INSTALACIN Y ADMINISTRACIN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERVER

JOHN TABARES TOBON

INSTRUCTOR MAURICIO ORTIZ

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL SENA

MEDELLIN 2012

1

ndice de Contenido

Introduccin ................................................................................................................................. 5 Instalacin de un Servidor WSUS............................................................................................ 6 Configuracin de un Servidor WSUS .................................................................................... 10 Administracin de un Servidor WSUS .................................................................................. 15 Instalacin del Servidor NTP .................................................................................................. 20 Montaje de RAID ...................................................................................................................... 24 Cambiar de Ubicacin Actualizaciones y Bases de Datos ................................................ 26 Importacin del Archivo NTBackup y Creacin del Backup .............................................. 28 Restauracin del Backup ........................................................................................................ 32 Rplica del Servidor WSUS .................................................................................................... 36

2

ndice de Imgenes

Imagen 1 Instalacin de WSUS. ................................................................................................ 6 imagen 2 Aceptar licencia. .......................................................................................................... 6 imagen 3 Instalar componentes. ................................................................................................ 7 imagen 4 Seleccionar donde almacenar. ................................................................................ 7 imagen 5 Especificar la Base de Datos. .................................................................................. 8 imagen 6 Utilizar el sitio web predeterminado. ....................................................................... 8 imagen 7 Instalacin completa.................................................................................................. 9 imagen 8 Antes de comenzar.................................................................................................. 10 imagen 9 Elegir el servidor para la sincronizacin............................................................... 10 imagen 10 Servidor proxy si se tiene. ................................................................................. 11 imagen 11 Conectando al servidor de sincronizacin. ........................................................ 11 imagen 12 Elegir el idioma. ...................................................................................................... 12 imagen 13 Especificar los productos que se van actualizar. .............................................. 12 imagen 14 Especificar las actualizaciones. .......................................................................... 13 imagen 15 Tipo de sincronizacin. ......................................................................................... 13 imagen 16 Final de la sincronizacin. .................................................................................... 14 imagen 17 Finalizar. .................................................................................................................. 14 imagen 18 Probando sincronizacin ...................................................................................... 15 imagen 19 Aprobando actualizaciones. ................................................................................. 15 imagen 20 Aprobada para su instalacin ............................................................................. 16 imagen 21 Progreso de la aprobacin ................................................................................... 16 imagen 22 Crear GPO. ............................................................................................................. 17 imagen 23 Configurar actualizaciones automticas. ........................................................... 17 imagen 24 Ubicacin del servidor WSUS. ............................................................................ 18 imagen 25 Habilitar destinatarios del lado del cliente.......................................................... 18 imagen 26 Actualizacin de GPO .......................................................................................... 19 imagen 27 Polticas cliente. .................................................................................................... 19 imagen 28 Comprobacin de configuracin .......................................................................... 20 imagen 29 Editor de Registro modificar AnnounceFlags. ................................................... 21 imagen 30 Poner en AnnounceFlags - informacin del valor 5. ..................................... 21 imagen 31 Habilitar NTP en NtpServer.................................................................................. 22 imagen 32 Poner en NTPServer - informacin del valor 1. ............................................. 22 imagen 33 Reiniciar el servicio de hora de Windows. ........................................................ 22 imagen 34 Progreso de actualizaciones ................................................................................ 23 imagen 35 Win 7 actualizando. .............................................................................................. 23 imagen 36 Win Xp actualizando. ............................................................................................ 23 imagen 37 Arreglo raid. ............................................................................................................ 24 imagen 38 Seleccin de discos .............................................................................................. 24 imagen 39 Asigna letra ............................................................................................................ 25 imagen 40 Seleccionar formato. ............................................................................................. 25 imagen 41 Arreglo finalizado. ................................................................................................. 26 3

imagen 42 imagen 43 imagen 44 imagen 45 imagen 46 imagen 47 imagen 48 imagen 49 imagen 50 imagen 51 imagen 52 imagen 53 imagen 54 imagen 55 imagen 56 imagen 57 imagen 58 imagen 59 imagen 60 imagen 61

