Anda di halaman 1dari 117

INSTALACION Y CONFIGURACION DEL WSUS EN WINDOWS SERVER 2008

ANDRES FELIPE MUOZ SANTA

PROFESOR: MAURICIO ORTIZ NUMERO DE FICHA: 176052

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN 2012

Instalacion del WSUS en windows server 2008. requerimientos: -colocarle el nombre a el windows server 2008. -instalar un active directory, despues crear organizaciones y usuarios. -instalar el sp2 para la actualizacion del windows server 2008.

nos dirigimos a INICIO, ADMINISTRACION DEL SERVIDOR, FUNCIONES, y hacemos clic en AGREGAR FUNCIONES. lo primero es instalar el servidor web y despues de a ver lo instalado, procederemos con el windows server update services.

hacemos clic en SIGUIENTE.

Seleccionamos los servicios de funcion como lo muestra las dos imagenes y hacemos clic en SIGUIENTE.

Hacemos clic en INSTALAR.

Como lo pueden observar en la imagen el servidor web se esta instalando.

Despues de a ver instalado el servidor web procederemos a instalar el WSUS y hacemos clic en SIGUIENTE.

hacemos clic en SIGUIENTE.

Hacemos clic en INSTALAR.

Como lo pueden observar en la imagen del servidor WSUS de esta instalando.

Hacemos clic en SIGUIENTE.

Aceptamos la licencia y hacemos clic en SIGUIENTE.

En este caso debemos de instalar el requirimiento que nos pide en la imagen, lo descargaremos en el siguiente link http://www.microsoft.com/downloads/es-es/confirmation.aspx? FamilyID=6AE0AA19-3E6C-474C-9D57-05B2347456B1 despues de haberlo instalado hacemos clic en SIGUIENTE.

En esta imagen nos indica donde quedo el directorio del WSUS, hacemos clic en SIGUIENTE.

Deleccionamos el sitio recomendado y despues hacemos clic en SIGUIENTE.

Hacemos clic en SIGUIENTE.

En este momento el WSUS se esta instalando.

Hacemos clic en FINALIZAR.

Configuracion de windows server update services (WSUS).

Para comenzar la configuracion hacemos clic en SIGUIENTE.

Hacemos clic en SIGUIENTE.

Seleccionamos en (sincronizar desde microsft update) por que este va hacer el primer servidor de actualizaciones y tambien es donde se va a conectar a internet. Aca mismo se puede hacer una replicacion del servidor, osea, realizar una cadena de servidores de actualizaciones, para que el servidor que esta conectado a internet no se sature tanto en bajar las actualizaciones y repartirle a los clientes, para que no suceda esto hay una solucion muy interesante, tener un servidor que se conecte a internet para descargar las actualizaciones y el segundo servidor que es (el de replicacion) le pida las actualizaciones para que sea entregado a los clientes, con el fin de que ellos puedan obtener las actualizaciones rapidamente. (esto lo realizaremos mas adelante de este tutorial), hacemos clic en SIGUIENTE.

Si usted tiene un servidor proxy lo puede seleccionar pero como en este caso no tengo hacemos clic en SIGUIENTE.

Hacemos clic en iniciar conexin y esperamos a que termine de conectarse.

como termino de conectarse hacemos clic en SIGUIENTE.

Escogemos el idioma en este caso es en ESPAOL, hacemos clic en SIGUIENTE.

Escogemos los productos para que el servidor descargue las actualizaciones de estos, hacemos clic en SIGUIENTE.

Escogemos las clasificaciones de las actualizaciones lo mas recomendado es seleccionar (actualizaciones criticas) solamente, hacemos clic en SIGUIENTE.

Seleccionamos (sincronizar automaticamente), para que el servidor se conecte a internet y comienze a descargar las actualizaciones, hacemos clic en SIGUIENTE.

Iniciamos la sincronizacion inicial y hacemos clic en SIGUIENTE.

