Post on 24-Jul-2015
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
MASTER INFORMATIZACION 20/10/2010
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
2
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Contenido
OBJETIVO ....................................................................................................................................... 3
REQUERIMIENTOS ......................................................................................................................... 3
INSTALACIÓN DEL IIS ..................................................................................................................... 4
INSTALACIÓN DEL WSUS MÁSTER ................................................................................................. 9
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
3
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
OBJETIVO El alumno realizará la implementación de un servidor WSUS para la actualización de sus clientes.
REQUERIMIENTOS Para la instalación de nuestro servidor se necesitan las siguientes actualizaciones:
• Service Pack 1 ó posterior. Descargar en: http://technet.microsoft.com/en-us/windowsserver/bb463273.aspx
• Microsoft .NET Framework 2.0 Descargar en: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&displaylang=en
• Internet Information Services (IIS) 6.0 ó posterior. • Windows Server Update Services
Download Windows Server Update Services 3.0 SP1
http://www.microsoft.com/downloads/en/details.aspx?FamilyId=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=en Microsoft Windows Server Update Services 3.0
http://technet.microsoft.com/en-us/wsus/bb466189.aspx
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
4
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
INSTALACIÓN DEL IIS
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
5
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
6
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
7
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
8
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Insertamos el disco de instalación de Windows Service 2003, para que instale los componentes de él.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
9
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
INSTALACIÓN DEL WSUS MÁSTER
Hacemos doble click sobre el archivo de instalación, por lo general WSUSSetup.exe y hacemos click en Next cuando aparece la bienvenida. Seleccionamos "Full Installation" y luego aceptamos la licencia para poder comenzar. En este caso el instalador WSUS3Setupx86.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
10
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
11
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Aceptar los términos.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
12
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
La siguiente pantalla que requiere de nuestra interacción es "Select Update Source" donde seleccionamos si queremos guardar los parches localmente en el servidor para luego ser distribuidos, en qué disco y en qué carpeta. Si decidimos guardarlos localmente debemos seleccionar un disco con al menos 6Gb y formateado como NTFS. Nuevamente, 6Gb mínimo
. Si no los guardamos localmente los parches se bajarán cada vez que requiera ser instalado.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
13
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Luego debemos configurar la base de datos que utilizará el servicio. Podemos tener instalado un SQL Server 2005 ya en el equipo y utilizarlo o bien tenerlo instalado en otro servidor y utilizarlo o bien dejar que WSUS instale el SQL Server Embedded Edition como paso de la implementación. Si elegimos el último caso debemos elegir nuevamente el disco y el directorio que utilizará para dicha instalación.
Como último paso de la instalación debemos seleccionar si va a utilizar el Sitio Web por defecto del IIS o bien queremos que genere uno nuevo. Recomiendo que utilicen el que viene por defecto y luego se le configura seguridad al mismo pero asumimos que el servidor será WSUS dedicado.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
14
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
15
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Al finalizar la instalación va a aparecer un asistente para la configuración inicial. Debemos garantizar que el equipo pueda conectarse a Internet (Microsoft Update Site) o bien al servidor WSUS de Updates superior para poder conseguir los parches.
WSUS requiere acceso a ciertos sitios de Internet que deberían estar habilitados en el Firewall o en el Proxy server de tu compañía. Los sitios son los siguientes:
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com
Se debe garantizar el acceso a dichos links para que WSUS funcione correctamente. Este es un punto que se puede resolver previo a la instalación del servicio así no te encontraras con problemas a la hora de bajar los parches.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
16
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
17
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
En este paso hay que definir si el servidor va a bajar los parches desde Microsoft Update o los va a sincronizar de otro servidor de WSUS. Este punto va a depender de la implementación que tengamos. En este caso va a bajarlos desde Internet.
Al siguiente paso debemos definir si va a utilizar un servidor Proxy para el acceso a internet o bien se conecta directamente. Esta configuración depende de cada organización. Una vez configurado el acceso a internet el servidor ya intentará conectarse para poder bajar la lista de productos actualizada, lenguajes disponibles y tipos de parches.
En caso de tener un proxy, habilitar la casilla de verificación y configurar el nombre del proxy y los puertos.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
18
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
19
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Si la conexión fue exitosa podremos configurar el lenguaje que deseamos contenga nuestra plataforma, los productos de los cuales queremos que chequee los parches y además baje parches disponibles y por último la clasificación de los parches que deseamos, ya sean Updates, Security Updates, Critial Updates, Service Packs, etc. Luego de seleccionar estos tres parámetros debemos configurar el calendario de sincronización de cuándo queremos que se conecte a internet a bajar dichos parches.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
20
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
21
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Como último paso nos va a preguntar si queremos abrir la consola administrativa al finalizar la configuración y si queremos que inicie la sincronización inicial. Estos pasos son optativos, es mas podemos obviar la sincronización si queremos y dejarla programada para la noche para no saturar el acceso a Internet.
El servidor ya está listo para operar y entregar parches a las PCs y Servidores que configuremos.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
22
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Una vez finalizando la actualización se abrirá nuestro servidor Update Services
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
23
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
En donde podremos hacer la sincronización la cual ira a la página de Microsoft y descargara las nuevas actualizaciones.
Si te posicionas en WSUS se listan las actualizaciones que hay que aprobar para su instalación
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
24
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Igualmente quedan un par de puntos para configurar.
Dentro de la Consola de Administración » Options » Automatic Approvals. En esta ventana podemos definir reglas de parches que deseemos que automáticamente sean aprobados para instalar.
En la segunda solapa de esa ventana "Advanced" vamos a configurar cómo WSUS va a tratar los parches para él mismo y para la plataforma de WSUS.
IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES
25
UNIVERSIDAD AUTONOMA DE QUERETARO
DEPARTAMENTO DE SERVICIOS DE INFORMATIZACION
Otro issue importante son las notificaciones por correo que también las configuramos desde Options » E-Mail Notifications. Podemos configurar diferentes alertas para que lleguen a nuestra casilla de correo y obviamente requiere configurar el servidor de correo.
Para terminar de configurarlo y que entregue parches hay que únicamente crear los grupos de PCs (optativo) y configurar las PCs y Servidores con los parámetros del WSUS Server. Para entrar al update Services tiene que ingresar a: