6.Dopo aver individuato e selezionato tutti gli aggiornamenti desiderati, fare clic su Approva.
7.Fare clic su per continuare.
8.Scegliere Accetto per accettare i termini del Contratto di Licenza (se necessario).
9.Fare clic su OK per completare l'approvazione degli aggiornamenti.
L'elenco degli aggiornamenti viene ordinato in base allo stato, con gli aggiornamenti approvati visualizzati nella parte superiore.
10.Chiudere la pagina relativa all'amministrazione di SUS.

Nota: per ottenere risultati ottimali, avvisare gli utenti di salvare i dati, chiudere le applicazioni e lasciare accesi i computer durante la notte in modo che gli aggiornamenti vengano installati automaticamente prima del mattino successivo.
Verifica della ricezione degli aggiornamenti nei computer client
Entro le 5:00 del mattino successivo, i computer client caricano e installano gli aggiornamenti approvati applicabili al sistema operativo in uso. Se dopo 48 ore gli aggiornamenti non sono stati installati, eseguire le procedure di risoluzione dei problemi.
Molti aggiornamenti di Windows sono specifici per una determinata versione del sistema operativo o del browser. Se in un computer non è installata tale versione del sistema operativo o del browser, l'aggiornamento non risulterà applicabile e non verrà scaricato né installato.

Nota:
se non è stato creato il criterio Configurazione SUS installazione pianificata, seguire le istruzioni riportate più avanti nella sezione "Installazione degli aggiornamenti nei computer server" di questo documento.
Requisiti

È necessario accedere come membro del gruppo Administrators.
Per verificare che gli aggiornamenti siano stati installati in un computer client
1.Accedere al computer come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, scegliere Pannello di controllo, quindi fare clic su Installazione applicazioni.

Verrà visualizzato un elenco dei programmi attualmente installati. Gli aggiornamenti approvati verranno elencati.
Se sono trascorse più di 48 ore e gli aggiornamenti non vengono visualizzati, utilizzare le seguenti procedure per cercare di risolvere il problema.

Per verificare che un computer abbia ricevuto i criteri di gruppo appropriati utilizzando lo strumento Gruppo di criteri risultante (solo Windows XP)
1.Accedere al computer come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, quindi scegliere Esegui.
3.Nella casella di testo Apri, digitare rsop.msc, quindi fare clic su OK.
Viene aperta la finestra Gruppo di criteri risultante.

Gruppo di criteri risultante

4.Nella struttura della console, in Configurazione computer, scegliere Modelli amministrativi.
5.Fare doppio clic su Componenti di Windows.
6.Fare doppio clic su Windows Update.
7.Se necessario, scorrere il riquadro dei dettagli (riquadro destro) per esaminare tutte le colonne.

Se è stato creato il criterio Configurazione SUS installazione pianificata, nel computer client viene visualizzato quanto segue:
Impostazioni dei criteri di gruppo dei computer client

ImpostazioneStatoNome oggetto Criteri di gruppo
Configura Aggiornamenti automaticiAbilitatoConfigurazione SUS installazione pianificata
Specificare la posizione del servizio di aggiornamento Microsoft nella rete IntranetAbilitatoConfigurazione SUS installazione pianificata
Nuova pianificazione installazioni pianificate Aggiornamenti automaticiAbilitatoConfigurazione SUS installazione pianificata
Escludi riavvio automatico per installazioni pianificate di Aggiornamenti automaticiDisabilitatoConfigurazione SUS installazione pianificata

Se non è stato creato il criterio Configurazione SUS installazione pianificata, nel computer client viene visualizzato quanto segue:
Impostazioni dei criteri di gruppo dei computer client

ImpostazioneStatoNome oggetto Criteri di gruppo
Configura Aggiornamenti automaticiAbilitatoConfigurazione SUS di base
Specificare la posizione del servizio di aggiornamento Microsoft nella rete IntranetAbilitatoConfigurazione SUS di base

Se non vengono visualizzate tali impostazioni, controllare che siano state seguite le procedure riportate nella sezione "Definizione dei criteri per l'installazione degli aggiornamenti" di questo documento.
Nel caso in cui venga rilevato che a un computer sono stati applicati i criteri di gruppo ma gli aggiornamenti previsti non vengono ancora visualizzati, provare a imporre l'aggiornamento dei criteri di gruppo in tale computer.

Per imporre un aggiornamento dei criteri di gruppo in un computer Windows XP
1.Accedere al computer come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, quindi scegliere Esegui.
3.Nella casella Apri, digitare cmd, quindi fare clic su OK.
4.Al prompt dei comandi, digitare gpupdate /force, quindi premere INVIO.
Per imporre un aggiornamento dei criteri di gruppo in un computer Windows 2000
1.Accedere al computer come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, quindi scegliere Esegui.
3.Nella casella Apri, digitare cmd, quindi fare clic su OK.
4.Al prompt dei comandi, digitare secedit /refreshpolicy machine_policy /enforce, quindi premere INVIO.

I criteri di gruppo verranno aggiornati dal computer Windows Server 2003 configurato come controller di dominio. Trascorse 48 ore, controllare di nuovo gli aggiornamenti. Se non è stato creato il criterio Configurazione SUS installazione pianificata, verificare se l'icona degli aggiornamenti viene visualizzata nella barra delle applicazioni. Per la visualizzazione dell'icona potrebbe essere necessario attendere alcune ore dopo il completamento di questa procedura.
Installazione degli aggiornamenti nei computer server
Installare manualmente gli aggiornamenti nei computer server nel momento più indicato.
Requisiti

È necessario accedere come membro del gruppo Administrators.
Per installare gli aggiornamenti in un computer server
1.Accedere al server come amministratore o con un account che include credenziali amministrative.
2.Nella barra delle applicazioni situata nell'angolo inferiore destro del desktop, viene visualizzata l'icona degli aggiornamenti (bandiera di Windows sul globo terrestre) per indicare che gli aggiornamenti sono stati caricati nel computer ed è possibile avviarne l'installazione.

Icona degli aggiornamenti (bandiera di Windows sul globo terrestre)

3.Fare clic sull'icona e installare gli aggiornamenti nel momento desiderato.

