1.2 Implementación de Windows Server Update Services (WSUS) PDF

Preview

Summary

Aquí se habla del uso sobre WSUS, sus ventajas, desventajas y cómo instalarlo y configurarlo....

Description

1.2 Implementación de Windows Server Update Services (WSUS) Usar Windows Update es suficiente para actualizar una o dos computadoras. Sin embargo, una organización que necesita actualizar cientos de computadoras puede presentar un desafío desalentador para los administradores. Primero, cientos de computadoras que descargan actualizaciones pueden afectar el rendimiento de la red. En segundo lugar, debido a que una actualización puede causar problemas imprevistos, es mejor que se pruebe el parche o la actualización antes de que se aplique. Windows Server Update Services (WSUS) proporciona una solución a estos problemas. Windows Server Update Services (WSUS) es un programa que se incluye con los servidores Windows actuales que permite a los administradores administrar la distribución de actualizaciones y otros parches a las computadoras dentro de una organización. En la configuración más simple, que es ideal para en un solo sitio con unos cientos de computadoras, tiene un único WSUS que descarga actualizaciones directamente de Microsoft. Luego, las computadoras cliente obtienen actualizaciones del servidor WSUS. La Figura 2-3 muestra una configuración simple de WSUS.

Figura 2-3 Una configuración simple de WSUS Si administra más de unos pocos cientos de computadoras o administra varios sitios, puede crear una jerarquía de servidores WSUS (consulte la Figura 2-4). El número de servidores WSUS estará determinado por el número de sitios, la velocidad y la carga de los enlaces entre sitios y el número de clientes que debe admitir. WSUS puede recuperar actualizaciones directamente de Microsoft Update o de otro servidor WSUS en su red. Si tiene dos servidores WSUS conectados con un enlace de alta velocidad, un servidor puede obtener las actualizaciones de Microsoft Update mientras que el otro lo hace desde el primer servidor. Si

tiene varios sitios que están vinculados entre sí a través de una VPN, puede colocar un servidor WSUS en cada sitio y hacer que cada servidor WSUS obtenga las actualizaciones de Microsoft Update.

Figura 2-4. La jerarquía de WSUS Puede configurar WSUS en uno de dos modos: • Modo autónomo: ofrece gestión distribuida • Modo de réplica: ofrece administración central Ambos modos hacen que los servidores WSUS ascendentes compartan actualizaciones con los servidores descendentes durante la sincronización. Sin embargo, con el modo autónomo, la aprobación de las actualizaciones se realiza en cada servidor WSUS. Con el modo de réplica, aprueba las actualizaciones en el servidor ascendente y esas aprobaciones se replican en los servidores descendentes. Instalar WSUS WSUS ha sido parte de los sistemas operativos Windows Server durante bastante tiempo. Para instalar WSUS en Windows Server 2012, debe instalar WSUS como rol. Como con la mayoría de los servicios de red, debe realizar un poco de planificación antes de implementar WSUS. Para implementar WSUS, los requisitos mínimos de hardware y software para WSUS 3.0 SP2 son los siguientes: • Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 Service Pack 1 (SP1) o posterior, Windows Server 2003 SP1 o posterior, Windows Small Business Server 2008 o Windows Small Business Server 2003 • Internet Information Services (IIS) 6.0 o más reciente

• Microsoft .NET Framework 2.0 o más reciente • Microsoft Management Console (MMC) 3.0 • Microsoft Report Viewer Redistributable 2008 o posterior • SQL Server 2012, SQL Server 2008, SQL Server 2005 SP2 o Windows Internal Database • Un servidor WSUS requiere aproximadamente 10 gigabytes (GB) de espacio en disco para que WSUS se ejecute y un mínimo de 2 GB para almacenar la base de datos. También necesitará al menos 30 GB para almacenar las actualizaciones localmente; sin embargo, dependiendo de cuántas actualizaciones necesite almacenar, lo más probable es que necesite mucho más. Un solo servidor WSUS puede admitir miles de clientes. Un único servidor WSUS con 4 GB de RAM y procesador dual de cuatro núcleos puede admitir hasta 100,000 clientes. Sin embargo, la mayoría de las organizaciones de ese tamaño tendrán múltiples servidores WSUS para reducir la carga en un área amplia enlaces de red (WAN). Por último, el servidor o servidores WSUS necesitarán comunicarse con Microsoft Update. Por lo tanto, si tiene problemas para comunicarse con Microsoft Update, es posible que deba verificar los firewalls de una organización. INSTALL WSUS GET READY. To install WSUS on Windows Server 2012, perform the following steps: 1. On the C drive, create an Updates folder. 2. Open Server Manager. 3. At the top of Server Manager, click Manage > Add Roles and Features. The Add Roles and Feature Wizard appears. 4. On the Before you begin page, click Next. 5. Select Role-based or feature-based installation and then click Next. 6. Click Select a server from the server pool, click the name of the server to install WSUS to, and then click Next. 7. Scroll down and select Windows Server Update Services (see Figure 2-5).

