CENTRO DE SERVICIOS Y GESTION EMPRESARIAL ADMINISTRACION DE REDES DE REDES DE CMPUTO SENA 2011
INTRODUCCION
WSUS (Windows Server Update Services) provee actualizaciones de seguridad para los sistemas Operativos Microsoft. Mediante este, los administradores pueden manejar centralmente la distribucin de parches a travs de Actualizaciones automticas a todos los computadores de la red corporativa. La infraestructura de WSUS permite que desde un servidor central se descarguen automticamente los parches y actualizaciones para los clientes en la organizacin, en lugar de hacerlo desde internet Microsoft Windows Update. Lo cual trae como beneficio el ahorro de ancho de banda, tiempo y espacio de almacenamiento debido a que los computadores no necesitan conectarse
individualmente a internet.
Para el proceso de instalacin y configuracin de un servidor de actualizaciones son necesarios los siguientes requerimientos, una maquina con Windows Server 2008, con los siguientes paquetes instalados.
IIS (ASP.NET, Autenticacin de Windows, Compresin de contenido dinmico y Compatibilidad con la administracin de IIS 6). Service pak 2 (sp2) WSUS 3.0 SP2 (Windows Server Update System) Active Directory (Tendremos usuarios para loguearse en los dos clientes, uno unido en el Dominio y otro no) Windows Report Viewer 2008 Redistribuible.
INSTALACION Y CONFIGURACION DELSERVIDOR WSUS (WINDOWS SERVER UPDATE SERVICES) Configuracin de Active Directory Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de Una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de Acceso. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar Programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible.
Lo primero que hacemos es ejecutar dcpromo.exe para abrir la consola de instalacin de Active Directory.
Se muestra informacin acerca de la compatibilidad del sistema operativo a lo que le damos siguiente.
Elegimos la configuracin del dominio en la cual elegimos crear un bosque nuevo y le damos siguiente.
Por ultimo reiniciamos el equipo para que cargue todos los cambios.
Configuracin IIS (Internet Information Services) Es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar pginas web tanto local como remotamente. Los servicios de Internet Information Services proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro.
Para la instalacin y configuracin del IIS entramos a Inicio- Herramientas administrativas-Administracin del servidor-Funciones-Agregar funciones, en esta ventana seleccionamos la opcin servidor web IIS.
En esta ventana aparece informacin sobre el servidor web IIS, le damos siguiente.
Le damos instalar.
Instalacin del wsus Con los requerimientos ya instalados como el active Directory, IIS, y SP2, procedemos a la instalacin del servicio.
Entramos a Inicio- Herramientas administrativas-Administracin del servidor-FuncionesAgregar funciones, en esta ventana seleccionamos la opcin de Windows Server Update Services.
Nos pregunta que si deseamos agregar los servicios de funcion y le damos agregar.
Elegimos los complementos que vamos a instalar para el servidor IISm en este caso serian todos excepto los del FTP.
Le damos en instalar.
Cuando vamos en la carga del wsus por funciones se abre el asistente de instalacin del WSUS. Damos en siguiente.
Nos aparecen los componentes necesarios para la instalacin a lo que le damos siguiente.
Configuracin del WSUS Aparece una introduccin de lo que debemos hacer antes de iniciar el proceso, le damos siguiente.
Elegimos desde donde actualizar nuestro servidor, en este caso lo sincronizare desde Windows Update y le damos siguiente.
Si tenemos un servidor proxy podemos chulear la opcin es este caso lo dejamos as y continuamos.
Le damos en siguiente.
Elegimos sincronizacin inicial, para que empiece inmediatamente acabe el proceso de instalacin, Este proceso tarde un momento.
Finalizar.
Entramos a la consola de administracin del wsus por Inicio-Herramientas administrativas-Windows server Update Services.
Especificamos el grupo para el cual sern aprobadas las actualizaciones, en este caso sern aprobadas para su instalacin.
Le damos aceptar.
Aceptamos.
En la pestaa Equipos; aparecen los equipos que estn conectados al servidor, en este caso aparecen tres equipos, uno de ellos es el propio servidor y los otros dos son los clientes.
Sincronizamos.
Ahora vamos a crear la GPO para los clientes, para esto antes ya tenamos instalado el Active Directory. Ingresamos de la siguiente manera Inicio-Herramientas administrativas-Administracin de directivas de grupo.
Damos clic derecho en nuestro domino en este caso red4.com y entramos a crear una GPO en este dominio y vincular aqu.
Directivas.
Plantillas administrativas.
Componentes de Windows.
Windows Update.