Mover actualizaciones y base de datos a otra ubicacin. .............................. 26 Conectarse a base de datos y desvincularla. ................................................... 26 Agregar base de datos a SQLServer................................................................. 27 Vinculada la base de datos en la nueva ubicacin. ........................................ 28 Asistente de creacin de ntbackup. ................................................................... 28 Copia de seguridad de archivos de configuracin. .......................................... 29 Elegir lo que se va a copiar. ................................................................................ 29 Elegir ubicacin de la carpeta WSUS. ............................................................... 30 Guardar backup. ................................................................................................... 30 Opciones avanzadas. ........................................................................................... 31 Deshabilitar instantnea de volumen. ............................................................... 31 Proceso de backup. .............................................................................................. 32 Quitar WSUS para restaurar backup. ................................................................ 32 Deshabilitar GPO. .................................................................................................. 33 Restauracin de backup. ...................................................................................... 33 Escoger backup. ................................................................................................... 34 Reemplazar los archivos existentes. ................................................................. 34 Restauracin de archivos de seguridad. ........................................................... 35 Finalizacin de restauracin del backup. ........................................................... 35 Elegir servidor que precede en la cadena. ........................................................ 36

4

IntroduccinEn este tutorial se mostrar como instalar y configurar un servidor WSUS (Windows Server Update Services). Ser implementado en un sistema operativo Windows server 2008 R2. WSUS provee actualizaciones de seguridad para los sistemas operativos Microsoft y mediante este mismo los administradores pueden manejar centralmente la distribucin de parches a travs de Actualizaciones automticas a todos los computadores de la red.

5

Instalacin de un Servidor WSUSProcederemos primero que todo a instalar el Windows Server Update Services desde los roles de servidor, antes de hacer esta instalacin tendremos que tener instalado Servicios de dominio de Active directory y el servidor web.

Imagen 1 Instalacin de WSUS.

Aceptamos los trminos de la licencia para el WSUS.

imagen 2 Aceptar licencia.

6

Nos pide que instalemos unos componentes para poder utilizar la interfaz del administrador este lo descargamos desde la pgina: http://www.microsoft.com/download/en/details.aspx?id=577

imagen 3 Instalar componentes.

Seleccionar ubicacin para almacenar actualizaciones.

imagen 4 Seleccionar donde almacenar.

7

Especificamos donde almacenamos los datos para el WSUS (Bases de Datos).

imagen 5 Especificar la Base de Datos.

Utilizamos el sitio web predeterminado.

imagen 6 Utilizar el sitio web predeterminado.

8

Observamos que se ha completado la instalacin correctamente.

imagen 7 Instalacin completa.

9

Configuracin de un Servidor WSUSEl asistente le recordara que debe hacer antes de iniciar. Seguimos los pasos como podemos ver a continuacin.

imagen 8 Antes de comenzar.

imagen 9 Elegir el servidor para la sincronizacin.

10

imagen 10 Servidor proxy si se tiene.

imagen 11 Conectando al servidor de sincronizacin.

11

imagen 12 Elegir el idioma.

imagen 13 Especificar los productos que se van actualizar.

12

imagen 14 Especificar las actualizaciones.

imagen 15 Tipo de sincronizacin.

13

imagen 16 Final de la sincronizacin.

imagen 17 Finalizar.

14

Administracin de un Servidor WSUSEsta es la consola de administracin de WSUS, y en ella se muestra el proceso de sincronizacin con Windows Update.

imagen 18 Probando sincronizacin

Cuando nuestro servidor WSUS acaba de sincronizar, nos podemos dirigir a la pestaa Actualizaciones >Todas las actualizaciones. Para ver las actualizaciones disponibles para descargar e instalar. (Las aprobamos).

imagen 19 Aprobando actualizaciones.

15

Sealamos Equipos sin asignar y elegimos la opcion Aprobada para su instalacion.

imagen 20 Aprobada para su instalacin

Podemos ver el proceso de aprobacin. Al terminar damos en cerrar.

imagen 21 Progreso de la aprobacin

16

Ahora vamos a crear una GPO para el cliente que estar unido al dominio

imagen 22 Crear GPO.

Vamos a Configuracin del equipo, Directivas, Plantillas administrativas, Windows Update. En esta pestaa abriremos Configurar Actualizaciones Automticas. Especificaremos el comportamiento de las actualizaciones en los equipos del dominio y el horario en el que se conectaran al servidor WSUS para descargar las actualizaciones y habilitaremos los destinatarios del lado del cliente.

imagen 23 Configurar actualizaciones automticas.