Figure 2-5 Selecting Windows Server Update Services

8. When the Add Roles and Features Wizard opens (see Figure 2-6), click Add Features.

Figure 2-6 Adding features

9. Back on the Select server roles screen, click Next. 10. On the Select features page, click Next. 11. On the Windows Server Update Services page, click Next. 12. By default, the WID database and WSUS Services are selected (see Figure 2-7).

Figure 2-7 Selecting the database type

13. Click Next.

WID es la abreviatura de Windows Internal Database. Si desea utilizar un servidor SQL dedicado, anule la selección de Base de datos WID y seleccione Base de datos. 14. On the Current Location selection, type C:\Updates (see Figure 2-8), and then click Next.

Figure 2-8 Specifying the content location

En un entorno de producción, debe almacenar las actualizaciones en una unidad que no sea del sistema. 15. 16. 17. 18.

On the Web Server Role (IIS) page, click Next. On the Select Role services page, click Next. On the Confi rm installation selections page, click Install. When the installation is done, click Close.

Configurar WSUS Después de instalar WSUS, debe configurarlo antes de poder usarlo. Primero, el servidor WSUS debe configurarse para descargar actualizaciones desde el sitio de Microsoft Update, descargar las actualizaciones y configurar grupos en función de cómo desea implementar las actualizaciones en las computadoras dentro de su organización. Después de instalar WSUS, debe realizar las siguientes acciones: • Debe configurar cómo el servidor WSUS descargará las actualizaciones, qué actualizaciones se descargarán y si las descargas se realizarán de forma automática o manual. También debe determinar qué actualizaciones deben descargarse. • Luego, debe organizar las computadoras cliente en grupos de computadoras de manera que implemente las actualizaciones en fases, comenzando con un grupo de prueba y eventualmente implementando las actualizaciones en todas las computadoras. • Debe configurar los clientes para usar WSUS mediante políticas de grupo. • Debe aprobar las actualizaciones para la implementación. • Debe revisar el estado de actualización de las computadoras y generar informes según sea necesario. La herramienta principal para administrar WSUS es la consola de Update Services.

UTILIZANDO WINDOWS POWERSHELL Puede administrar WSUS con los siguientes cmdlets: • Add-WsusComputer: agrega una computadora cliente especificada a un grupo objetivo específico. • Approve-WsusUpdate: aprueba una actualización que se aplicará a los clientes. • Deny-WsusUpdate: rechaza la actualización para la implementación. • Get-WsusClassification: obtiene la lista de todas las clasificaciones de WSUS disponibles actualmente en el sistema. • Get-WsusComputer: obtiene el objeto de la computadora WSUS que representa la computadora del cliente. • Get-WsusProduct: obtiene la lista de todos los productos disponibles actualmente en WSUS por categoría. • Get-WsusServer: obtiene el valor del objeto del servidor de actualización WSUS. • Get-WsusUpdate: obtiene el objeto de actualización de WSUS con detalles sobre la actualización. • Invoke-WsusServerCleanup: realiza el proceso de limpieza en un servidor WSUS especificado. • Set-WsusClassification: establece si las clasificaciones de actualizaciones que WSUS sincroniza están habilitadas o deshabilitadas. • Set-WsusProduct: establece si el producto que representa la categoría de actualizaciones para sincronizar está habilitado o deshabilitado. • Set-WsusServerSynchronization: establece si el servidor WSUS se sincroniza desde Microsoft Update o un servidor ascendente y las propiedades del servidor ascendente.

CONFIGURACIÓN INICIAL DE WSUS UTILIZANDO LA CONSOLA DE SERVICIOS DE ACTUALIZACIÓN GET READY. To initially configure WSUS using the Update Services console, perform the following steps: 1. Open Server Manager. 2. At the top of Server Manager, click Tools > Windows Server Update Services. 3. When the Complete WSUS Installation dialog box opens (see Figure 2-9), click Run.

