Upload
yimy-perez-medina
View
489
Download
4
Tags:
Embed Size (px)
DESCRIPTION
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES EN WINDOWS SERVER 2008 R2
Citation preview
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE ACTUALIZACIONES
EN WINDOWS SERVER 2008 R2 GESTIÓN DE REDES DE DATOS INSTRUCTOR: JOHN ANDERSON CASTRILLON GARCIA
Yimy Fernando Pérez Medina
SERVICIO NACIONAL DE APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
1
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE
ACTUALIZACIONES EN WINDOWS SERVER 2008 R2
Windows Server Update Services (WSUS)
Windows Server Update Services provee actualizaciones de seguridad para los sistemas
operativos Microsoft. Mediante Windows Server Update Services, los administradores
pueden manejar centralmente la distribución de parches a través de Actualizaciones
automáticas a todas las computadoras de la red corporativa.
WSUS se desarrolló a partir de Software Update Services (SUS), el que solo podía
actualizar parches del sistema operativo. WSUS supera a SUS en que expande el rango de
aplicaciones que puede actualizar. La infraestructura de WSUS permite que desde un
servidor(es) central se descarguen automáticamente los parches y actualizaciones para los
clientes en la organización, en lugar de hacerlo del sitio web Microsoft Windows Update.
Esto ahorra ancho de banda, tiempo y espacio de almacenamiento debido a que las
computadoras no necesitan conectarse individualmente a servidores externos a la
organización, sino que se conectan a servidores locales
Objetivo principal
Demostrar cómo realizar una implementación simple de Windows Server Update Services
(WSUS) en una organización que cuenta con Windows Server 2008 R2, y cómo con esto se
puede ver beneficiada al tener un control completo sobre las actualizaciones y su
implementación tanto para equipos de escritorio como para servidores.
Plan de Trabajo
Instalación del rol WSUS de Windows Server 2008 R2
Instalación del Servicio WSUS propiamente dicho
Configuración de WSUS a través del asistente de configuración
Aplicación de Updates disponibles para WSUS
Configuración de GPO para administración centralizada de actualizaciones
Chequeo Final
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
2
PRIMERA PARTE:
NOTA: Este trabajo es realizado con el programa de virtualización Virtualbox v.4.3.12
Antes de instalar un servidor de actualizaciones en Windows server, debemos tener en
cuenta que primero debemos instalar las aplicaciones: Application Server y Web Server
(IIS).
Para hacer esto, Ingresamos por Inicio, Herramientas Administrativas y seleccionamos
Administrador del Servidor.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
3
Damos Click en Agregar roles
Click en Siguiente
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
4
Seleccionamos “Servidor de aplicaciones” y nos sale esta nueva ventana (Asistente para
agregar roles) le decimos “Agregar características requeridas” y también seleccionamos
“Servidor web (IIS)”
Click en siguiente
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
5
Ahora seleccionamos NET Framework 3.5.1 y Compatibilidad con servidor web (IIS)
cuando aparece la nueva ventana le decimos Agregar servicios de rol requeridos
Click en Siguiente
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
6
En la instalación de IIS, seleccionamos todas las opciones posibles con el fin de instalar
todos los servicios disponibles para el Servidor Web.
Instalamos los servicios
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
7
Nos debe mostrar que la instalación se realizó correctamente. En este caso, nos sale una
advertencia diciendo que las actualizaciones automáticas no se encuentran habilitadas.
Para habilitarlas, debemos ingresar al panel de control y dirigirnos a Windows Update.
Desde allí, habilitar las actualizaciones automáticas.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
8
SEGUNDA PARTE:
Antes de instalar el WSUS debemos preparar nuestro servidor con los siguientes
requisitos: Directorio Activo, DNS y DHCP.
- Crear una unidad de disco donde se guardará el contenido de las actualizaciones, con
30 ó 40 GB (Esto lo realizamos a partir del Virtualbox; si usted está leyendo este
paso a paso, supongo que debe saberlo, si no, investigue como hacerlo).
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
9
- Ir hasta Windows Update y descargar e instalar las actualizaciones que requiera
nuestro Windows Server
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
10
Luego de esto el equipo se reinicia varias veces hasta actualizarse al 100%
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
11
TERCERA PARTE: Instalación y Configuración de WSUS
Vamos hasta agregar roles
Seleccionamos Windows Server Update Services y Siguiente
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
12
Click en Siguiente
Click en Instalar
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
13
Nos muestra la descarga…
Automáticamente nos muestra la ventana de Instalación de WSUS, Siguiente
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
14
Aceptamos los términos del contrato
Si no tenemos instalado “Microsoft Report Viewer 2008 Redistributable”, el sistema nos
avisará que no tendremos disponible algunos informes. Sin embargo, podemos instalarlo
luego…
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
15
Elegimos una ubicación para los archivos de instalación y updates del servicio. En mi caso,
elijo una unidad exclusiva para tal fin, como la unidad E:\WSUS que había creado con
anterioridad en el Virtualbox y configurado en mi Server.
Lo mismo hacemos con la base de datos de configuración, y la instalamos (en mi caso) en la
misma unidad.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
16
En este punto, WSUS necesita un sitio web de IIS para funcionar. El asistente nos propone
utilizar el sitio Web predeterminado, o crear uno nuevo. Vamos a re-utilizar este sitio (que
es la opción recomendada por el asistente)
Click en Siguiente
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
17
Y comenzamos la instalación propiamente dicha
Cuando termine la instalación daremos click en Finalizar
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
18
Luego nos muestra que la instalación fue correcta y cerramos.
