Anda di halaman 1dari 36

Instalacin y Configuracin del WSUS

Requisitos de software para la instalacin de WSUS 3.0 en Windows Server 2008: Si alguna de estas actualizaciones requiere que se reinicie el servidor al finalizar la instalacin, debe reiniciarlo antes de instalar WSUS 3.0. Microsoft Internet Information Services (IIS) 7.0 Asegrese de que estn habilitados los componentes siguientes: Autenticacin de Windows ASP.NET Compatibilidad con la administracin de 6.0 Compatibilidad con la metabase de IISMicrosoft Report Viewer Redistributable 2008.Las actualizaciones de .NET Framework 2.0 y BITS 2.0 estn disponibles en Windows Server 2008 como parte del sistema operativo.

Requisitos del disco y recomendaciones: Para instalar WSUS 3.0 el sistema de archivos del servidor debe cumplir los requisitos siguientes: Tanto la particin del sistema como la particin en la que instala WSUS 3.0 deben tener el formato de sistema de archivos NTFS. Mnimo de 1 GB de espacio libre para la particin del sistema, mnimo de 20 GB de espacio libre para el volumen donde WSUS almacena el contenido y se recomienda 30 GB de espacio libre. Se recomienda un mnimo de 2 GB de espacio libre en el volumen donde el programa de instalacin de WSUS instala Windows Internal Database.

INSTALACIN Y CONFIGURACIN DE WSUS

Para empezar la instalacin debemos tener una maquina Windows Server limpia. Luego accedemos al Administrador del Servidor y luego en Roles. Ahora damos clic en agregar rol de Windows Server Updates, as:

Al seleccionar Windows Server Updates, por defecto instala el servidor web IIS.

Ahora seleccionamos las caractersticas necesarias para el ptimo funcionamiento del servidor IIS.

Ahora seleccionamos las caractersticas necesarias para el ptimo funcionamiento del servidor IIS. Despus de tener las caractersticas a instalar listas, damos clic en instalar.

Seleccionamos la opcin de I accept the tems of the license agreement y luego clic en next.

Nos aparece una nota de que el programa Report Viewer 2008 no est instalado. Si deseamos, podemos instalar este programa ms adelante. Damos clic en siguiente.

Nos muestra en la ventana la ubicacin en la que se guardaran las actualizaciones, clic en Siguiente. "Select Update Source" donde seleccionamos si queremos guardar los parches localmente en el servidor para luego ser distribuidos, en qu disco y en qu carpeta. Si decidimos guardarlos localmente debemos seleccionar un disco con al menos 6Gb y formateado como NTFS. Nuevamente, 6Gb mnimo. Si no los guardamos localmente los parches se bajarn cada vez que requiera ser instalado.

En la ventana se presenta la ubicacin en la cual se Instalar la base de datos interna. Luego debemos configurar la base de datos que utilizar el servicio, dejar que WSUS instale el SQL Server Embedded Edition como paso de la implementacin. Si elegimos el ltimo caso debemos elegir nuevamente el disco y el directorio que utilizar para dicha instalacin.

Como ltimo paso de la instalacin debemos seleccionar si va a utilizar el Sitio Web por defecto del IIS o bien queremos que genere uno nuevo. Recomiendo que utilicen el que viene

por defecto y luego se le configura seguridad al mismo pero asumimos que el servidor ser WSUS dedicado. En la ventana elegimos la opcin de Usar un sitio Web predeterminado asistente, es por ello que debemos tener instalado y configurado el IIS. Damos clic en Siguiente.

A continuacin aparecen los componentes que se instalarn. Clic en Next

Esperamos que comience la instalacin

Ya que ha terminado le damos clic en Finish

Despus de la instalacin de wsus, procedemos a configurarlo. En esta consola de administracin que aparece, damos clic en siguiente.