Se non viene visualizzata questa icona e sono trascorse più di 48 ore, attenersi alle seguenti procedure per cercare di risolvere il problema.

Per verificare che un computer abbia ricevuto i criteri di gruppo appropriati utilizzando lo strumento Gruppo di criteri risultante (solo Windows Server 2003)
1.Accedere al computer come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, quindi scegliere Esegui.
3.Nella casella Apri, digitare rsop.msc, quindi fare clic su OK.
Viene aperta la finestra Gruppo di criteri risultante.
4.Nella struttura della console, in Configurazione computer, scegliere Modelli amministrativi.
5.Fare doppio clic su Componenti di Windows.
6.Fare doppio clic su Windows Update.
7.Se necessario, scorrere il riquadro dei dettagli per esaminare tutte le colonne.

I computer server visualizzeranno le seguenti informazioni:
Impostazioni dei criteri di gruppo dei computer server

ImpostazioneStatoNome oggetto Criteri di gruppo
Configura Aggiornamenti automaticiAbilitatoConfigurazione SUS di base
Specificare la posizione del servizio di aggiornamento Microsoft nella rete IntranetAbilitatoConfigurazione SUS di base

Se non vengono visualizzate tali impostazioni, controllare attentamente che siano state seguite le procedure riportate nella sezione "Definizione dei criteri per l'installazione degli aggiornamenti" di questo documento.
Nel caso in cui venga rilevato che a un computer sono stati applicati i criteri di gruppo ma gli aggiornamenti previsti non vengono ancora visualizzati, provare a imporre l'aggiornamento dei criteri di gruppo in tale computer.

Per imporre un aggiornamento dei criteri di gruppo in un computer Windows Server 2003
1.Accedere al computer come amministratore.
2.Fare clic su Start, quindi scegliere Esegui.
3.Nella casella Apri, digitare cmd, quindi fare clic su OK.
4.Al prompt dei comandi, digitare gpupdate /force, quindi premere INVIO.
Per imporre un aggiornamento dei criteri di gruppo in un computer Windows 2000
1.Accedere al computer come amministratore o con un account che include credenziali amministrative.
2.Fare clic su Start, quindi scegliere Esegui.
3.Nella casella Apri, digitare cmd, quindi fare clic su OK.
4.Al prompt dei comandi, digitare secedit /refreshpolicy machine_policy /enforce, quindi premere INVIO.

I criteri di gruppo verranno aggiornati dal computer Windows Server 2003 configurato come controller di dominio. Verificare se l'icona degli aggiornamenti viene visualizzata nella barra delle applicazioni. Per la visualizzazione dell'icona potrebbe essere necessario attendere alcune ore dopo il completamento di questa procedura.
Continuazione dell'applicazione di aggiornamenti
Il server SUS scarica automaticamente i nuovi aggiornamenti quando vengono rilasciati da Microsoft. Controllare periodicamente la pagina relativa all'amministrazione di SUS per verificare se sono disponibili nuovi aggiornamenti da esaminare per l'approvazione. Per ricevere notifiche quando sono disponibili i nuovi aggiornamenti, è possibile effettuare la sottoscrizione tramite la pagina Web "Get Notified Right Away of Important Security Updates" (in inglese). Se si effettua la sottoscrizione, si riceverà un messaggio di posta elettronica al momento del rilascio dei nuovi aggiornamenti.
Requisiti

È necessario accedere come membro del gruppo Administrators.
Per mantenere aggiornato il computer
1.Controllare se nella posta elettronica sono presenti nuovi aggiornamenti.
2.Nella pagina relativa all'amministrazione di SUS, controllare Approva aggiornamenti per verificare se sono stati scaricati nuovi aggiornamenti nel computer SUS.
I nuovi aggiornamenti vengono visualizzati nell'elenco con lo stato Nuovo.
3.Quando si dispone dei nuovi aggiornamenti, ripetere la procedura indicata in questa sezione.
 

Metodi consigliati per il testing degli aggiornamenti
Per testare gli aggiornamenti di Windows, designare uno dei computer come computer di prova. Questo computer è riservato all'esecuzione di applicazioni importanti e deve essere utilizzato da un utente con sufficiente esperienza tecnica in grado di risolvere eventuali problemi rilevati durante i test. Nel caso in cui si disponga di più versioni del sistema operativo o non sia possibile trovare un computer in grado di eseguire tutte le applicazioni importanti, saranno necessari più computer di prova. Se ad esempio si utilizzano Windows XP e Windows 2000, sono necessari un computer di prova Windows XP e un computer di prova Windows 2000.
Scaricare gli aggiornamenti direttamente da Microsoft Windows Update Services e applicarli al computer di prova.
Nei computer di prova Windows XP, è possibile utilizzare Ripristino configurazione di sistema per proteggere il sistema da modifiche potenzialmente pericolose. Ripristino configurazione di sistema consente di creare un punto di ripristino prima del testing degli aggiornamenti di Windows. Se gli aggiornamenti testati causano problemi relativi alle applicazioni, è possibile annullarli utilizzando Ripristino configurazione di sistema. Per i computer in cui non è installato Windows XP, è necessario disinstallare manualmente gli aggiornamenti dal Pannello di controllo tramite Installazione applicazioni.
Prima di installare gli aggiornamenti, verificare insieme al fornitore di qualsiasi altra applicazione in uso se esistono problemi noti relativi a un aggiornamento di Windows. In tal caso, è possibile trovare una soluzione per il problema ed evitare i test non necessari. Per rilevare eventuali problemi di compatibilità, attenersi alla seguente procedura:

Controllare la documentazione per l'utente.
Esplorare il sito Web del fornitore. In genere, i problemi di compatibilità vengono elencati nell'area relativa al supporto tecnico.
Chiamare il numero del supporto tecnico e chiedere informazioni su eventuali problemi noti relativi ai Service Pack o agli aggiornamenti di Windows.
Per creare un punto di ripristino nel computer di prova (solo Windows XP)
1.Accedere al computer di prova come amministratore.
2.Fare clic su Start, quindi scegliere Guida in linea e supporto tecnico.
3.Nell'elenco Scegliere un'operazione, fare clic su Annulla le modifiche apportate al computer con Ripristino configurazione di sistema.
4.Scegliere Creazione punto di ripristino, quindi fare clic su Avanti.
5.Nella casella Descrizione punto di ripristino, digitare Precedente agli aggiornamenti di Windows, quindi fare clic su Crea.
6.Dopo la creazione del punto di ripristino, fare clic su Chiudi.

