Tutorial de instalacin configuracin y funcionamiento de Wsus (servidor de actualizaciones) en Windows server 2008 Enterprise

Por Juan Camilo Gonzlez Lpez

Instructor Luis Felipe Londoo

Tecnologa en administracin de redes de computadores Centro de servicios y gestin empresarial Medelln - Antioquia 2011

SERVIDOR DE ACTUALIZACIONES WSUS Windows Server Update Services provee actualizaciones de seguridad para los sistemas operativos Microsoft. Mediante Windows Server Update Services, los administradores pueden manejar centralmente la distribucin de parches a travs de Actualizaciones automticas a todos los computadores de la red corporativa. La infraestructura de WSUS permite que desde un servidor(es) central se descarguen automticamente los parches y actualizaciones para los clientes en la organizacin, en lugar de hacerlo del sitio web Microsoft Windows Update

Los administradores pueden usar WSUS junto con las polticas de grupo del Directorio Activo para realizar la configuracin del cliente de Actualizaciones Automticas, garantizando que los usuarios finales no puedan deshabilitar o evitar las polticas corporativas de actualizacin. Los administradores del sistema pueden tambin configurar que WSUS apruebe automticamente ciertas clases de actualizaciones (actualizaciones crticas, actualizaciones de seguridad, paquetes de servicio, drivers). Se puede igualmente aprobar actualizaciones solo para "deteccin", permitiendo que el administrador sepa que computadoras necesita determinada actualizacin sin necesidad de instalarlo. Para la instalacin de este servidor se realizara en una mquina virtual en Windows server 2008 Enterprise Edition, utilizando virtualBox, se debe tener instalada la versin ms reciente del service Pack, la mquina que se utilice debe tener una particin mnimo de 8Gb disponibles 1. Para instalar el WSUS en las funciones del servidor seleccionamos instalar el controlador de dominio Active Directory (Esta funciones del servidor nos permite reunir un grupo de recursos en red dentro de un dominio), el servidor web (IIS) y el servidor de actualizaciones Windows Server Update Services.

2. En el siguiente archivo se nos muestra las caractersticas del servidor web como las tareas de administracin, las respuestas de solicitud y las tareas de comprobacin y el control de del trfico del servidor web entre otras.

3. En esta opcin se tienen las caractersticas que se le desean instalar al servidor web como las caractersticas HTTP ms comunes, el desarrollo de aplicaciones

4. Otras caractersticas que debemos tener en cuanta son habilitar la autenticacin bsica en Windows para el servidor web y la compatibilidad con las administracin donde se habilita la consola para Internet Information server (IIS).

5. En esta opcin se muestran las caractersticas de administracin del servidor de actualizaciones desde sitios web, como el diseo de la red, del mismo modo la configuracin del certificado SSL necesario que el servidor de Internet que soporte SSL se encuentre en posesin del certificado digital de seguridad correspondiente.

El sistema de seguridad SSL se basa en el algoritmo (Clave pblica / Clave privada) de la RSA, que utiliza una clave de seguridad de 40 o 128 bits de longitud. Esto implica que para romper esta clave y acceder a la informacin que protege, sera necesario utilizar un ordenador personal durante todo varios aos. El aumento en la potencia de clculo de los ordenadores personales reduce progresivamente el tiempo necesario para romper las claves de cifrado, lo que se salva con el aumento en el nmero de bits utilizados. 6. Para finalizar con el proceso es necesario confirmar la instalacin de los servidores en este caso son los 3 seleccionamos inicialmente, servidor DNS, servidor web y servidor de actualizaciones.

7. Como ya habamos dicho instalamos la versin 3.0 del server update service. En esta opcin aceptamos los trminos de la licencia

8. Para la instalacin de Windows server update services 3.0 SP2 nos indica que faltan algunos componentes por eso desde la consola que (Microsoft Report Viewer permite controlar las aplicaciones que se ejecutan en. NET Framework para mostrar los informes diseados mediante la tecnologa Microsoft de informes. Este paquete redistribuible contiene formularios Windows Forms y ASP.NET Web del servidor de control de versiones del visor de informes. )

9. Para la instalacion de Windows server update services 3.0 SP2 instalamos Microsoft Report Viewer

10. El asistente de instalacin nos indica los trminos de la licencia si deseamos instalar Microsoft Report Viewer aceptamos a estos, si no cancelamos el proceso de instalacin

11. El asistente nos notifica que el programa est siendo instalado correctamente, este proceso puede durar varios minutos.

12. Al finalizar el proceso nos indica que la instalacin de Microsoft Report Viewer est instalado correctamente y no tiene ningn tipo de requerimientos, es necesario finalizar el proceso.

13. Continuando con la instalacin de servidor de actualizaciones le indicamos al servidor donde se almacenaran las actualizaciones en este caso es el disco local C llamado WSUS, si se desea otra ubicacin diferente damos clic en la opcin examinar

14. En esta opcin podemos seleccionar la base de datos interna del equipo para almacenar la informacin del servidor de actualizaciones, tambin podemos utilizar un servidor de base de datos remoto en este caso la ubicacin ser c:\wsus

15. Para el sistema de actualizaciones es necesario tener o usar un sitio web predeterminado o crear un sitio donde se va a almacenar la informacin o paquetes de actualizacin, especifica un puerto por defecto que es el 80, crear al sitio web para nuestro servidor nos va a permitir realizar modificaciones

16. Para finalizar con el proceso de instalacin este nos especifica la carpeta contenedora de los archivos de configuracin de WSUS, las base de datos y la URL del sitio e actualizaciones, damos clic en siguiente para finalizar con el proceso.