Figure 2-9 Running the WSUS installation

4. When the post-installation successfully is completed, click Close.

5. When the Before You Begin page opens, click Next. 6. On the Join the Microsoft Update Improvement Program page, click Next. 7. The Choose Upstream Server page appears. If you want to synchronize with another WSUS server, select the Synchronize from another Windows Server Update Services server option. Then specify the name of the server and the port (the default port is 8530). To synchronize the updates from Microsoft Update, leave the Synchronize from Microsoft Update option selected (see Figure 2-10), and then click Next.

Figure 2-10 Choosing an upstream server

8. The Specify Proxy Server page appears (see Figure 2-11). If your organization is using a proxy server to access the Internet, select the Use a proxy server when synchronizing option. Then specify the Proxy server name, Port number, and the various credentials necessary to accessing the proxy server. Click Next.

Figure 2-11 Using the Specify Proxy Server page

9. On the Connect to Upstream Server page (see Figure 2-12), click Start Connecting. This might take some time to complete.

Figure 2-12 Connecting to an upstream server

10. When the connection is complete, click Next. 11. On the Choose Languages page (see Figure 2-13), select the languages that you need to support, and then click Next.

Figure 2-13 Selecting languages

12. On the Choose Products page (see Figure 2-14), select the products that you want to download the updates for, and then click Next.

Figure 2-14 Selecting products

13. On the Choose Classifi cations page (see Figure 2-15), select the classifi cations that you want to download and then click Next.

Figure 2-15 Selecting classifications

14. On the Set Sync Schedule page (see Figure 2-16), select either Synchronize manually or Synchronize automatically. If you choose to synchronize automatically, you must specify when the fi rst synchronization occurs and how often to synchronize. Click Next.

Figure 2-16 Setting a sync Schedule

16. On the What’s Next page, click Finish.

Después de ejecutar la configuración inicial, puede configurar las opciones más importantes seleccionando el nodo Opciones en la consola de Update Services (consulte la Figura 2-18). Estas opciones incluyen lo siguiente: • Fuente de actualización y servidor proxy: le permite elegir si el servidor WSUS recibe actualizaciones de Microsoft Update u otro servidor WSUS. También le permite especificar la configuración del proxy si es necesario.

• Productos y clasificaciones: le permite especificar para qué productos desea descargar actualizaciones y para qué tipo de actualizaciones desea descargar. • Actualizar archivos e idiomas: le permite especificar dónde se almacenan las actualizaciones y para qué idiomas descargar. • Aprobaciones automáticas: especifica cómo aprobar automáticamente la instalación de actualizaciones para grupos seleccionados y cómo aprobar revisiones a actualizaciones existentes. • Programación de sincronización: le permite especificar sincronizar actualizaciones manualmente o establecer una programación. • Computadoras: especifica cómo asignar computadoras a grupos, que se utilizarán para implementar las actualizaciones. • Asistente de limpieza del servidor: se utiliza para eliminar computadoras antiguas, actualizaciones y archivos de actualización del servidor.

Figure 2-18 Update Services Options

• Informe acumulativo: le permite especificar cómo se replica la información en los servidores posteriores. • Notificaciones por correo electrónico: le permite configurar notificaciones por correo electrónico de nuevas actualizaciones y de informes de estado. • Programa de mejora de Microsoft Update: especifica si desea enviar información a Microsoft para que Microsoft pueda mejorar la calidad de los productos de Microsoft. • Personalización: le permite especificar cómo y qué información se muestra en WSUS. • Asistente de configuración del servidor WSUS: le permite ejecutar el mismo asistente utilizado durante la configuración inicial.

CONFIGURAR LA SINCRONIZACIÓN WSUS Para realizar la sincronización desde el sitio de Windows Update u otro servidor WSUS, deberá realizar lo siguiente: • Configure la fuente de actualización y el servidor proxy. • Especifique qué productos y tipo de actualizaciones desea descargar. • Especifique dónde almacenar los archivos. • Especifique qué idiomas desea admitir. • Especificar un horario de sincronización. CONFIGURE THE UPDATE SOURCE AND PROXY SERVER

GET READY. To configure the update source and proxy server, perform the following steps: 1. Open Server Manager. 2. At the top of Server Manager, click Tools > Windows Server Update Services. 3. In the left pane, expand the nodes under the server and then click Options. 4. In the Options pane, click Update Source and Proxy Server. The Update Source and Proxy Server dialog box appears (see Figure 2-19).

Figure 2-19 Configuring the Update Source settings

5. On the Update Source tab, the Synchronize from Microsoft Update option is selected by default. If you need to synchronize with another WSUS server, select the Synchronize from another Windows Server Update Services server option. Then specify the Server name and Port number (the default port is 8530). 6. If the upstream WSUS server requires SSL, select the Use SSL when synchronizing update information option. 7. If you want to replicate update approvals, settings, computers, and groups from the upstream server, select This server is a replica of the upstream server. 8. If your server requires a proxy server to download from Microsoft Update, click the Proxy Server tab. 9. Select the Use a Proxy server when synchronizing option, and then type the Server name of the proxy server and the Port number (see Figure 2-20).

