EXPERT IT CONSULTING Jos Paulino

Consultor Microsoft Infrastructures

CCNA MCP MCSA+M MCSE+S MCTS MCITP+E

INSTALACION DEL WSUS 3.0 EN WINDOWS SERVER 2003

WSUS (Windows Server Update Services) provee actualizaciones de seguridad para los sistemas operativos Microsoft (Utilizando el Servidor en ves de la actualizacin va Internet). Los Administradores de Red puede manejar centralmente la distribucin de parches y mejoras de forma automtica a todos los computadores de la Red. Debemos de tener una Maquina (Equipo) con muy buen espacio en el Disco, de lo contrario no podremos instalar el Servidor WSUS, pues el nos pedir un espacio mnimo de 6 GB libres para el almacenamiento de los Paquetes para la actualizacin de los Equipos de la red. Es recomendable tener 2 particiones para la Instalacin, una para el Software del WSUS y otra para que almacene las actualizaciones, la particin para las Actualizaciones debe de ser en Formato NTFS de lo contrario no se podr seleccionar como Disco de almacenamiento de las Actualizaciones. Los Requisitos mnimos de Software para la implementacin de WSUS en Windows Server 2003 (En nuestro caso es un Windows Server 2003 Enterprise Edition) son los siguientes (Sin estos no podremos instalar el WSUS), recordemos que debemos de descargar los componentes en el Idioma de nuestro Windows Server, son:

Microsoft Internet Information Services (IIS) 6.0 (Se Instala con el CD de Windows Server 2003)

Instalar el hotfix KB842773 (Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003) Descargar AQUI. Microsoft .NET Framework 2.0 Descargar AQUI. Microsoft Report Viewer 2005 Descargar AQUI. Microsoft Management Console (MMC) 3.0 para Windos Server 2003 Descargar AQUI.

Ya instalados todos los componentes necesarios podemos pasar a la Instalacin del Servidor WSUS:

Windows Server Descargar AQUI.

Update

Services

3.0

(WSUS

3.0

SP1)

NOTA: Descargaremos el ejecutable adecuado para procesador, en nustro caso es el WSUS3Setupx86.exe.

nuestro

Instalacin del WSUS

Ahora entraremos a instalar el Servidor de Actualizaciones de Windows WSUS, daremos doble Clic al ejecutable que nos descargamos (WSUS3Setupx86.exe) y comenzara el asistente para la instalacin. 1. Doble Clic al Instalador del WSUS y nos debe de aparecer la siguiente ventana, Clic en Next:

2. Si nos falta algn componente nos saldr una ventana como esta, en nuestro caso faltaba el IIS, este es el error:

3. Modo de la Instalacin, Clic en Full (Completa) Clic en Next:

4. Aceptamos los trminos de la Licencia, Clic en Next:

5. Seleccionaremos la Particin Actualizaciones y Clic en Next:

para

la

descarga

de

las

6. Tambin seleccionaremos la Particin para la Base de Datos del WSUS, Clic en Next:

7. Seleccionaremos si el WSUS usara la Pagina Web por defecto o una Nueva, la instalacin nos Recomienda la Pagina Web por defecto, pero debemos de tener cuidado si tenemos instalado el Microsoft Exchange o una Pagina Web en le Pagina por defecto por que de lo contrario nos Borrara la pagina que tengamos ah, dependiendo lo anterior Clic en Next (En nuestro caso no tenemos nada Instalado):

8. Resumen de la Instalacin, Clic en Next:

9. Esperamos a que carguen todos los componentes:

10.

Y Listo Clic en Finsh:

11. Nos debe de aparecer el Siguiente asistente para la configuracin, Clic en Next:

12.

Clic en Next:

13. Seleccionaremos si queremos que nuestro Servidor de actualice por medio de Microsoft Update o por medio de otro Servidor WSUS, en nuestro caso por medio de Microsoft Update, Clic en Next:

14. Chulearemos si en nuestra red trabajamos con un Servidor Proxy, en nuestro caso el Servidor Proxy es el 172.20.49.52 y el Puerto es el 80 (si no trabajamos con un Servidor Proxy No lo chulearemos), Clic en Next:

15. Conectarnos con el Servidor, Clic en Start Connecting:

16.

Esperamos a la que se conecte:

17.

Listo, continuamos con Clic en Next:

18. Seleccionaremos el los Idiomas a los cuales le queremos dar soporte (Entre mas le agreguemos mas pesado esta el Servidor WSUS), Clic en Next:

19. En esta punto seleccionaremos el Software que deseamos actualizar a los equipos de la red, los chuleamos y Clic en Next (Entre mas seleccionemos mas pesado quedara nuestro Servidor WSUS, en nuestro caso seleccionaremos Microsoft Office 2003):

20. Aqu seleccionaremos lo que necesitamos dependiendo del Software seleccionado anteriormente, Clic en Next:

21. Aqu podemos seleccionar la Sincronizacin Manual o Automtica, en nuestro caso ser Automtica y 1 por da, a las 7:00 de la Maana, Clic en Next:

22. Listo dejaremos estos parmetros por defecto, el Primero para comenzar con la consola del WSUS y la Segunda para Iniciar la Sincronizacin, Clic en Siguiente:

23.