17

Especificaremos la ubicacin del servidor WSUS en la intranet, en este caso se puede poner la direccin IP o la URL del servidor (http://Nombredelequipo). Esta direccin se debe poner en los dos campos.

imagen 24 Ubicacin del servidor WSUS.

Especificaremos el grupo de equipos de WSUS al que vamos a aplicar esta GPO.

imagen 25 Habilitar destinatarios del lado del cliente

18

Hay ocasiones en las que el WSUS no reconoce a los equipos cliente, si esto pasa haremos lo siguiente en los equipos clientes.

imagen 26 Actualizacin de GPO

Con el cliente que no est unido al dominio, se debe realizar una configuracin manual. En este caso este cliente ser un Windows 7. Inicio Ejecutar - gpedit.msc

Vamos a Configuracin del equipo, Directivas, Plantillas administrativas, Windows Update y configuraremos las opciones que vemos en la imagen (son las mismas polticas anteriores).

imagen 27 Polticas cliente.

19

Aqu podemos ver entonces que nuestro cliente Windows 7 ha tomado la configuracin.

imagen 28 Comprobacin de configuracin

Instalacin del Servidor NTPAhora instalaremos el servidor de tiempo con el protocolo NTP (Network Time Protocol), es un protocolo de Internet ampliamente utilizado para transferir el tiempo a travs de una red. NTP es normalmente utilizado para sincronizar el tiempo en clientes de red a una hora precisa. Con esto tendremos los clientes con la misma hora del servidor para que se puedan efectuar las actualizaciones. Lo primero que hacemos es ingresar al editor de registro nos vamos al men inicio y en la opcin ejecutar digitamos Regedit. Busque y haga clic en la entrada del Registro siguiente: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ En el panel derecho, haga clic con el botn AnnounceFlags, a continuacin, haga clic en Modificar.

20

imagen 29 Editor de Registro modificar AnnounceFlags.

En el cuadro de dilogo Editar valor DWORD, en Informacin del valor, escriba 5 y, a continuacin, haga clic en Aceptar.

imagen 30 Poner en AnnounceFlags - informacin del valor 5.

Para habilitar NTP nos ubicamos en: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \Services \ W32Time \ TimeProviders \ NtpServer \ En el panel derecho, haga clic en Habilitado y, a continuacin, haga clic en Modificar.

21

imagen 31 Habilitar NTP en NtpServer.

En el cuadro de dilogo editamos el valor DWORD, escriba 1 en Informacin del valor y aceptamos.

imagen 32 Poner en NTPServer - informacin del valor 1.

Ahora vamos al smbolo del sistema, y escriba el siguiente comando para reiniciar el servicio de hora de Windows. net stop && w32time w32time net start.

imagen 33 Reiniciar el servicio de hora de Windows.

22

Ahora vamos al administrador del Wsus y podemos ver el avance de las actualizaciones.

imagen 34 Progreso de actualizaciones

Ingresamos al Windows 7 y observamos que empieza a actualizar siempre y cuando sea la hora estipulada.

imagen 35 Win 7 actualizando.

Ingresamos al Windows Xp y observamos que empieza a actualizar siempre y cuando sea la hora estipulada

imagen 36 Win Xp actualizando.

23

Montaje de RAIDEn este paso procederemos a hacer un montaje raid que permitir que nuestra informacin no se pierda, se har entonces una redundancia de los discos que asegurar nuestra informacin. Tambin utilizaremos el raid para cambiar la ubicacin de donde se guardan las actualizaciones y base de datos de nuestro WSUS. Para esto ingresaremos al administrador del servidor e ingresaremos a la seccin almacenamiento < Administrador de discos que se encuentra en la parte izquierda de la ventana. Nos ubicamos sobre los discos (en este caso utilizamos tres discos) de volumen simple y damos clic derecho nuevo volumen Raid.

imagen 37 Arreglo raid.

Seleccionamos los discos los cuales usaremos para nuestro arreglo Raid y daremos clic en siguiente.

imagen 38 Seleccin de discos

24

Asignaremos la letra de unidad o ruta del disco, en nuestro caso la R

imagen 39 Asigna letra

Aqu seleccionaremos la forma en la cual daremos formato a los discos, en nuestro caso NTFS.

imagen 40 Seleccionar formato.

