WSUS

POR JULIETH VARGAS CASTAO SEBASTIAN MARULANDA AGUIRRE FICHA: 176052

INSTRUCTOR MAURICIO ORTIZ

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL ADMINISTRACION DE REDES DE REDES DE CMPUTO SENA 2011

INTRODUCCION

WSUS (Windows Server Update Services) provee actualizaciones de seguridad para los sistemas Operativos Microsoft. Mediante este, los administradores pueden manejar centralmente la distribucin de parches a travs de Actualizaciones automticas a todos los computadores de la red corporativa. La infraestructura de WSUS permite que desde un servidor central se descarguen automticamente los parches y actualizaciones para los clientes en la organizacin, en lugar de hacerlo desde internet Microsoft Windows Update. Lo cual trae como beneficio el ahorro de ancho de banda, tiempo y espacio de almacenamiento debido a que los computadores no necesitan conectarse

individualmente a internet.

Para el proceso de instalacin y configuracin de un servidor de actualizaciones son necesarios los siguientes requerimientos, una maquina con Windows Server 2008, con los siguientes paquetes instalados.

IIS (ASP.NET, Autenticacin de Windows, Compresin de contenido dinmico y Compatibilidad con la administracin de IIS 6). Service pak 2 (sp2) WSUS 3.0 SP2 (Windows Server Update System) Active Directory (Tendremos usuarios para loguearse en los dos clientes, uno unido en el Dominio y otro no) Windows Report Viewer 2008 Redistribuible.

INSTALACION Y CONFIGURACION DELSERVIDOR WSUS (WINDOWS SERVER UPDATE SERVICES) Configuracin de Active Directory Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de Una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de Acceso. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar Programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible.

Lo primero que hacemos es ejecutar dcpromo.exe para abrir la consola de instalacin de Active Directory.

Esperamos a que cargue la consola

Estando en el asistente de instalacin le damos siguiente.

Se muestra informacin acerca de la compatibilidad del sistema operativo a lo que le damos siguiente.

Elegimos la configuracin del dominio en la cual elegimos crear un bosque nuevo y le damos siguiente.

Le damos el nombre completo del dominio y siguiente

Se comprueba el nombre del domino.

En el nivel funcional del bosque seleccionamos Windows server 2008 y siguiente.

Seleccionamos DNS y siguiente

Al siguiente asistente le damos si deseamos continuar.

Aparece la ubicacin del domino a lo que continuamos dando siguiente.

Asignamos una contrasea segura de administrador y seguimos.

En esta ventana nos aparece un resumen de la instalacin, le damos siguiente.

Esperamos un momento a que se terminen de cargar todos los servicios.

Le damos finalizar al asistente de la instalacin.

Por ultimo reiniciamos el equipo para que cargue todos los cambios.

Configuracin IIS (Internet Information Services) Es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar pginas web tanto local como remotamente. Los servicios de Internet Information Services proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro.

Para la instalacin y configuracin del IIS entramos a Inicio- Herramientas administrativas-Administracin del servidor-Funciones-Agregar funciones, en esta ventana seleccionamos la opcin servidor web IIS.

En esta ventana aparece informacin sobre el servidor web IIS, le damos siguiente.

Seleccionamos los servicios que deseamos instalar al IIS y le damos siguiente.

Le damos instalar.

Esperamos a que se instalen todas las funciones.

Muestra la instalacin correcta y le damos cerrar.

Instalacin del wsus Con los requerimientos ya instalados como el active Directory, IIS, y SP2, procedemos a la instalacin del servicio.

Entramos a Inicio- Herramientas administrativas-Administracin del servidor-FuncionesAgregar funciones, en esta ventana seleccionamos la opcin de Windows Server Update Services.

Nos pregunta que si deseamos agregar los servicios de funcion y le damos agregar.

Nos pide instalar el servicio IIS y le damos siguiente

Elegimos los complementos que vamos a instalar para el servidor IISm en este caso serian todos excepto los del FTP.

Muestra una introduccin al Windows server Update Services y le damos siguiente.

Le damos en instalar.

Esperamos a que carguen las funciones.

Cuando vamos en la carga del wsus por funciones se abre el asistente de instalacin del WSUS. Damos en siguiente.

Aceptamos los trminos de la licencia para el WSUS.

Nos aparecen los componentes necesarios para la instalacin a lo que le damos siguiente.

Elegimos la ruta para almacenar las actualizaciones y damos le damos siguiente.

Elegimos la base de datos y la ubicacin de su almacenamiento y le damos siguiente.

Elegimos usar el sitio web predeterminado y le damos siguiente.

Damos en siguiente para instalar las configuraciones.

Esperamos a que el proceso de instalacin del wsus termine.

Finalizamos el asistente de instalacin.

Cerramos la instalacin en funciones.

Configuracin del WSUS Aparece una introduccin de lo que debemos hacer antes de iniciar el proceso, le damos siguiente.

Le damos en si me gustara participar y le damos siguiente.

Elegimos desde donde actualizar nuestro servidor, en este caso lo sincronizare desde Windows Update y le damos siguiente.