CONFIGURACION.
Al finalizar la instalacin va a aparecer un asistente para la configuracin inicial. Sugiero que se haga en ese momento por ms que se pueda cancelar y abrir luego desde la consola, es preferible terminar de configurarlo en ese instante as ya queda casi en produccin. Debemos garantizar que el equipo pueda conectarse a Internet (Microsoft Update Site) o bien al servidor WSUS de Updates superior para poder conseguir los parches. En caso de no poder comunicarse a Internet verificar ms abajo qu es necesario para la conexin a internet. WSUS requiere acceso a ciertos sitios de Internet que deberan estar habilitados en el Firewall o en el Proxy server de tu compaa. Los sitios son los siguientes: http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com

Se debe garantizar el acceso a dichos links para que WSUS funcione correctamente. Este es un punto que se puede resolver previo a la instalacin del servicio as no encuentras con problemas a la hora de bajar los parches.

Damos clic en Next.

Seleccionamos la opcin de sincronizar desde Microsoft Windows Update. El primer paso de configuracin es definir si el servidor va a bajar los parches desde Microsoft Update o los va a sincronizar de otro servidor de WSUS. Este punto va a depender de la implementacin que tengamos. En este caso va a bajarlos desde Internet, pero podra ser un servidor de un site remoto que sincronice contra el del site

central. Para ese caso podramos configurar el modo SSL e incluso podramos definir en este paso si el servidor es una rplica del central.

Desmarcar la opcin de configurar el servidor proxy. Al siguiente paso debemos definir si va a utilizar un servidor Proxy para el acceso a internet o bien se conecta directamente. Esta configuracin depende de cada organizacin. Una vez configurado el acceso a internet el servidor ya intentar conectarse para poder bajar la lista de productos actualizada, lenguajes disponibles y tipos de parches.

Ahora damos clic en iniciar conexin.

Despus de que cargue la configuracin, damos clic en siguiente.

Si la conexin fue exitosa podremos configurar el lenguaje que deseamos contenga nuestra plataforma, los productos de los cuales queremos que chequee los parches y adems baje parches disponibles y por ltimo la clasificacin de los parches que deseamos, ya sean Updates, Security Updates, Critial Updates, Service Packs, etc. Luego de seleccionar estos parmetros debemos configurar el calendario de sincronizacin de cundo queremos que se conecte a internet a bajar dichos parches.

Seleccionamos el idioma a usar para la descarga de actualizaciones.

Seleccionamos los paquetes de actualizaciones que deseamos descargar.

Ahora seleccionar las actualizaciones. Se puede seleccionar las actualizaciones que necesitemos.

Seleccionamos la forma de sincronizacin del servidor.

Como ltimo paso nos va a preguntar si queremos abrir la consola administrativa al finalizar la configuracin y si queremos que inicie la sincronizacin inicial. Estos pasos son optativos, es mas podemos obviar la sincronizacin si queremos y dejarla programada para la noche para no saturar el acceso a Internet. Damos clic en Next para poder aplicar la configuracin

Clic en Finish. Y nos muestra que la instalacin fue correcta y damos clic en cerrar.

Luego activamos las actualizaciones automticas en el panel de control en el apartado Windows Update.

Ahora accedemos a Windows Server Update Services en inicio > herramientas administrativas.

Luego vamos a la administracin de directivas de grupo (GPO) en nuestro servidor de Directorio Activo. Asignamos una directiva de grupo al dominio, para poder que los clientes que se unan al dominio y obtengan las actualizaciones del servidor wsus y no de internet. Se crea una directiva a nivel de dominio por ejemplo actualizaciones, luego click derecho y seleccionamos editar. Seguimos la siguiente ruta: Computer Configuration >Polices > Administratives Templates > Windows Component> Windows update. Configure Automatic Updates.

Luego entramos en la opcin Specify intranet Microsoft update service location En esta imagen introducimos la direccin IP o el nombre de nuestro servidor de actualizaciones WSUS.

Luego en la opcin Automatic updates detection frecuency. En nuestro caso ingresamos un intervalo de 1 hora para que busque las actualizaciones automticas.

Luego de crear la GPO, los equipos clientes los unimos al dominio, al igual que el servidor Exchange, y los agregamos a sus respectivas unidades organizativas.

En esta imagen observamos que el equipo cliente de la sucursal de Bogot esta en el grupo.

En esta agregamos los clientes al grupo de la sucursal de Medelln.

Servidor de Actualizacin WSUS como controlador de dominio

Vamos a Start > Run. (Inicio > ejecutar.) Digitamos dcpromo.

Nos indica los sistemas compatibles, damos clic en Next.