Hacemos clic en FINALIZAR.

Ahora vamos a la consola administrativa del WSUS se encuentra en INICIO, HERRAMIENTAS ADMINISTRATIVAS y hacemos clic en WINDOWS SERVER UPDATE SERVICES y nos saldra esta consola administrativa que tiene el WSUS.

Nos dirigmos a SINCRONIZACIONES y como puden observar el (WSUS) se esta conectando a internet para bajar las actualizaciones.

Ingresamos a INICIO, HERRAMIENTAS ADMINISTRATIVAS y hacemos clic en ADMINISTRACION DE DIRECTIVAS DE GRUPO. Hacemos clic derecho en el dominio para crear una GPO.

Despues de crear la GPO hacemos clic derecho en EDITAR.

Nos dirigimos a CONFIGURACION DEL EQUIPO.

Hacemos clic en DIRECTIVAS y nos dirigimos a PLANTILLAS ADMINISTRATIVAS.

Hacemos clic en COMPONENTES DE WINDOWS.

Hacemos clic en WINDOWS UPDATE

hacemos doble clic en este item y lo HABILITAMOS y aceptamos. Para que identificar la hora en que los clientes deben de recibir actualizaciones por parte del servidor.

En esta imagen se muestra que debemos de establecer el nombre o direccion ip del servidor, (lo mas recomendado es colocarle el nombre del servidor asi ejemplo: http://wsus), y habilitamos el item y hacemos clic en ACEPTAR.

Habilitamos los destinatarios del lado del cliente y le colocamos un nombre de grupo, hacemos clic en ACEPTAR.

Asi debe de quedar configurado la GPO.

Nos dirigimos a la consola de windows (CMD) y declaramos estos comandos GPUPDATE /FORCE el otro comando es opcional.

Cliente fuera de un dominio.

Nos dirigimos a EJECUTAR y declaramos GPEDIT.MSC y hacemos clic en ACEPTAR.

Despues configuramos los parametros de la GPO del cliente fuera del dominio, como lo hicimos en el SERVIDOR igualito.

En esta imagen es recomendado colocarle el nombre del servidor ejemplo : (http://wsus)

Ingresamos a propiedades del sistema para observar que si la GPO quedo configurada perfectamente. Esto quiere decir que a las 13:00 se va actualizar es muy importante el sincronismo de la hora tanto en el servidor y el cliente para que se actualize a esa hora.

Cliente dentro de un dominio. es simplemente unir al dominio la maquina y despues de que la haya unido hacemos esto en la consola del windows (CMD) GPUPDATE /FORCE como lo muestra en la siguiente imagen

y listo la maquina automaticamente le piede las actualizaciones al servidor por medio de la GPO que creamos en el servidor.

La aprobacion de las actualizaciones a los clientes ya sea fuera o dentro de un dominio.

Despues de que haya terminado el servidor de sincronizar, osea, descargando las actualizaciones nos dirigimos donde dice ACTUALIZACIONES CRITICAS y despues seleccionamos todas las actualizaciones. (CTRL A)

hacemos clic derecho sobre las actualizaciones seleccionadas y damos un clic en

APROBAR.

Seleccionamos TODOS LOS EQUIPOS y hacemos clic derecho en APROBAR PARA SU INSTALACION.

Hacemos clic en ACEPTAR.

Hacemos clic en ACEPTO.

Hacemos clic en ACEPTO.

En este momento se estan aprobando todas las actualizaciones para todos los quipos ya sea fuera o dentro de un dominio.

Este es el resultado de que los clientes se estan actualizando del propio servidor, asi deben de estar tanto el cliente dentro de un dominio como el cliente fuera de un dominio.