Si tenemos un servidor proxy podemos chulear la opcin es este caso lo dejamos as y continuamos.

Le damos en iniciar conexin.

Esperamos a que se termine la conexin.

Le damos en siguiente.

Seleccionamos el idioma para el servidores que descargara actualizaciones y siguiente.

Escogemos las actualizaciones que queremos instalar y seguimos.

Escogemos el tipo de actualizaciones que queremos descargar y le damos siguiente.

Elegimos sincronizar manualmente.

Elegimos sincronizacin inicial, para que empiece inmediatamente acabe el proceso de instalacin, Este proceso tarde un momento.

Finalizar.

Entramos a la consola de administracin del wsus por Inicio-Herramientas administrativas-Windows server Update Services.

Entramos a la consola de administracin.

Ahora aprobaremos las actualizaciones.

Las seleccionamos todas con CTRL+A

Le damos clic derecho aprobar.

Especificamos el grupo para el cual sern aprobadas las actualizaciones, en este caso sern aprobadas para su instalacin.

Le damos aceptar.

Aceptamos.

Empieza el proceso de aprobacin de las actualizaciones.

Se terminan las aprobaciones y cerramos.

Creamos un grupo para los equipos que se van a unir.

Le damos el nombre en este caso ser grupo 1.

El grupo ya esta creado.

En la pestaa Equipos; aparecen los equipos que estn conectados al servidor, en este caso aparecen tres equipos, uno de ellos es el propio servidor y los otros dos son los clientes.

Sincronizamos.

Muestra las sincronizaciones con xito.

Ahora vamos a crear la GPO para los clientes, para esto antes ya tenamos instalado el Active Directory. Ingresamos de la siguiente manera Inicio-Herramientas administrativas-Administracin de directivas de grupo.

Damos clic derecho en nuestro domino en este caso red4.com y entramos a crear una GPO en este dominio y vincular aqu.

Le asignamos un nombre a nuestra GPO.

Editamos nuestra GPO.

Vamos a configuracion del equipo.

Directivas.

Plantillas administrativas.

Componentes de Windows.

Windows Update.

Habilitamos configurar actualizaciones automticas.

Especificamos el comportamiento de las actualizaciones en los equipos del dominio y el horario en el que se conectaran los clientes al servidor WSUS para descargar las actualizaciones.

Habilitamos especificar la ubicacin del servicio Windows Update en la intranet.

Especificamos la ubicacin del servidor WSUS en la intranet, en este caso pondremos la direccin IP.

Habilitamos destinatarios del lado del cliente. Especificamos el grupo de equipos al que vamos a aplicar esta GPO.

En ocasiones el wsus no actualiza la GPO ni reconoce a los clientes por lo que podemos forzar al servidor por medio de la ejecucin de un scripts. En el bloc de notas copiamos el comando gpupdate /force.

Lo guardamos como .bat

Con el scripts ya creado y guardado procedemos a editar la gpo, entramos a configuracin del equipo.

Directivas.

Configuracin de Windows.

Scripts.

Inicio.

Y por ultimo agregamos el scripts.

Para que el servidor reconozca los clientes digitamos los dos siguientes comandos en las maquinas clientes.

Equipo unido al dominio Entramos a Inicio-Equipo-Propiedades

Cambiar configuracin.

Colocamos un nombre al equipo y agregamos el dominio.

Agregamos un nombre y su contrasea de una cuenta con permisos para unirse al dominio.

Se uni correctamente al dominio.

Debemos reiniciar el equipo.

Cerramos la ventana para poder reiniciar la maquina.

Le Reiniciar ahora para que se carguen los cambios de la configuracin.

Equipo unido al dominio manualmente Entramos a Inicio-Ejecutar-gpedit.msc.

Vamos a Configuracin del equipo-Componentes de Windows-Windows Update.

Configurar actualizaciones automticas.

Especificar la ubicacin del servicio Microsoft Update en la Intranet.

Comprobamos que las actualizaciones estn correctamente configuradas Inicio-Panel de control-Actualizaciones Automticas. Verificamos que no podamos modificar esta informacin.

Replica del wsus En una maquina nueva de Windows server 2008 con los requerimientos necesarios para instalar el wsus, procedemos a crear la replica de nuestro servidor. Empezamos ejecutando el asistente de instalacin del wsus.

Esperamos a que cargue el asistente de instalacin.

Le damos clic en siguiente.

. Seleccionamos el tipo de instalacin que queremos implementar y le damos siguiente.

Aceptamos los trminos de licencia y le damos siguiente.

Le damos en siguiente para bque se instalen todos los componentes.

Especificamos la ubicacin para las actualizaciones y le damos siguiente.

Seleccionamos la base de datos y la ubicacin para esta.

Conectamos con SQL y seguimos.

Elegimos el sitio web a utilizar Y siguiente.

Esperamos a que cargue el proceso de instalacin.

Empieza el proceso de configuracin del wsus le damos siguiente.

Le damos en sincronizar desde otro servidor de wsus.

Si tenemos un servidor proxy podemos utilizar esta opcin en este caso lo dejaremos asi.

Iniciamos la sincronizacin.

Cuando carga totalmente la sincronizacin le damos siguiente.