Especificamos el comportamiento de las actualizaciones en los equipos del dominio y el horario en el que se conectaran los clientes al servidor WSUS para descargar las actualizaciones.
Especificamos la ubicacin del servidor WSUS en la intranet, en este caso pondremos la direccin IP.
Habilitamos destinatarios del lado del cliente. Especificamos el grupo de equipos al que vamos a aplicar esta GPO.
En ocasiones el wsus no actualiza la GPO ni reconoce a los clientes por lo que podemos forzar al servidor por medio de la ejecucin de un scripts. En el bloc de notas copiamos el comando gpupdate /force.
Con el scripts ya creado y guardado procedemos a editar la gpo, entramos a configuracin del equipo.
Directivas.
Configuracin de Windows.
Scripts.
Inicio.
Para que el servidor reconozca los clientes digitamos los dos siguientes comandos en las maquinas clientes.
Cambiar configuracin.
Agregamos un nombre y su contrasea de una cuenta con permisos para unirse al dominio.
Comprobamos que las actualizaciones estn correctamente configuradas Inicio-Panel de control-Actualizaciones Automticas. Verificamos que no podamos modificar esta informacin.
Replica del wsus En una maquina nueva de Windows server 2008 con los requerimientos necesarios para instalar el wsus, procedemos a crear la replica de nuestro servidor. Empezamos ejecutando el asistente de instalacin del wsus.
Si tenemos un servidor proxy podemos utilizar esta opcin en este caso lo dejaremos asi.
Iniciamos la sincronizacin.
Seleccionamos las dos opciones para que empiece la consola de administracin y se sincronice al iniciar.
Finalizamos el proceso.
Hace referencia a un sistema de almacenamiento que usa mltiples discos duros entre los que se replican los datos. Dependiendo de su configuracin a la que suele llamarse nivel, los beneficios de un RAID respecto a un nico disco son los siguientes: mayor integridad, mayor tolerancia a fallos, mayor rendimiento y mayor capacidad. En sus implementaciones originales, su ventaja clave era la habilidad de combinar varios dispositivos de bajo coste y tecnologa ms antigua en un conjunto que ofreca mayor capacidad, fiabilidad, velocidad o una combinacin de stas que un solo dispositivo de ltima generacin y coste ms alto.
Raid 5
Este Raid incluye discos de reserva los cuales pueden estar conectados y preparados, estos discos siempre se encuentran disponibles para cualquiera de las unidades miembro. Estos discos no mejoran el rendimiento pero minimizan el tiempo de reconstruccin y las labores de administracin cuando ocurren fallas.
Le damos finalizar.
Configuracin del backup Copia de seguridad o el proceso de copia de seguridad con el fin de que estas copias adicionales puedan utilizarse para restaurar el original despus de una eventual prdida de datos. Fundamentalmente son tiles para dos cosas: Primero: recuperarse de una catstrofe Informtica, Segundo: recuperar una pequea cantidad de archivos que pueden haberse eliminado accidentalmente o corrompido.
Lo primero que haremos es crear una carpeta para meter en ella los ficheros.
Necesitamos copiar los ficheros necesarios por NTBackup de un equipo con Windows XP. Los ficheros se encuentran en el disco local C: Windows-System32.
Disco local C.
System 32.
Copiamos Vssapi.dll
Necesitamos activar Administrador de almacenamiento extrable de Windows server 2008 donde vamos a ejecutar el backup. Vamos a Inicio-Administrador del servidorCaractersticas-Agregar caractersticas.
Instalamos.
Cerramos el asistente.
Ahora copiamos la carpeta al Windows server y procedemos a ejecutar el backup. Entramos al asistente dando clic en el segundo fichero (ntbackup)
Le damos siguiente.
Seleccionamos el volumen (F) que es el raid que antes ya habamos creado .que ser la ubicacin para el backup.
Seleccionamos las opciones que vamos a utilizar en este caso la primera y la tercera.
Nos pregunta que cuando deseamos hacer la copia de seguridad en este caso elegimos ahora.
Finalizamos el asistente.
Entramos a la unidad del raid en este caso el volumen (F) y vemos que el archivo de la copia de seguridad esta creado.
Restauracin del backup Ante una prdida de informacin o dao de una maquina y estando en posesin de una copia de seguridad, podemos recuperar la informacin total por medio del backup.
Entramos a la carpeta donde esta ubicado nuestro backup y ejecutamos el segundo archivo de ntbackup para abrir el asistente para la restauracin.
Seleccionamos el disco c.
Seleccionamos las opciones que queremos utilizar en este caso las 3 primeras.