Replicacion del windows server update services (WSUS). una replicacion del servidor es realizar una cadena de servidores de actualizaciones, para que el servidor que esta conectado a internet no se sature tanto en bajar las actualizaciones y repartirle a los clientes, para que no suceda esto hay una solucion muy interesante, tener un servidor que se conecte a internet para descargar las actualizaciones y el segundo servidor que es (el de replicacion) le pida las actualizaciones para que sea entregado a los clientes, con el fin de que ellos puedan obtener las actualizaciones rapidamente. Requerimientos: -colocarle un nombre a la maquina de windows server 2008. -una maquina limpia de windows server 2008. -instalar el service pack 2 en la maquina de windows server 2008. -unir la maquina a el dominio.

Nos dirigimos a INICIO, y hacemos clic derecho en EQUIPO para ingresar a PROPIEDADES, para poderle cambiar el nombre a la maquina.

Hacemos clic en CONFIGURACION AVANZADA DEL SISTEMA.

Hacemos clic en CAMBIAR.

Le colocamos el nombre a la maquina ademas vamos a unir la maquina al el dominio en este caso es (abc.com), hacemos clic en ACEPTAR. Despues nos aparece que ingresemos el usuario y contrasea de cualesquier usuario que halla en el active directory o tambien las credenciales del propio administrador para que pueda ingresar al dominio con xito. Despues reiniciamos la maquina.

Despues de haber reiniciado la maquina, ingresamos a ADMINISTRADOR DEL SERVIDOR.

Ingresamos a funciones y hacemos clic en AGREGAR FUNCIONES.

Hacemos clic en SIGUIENTE.

Aca simplemente seleccionamos el servicio (windows server update services)

despues nos sale unas caracteristicas que son requeridas para el funcionamiento del WSUS y hacemos clic en AGREGAR SERVICIOS DE FUNCION REQUERIDOS.

Hacemos clic en SIGUIENTE.

Hacemos clic en SIGUIENTE.

Escogemos los servicos de funcion como lo pueden ver en la imagen.

Hacemos clic en SIGUIENTE.

Hacemos clic en INSTALAR.

En estos momentos todos los servicos de estan instalado.

Ahora empezamos a instalar el WSUS y hacemos clic en SIGUIENTE.

Aceptamos los terminos de licencia y hacemos clic en SIGUIENTE.

El microsoft report viewer redistributable 2008 lo debe de instalar por que sirve para que nos muestre los reportes de los clientes, este es el link para descargarlo http://www.microsoft.com/downloads/es-es/confirmation.aspx?familyid=6ae0aa19-3e6c-474c9d57-05b2347456b1

hacemos clic en INSTALAR,

despues de haber instalado el microsoft report viewer redisributable, procederemos a seguir con la instalacion del WSUS, como lo muestra la imagen nos dice donde va a quedar el directorio del WSUS y hacemos clic en SIGUIENTE.

Hacemos clic en SIGUIENTE.

Aca escogemos el primer item que es usar el sitio web predeterminado existente, hacemos clic en SIGUIENTE.

Hacemos clic en SIGUIENTE.

El WSUS se esta instalando.

Hacemos clic en FINALIZAR.

Configuracion para la replica del servidor WSUS.

Hacemos clic en SIGUIENTE.

Hacemos clic en SIGUIENTE.

Seleccionamos el segundo item que es sincronizar desde otro servidor de windows server update services, le asignamos la direccion ip del servidor y el numero de puerto que es 80, como lo pueden observar por medio de la imagen y hacemos clic en SIGUIENTE.

Hacemos clic en SIGUIENTE, pero si usted esta usuando un servidor proxy lo puede poner a sincronizar, pero en este caso no tengo servidor proxy.

Hacemos clic en iniciar conexin.

Al terminar la conexin con el servidor hacemos clic en SIGUIENTE.

Elegimos el idioma en este caso es espaol, hacemos clic en SIGUIENTE.

Lo ponemos a sincronizar manualmente y hacemos clic en SIGUIENTE.

Iniciamos una sindronizacion y hacemos clic en SIGUIENTE.

Hacemos clic en FINALIZAR.