Successivamente, scaricare gli eventuali aggiornamenti critici e i Service Pack disponibili da Microsoft Windows Update Services. È necessario eseguire questa operazione in un computer di prova in cui è installata ogni versione del sistema operativo presente nella rete. Se ad esempio si utilizzano Windows XP e Windows 2000, sono necessari un computer di prova Windows XP e un computer di prova Windows 2000.
Nota:
alcuni aggiornamenti non possono essere rimossi. Nella descrizione degli aggiornamenti verranno indicati quelli che non è possibile rimuovere.

Per aggiornare il computer di prova
1.Accedere al computer di prova come amministratore.
2.Aprire la pagina Windows Update
3.Nella pagina di Windows Update, fare clic su Analizza e proponi aggiornamenti.
4.Esaminare gli aggiornamenti critici e i Service Pack disponibili.

Microsoft Windows Update

Se non sono disponibili aggiornamenti critici o Service Pack da installare, è possibile interrompere la procedura in questo punto. Quando l'aggiornamento critico o il Service Pack diverrà disponibile, sarà possibile testarlo. In caso contrario, continuare con questa procedura.

5.Fare clic su Aggiornamenti importanti e Service Pack. Tutti gli aggiornamenti critici e i Service Pack disponibili vengono selezionati automaticamente.
6.Fare clic su Verifica e installa aggiornamenti.
7.Esaminare e registrare il numero di ogni aggiornamento nel caso sia necessario disinstallarlo manualmente in seguito.
8.Fare clic su Installa.
9.Scegliere Accetto in qualsiasi finestra Contratto di Licenza Microsoft visualizzata.
10.Dopo l'installazione, potrebbe essere visualizzata una finestra di dialogo in cui si richiede di avviare il computer. Fare clic su OK per riavviare immediatamente il computer. Altrimenti, chiudere il browser.

A questo punto è possibile testare le applicazioni aziendali importanti nel computer di prova con i nuovi aggiornamenti installati.

Per eseguire i test sulle applicazioni
1.Avviare le applicazioni nel computer di prova.
2.Utilizzare tali applicazioni per eseguire operazioni tipiche.
3.Eseguire funzioni tipiche, ad esempio operazioni di stampa, selezione, connessione a una cartella condivisa e così via.
4.Se possibile, eseguire funzioni aziendali tipiche per un giorno intero nel computer di prova.

Se le applicazioni funzionano come previsto, approvare gli aggiornamenti. In caso contrario, è necessario rimuovere gli aggiornamenti. Per i computer Windows XP, è possibile utilizzare il punto di ripristino di sistema creato in precedenza o rimuovere manualmente gli aggiornamenti. Per i computer Windows 2000 o Windows Server 2003, è necessario rimuovere manualmente gli aggiornamenti.

Per rimuovere gli aggiornamenti tramite Ripristino configurazione di sistema (solo Windows XP)
1.Accedere al computer di prova come amministratore.
2.Fare clic su Start, quindi scegliere Guida in linea e supporto tecnico.
3.Nell'elenco Scegliere un'operazione, fare clic su Annulla le modifiche apportate al computer con Ripristino configurazione di sistema.
4.Verificare che sia selezionata la casella Ripristina uno stato precedente nel computer, quindi fare clic su Avanti.
5.Nel calendario, selezionare la data di creazione del punto di ripristino Prima degli aggiornamenti di Windows.
6.Nell'elenco a destra del calendario, selezionare Prima degli aggiornamenti di Windows, quindi fare clic su Avanti.
7.Confermare la selezione del punto di ripristino, quindi fare clic su Avanti.
Il computer esegue un ripristino di sistema e quindi viene riavviato.
8.Accedere al computer e fare clic su OK nella pagina Ripristino completato.
Per rimuovere manualmente gli aggiornamenti (Windows 2000, Windows Server 2003 o Windows XP)
1.Fare clic su Start, quindi scegliere Pannello di controllo.
2.Fare clic su Installazione applicazioni.
3.Scorrere verso il basso l'elenco delle applicazioni attualmente installate e individuare gli aggiornamenti installati in precedenza.
4.Selezionare un aggiornamento da rimuovere, quindi fare clic su Rimuovi.
5.Nella finestra di dialogo Rimozione guidata, fare clic su Avanti.
6.Fare clic su Fine, quindi riavviare il computer (se necessario).
7.In base alle necessità, ripetere l'operazione per rimuovere tutti gli aggiornamenti.

Dopo aver rimosso tutti gli aggiornamenti, verificare che il computer di prova e le applicazioni funzionino correttamente.
Se non è stato già fatto, rivolgersi al fornitore dell'applicazione in cui si sono verificati problemi relativi agli aggiornamenti di Windows per chiedere se si tratta di problemi noti e se esiste una soluzione.
Nel caso in cui non esistano soluzioni note, è necessario determinare esattamente l'aggiornamento che ha causato il problema nell'applicazione ed evitare di installare tale aggiornamento.

Per determinare l'aggiornamento che ha causato il problema
1.Installare gli aggiornamenti uno alla volta.
2.Eseguire il test.
3.Se il test viene superato, continuare con l'aggiornamento successivo. In caso contrario, disinstallare l'aggiornamento.
4.Ripetere la procedura per gli aggiornamenti rimanenti.

Dopo il completamento del testing, annotare gli aggiornamenti di Windows che hanno superato il test. Questi saranno gli aggiornamenti da approvare.