Seleccionamos el idioma para las actualizaciones.

Seleccinanos sincronizar manualmente.

Seleccionamos las dos opciones para que empiece la consola de administracin y se sincronice al iniciar.

Finalizamos el proceso.

Implementacin del Raid

Hace referencia a un sistema de almacenamiento que usa mltiples discos duros entre los que se replican los datos. Dependiendo de su configuracin a la que suele llamarse nivel, los beneficios de un RAID respecto a un nico disco son los siguientes: mayor integridad, mayor tolerancia a fallos, mayor rendimiento y mayor capacidad. En sus implementaciones originales, su ventaja clave era la habilidad de combinar varios dispositivos de bajo coste y tecnologa ms antigua en un conjunto que ofreca mayor capacidad, fiabilidad, velocidad o una combinacin de stas que un solo dispositivo de ltima generacin y coste ms alto.

Raid 5

Este Raid incluye discos de reserva los cuales pueden estar conectados y preparados, estos discos siempre se encuentran disponibles para cualquiera de las unidades miembro. Estos discos no mejoran el rendimiento pero minimizan el tiempo de reconstruccin y las labores de administracin cuando ocurren fallas.

Lo primero que hacemos es agregar 3 discos mas a la maquina.

Entramos a Inicio-Equipo-Clic derecho-Administrar.

En la ventana de administracin entramos a Almacenamiento-Administracin de discos.

En uno de los discos damos clic derecho nuevo volumen raid 5.

Se inicia el asistente para el volumen raid.

Agregamos los discos que harn parte del Raid.

Seleccionamos la letra para la unidad.

Especificamos el tipo de sistema de archivos, y el nombre.

Le damos finalizar.

le damos si y finalizamos la creacin de l Raid.

Vista de grafica del raid.

Configuracin del backup Copia de seguridad o el proceso de copia de seguridad con el fin de que estas copias adicionales puedan utilizarse para restaurar el original despus de una eventual prdida de datos. Fundamentalmente son tiles para dos cosas: Primero: recuperarse de una catstrofe Informtica, Segundo: recuperar una pequea cantidad de archivos que pueden haberse eliminado accidentalmente o corrompido.

Lo primero que haremos es crear una carpeta para meter en ella los ficheros.

Necesitamos copiar los ficheros necesarios por NTBackup de un equipo con Windows XP. Los ficheros se encuentran en el disco local C: Windows-System32.

Entramos a inicio-Mi pc.

Disco local C.

Entramos a la carpeta de Windows.

System 32.

Copiamos Ntbackup.exe a la carpeta antes creada.

Copiamos el fichero Ntmsapi.dll

Copiamos Vssapi.dll

Entramos a la carpeta help para buscar otros ficheros.

Buscamos y copiamos estos dos ficheros en la carpeta Ntbackup.chm Ntbackup.hlp.

Necesitamos activar Administrador de almacenamiento extrable de Windows server 2008 donde vamos a ejecutar el backup. Vamos a Inicio-Administrador del servidorCaractersticas-Agregar caractersticas.

Seleccionamos administrador de almacenamiento extrable.

Instalamos.

Esperamos a que carguen los componentes.

Cerramos el asistente.

Ahora copiamos la carpeta al Windows server y procedemos a ejecutar el backup. Entramos al asistente dando clic en el segundo fichero (ntbackup)

Le damos siguiente.

Seleccionamos efectuar una copia de seguridad de archivo y configuracin.

Seleccionamos elegir que deseo incluir en la copia de seguridad.

Buscamos la ubicacin del wsus y seleccionamos la carpeta.

Buscamos el destino de la copia de seguridad.

Seleccionamos el volumen (F) que es el raid que antes ya habamos creado .que ser la ubicacin para el backup.

Le asignamos un nombre y la ubicacin al backup.

Elegimos el tipo de copia de seguridad.

Seleccionamos las opciones que vamos a utilizar en este caso la primera y la tercera.

Seleccionamos anexar esta copia de seguridad a las copias de seguridad existentes.

Nos pregunta que cuando deseamos hacer la copia de seguridad en este caso elegimos ahora.

Finalizamos el asistente.

Esperamos a que el progreso de copia de seguridad cargue completamente.

Empieza a cargar la copia de seguridad.

Ya finalizada la copia de seguridad cerramos.

Entramos a la unidad del raid en este caso el volumen (F) y vemos que el archivo de la copia de seguridad esta creado.

Restauracin del backup Ante una prdida de informacin o dao de una maquina y estando en posesin de una copia de seguridad, podemos recuperar la informacin total por medio del backup.

Entramos a la carpeta donde esta ubicado nuestro backup y ejecutamos el segundo archivo de ntbackup para abrir el asistente para la restauracin.

Seleccionamos restaurar archivos y configuracin.

Seleccionamos el disco c.

Le damos restaurar archivo en ubicacin original.

Seleccionamos dejar los archivos que ya existen en el equipo.

Seleccionamos las opciones que queremos utilizar en este caso las 3 primeras.

Esperamos a que cargue el proceso de la copia de seguridad.

Finalizado el proceso cerramos,y ya ha quedado restaurado el backup.