25

Ya tenemos nuestro Raid finalizado como podemos ver.

imagen 41 Arreglo finalizado.

Cambiar de Ubicacin Actualizaciones y Bases de DatosAhora vamos a mover la carpeta a donde bajan todas las actualizaciones el WSUS y su base de datos al arreglo Raid. Para que podamos pasar la base de datos la desactivamos y luego ejecutamos lo siguiente.

imagen 42 Mover actualizaciones y base de datos a otra ubicacin.

Despus de esto debemos desvincular la base de datos para poder administrarla ya que va estar en otra ubicacin. Primero paramos el servicio del WSUS y nos conectamos a la base de datos.

imagen 43 Conectarse a base de datos y desvincularla.

Para desvincular la base de datos del WSUS "EXEC sp_detach_db @dbname = SUSDB y escribimos GO para ejecutar la accin.26

Despus podemos descargar Microsoft SQL Server Management Studio Express desde el siguiente enlace. http://www.microsoft.com/downloads/details.aspx?displaylang=es&Famil yID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796#filelist Despus de ejecutarlo nos conectamos a la base de datos Cuando se nos abra el administrador de SQL Server escribimos lo siguiente en el nombre del servidor: \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query Agregamos o vinculamos la base de datos desde su nueva ubicacin.

imagen 44 Agregar base de datos a SQLServer.

Comprobamos que si haya quedado la base de datos y despus iiniciamos el WSUS.

27

imagen 45 Vinculada la base de datos en la nueva ubicacin.

Importacin del Archivo NTBackup y Creacin del BackupComo las versiones mas recientes de windows server no poseen esta caracteristica lo que haremos sera importarla desde un equipo que use windows Xp. Lo que tenemos que hacer sera copiar los siguientes archivos: Ntmsapi.dll - Vssapi.dll - Ntbackup.exe Estos archivos se encuentran en el siguiente directorio: C:/Windows < sistem32. Luego de haberlos copiado los archivos a nuestro windows server ejecutamos el ntbackup y procedemos a crear nuestra copia de seguridad.

imagen 46 Asistente de creacin de ntbackup.

28

Seleccionamos la opcin efectuar una copia de seguridad de archivos y configuracin.

imagen 47 Copia de seguridad de archivos de configuracin.

Seleccionamos la ltima opcin como apreciamos en la imagen.

imagen 48 Elegir lo que se va a copiar.

29

Elegimos entonces la ubicacin de nuestra carpeta del WSUS.

imagen 49 Elegir ubicacin de la carpeta WSUS.

Elegimos la ubicacin donde se guardar nuestro Backup que ser el disco de arreglo Raid creado anteriormente.

imagen 50 Guardar backup.

30

Antes de dar finalizar elegimos la pestaa Opciones Avanzadas.

imagen 51 Opciones avanzadas.

Elegimos la ltima opcin deshabilitar la instantnea de volumen.

imagen 52 Deshabilitar instantnea de volumen.

31

Vemos el proceso entonces de creacin

imagen 53 Proceso de backup.

Restauracin del BackupVamos a quitar el WSUS y lo instalaremos de nuevo para probar que nuestro backup sirve.

imagen 54 Quitar WSUS para restaurar backup.

32

Deshabilitamos la GPO poltica que creamos para el WSUS para que se deje borrar.

imagen 55 Deshabilitar GPO.

Ahora ejecutamos el ntbackup y escogemos restaurar.

imagen 56 Restauracin de backup.

33

Escogemos nuestro backup.

imagen 57 Escoger backup.

Le damos en reemplazar los archivos existentes.

imagen 58 Reemplazar los archivos existentes.

34

imagen 59 Restauracin de archivos de seguridad.

Finalizamos.

imagen 60 Finalizacin de restauracin del backup.

35

Rplica del Servidor WSUSInstalamos en otra mquina otro servidor WSUS y lo unimos al dominio del WSUS principal. Cuando estemos instalando el WSUS le decimos que sincronizar desde otro servidor y chuleamos que este va hacer una replica que precede en la cadena.

imagen 61 Elegir servidor que precede en la cadena.

Despus creamos una ou y metemos el equipo de la rplica y los equipos que este le dar las actualizaciones. Creamos una GPO igual a la que se hizo para el servidor principal y la vinculamos a esa ou solo le cambiamos que el servidor de actualizaciones va hacer la rplica.

36