Domande frequenti
Informazioni generali

D. Che cos'è Microsoft Software Update Services (SUS)?
R. Microsoft Software Update Services è un componente aggiuntivo gratuito per Windows 2000 e Windows Server™ 2003, progettato appositamente per semplificare nelle organizzazioni l'applicazione dei più recenti service pack, aggiornamenti critici e per la protezione. Con SUS viene installata un'applicazione basata sul Web che consente agli amministratori di distribuire gli aggiornamenti in modo rapido e affidabile ai computer desktop e server che eseguono Windows 2000, Windows XP e Windows Server 2003. Gli aggiornamenti possono essere sincronizzati dai server Windows Update live e salvati sul server SUS. Dopo avere approvato soltanto gli aggiornamenti che si desidera distribuire, è possibile scaricarli dal server SUS sui computer client tramite il componente Aggiornamenti automatici.
D. Quali sono i componenti di Microsoft Software Update Services?
R. SUS è costituito dai seguenti componenti scaricabili:
Microsoft Software Update Services. Questo componente server, installato su un computer che esegue Windows 2000 Server dietro il firewall di una rete aziendale, esegue la sincronizzazione con il sito Windows Update allo scopo di fornire tutti gli aggiornamenti critici per Windows 2000 e Windows XP. La sincronizzazione può essere eseguita automaticamente o manualmente dall'amministratore. Una volta scaricati, è possibile testare gli aggiornamenti nell'ambiente dell'organizzazione e quindi decidere quali approvare e distribuire. Il componente server di SUS è disponibile in lingua inglese e giapponese.
Aggiornamenti automatici. Questo componente può essere eseguito su qualsiasi computer client che si desidera mantenere aggiornato tramite Microsoft Software Update Services. Il componente Aggiornamenti automatici è incluso in Windows 2000 Service Pack 3 (SP3) o successivo, Windows XP SP1 o successivo e Windows Server™ 2003 e può essere facilmente installato in Windows 2000 SP2 e Windows XP RTM. Questo componente consente ai server e ai computer client Windows di connettersi a un server SUS e scaricare gli aggiornamenti disponibili. È possibile controllare il server a cui è connesso ogni client Windows e pianificare il momento in cui il client deve eseguire l'installazione degli aggiornamenti critici, sia manualmente che tramite Criteri di gruppo e il servizio Active Directory®. Il componente Aggiornamenti automatici è disponibile in 24 lingue.
D. Da dove è possibile scaricare i componenti di Microsoft Software Update Services?
R. Per scaricare i componenti di SUS, fate clic sui collegamenti che seguono:
Componente server - Microsoft SUS (SUS10SP1.exe)
Componente client - Aggiornamenti automatici (wuau22*.msi)
Nota: il download del componente client è necessario soltanto per Windows 2000 SP2 e Windows XP RTM. Il componente client è già incluso in Windows 2000 SP3 o successivo, Windows XP SP1 o successivo e Windows Server 2003.
Componente Criteri di gruppo (modello amministrativo wuau.adm)
D. Dopo l'installazione del componente server di SUS, è possibile utilizzare il browser Internet Explorer per accedere al sito Web di SUS e ottenere gli aggiornamenti, come nel caso di Windows Update?
R. No. Il server SUS è progettato esclusivamente per la comunicazione con il componente Aggiornamenti automatici installato sui computer client e non permette di accedere a un sito Web interno analogo a Windows Update. Anche in un ambiente SUS, facendo clic sul collegamento Windows Update nel menu di avvio si verrà indirizzati al sito Web Windows Update esterno, non al server SUS.
D. Quali sistemi operativi client supportano SUS?
R. Il componente Aggiornamenti automatici è supportato in Windows 2000 Service Pack 2 (SP2) e nei sistemi operativi successivi.
Se si esegue Windows 2000 SP2 (Professional o Server) o Windows XP RTM, è necessario installare il componente Aggiornamenti automatici utilizzando il file MSI per la lingua appropriata.
In Windows 2000 SP3 o successivo, Windows XP SP1 o successivo oppure Windows Server 2003, il componente Aggiornamenti automatici è integrato nel sistema operativo e non è necessario installare il file MSI del client.
D. Quali lingue sono supportate da SUS?
R.
Il componente server di SUS è disponibile in inglese e giapponese.
Aggiornamenti automatici, il componente client di SUS, è disponibile in 24 lingue: arabo, cinese semplificato, cinese tradizionale, ceco, danese, olandese, inglese, finlandese, francese, tedesco, greco, ebraico, ungherese, italiano, giapponese, coreano, norvegese, polacco, portoghese, portoghese (Brasile) russo, spagnolo, svedese e turco.
D. Come influisce SUS sull'utilizzo di Microsoft Systems Management Server (SMS)?
R. SUS non sostituisce altre soluzioni per la distribuzione di software, come Microsoft Systems Management Server. Numerosi clienti utilizzano soluzioni come SMS per ottimizzare la gestione del software e disporre delle funzionalità necessarie per rispondere ai problemi di protezione e virus. In questi casi è consigliabile continuare a utilizzare tali soluzioni. Per rendere ancora più efficiente Systems Management Server, nella seconda metà del 2002 Microsoft ha rilasciato SMS 2.0 Software Update Services Feature Pack, che integra miglioramenti a livello di protezione e di rilevamento dei computer che necessitano degli aggiornamenti software.
D. Cosa suggerisce Microsoft per la scelta di una soluzione per la gestione degli aggiornamenti di protezione?
R. Consultate la pagina Scegliere una soluzione per la gestione degli aggiornamenti per la protezione, in cui è riportata una tabella che descrive le differenze tra Software Update Services (SUS) e Systems Management Server (SMS) per la distribuzione degli aggiornamenti critici.
D. Se si utilizza SMS per la distribuzione delle applicazioni è possibile usare SUS per la gestione delle patch? SMS e SUS sono compatibili?
R. Sì. Possono coesistere ed essere utilizzati congiuntamente.
D. In SMS 2.0 SUS Feature Pack vengono utilizzate le stesse tecnologie di SUS?
R. No. L'unico aspetto comune è l'acronimo. Il codice alla base dei due prodotti è differente.
D. Quali altre risorse sono disponibili per ottenere informazioni e supporto per SUS?
R. Per iniziare, è consigliabile partecipare al newsgroup pubblico su SUS, accessibile tramite il browser. Nel riquadro di spostamento a sinistra, fate clic su Management Technologies > Main > Software Update Services. Se preferite utilizzare Outlook Express, potete effettuare la sottoscrizione al newsgroup microsoft.public.softwareupdatesvcs, disponibile sul server di news msnews.microsoft.com.
D. È possibile inviare commenti e suggerimenti su SUS?
R. Qualsiasi commento o suggerimento può essere inserito nel newsgroup pubblico su SUS o inviato all'alias di posta elettronica per Microsoft SUS all'indirizzo cwufdbk@microsoft.com.

