Server wsus
19
INSTALACION Y CONFIGURACION DE SERVIDOR DE ACTUALIZACIONES WSUS INSTRUCTOR ALEXANDER ALVAREZ INTEGRANTES RICARDO CASTANEDA RAMIREZ ELIZABET AGUIRRE JULIETH MUÑOS ANDRES CARVAJAL GESTION DE REDES DE DATOS FICHA 600088 5° TRIMESTRE SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN-2014
-
Upload
ricardo-castaneda -
Category
Education
-
view
296 -
download
3
Transcript of Server wsus
INSTALACION Y CONFIGURACION DE SERVIDOR DE ACTUALIZACIONES
WSUS
INSTRUCTOR
ALEXANDER ALVAREZ
INTEGRANTES
RICARDO CASTANEDA RAMIREZ
ELIZABET AGUIRRE
JULIETH MUÑOS
ANDRES CARVAJAL
GESTION DE REDES DE DATOS
FICHA 600088
5° TRIMESTRE
SERVICIO NACIONAL DE APRENDIZAJE SENA
MEDELLIN-2014
Para la instalación del rol de WSUS, ingresamos a la consola de administración del servidor
En la opción administrar, ingresamos a agregar roles y características
Seleccionamos " Windows Server Update Services"
Pantalla de info. Nos indica que necesitamos que el servidor acceda a internet para descargar los updates.
Por defecto vienen estos dos puntos seleccionamos. Lo que nos indica que por defecto instalara una base de datos propia; En caso de tener una base de datos propia en otro servidor seleccionamos la opción base de datos. Nota: no es posible instalar las 2 bases de datos en el mismo servidor.
Ingresamos la ubicación para que se guarden las actualizaciones. Es recomendable tener una partición adicional para esta tarea.
Como la versión anterior, también necesita IIS corriendo.
Configurando... Finalmente chuliamos la opción de reiniciar el servicio después de la instalación si es necesario
Una vez terminado, seleccionar iniciar tareas posteriores.
Nos abre el asistente para la configuración de WSUS, leemos las recomendaciones e ingresamos los parámetros requeridos.
Seleccionamos No quiero participar en el programa de mejora. (Opcional)
Indicamos que el servidor descargue los updates desde Microsoft Update.
En caso de disponer de proxy, aqui se podría indicar.
Iniciamos conexión.
Pantalla de estado...
Elegimos el idioma de los updates, en este caso en Español.
En este paso seleccionamos que productos WSUS buscará los updates. En nuestro caso solo seleccionaremos Windows8 y Windows 7
El tipo de updates que generalmente seleccionamos criticas de seguridad y acualizaciones.
Configuramos cómo será la primera actualización. En este caso, la fijamos manual.
Seleccionamos iniciar la sincronización inicial
Finaliza la sincronización
Iniciamos la configuración para que los clientes apunten al servidor y descarguen las actualizaciones que se le aprueben.
El primer paso es agregar un grupo de equipos, los cuales les gestionaremos sus
updates con WSUS.
Como se muestra en la imagen se agregó un grupo llamado UPDATE al cual le
aplicamos las políticas de WSUS
Le llamaremos Update. Recordar que tenemos que crear una UO en active directory, que se llame igual y mover ahi los equipos que queremos se gestionen desde WSUS.
Desde equipos, seleccionaremos que WSUS se comunique con los clientes mediante GPO's.
Seleccionamos Usar directivas, para trabajar con GPO's.
Creamos la GPO en la OU Update
editamos la política con los parámetros establecidos como la dirección del servidor http://servercorreo.G1.local:8530, donde 8530 corresponde al puerto de comunicación entre el servidor y la maquina cliente tanto dentro del dominio como fuera de el.
Forzamos la comunicación del equipo cliente con el servidor ejecutando los
siguientes comandos: gpupdate /forcé para apliar las GPO y wuauclt. Exe
/detectnow para forzar la detección de la maquina nueva.