En estos momentos la replicacion se esta comunicando con el servidor WSUS para que le entregue la informacion de los clientes y tambien las actuaizaciones.

El resultado a sido excelente por que la replicacion tiene toda la informacion de los clientes y las actualizaciones.

NOTA: para que los clientes dentro del dominio puedan recibir actualizaciones de la replicacion deben de ir a la GPO del servidor WSUS principal y colocarle el nombre del equipo de la replicacion para que este cliente se conecte. Ejemplo

aca es donde le ponemos el nombre de la maquina replicacion o la direccion ip. Para que los clientes fuera del dominio se conecte con la replicacion es ir a la GPO y ponerle el nombre o direccion ip de la maquina replicacion para que este reciba actualizaciones no del servidor principal si no el servidor secundario que es (replicacion). Pero la GPO del cliente fuera del dominio es en la misma maquina cliente. Ya lo realizamos anteriormente.

Creacion del raid 5 para realizar el raid necesitamos minimo 3 discos duros la capacidad es la que quieran, en mi caso la capacidad de mis discos son de 20 cada uno.

Nos dirigimos a INICIO, hacemos clic derecho en equipo e ingresamos a ADMINISTRAR.

Hacemos clic en almacenamiento y nos dirigimos en ADMINISTRACION DE DISCOS, como lo pueden observar los discos estan vacios.

Hacemos clic derecho en uno de los disco vacios y hacemos clic en NUEVO VOLUMEN RAID 5.

hacemos clic en SIGUIENTE.

Aca seleccionamos los tres discos y hacemos clic en SIGUIENTE.

Escogemos la letra de la unidad de disco raid 5 y hacemos clic en SIGUIENTE.

Escogemos el sistema de archivos que es NTFS y colocamos la etiqueta del volumen y que de formato rapido. Hacemos clic en SIGUIENTE.

Hacemos clic en FINALIZAR.

Hacemos clic en SI.

En estos momentos se estan sincronizando los discos para el raid 5.

ya tenemos el raid 5 listo y funcionando correctamente.

Descargar el NTBACKUP. Para poder descargar el ntbackup nesecitamos un windows xp spk3.

Nos dirigimos a INICIO y hacemos clic en MI PC.

Ingrsamos al disco local C.

nos dirigimos a la carpeta de windows.

Ingresamos a system32.

En la capeta de system32 buscamos estos archivos que son muy importantes para el ntbackup, guardamos estos archivos en una memoria usb para despues pasar estos archivos al windows server 2008 para poder hacer el backup del WSUS.

Despues ingresamos al windows server 2008 donde tenemos el wsus principal, ingresamos al disco local C.

nos dirigimos a la carpeta de windows.

Creamos una carpeta llamada ntbackup.

Ingresamos los archivos del ntbackup. Para crear el backup del wsus es simplemente darle doble clic a ntbackup.exe (aplicacion)

Crear el backup del WSUS con NTBACKUP.

Hacemos clic en SIGUIENTE.

Seleccionamos el primer iyem y hacemos clic en SIGUIENTE.

Seleccionamos el ultimo item y hacemos clic en SIGUIENTE.

Seleccionamos todo el directorio del wsus y hacemos clic en SIGUIENTE.

Elegimos el disco F donde esta el raid y escribimos un nombre, hacemos clic en SIGUIENTE.

Hacemos clic en OPCIONES AVANZADAS.

Seleccionamos el tipo de copia de seguridad que es NORMAL y hacemos clic en SIGUIENTE.

Seleccionamos el primer y el ultimo item y hacemos clic en SIGUIENTE.

Seleccionamos el segundo item y hacemos clic en SIGUIENTE.

Seleccionamos el primer item y hacemos clic en SIGUIENTE.

Hacemos clic en FINALIZAR.

Como lo pueden observar el backup eta en proceso.

Informacion del backup.

Como lo pueden observar el backup ya esta listo, esta ubucado en el disco donde realiamos el raid 5.