Seleccionamos la opcin de un bosque existente ya que tenemos instalado un AD directorio activo previamente

Ingresamos el nombre del dominio el cual queremos como controlador de dominio

Seleccionamos la opcin que nos aparece en nuestro caso abc.com, clic en Next.

Seleccionamos la opcin que aparece, esta es para la ubicacin del nuevo controlador de dominio, clic en Next.

Esperamos que examine la configuracin del DNS.

Luego aparece esta configuracin, clic en Next.

Esperamos que vuelva a examinar que la configuracin este correcta.

Le damos Yes y luego Next.

Seleccionamos la primera opcin, esta es para replicar datos a travs de la red desde un controlador de dominio existente.

Dejamos la configuracin como esta y damos clic en Next.

Asignamos una clave para el administrador del controlador de dominio, este debe de ser la misma que ingresamos en la instalacin del Directorio Activo (AD).

En esta imagen nos muestra un resumen de las configuraciones o selecciones que realizamos durante la instalacin, damos clic en Next.

Esperamos que termine el asististe de instalacion y reiniciamos la maquina.

Equipos que se reporten en WSUS


Luego para poder que nuestros equipos clientes aparezcan en el servidor de actualizaciones WSUS, debemos agregar el archivo wuau, para esto vamos a la siguiente ubicacin. Ingresamos al editor de directivas de grupo (GPO), en Policies > Administratives Templates clic derecho sobre esta opcin Dad/Remove Templates. Damos clic en Add y buscamos el archivo wuau que se encuentra en Disco local C: > Windows > inf > wuau.adm

Ahora accedemos al WSUS Update services. En Computers > all computers clic derecho sobre este y Add computer group.

Esto es para agregar los grupos de los equipos.

Seleccionamos las actualizaciones y el grupo al cual vana pertenecer, Clic en aceptar para aprobar las actualizaciones.

En las maquinas cliente


Ahora en la maquina cliente escribimos los siguientes comandos desde la consola, para poder forzar el equipo para que se actualice con el servidor wsus y no desde internet. gpupdate /force wuauclt /detectnow

Desactivo el firewall para que pueda haber conectividad con el servidor WSUS y no vaya a rechazar la conexin.

CLIENTE FUERA DEL DOMINIO


Ahora vamos a editar unas directivas esenciales para el perfecto funcionamiento de las actualizaciones remotas y no desde internet.

Inicio > ejecutar: gpedit.msc

Ingresamos a la siguiente ruta: Configuracin del equipo > plantillas administrativas > componentes de Windows > Windows Update.

Configuramos las opciones IGUAL a como las tenemos en la GPO para los clientes dentro del dominio, estas deben coincidir para el correcto funcionamiento.

En esta debe tener el nombre o la direccin IP del servidor de actualizaciones WSUS, en nuestro caso el nombre del servidor es wsusupdate.

En esta opcin ponemos la frecuencia de deteccin de actualizaciones automticas, en nuestro caso lo tenemos en un intervalo de 1 hora.

Ac podemos ver como quedo configurada nuestras actualizaciones.

ERRORES QUE SE PRESENTARON EN EL WSUS

CONCLUSIONES

* El Servidor de Actualizaciones de Servicios para Windows (WSUS por sus siglas en ingls) es de gran beneficio para las organizaciones que trabajan en redes LAN o Intranets, ya que le reduce los costos operativos tcnicos y le facilita el uso de las actualizaciones en Internet.
* Concluimos que WSUS es una herramienta muy til para las descargas de actualizaciones de Windows. * Concluimos que WSUS tiene la facilidad de poder administrar grupos mediante el establecimiento de polticas. * Ofrece una gran ventaja a la hora de descargar actualizaciones desde la pgina de Microsoft. * Podemos determinar qu tipo especficos de descargas queremos realizar en la plataforma Windows. * Nos facilita la configuracin para poder conectar nuestro servidor con nuestro proveedor de actualizaciones de Microsoft. * Sincroniza de manera eficiente y efectiva todas las actualizaciones pendientes a descargar si han establecido previamente en las configuraciones. * Nos da la opcin de aprobar o rechazar actualizaciones que no necesariamente son crticas o de seguridad