Una vez detectados los equipos procedemos a aprobar las actualizaciones que
serán instaladas en cada equipo
en nuestro caso aplicaremos una actualización de seguridad, para ellos nos
dirigimos a la opción actualizaciones de seguridad y allí en cualquiera de la
actualizaciones disponibles damos click derecho y aprobamos y desaprobamos si
es el caso, seleccionamos el grupo de equipo que se desea aprobar para la
instalación
Vemos el proceso de aprobación y si se realizó de forma correcta o no.
Verificamos en el usuario la petición de la actualización aprobada además que se
haya realizada la correcta instalación de la misma.
Como vemos en la imagen efectivamente se realizó la correcta instalación de la
actualización aprobada por el administrador.
Ahora configuraremos las politicas en un equipo cliente con sistema operativo
Windows 8
Para configurar Actualizaciones automáticas en el Editor de objetos de directiva de
grupo, expanda Configuración del equipo, expanda Plantillas administrativas,
expanda Componentes de Windows y haga clic en Windows Update.
En el panel de detalles, haga doble clic en Configurar actualizaciones automáticas.
Haga clic en Habilitadas y realice una de las acciones siguientes:
Permitir que el administrador local elija la opción: Con esta opción, los
administradores locales pueden usar Actualizaciones automáticas del Panel de
control para seleccionar la opción de configuración que deseen. Por ejemplo,
pueden elegir su propia hora de instalación programada. Los administradores
locales no pueden deshabilitar las actualizaciones automáticas.
La opción Permitir que el administrador local elija su opción aparece sólo si
Actualizaciones automáticas se ha actualizado automáticamente a la versión
compatible con WSUS.
Para señalar con su equipo cliente a su servidor WSUS.
En el Editor de objetos de directiva de grupo, expanda Configuración del equipo,
expanda Plantillas administrativas, expanda Componentes de Windows y haga clic
en Windows Update.
En el panel de detalles, haga doble clic en Especificar la ubicación del servicio
Windows Update en la intranet.
Haga clic en Habilitada y escriba la dirección URL de HTTP del mismo servidor
WSUS en los cuadros Establecer el servicio de actualización de la intranet para
detectar actualizaciones y Establecer el servidor de estadísticas de la intranet. En
nuestro caso es http://servercorreo.G1.local y, a continuación, haga clic en
Aceptar.
Tras configurar un equipo cliente, transcurrirán unos minutos antes de que
aparezca en la página Equipos de la consola de WSUS. Para los equipos cliente
configurados con una directiva de grupo basada en dominios, tardará alrededor de
20 minutos después de que la directiva de grupo se actualice (es decir, se aplique
cualquier configuración de directiva nueva al equipo cliente).
De manera predeterminada, la directiva de grupo se actualiza en segundo plano
cada 90 minutos, con un intervalo aleatorio de 0 a 30 minutos. Si desea actualizar
la directiva de grupo antes, puede ir a un símbolo del sistema del equipo cliente y
escribir: gpupdate /force.
Para los equipos cliente configurados con la GPO local, la directiva de grupo se
aplica inmediatamente y la actualización dura alrededor de 20 minutos.
Una vez aplicada la directiva de grupo, puede iniciar manualmente la detección. Si
inicia manualmente la detección, no tendrá que esperar 20 minutos para que el
equipo cliente se ponga en contacto con WSUS.
Para iniciar manualmente la detección del servidor WSUS.
En un equipo cliente, haga clic en Inicio y después en Ejecutar.
Escriba cmd en el cuadro Abrir y después haga clic en Aceptar.
En el símbolo del sistema, escriba wuauclt.exe /detectnow. Esta opción de línea
de comandos hace que Actualizaciones automáticas se ponga en contacto con el
servidor WSUS inmediatamente.
Verificamos finalmente las actualizaciones que fueron aprobadas por el
administrador
CIBERGRAFIA
http://technet.microsoft.com/es-es/library/cc720532(v=ws.10).aspx
http://technet.microsoft.com/es-es/library/hh852346.aspx
https://eldeza.wordpress.com/2014/08/08/implementacion-de-servidor-de-
actualizaciones-wsus/
