Tutorial Wsus
Tutorial Wsus
A travs de la implementacin de Windows Server Update Services (ms conocido como WSUS) los administradores pueden realizar el despliegue de las ltimas actualizaciones de productos Microsoft y de otros fabricantes, como drivers. En forma general, WSUS tiene una completa interfaz de autorizacin y distribucin centralizada de updates. En Windows Server 2008 R2 es un rol que se instala muy fcilmente y simplifica rotundamente la administracin de actualizaciones de equipos clientes como de servidores. En este tutorial vamos a realizar una instalacin de WSUS 3.0 con SP2.
Tabla de Contenido [Ocultar] Escenario de Trabajo Plan de Trabajo Desarrollo del Tutorial WSUS Instalacin del rol WSUS de Windows Server 2008 R2 Instalacin del Servicio WSUS propiamente dicho Configuracin de WSUS a travs del asistente de configuracin Aplicacin de Updates disponibles para WSUS Configuracin de GPO para administracin centralizada de actualizaciones Chequeo Final Conclusiones Publicaciones Relacionadas
Escenario de Trabajo
Contamos con una infraestructura de Active Directory y un nivel funcional de bosque y dominio Windows Server 2008 R2. Contamos con aproximadamente 29 equipos, a los cuales queremos administrar sus actualizaciones centralizadamente. La instalacin del rol WSUS vamos a realizarla en un equipo especfico y exclusivo para tal fin, que cuenta con la siguiente configuracin
Tipo de equipo: Virtualizado. Memoria RAM: 4 GB Disco C: 80 GB (Sistema Operativo) Disco E: 200 GB (Datos de WSUS)
Plan de Trabajo
Instalacin del rol WSUS de Windows Server 2008 R2 Instalacin del Servicio WSUS propiamente dicho Configuracin de WSUS a travs del asistente de configuracin Aplicacin de Updates disponibles para WSUS Configuracin de GPO para administracin centralizada de actualizaciones Chequeo Final
Damos siguiente:
Damos siguiente:
Si no tenemos instalado Microsoft Report Viewer 2008 Redistributable, el sistema nos avisar que no tendremos disponible algunos informes. Sin embargo, podemos instalarlo luego:
Elegimos una ubicacin para los archivos de instalacin y updates del servicio. En nuestro caso, elegimos una unidad exclusiva para tal fin:
Lo mismo hacemos con la base de datos de configuracin, y la instalamos (en nuestro caso) en la misma unidad exclusiva:
En este punto, WSUS necesita un sitio web de IIS para funcionar. El asistente nos propone utilizar el sitio Default Web Site existente, o crear uno nuevo. Vamos a re-utilizar este sitio (opcin recomendada por el asistente):
La instalacin comienza:
Aqu se nos propone participar del programa de mejora de Microsoft. A nuestra eleccin, le damos siguiente:
Posteriormente, podemos elegir bajar los updates directamente de Microsoft Update o, optativamente, elegir otro servidor WSUS. Esta opcin se utiliza si tenemos sub-sitios de distribucin en nuestra organizacin o en alguna sucursal. En nuestro caso no es as, por lo cual seleccionamos bajar los updates directamente de Microsoft Update:
En este punto, el asistente necesita descargar informacin de actualizaciones y software disponible para administrar sus updates, con el fin de permitirnos continuar con la configuracin. Por supuesto, debemos iniciarlo. Cabe aclarar que en este punto no se bajan updates, sino informacin de productos e idiomas que podemos aplicar a nuestra configuracin:
Una vez completada esta sincronizacin de informacin, se nos habilitar el botn siguiente:
Aqu elegiremos los idiomas en los cuales queremos descargar las actualizaciones:
Por ltimo, una vez elegido el idioma y los productos, podemos elegir qu tipo de clasificacin de actualizaciones queremos aplicar a nuestros clientes. Podemos elegir desde actualizaciones crticas hasta nuevas herramientas o software disponible a travs de Microsoft Update. En nuestro tutorial, vamos a instalar:
Actualizaciones crticas Actualizaciones de definiciones Actualizaciones de seguridad Service Packs Update Rollups Actualizaciones en general
Aqu podemos definir si queremos crear una tarea programada para buscar nuevos updates automticamente, o si queremos hacerlo manualmente. Nosotros elegiremos automticamente una vez por da a las 02:01 de la maana:
Podemos visualizar, por ahora, que la consola abri, que todo estara en orden pero que an no tenemos equipos para administrar updates:
Editamos la GPO y nos situamos en el siguiente tem: Computer Configuration / Administrative Templates / Windows Components / Windows Update:
All editamos la poltica Specify intranet Microsoft update service location y ubicamos en Intranet update Service for detecting updates y en Intranet statistics server a nuestro equipo WSUS01, indicando el protocolo. En nuestro caso quedara: http://WSUS01
Una vez realizado esto, podemos forzar la aplicacin de GPOs en nuestros equipos clientes o destino a travs de gpupdate /force, o esperar que se aplique en unas horas .
Chequeo Final
A medida que va pasando el tiempo, la consola comenzar a registrar equipos. En primera instancia, quizs, sin reportar an el status de actualizaciones:
Y, por supuesto, cuanto ms tiempo pase, estos equipos comenzarn a reportar el estado de sus actualizaciones:
Conclusiones
WSUS es una poderosa herramienta al alcance de los Administradores, que forma parte de Windows Server 2008 R2 a travs de la implementacin de uno de sus roles. Esto significa que sin invertir en ms licenciamiento, se puede contar con una administracin centralizada de Updates para nuestros equipos de la red. Sin lugar a dudas, el ver y aprovechar esta funcionalidad puede simplificar y estandarizar la ardua tarea del despliegue de actualizaciones a todos los equipos. No es el objetivo de este tutorial, pero la herramienta WSUS nos permite seleccionar los updates a instalar, cules no, y diferenciar su aplicacin (si quisiramos) a grupos de equipos. Por supuesto, esto quedar para otra entrega.