Aggiornamenti software

D. Quali prodotti è possibile aggiornare con SUS?
R. SUS 1.0 supporta gli aggiornamenti per Windows 2000 (con Service Pack 2 o successivo), Windows XP Professional e Windows Server™ 2003. Non sono inclusi aggiornamenti per altri prodotti Microsoft, come Microsoft Office, SQL Server™ o Exchange Server.
D. SUS include tutti gli aggiornamenti per la protezione di Windows 2000, Windows XP e Windows Server™ 2003?
R. Sì. Dato che la protezione delle reti rappresenta una priorità per Microsoft, in SUS sono incluse tutte le patch associate ai bollettini sulla sicurezza per Windows.
D. Quali tipi di aggiornamenti sono supportati da SUS?
R. Sono supportati i seguenti aggiornamenti:
Aggiornamenti critici per Windows
Patch di protezione per Windows (di importanza critica, elevata, moderata o ridotta)
Rollup di aggiornamento per Windows
Service pack di Windows 2000, Windows XP e Windows Server 2003
D. Dopo quanto tempo dal rilascio di un bollettino sulla sicurezza le patch per la protezione risultano disponibili in SUS?
R. Il sito Web Windows Update viene aggiornato con le patch per la protezione e altri contenuti contemporaneamente al rilascio dei bollettini sulla sicurezza. Sebbene l'obiettivo sia quello di rilasciare gli aggiornamenti tramite SUS nello stesso momento in cui vengono resi disponibili in Windows Update, talvolta può verificarsi un breve ritardo (da 2 a 3 ore).
D. SUS supporta i service pack?
R. Sì. I service pack sono disponibili tramite SUS a partire da Windows 2000 SP4 e Windows XP SP1. In futuro, verranno resi disponibili anche i service pack per Windows Server™ 2003.
D. Come vengono installati i service pack?
R. I service pack resi disponibili tramite SUS utilizzano un'opzione della riga di comando per l'installazione in modalità non interattiva, ovvero senza alcun intervento da parte dell'utente. I service pack inoltre utilizzano un'opzione della riga di comando per creare file di backup, in modo da consentirne l'eventuale disinstallazione.
D. Se si esaurisce lo spazio su disco durante la sincronizzazione del server SUS, cosa è necessario fare?
R. Se si esaurisce lo spazio su disco, è possibile che si stia eseguendo la sincronizzazione per un numero di lingue superiore a quello effettivamente necessario. Se si seleziona una sola lingua, lo spazio su disco richiesto per salvare gli aggiornamenti in locale è compreso tra 300 e 600 MB. Per verificare il numero di lingue sincronizzate, passate alla pagina di amministrazione di SUS, fate clic su Set Options nel riquadro di spostamento a sinistra, quindi controllate le impostazioni internazionali per la sincronizzazione dei contenuti. Se viene eseguita la sincronizzazione per un numero di lingue superiore rispetto a quello desiderato, procedete come segue:
1. Scegliete Clear All.
2. Selezionate la casella di controllo esclusivamente per le lingue che devono essere distribuite ai client.
3. Fate clic su Apply.
4. Passate alla cartella \SUS\Content\Cabs sul disco rigido.
5. Eliminate interamente il contenuto della cartella.
6. Sincronizzate il server SUS. In questo modo verrà recuperato il contenuto soltanto per le lingue selezionate.
D. Se durante l'installazione di un service pack l'interfaccia di Aggiornamenti automatici sembra bloccarsi, cosa è necessario fare?
R. È probabile che l'interfaccia di Aggiornamenti automatici non sia bloccata, ma in attesa del completamento dell'installazione del service pack. Il proseguimento dell'installazione non è indicato da alcuna animazione, né sono visualizzate indicazioni sullo stato di avanzamento prima che l'installazione venga completata. Questa situazione si verifica poiché l'installazione dei service pack è eseguita in modalità non interattiva, senza che venga visualizzata l'interfaccia del programma di installazione. Poiché l'installazione dei service pack può richiedere diversi minuti, soprattutto su hardware con prestazioni ridotte, è consigliabile attendere che l'interfaccia utente di Aggiornamenti automatici segnali il completamento del processo.
D. Per quale motivo i service pack vengono rilevati e installati separatamente e quindi è necessario un secondo rilevamento per gli ulteriori aggiornamenti?
R. I service pack, così come alcuni altri aggiornamenti, sono di tipo esclusivo e devono quindi essere installati autonomamente. Quando il client Aggiornamenti automatici rileva degli aggiornamenti e uno di questi è esclusivo, per l'installazione sul computer client viene reso disponibile soltanto tale aggiornamento. Ciò garantisce che, dopo l'installazione e il riavvio, vengano resi disponibili e installati soltanto gli aggiornamenti applicabili al nuovo service pack.
D. È possibile aggiungere aggiornamenti personalizzati a SUS?
R. No. In SUS non è possibile integrare aggiornamenti personalizzati o di terze parti.
D. È possibile utilizzare SUS per aggiornare i driver?
R. No. SUS 1.0 non supporta la distribuzione di driver, sebbene il componente Aggiornamenti automatici ne tenti il rilevamento. Al momento della verifica della disponibilità di aggiornamenti sul server SUS, il file "Windows Update.log" sui computer che eseguono Windows XP o Windows Server 2003 conterrà la seguente voce:
Error IUENGINE Querying software update catalog from
http://serversus/autoupdatedrivers/getmanifest.asp (Error 0x80190194)
Questa voce, prevista nei computer Windows XP o Windows Server 2003, non interferisce con la capacità di SUS e Aggiornamenti automatici di distribuire e installare gli aggiornamenti critici per Windows.
D. I nuovi contenuti vengono resi disponibili in base a una specifica pianificazione?
R. I contenuti vengono in genere rilasciati il mercoledì mattina (PST), ma talvolta è possibile che non siano disponibili nuovi contenuti. In occasioni particolari, è possibile che i nuovi contenuti o gli aggiornamenti per il rilevamento di contenuti vengano rilasciati in giorni diversi dal mercoledì.
D. È possibile ricevere una notifica della disponibilità di nuovi aggiornamenti?
R. Il servizio di notifica per posta elettronica di SUS consente di essere informati dei più recenti aggiornamenti critici non appena sono disponibili. Questi avvisi per posta elettronica hanno uno scopo esclusivamente informativo e non sono necessari per l'esecuzione di SUS. Per effettuare la sottoscrizione al servizio di notifica per posta elettronica di SUS, visitate l'indirizzo http://www.microsoft.com/windows2000/windowsupdate/sus/redir-email.asp.
D. In seguito alla sottoscrizione al servizio di notifica per posta elettronica di SUS, gli avvisi talvolta arrivano diverse ore dopo la sincronizzazione del server SUS e la ricezione dei nuovi aggiornamenti. Qual è il problema?
R. Nel sistema di posta elettronica utilizzato per il servizio di notifica di SUS possono talvolta verificarsi ritardi nell'invio dei messaggi.
D. Se la rete è costituita esclusivamente da computer Windows 2000, è possibile eseguire il download solo degli aggiornamenti software applicabili a tale piattaforma?
R. No. Nell'attuale versione di SUS non è possibile eseguire il download degli aggiornamenti per un solo tipo di piattaforma. Si tratta di una funzionalità di cui è prevista l'integrazione nelle future versioni di SUS.
D. Perché gli aggiornamenti sul server SUS vengono spesso riportati con lo stato "updated"?
R. Nella maggior parte dei casi, ciò è dovuto a una modifica dei criteri di rilevamento per un aggiornamento e non alla modifica dell'aggiornamento stesso o dei relativi file binari. L'eventuale modifica ai file binari dell'aggiornamento viene documentata nell'articolo della Knowledge Base associato all'aggiornamento.
D. Perché alcuni aggiornamenti continuano a essere resi disponibili e installati sui computer client?
R. In genere questo problema è dovuto a criteri di rilevamento non corretti, in combinazione con il fatto che l'installazione dell'aggiornamento ha ogni volta esito negativo oppure viene eseguita correttamente ma non determina la creazione di un elemento cercato durante il rilevamento. Se su alcuni computer si verifica questo tipo di problema, consultate l'articolo della Knowledge Base relativo all'aggiornamento per controllarne la corretta installazione, quindi visitate il newsgroup pubblico su SUS per verificare se si tratta di un problema già noto.
D. Perché per i nuovi client vengono rese disponibili diverse patch cumulative per Internet Explorer?
R. SUS 1.0 non è in grado di riconoscere in modo nativo gli aggiornamenti che sostituiscono aggiornamenti precedenti. Un esempio è costituito dalle patch cumulative per Internet Explorer (IE). Come procedura ottimale, quando viene rilasciata una nuova patch cumulativa per Internet Explorer e se ne approva la distribuzione, è opportuno annullare l'approvazione per tutte le precedenti patch dello stesso tipo. È inoltre consigliabile verificare se negli articoli della Knowledge Base sono disponibili informazioni sulle patch eventualmente sostituite e annullare l'approvazione per qualsiasi aggiornamento sostituito da altri aggiornamenti ugualmente presenti sul server SUS.
D. Sono disponibili aggiornamenti per i sistemi operativi a 64 bit?
R. Al momento no.