Una vez finalizada la instalación del servicio, podemos realizar la configuración a través del
asistente de configuración de WSUS:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
19
Aquí se nos propone participar del programa de mejora de Microsoft. A nuestra elección, le
damos siguiente
Posteriormente, podemos elegir bajar los updates directamente de Microsoft Update
optativamente, elegir otro servidor WSUS. Esta opción se utiliza si tenemos sub-sitios de
distribución en nuestra organización o en alguna sucursal. En nuestro caso no es así, por lo
cual seleccionamos bajar los updates directamente de Microsoft Update.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
20
Si necesitamos configurar un Proxy, aquí podemos hacerlo…
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
21
En este punto, el asistente necesita descargar información de actualizaciones y software
disponible para administrar sus updates, con el fin de permitirnos continuar con la
configuración. Por supuesto, debemos iniciarlo. Cabe aclarar que en este punto no se bajan
updates, sino información de productos e idiomas que podemos aplicar a nuestra
configuración.
Una vez completada esta sincronización de información, se nos habilitará el botón
“siguiente”
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
22
Aquí elegiremos los idiomas en los cuales queremos descargar las actualizaciones
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
23
Posteriormente, podemos elegir sobre qué productos queremos descargar updates.
Por último, una vez elegido el idioma y los productos, podemos elegir qué tipo de
clasificación de actualizaciones queremos aplicar a nuestros clientes. Podemos elegir desde
actualizaciones críticas hasta nuevas herramientas o software disponible a través de
Microsoft Update, yo las he seleccionado todas.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
24
Aquí podemos definir si queremos crear una tarea programada para buscar nuevos updates
automáticamente, o si queremos hacerlo manualmente. Elegiremos automáticamente una
vez por día a las 04:00 de la tarde.
Damos click en sincronización inicial y siguiente
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
25
Click en Finalizar
Y nos muestra que la instalación ha sido correcta.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
26
Ahora vamos hasta el WSUS en Update Services, Sincronizaciones y vemos que está en
ejecución y que se está sincronizando…
Luego de tener la sincronización al 100% procedemos a aprobarlas de la siguiente manera,
situados en el lugar que muestra la imagen:
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
27
Damos botón derecho del mouse y hacemos click en Aprobar
Nos muestra esta ventana y desplegamos en Equipos sin asignar y cliqueamos en Aprobada
para su instalación, luego Aceptar.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
28
Nos muestra que el resultado ha sido correcto y cerramos.
Es de anotar que cada una de las anteriores configuraciones puede ser modificada desde el
Servidor de Actualizaciones de WSUS.
Ahora para comprobar el funcionamiento de la consola, vamos a proceder a abrirla
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
29
Podemos visualizar, por ahora, que la consola abrió, que todo estaría en orden pero que aún
no tenemos equipos para administrar updates.
NOTA: Antes de iniciar la Cuarta Parte debemos tener en cuenta que los clientes
estén unidos a nuestro dominio, y recuerden que como estamos trabajando en
Virtualbox, a esta altura necesitamos estar en Red Interna, por lo menos el
Cliente, el servidor puede tener dos adaptadores uno en Red Interna y otro en
NAT.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
30
CUARTA PARTE: Configuración de GPO para administración centralizada de
actualizaciones.
La forma más fácil de setear masivamente el servidor WSUS en nuestros equipos clientes (y
servidores) es a través de una GPO diseñada para tal fin. he elegido crear una GPO en la
raíz de nuestro dominio que afecte a todos los equipos en el mismo, sin excepción.
Para esto, nos situamos en la consola “Administración de Directivas de Grupo” y creamos
una GPO llamada “WSUS” en la raíz de nuestro dominio.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
31
Editamos la GPO y nos situamos en el siguiente ítem:
Configuración del equipo / Plantillas Administrativas / Componentes de Windows /
Windows Update
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
32
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
33
Allí editamos la política “Especificar la ubicación del servicio Windows Update en la
Intranet. En nuestro caso quedaría de la siguiente manera:
Aclaro que es el nombre de equipo (WIN-USNL8NF53B) y el puerto 80
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
34
Luego la política de Configuración de Actualizaciones Automáticas
Una vez realizado esto, podemos forzar la aplicación de GPOs en nuestros equipos clientes
destino a través de gpupdate /force, o esperar que se aplique en unas horas.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
35
Finalmente podemos ver como las sincronizaciones que están en ejecución.
Aquí observamos los equipos que pueden ser actualizados
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
36
Aquí podemos ver las actualizaciones en nuestro equipo cliente, algo que cotidianamente
conocemos, y que podrá ser manual o automáticamente, dependiendo de nuestra
configuración.
SERVICIO NACIONAL DE APRENDIZAJE GESTIÓN DE REDES DE DATOS
5-6-2014
INSTALACIÓN Y CONFIGURACIÓN DE UN
SERVIDOR DE ACTUALIZACIONES EN WINDOWS
SERVER 2008 R2
37
Conclusiones
WSUS es una poderosa herramienta al alcance de los Administradores, que forma parte de
Windows Server 2008 R2 a través de la implementación de uno de sus roles. Esto significa
que sin invertir en más licenciamiento, se puede contar con una administración
centralizada de Updates para nuestros equipos de la red.
Sin lugar a dudas, el ver y aprovechar esta funcionalidad puede simplificar y estandarizar
la ardua tarea del despliegue de actualizaciones a todos los equipos.
La herramienta WSUS nos permite seleccionar los updates a instalar, cuáles no, y
diferenciar su aplicación (si quisiéramos) a grupos de equipos.
Web grafía:
http://es.wikipedia.org/wiki/Windows_Server_Update_Services
http://technet.microsoft.com/es-es/library/dd939916(v=ws.10).aspx
http://tutorialesit.blogspot.com/2012/11/windows-server-2008-r2-instalacion-wsus_11.html
http://www.cabai.com.ar/2008/06/configurando-los-clientes-de-wsus-por-gpo.html