Figure 2-20 Configuring the Proxy Server settings

10. If the proxy server requires a user name and password, select the Use user credentials to connect to the proxy server option, and then type the user name, domain, and password. If necessary, select Allow basic authentication (password is sent in cleartext). 11. Click OK to apply your settings and to close the Update Source and Proxy Server dialog box.

ESPECIFIQUE LO QUE WSUS SINCRONIZARÁ

GET READY. To specify what WSUS will synchronize, perform the following steps: 1. Open Server Manager. 2. At the top of Server Manager, click Tools > Windows Server Update Services. 3. In the left pane, expand the nodes under the server, and then click Options. 4. In the Options pane, click Products and Classifi cations. The Products and Classifi cations dialog box appears. 5. On the Products tab (see Figure 2-21), select any of the products that you want to synchronize and deselect any products that you do not want to synchronize.

Figure 2-21 Selecting and deselecting products

A medida que Microsoft lanza nuevos productos, así como nuevas versiones y / o ediciones de un producto, cuando se produce la sincronización, los nuevos productos, ediciones y versiones se agregan a la lista disponible. 6. Click the Classifi cations tab (see Figure 2-22).

Figure 2-22 Selecting and deselecting classifications

7. Select the updates that you want to synchronize and deselect the type of updates that do not want to synchronize. 8. Click OK to apply your settings and to close the Products and Classifi cations dialog box. 9. Click Update Files and Languages. The Update Files and Languages dialog box opens (see Figure 2-23).

Figure 2-23 Updating files

10. By default, the updates are stored on the local server and the fi les are only downloaded when approved. If you want the fi les to download regardless of whether they are approved or not, deselect the Download update fi les to this server only when updates are approved. 11. If you want to download express installation fi les, select Download express installation fi les. 12. If you have an upstream WSUS server and you want to download directly from the Microsoft update server instead, select Download fi les from Microsoft Update; do not download from upstream server. (This option is grayed out unless you have an upstream server.) 13. If you do not want to store the fi les locally and download the fi les from Microsoft Updates as needed, select Do not store update fi les locally; computers install from Microsoft Update. 14. To select or deselect languages, click the Update Languages tab (see Figure 2-24). 7. Select the updates that you want to synchronize and deselect the type of updates that do not want to synchronize. 8. Click OK to apply your settings and to close the Products and Classifi cations dialog box. 9. Click Update Files and Languages. The Update Files and Languages dialog box opens (see Figure 2-23).

Figure 2-24 Updating languages

15. Select the languages that you want to download and deselect the languages that you don’t want to download. 16. Click OK to apply your settings and to close the Products and Classifi cations dialog box. Puede sincronizar manualmente las actualizaciones o puede programar las actualizaciones. Para sincronizar manualmente, abra la consola de Update Services y expanda los nodos debajo del servidor en el panel izquierdo, haga clic en Sincronización> Sincronizar ahora (consulte la Figura 2-25). Para ver si una sincronización tuvo éxito o falló, vea el panel central.

Figure 2-25 Performing a synchronization

ESPECIFICAR UN PROGRAMA DE SINCRONIZACIÓN

GET READY. To specify when WSUS will synchronize, perform the following steps:

1. Open Server Manager. 2. At the top of Server Manager, click Tools > Windows Server Update Services. 3. In the left pane, expand the nodes under the server and click Options. 4. Click Synchronization Schedule. The Synchronization Schedule dialog box opens (see Figure 2-26).

Figure 2-26 Configuring a synchronization Schedule

5. To automatically synchronize updates, select the Synchronize automatically option. Then select the time when you want the fi rst synchronization to occur and how many times per day. 6. Click OK to apply your settings and to close the Synchronization Schedule dialog box.

CONFIGURAR LOS GRUPOS DE COMPUTADORAS WSUS Para especificar qué actualizaciones van a qué computadoras a qué hora, organícelas en grupos de computadoras. Por defecto, cada computadora siempre está asignada al grupo Todas las computadoras. A medida que se agregan nuevas computadoras, se asignarán al grupo de computadoras no asignadas hasta que las asigne a otro grupo. Además de las computadoras que son miembros del grupo Todas las computadoras, una computadora solo se puede asignar a otro grupo. Cuando planifique los grupos de computadoras, de...