17. El asistente de instalacin nos muestra un mensaje donde se completa la instalacin y nos indica que va a tardar varios minutos

18. Finalizamos con el proceso de instalacin server update services 3.0 SP2, damos clic en finalizar.

19. Antes de comenzar con el asistente es necesario cumplir con ciertos requerimientos como el Firewall de los clientes tener acceso a un servidor de actualizaciones y crea la credencial de usuario para el servidor proxy en caso de ser necesario, es importante tener en cuenta que antes de comenzar a configurar wsus, es necesario reiniciar ste. Damos clic en siguiente.

20. Microsoft le permite a sus clientes corporativos sincronizarse con sus servidor para obtener parches de seguridad o realizar notificaciones sobre nuevas versiones de los paquetes instalados por el usuario, para ello especificamos que si deseamos participar en el programa de mejoras de Microsoft Update.

21. En esta opcin seleccionaos el servidor con el que deseamos sincronizar, en este caso se realizar desde Microsoft Update, o desde otro servidor, en caso de ser as hay que especificar el nombre del servidor y el puerto de comunicacin de la URL del servidor, de igual modo que especificar si utilizamos el certificado digital (SSL). Damos clic en siguiente

22. El servidor de actualizaciones pide que se le indique si estamos utilizando un servidor proxy y si este puede tener acceso a la red LAN en cadena, en nuestro caso como no es as solo damos clic en siguiente

23. Para conectarse con el servidor de Microsoft Update solo damos clic en la opcin iniciar conexin ente proceso puede tardar varios minutos

24. Cuando la conexin esta iniciada, hay que seleccionar que tipo de actualizaciones deseamos obtener del servidor de Microsoft , en este caso configuraremos la opcin del paquete de idiomas , seleccionando un idioma en especifico (Espaol)

25. Para elegir un producto en especfico seleccionamos el servicio (Producto) de Microsoft sobre el cual de deseamos tener actualizaciones o en nuestro caso del Exchange Server 2007, dado que es el nico servidor que tenemos instalado.

El diccionario de actulizaciones microsoft IMES (Una actualizacin para el diccionario de las palabras pop del Microsoft Office Pinyin IME 2010 (CHSIME2010), contiene las ltimas palabras del pop. 07 2010), las actulizaciones para office 2003, y office 2007, windows 7, windows server 2008 R2, windows server, windows XP.

26. En esta opcin clasificamos las actualizaciones de descargar del servidor de Microsoft como lo son las actualizaciones crticas y de seguridad de parche de seguridad para Exchage Server y para el service Pack entre otras.

27. Dentro de las opciones de configuracin de la sincronizacin esta se puede hacer manualmente o automticamente durante cierto periodo de tiempo, para este caso seleccionamos la opcin sincronizar manualmente y damos clic en siguiente.

28. Para finalizar la sincronizacin en cadena indicamos que esta se debe iniciar manualmente, hay que tener en cuenta que esta sincronizacin tardara varios minutos y depende de la velocidad de conexin que se tenga a internet y la cantidad de actualizaciones. Damos clic en siguiente.

29. Para la creacin del servidor de actualizaciones ste nos notifica los pasos a continuacin para la creacin e integracin del servidor Wsus, quizs el parmetro ms importante sea la creacin de las directivas de grupo. Damos Clic en la opcin finalizar.

30. Al finalizar con este proceso nos muestras la notificacin del proceso de sincronizacin y si esta ha sido exitosa o no este proceso puede tardar varios minutos

31. Luego de que el proceso de la sincronizacin ha finalizado al 100% se indican los detalles de sincronizacin y el resultado exitoso de este.

32. El servidor de actulizaciones lo integraremos con las polticas de grupo del Directorio (Active Directory) Es la implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos..) Para ello nos dirigimos a administrador de funciones del servidor y seleccionamos la opcin administrar directivas de grupos, y sobre nuestro dominio (solutions.local) crear una GPO en este dominio.

33. Para la nueva GPO se le da el nombre Actualizaciones XP y aceptamos las modificaciones.

34. En esta opcin nos muestra los parmetros que se configuraron en la directiva de grupo como al bosque de dominio al que pertenece (solutions.local) y el nombre de la GPO (Actualizaciones XP)

35. Para poder iniciar con las actualizaciones del nuestro servidor y sincronizarnos en el men de las funciones del servidor seleccionamos la opcin componentes de Windows y luego Windows Update

36. En estas opciones nos permite configurar las actualizaciones automticas, se debe habilitar, descargar y modificar las actualizaciones automticas, otro parmetro que se puede configurar son los das de instalacin del programa y actualizaciones as como fecha y hora.

37. Ahora habilitaremos la opciones de actualizaciones del lado del cliente, habilitando su configuracin

En esta opcin podemos visualizar todas las actualizaciones del servidor para nuestro caso las llamamos Actualizaciones xp aprobamos la actualizacin y no establecemos la fecha lmite para que el cliente pueda actualizarse

En esta opcin vemos que las actualizaciones han sido aprobadas.

38. Para validar la configuracin nos ubicamos en la consola y buscamos la ubicacin del servidor wsus: C:\\User\he\gpupdate /force, para obligar a que el servidor actualice las directivas.

39. Esto hay que realizarlo con todos los usuarios que se tengan en el sistema