Informazioni sul server

D. Qual è la configurazione hardware minima per l'esecuzione di SUS su un server?
R. Processore Intel X-86 P700 o compatibile, 512 MB di RAM e 6 GB di spazio disponibile sul disco rigido.
D. Quanti client può supportare un server SUS con la configurazione consigliata?
R. Un singolo server SUS può supportare fino a 15.000 client. È inoltre possibile utilizzare più server SUS in un unico ambiente.
D. È possibile eseguire SUS in un domain controller Active Directory®?
R. Sì. SUS 1.0 con SP1 lo consente.
D. È possibile eseguire SUS in un server Microsoft Windows® Small Business Server?
R. Sì. SUS 1.0 con SP1 lo consente. SUS con SP1 è supportato anche in Microsoft Windows Small Business Server 2003.
D. Perché si verifica un problema di accesso al sito di amministrazione di SUS in caso di esecuzione in Windows Server 2003?
R. A causa dei miglioramenti apportati a livello di protezione in Windows Server 2003, possono verificarsi problemi nell'accesso al sito SUS in seguito all'installazione di SUS SP1. Consultate le note sulla versione di SUS SP1 per una descrizione della procedura che permette di risolvere il problema.
D. Dove è possibile trovare il modello amministrativo aggiornato per SUS con SP1?
R. Il modello amministrativo aggiornato, in cui vengono esposte ulteriori funzionalità di SUS con SP1, può essere scaricato dalla pagina File ADM per Software Update Services 1.0 con Service Pack 1.
D. Come si utilizza il modello amministrativo (wuau.adm)?
R. Il file wuau.adm deve essere installato in un computer utilizzato per amministrare i criteri di gruppo basati sul dominio. Per eseguire tale operazione, attenetevi alla seguente procedura:
1. Copiate il file wuau.adm in %windir%\inf, sostituendo il file wuau.adm esistente.
2. Nella struttura Criteri di gruppo fate clic con il pulsante destro del mouse su Modelli amministrativi in Configurazione computer.
3. Scegliete Aggiunta/Rimozione modelli.
4. Se nell'elenco Modelli criteri correnti è incluso "wuau", fate clic su Rimuovi. Se non è incluso nell'elenco, procedete con il passaggio successivo.
5. Scegliete Aggiungi, selezionate wuau.adm, quindi fate clic su Apri.
6. Verificate che nell'elenco Modelli criteri correnti sia riportato "wuau", quindi scegliete Chiudi.
7. I criteri per la configurazione del componente Aggiornamenti automatici sui computer client saranno ora disponibili in Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows Update.
D. Perché si verifica l'errore 1316 quando si tenta di eseguire l'aggiornamento da SUS 1.0 a SUS con SP1?
R. Questo errore può verificarsi se l'installazione originale di SUS 1.0 è stata effettuata eseguendo il file MSI direttamente da Internet, anziché salvandolo in locale prima dell'esecuzione. Quando il programma di installazione di SUS con SP1 tenta di eseguire l'aggiornamento, prima di procedere deve leggere determinate informazioni dal precedente file di installazione MSI. Per risolvere il problema, è necessario disinstallare SUS 1.0 e reinstallare SUS con SP1. La procedura descritta di seguito semplifica la disinstallazione e la successiva reinstallazione. Dopo l'esecuzione dei seguenti passaggi non è necessario scaricare nuovamente tutti gli aggiornamenti, viene mantenuta la cronologia delle sincronizzazioni e delle approvazioni precedenti e viene conservato l'elenco degli aggiornamenti approvati, affinché l'amministratore di SUS non debba ripeterne il testing e l'approvazione.
1. Eseguite una copia di backup del contenuto della cartella \SUS\Contents\Cabs.
2. Eseguite una copia di backup dei file elencati di seguito:
\wwwroot\approveditems.txt
\wwwroot\autoupdate\dictionaries\approveditems.txt
\wwwroot\autoupdate\dictionaries\settings.txt
\wwwroot\autoupdate\administration\history-sync.xml
\wwwroot\autoupdate\administration\history-approve.xml
3. Disinstallate SUS 1.0.
4. Installate SUS con SP1.
5. Copiate i file e le cartelle di cui avete eseguito il backup nei percorsi originali.
6. Riavviate WuSyncService procedendo come segue:
Eseguite Services.msc dal prompt dei comandi.
Individuate il servizio di sincronizzazione di Software Update Services.
Fate clic con il pulsante destro del mouse, scegliete Proprietà e quindi Riavvia.
7. Aprite la pagina di amministrazione di SUS, quindi verificate le impostazioni e gli elementi approvati.
8. Sincronizzate il server SUS.
D. Perché nel registro eventi di sistema vengono visualizzati avvisi relativi all'evento con ID 107 sul server SUS?
R. Questo messaggio può essere ignorato. Il servizio di sincronizzazione funziona correttamente e dovrebbe essere possibile completare normalmente le attività di amministrazione di SUS.
D. È possibile sincronizzare un server SUS secondario con un server SUS principale in presenza di un server proxy intermedio?
R. La configurazione proxy nelle impostazioni di SUS viene utilizzata dal server SUS solo in caso di download da server Windows Update pubblici. Per la sincronizzazione tra server SUS non vengono utilizzate le informazioni sulla configurazione proxy specificate nelle impostazioni di SUS. In caso di sincronizzazione del server SUS con un altro server SUS, viene utilizzato un valore WinHTTP denominato WINHTTP_ACCESS_TYPE_NO_PROXY. Questa impostazione predefinita ha lo scopo di impedire ai server SUS interni di sincronizzare contenuti e aggiornamenti da un server SUS inaffidabile configurato in Internet.
D. SUS può utilizzare altre porte oltre alla porta 80?
R. SUS 1.0 può funzionare soltanto se configurato per l'utilizzo della porta 80 e il componente Aggiornamenti automatici sui client è in grado di comunicare con il server SUS solo tramite tale porta.
D. Se si esaurisce lo spazio sull'unità configurata per l'archiviazione degli aggiornamenti scaricati, come è possibile risolvere il problema?
R. Un metodo consiste nello spostare i contenuti su una nuova unità. Per eseguire tale operazione, procedete come segue:
1. Create una nuova partizione sulla nuova unità.
2. Spostate il contenuto della cartella \SUS\content nella directory principale della nuova partizione.
3. Nello snap-in Gestione computer passate alla sezione Gestione disco.
4. Fate clic con il pulsante destro del mouse sulla nuova partizione, quindi scegliete Cambia lettera e percorso di unità.
5. Scegliete Aggiungi, quindi selezionate Monta in questa cartella vuota NTFS.
6. Nella stessa finestra di dialogo selezionate il percorso della copia originale della cartella "content" (ad esempio, C:\SUS\content).
D. Il server SUS non esegue la sincronizzazione e il tentativo di sincronizzazione non viene riportato nel registro oppure viene visualizzato un errore 8007000D (dati non validi). Come è possibile risolvere il problema?
R. Questo problema può verificarsi in caso di errata impostazione della data sul server SUS e può essere risolto reimpostando la data.
D. Al momento dell'approvazione degli aggiornamenti, i pulsanti per accettare o rifiutare il contratto di licenza con l'utente finale non sono disponibili. Come è possibile risolvere il problema?
R. Questo problema è in genere dovuto a un'impostazione DPI dello schermo superiore a 96 dpi. Scegliete Pannello di controllo > Proprietà - Schermo > Impostazioni > Avanzate e controllate che l'impostazione dello schermo corrisponda a "Dimensione normale (96 dpi)".
D. È possibile utilizzare SUS per i computer in una zona demilitarizzata (DMZ)?
R. In genere questa operazione può essere eseguita utilizzando intestazioni host che consentano ai computer nella zona demilitarizzata di accedere al server SUS all'esterno della zona demilitarizzata.
D. Dopo lo spostamento di SUS su un nuovo server, alcuni client tentano comunque di scaricare aggiornamenti dal server SUS rimosso. Come è possibile risolvere il problema?
R. Prima di spostare SUS su un nuovo server, è necessario utilizzare Criteri di gruppo per disattivare il componente Aggiornamenti automatici, quindi eseguire lo spostamento sul nuovo server SUS e riattivare Aggiornamenti automatici. In caso contrario, i processi di download in corso tenteranno comunque di eseguire il download dal server precedente.
I processi di download che tentano di accedere al server SUS precedente possono essere eliminati mediante lo strumento BITSAdmin, incluso nei CD di Windows XP e Windows Server 2003. Per esempi relativi all'utilizzo di questo strumento, visitate la sezione Esempi di BITSAdmin su MSDN.
D. Dopo l'installazione di SUS, i client non sono in grado di scaricare gli aggiornamenti. Cosa è necessario fare?
R. Se URLScan è stato installato prima dell'installazione di SUS ed è impostato in modo da bloccare tutti i file con estensione exe, l'installazione di SUS non modificherà tale impostazione e i computer client non saranno in grado di scaricare patch o aggiornamenti. Per risolvere il problema, è necessario modificare urlscan.ini in modo da consentire le richieste relative a file exe, quindi riavviare Internet Information Services (IIS) o il server SUS.
Un'altra tipica causa dell'impossibilità di scaricare gli aggiornamenti è la mancata corrispondenza tra il nome del server riportato nella pagina SUSAdmin > Set options e il nome specificato nel criterio di Aggiornamenti automatici (WUServer).
D. Quale porta è necessario aprire a livello di firewall per consentire la sincronizzazione?
R. SUS supporta esclusivamente la comunicazione tramite la porta 80.
D. A quali URL è necessario consentire l'accesso a livello di firewall per la sincronizzazione?
R. È necessario consentire l'accesso ai seguenti URL:
http://www.msus.windowsupdate.com/
http://download.windowsupdate.com/
http://cdm.microsoft.com/

Informazioni sul client

D. Quando si tenta di installare il file MSI del client (wuau22*.msi) viene visualizzato un messaggio di errore che indica che è necessario il Service Pack 2. Cosa è necessario fare?
R. A partire da Windows 2000 Service Pack 3 (SP3) e Windows XP Service Pack 1 (SP1), il componente Aggiornamenti automatici è stato incluso nei service pack, eliminando l'esigenza di scaricare e installare il componente client separatamente. Il componente Aggiornamenti automatici è inoltre incluso in Windows Server 2003.
D. Come si può forzare il rilevamento degli aggiornamenti su un computer client?
R. Consultate l'articolo 326693 della Knowledge Base, Esecuzione forzata di un ciclo di rilevamento in Aggiornamenti automatici 2.2, per informazioni su questa procedura.
D. Gli utenti finali necessitano di particolari diritti per utilizzare il componente Aggiornamenti automatici sul proprio PC?
R. Se appartiene al gruppo locale Administrators, l'utente sarà in grado di interagire con Aggiornamenti automatici avviando i download o le installazioni. Se invece non appartiene a tale gruppo, l'utente non sarà in grado di interagire con Aggiornamenti automatici e non potrà visualizzarne l'icona sulla barra delle applicazioni. Per gli utenti che non appartengono al gruppo locale Administrators, è possibile utilizzare Aggiornamenti automatici soltanto se si impostano installazioni pianificate.
D. Come si può verificare la corretta installazione degli aggiornamenti?
R. È possibile utilizzare le funzionalità di reporting offerte da SUS descritte nel white paper Deployment di Software Update Services, che tuttavia sono applicabili soltanto agli aggiornamenti installati tramite SUS. Per una verifica generale della corretta installazione degli aggiornamenti:
Nell'articolo della Knowledge Base associato a ciascun aggiornamento disponibile tramite SUS viene descritto come determinare se l'aggiornamento è stato installato correttamente su computer con diverse piattaforme. È possibile accedere facilmente a numerosi articoli della Knowledge Base facendo clic sul collegamento Details relativo all'aggiornamento nella pagina SUS Approve Updates e quindi sull'icona Info nella descrizione dell'aggiornamento.
È inoltre possibile eseguire Microsoft Baseline Security Analyzer (MBSA) per verificare se i client dispongono di tutti gli aggiornamenti necessari.
D. È possibile disattivare il riavvio automatico dopo un'installazione pianificata?
R. Se si utilizza SUS 1.0 SP1, è possibile impostare il criterio NoAutoRebootWithLoggedOnUsers in modo da impedire il riavvio se al momento dell'installazione pianificata è connesso un utente. Se quando viene eseguita l'installazione pianificata non è connesso alcun utente, non è possibile impedire il riavvio automatico.
D. Le nuove chiavi del Registro di sistema create vengono ignorate da Aggiornamenti automatici. Cosa è necessario fare?
R. Se per configurare il componente Aggiornamenti automatici si creano chiavi del Registro di sistema, anziché utilizzare criteri, è necessario riavviare il computer o il servizio Aggiornamenti automatici perché vengano utilizzate le nuove impostazioni.
D. Se con l'installazione automatica del sistema operativo non è stato installato il componente Aggiornamenti automatici, è possibile installarlo successivamente?
R. Per installare il componente Aggiornamenti automatici in un secondo momento, procedete come segue:
1. Recuperate il file winnt.sif o unattend.txt originale utilizzato per l'installazione.
2. Modificate il file per l'installazione automatica, impostando AutoUpdate = On nella sezione [Components] e mantenendo invariato il resto del file.
3. Copiate il file in una condivisione con accesso aperto.
4. In uno script eseguite "sysocmgr.exe /i:%windir%\inf\sysoc.inf /u:<percorso_unattend.txt> /q".

Se l'installazione automatica originale è stata eseguita in Windows XP RTM e in seguito è stato installato Windows XP SP1, con il comando sysocmgr può essere necessario utilizzare anche l'opzione /f.

D. Come è possibile stabilire se i computer client comunicano con il server SUS e non con il sito Web Windows Update esterno?
R. Sui computer client, aprite %windir%\Windows Update.log e cercate voci del tipo http://serversus/autoupdate/getmanifest.asp per controllare se il componente Aggiornamenti automatici viene reindirizzato correttamente al server SUS.
D. Se i client vengono reindirizzati al server SUS, perché in Windows Update.log sono comunque presenti voci che fanno riferimento a https://v4.windowsupdate.microsoft.com?
R. Anche se i client Aggiornamenti automatici sono reindirizzati al server SUS, se l'accesso al sito Windows Update esterno non viene disattivato (tramite criteri) o impedito (tramite firewall) gli utenti possono comunque accedere a tale sito tramite il browser. L'accesso al sito Web Windows Update esterno viene registrato nel file Windows Update.log.
Per verificare che l'accesso al sito Web Windows Update venga eseguito mediante il browser e non tramite il componente Aggiornamenti automatici, cercate una chiamata a https://v4.windowsupdate.microsoft.com/consumerdrivers/getmanifest.asp. Questa chiamata indica l'accesso al sito Web Windows Update esterno, poiché Aggiornamenti automatici utilizza una chiamata a http://CorpWU-01/autoupdatedrivers/getmanifest.asp in Windows XP e Windows Server 2003 e non verifica affatto la disponibilità dei driver in Windows 2000.