Por ultimo Clic en Next:

24. Esta es la Ventana para la configuracin del WSUS, ya podemos entrar a configurar el Servidor de Actualizacin:

SERVIDOR WSUS GPOS EN EL CONTROLADOR DE DOMINIO Aplicaremos las GPO correspondientes para nuestro Servidor WSUS que es lo se debemos de hacer para la actualizacin para los Clientes. Entramos en Inicio, Herramientas Administrativas, Usuarios y Equipos de Active Directory. Nos paramos en la Raz de nuestro Servidor, le damos Clic Derecho Propiedades, seleccionamos la pestaa Directiva de Grupo, y procedemos a editar la que viene por defecto. Nos paramos en Configuracin de Equipo, Plantillas Administrativas, Componentes de Windows, Windows Update, Configurar Actualizaciones Automticas, Clic Derecho Propiedades y procedemos a editarla, as:

Lo primero ser habilitar las actualizaciones automticas, luego seleccionaremos la opcin 4-Programar la instalacin, Le diremos tambin que das queremos que el WSUS actualice al Cliente y por ultimo le diremos a que se har la actualizacin. NOTA: Esta hora debe concordar con la del cliente, de no ser as no se llevara a cabo la actualizacin. En nuestra segunda poltica la habilitamos y establecemos la ubicacin de nuestro servidor WSUS, as:

Y por ultimo en nuestra tercera poltica la habilitamos y le decimos el Nombre del Grupo donde quedaran alojados nuestros Equipos en el Servidor WSUS, as:

NOTA: Este Grupo lo debemos de crear en la Ventana Administrativa del WSUS. Ahora entraremos a Inicio, Herramientas Administrativas, Windows Server Update Services 3.0 SP1, nos paramos en la raz de nuestro Servidor, lo sincronizamos para que baje las Actualizaciones desde Microsoft Update, as:

Esperamos a que las actualizaciones se descarguen y mientras esto ocurre podremos configurar otros parmetros necesarios en el Servidor WSUS.

Entramos a Opciones, Equipos y escogemos la opcin Usar Directivas de Grupo o la configuracin de Registro de los Equipos, (Esto se har con el fin de que nuestro servidor wsus utilice las GPO ya planteadas anteriormente y tambin le estamos diciendo que acepte Equipos por Registro que lo veremos posteriormente), as:

Luego entramos a Opciones, Aprobaciones Automticas, Chuleamos la regla de Aprobacin Automtica Predeterminada y la editamos con los siguientes parmetros, as:

Esto se har con el fin de automatizar el proceso de aprobacin de las Actualizaciones Automticas para que el Cliente las pueda descargar as:

Ahora en la pestaa Opciones Avanzadas, chulearemos la opcin Aprobar automticamente actualizaciones realizadas al propio producto WSUS, para que se Actualice el propio Servidor, as:

Al haber realizado todo esto y al haberse completado la descarga de todas las actualizaciones requeridas podremos observar el proceso de descarga del Usuario A un 50% de descarga

A un 67% de descarga

Descarga completada a un 100%

CONFIGURACION DEL CLIENTE WSUS POR GPO Lo primero que haremos ser unir el equipo al dominio donde se encuentre nuestro servidor WSUS, esto lo haremos con el fin de que las polticas planteadas en nuestro PDC se apliquen sobre este, procederemos a unir el equipo a muestro Dominio, as:

Se nos pedir el nombre de usuario y la contrasea, aqu debemos de colocar el nombre del Administrador y la contrasea, as:

Se nos dar la bienvenida al dominio

Luego para que los cambios realizados surjan efecto debemos reiniciar nuestra maquina:

Al reiniciar nuestra maquina debemos de ingresar con la cuanta de un Usuario valido del Directorio. Ahora ya como un usuario de nuestro Dominio debemos de verificar la conectividad con nuestro Servidor WSUS utilizaremos un programa llamado ClientDiag.exe para probarlo, as:

Entramos en Panel de Control, Actualizaciones Automticas y nos debe aparecer algo como esto (Quiere decir que las Actualizaciones ya estn definidas desde el Servidor):

Esto lo hacemos para verificar que nuestras GPOS han quedado correctamente aplicadas ya que el usuario no podr cambiar ni editar ningn parmetro. Al entrar como Usuario del Dominio solo esperaremos a que las polticas planteadas en nuestro PDC se apliquen.

CONFIGURACION DEL CLIENTE WSUS POR REGISTRO Esta configuracin la haremos en los equipos que no estn unidos al Dominio, para ello debemos de crear un archivo .reg para poder crear un punto de Actualizacin dl WSUS en el Registro del sistemas del Cliente, en este caso un Windows XP. Crearemos el archivo de la siguiente forma, as: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Win dowsUpdate] "WUServer"="http://servidor-wsus" "WUStatusServer"="http://servidor-wsus" "TargetGroupEnabled"=dword:00000001 "TargetGroup"="xps" "ElevateNonAdmins"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Win dowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:0000000a "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "AutoInstallMinorUpdates"=dword:00000001 "RebootRelaunchTimeoutEnabled"=dword:00000001 "RebootRelaunchTimeout"=dword:0000003c "RescheduleWaitTimeEnabled"=dword:00000001 "RescheduleWaitTime"=dword:0000000f

"DetectionFrequencyEnabled"=dword:00000001 "RebootWarningTimeoutEnabled"=dword:00000001 "RebootWarningTimeout"=dword:0000001e "UseWUServer"=dword:00000001 "NoAUShutdownOption"=dword:00000000 "NoAUAsDefaultShutdownOption"=dword:00000000 "NextDetectionTime"="2008-10-21 12:19:00" Debemos de copiar este contenido en un Archivo de Blog de Notas y Guardarlo como un .reg, en este caso lo guardaremos en el Escritorio y lo ejecutaremos, con esto se debe de agregar un campo en el registro con el nombre de WindowsUpdate, esa parte la definimos en la siguiente lnea: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Win dowsUpdate] Despus de esto debemos de ingresar a comprobar el esta de las actualizaciones automticas, as: entramos en Panel de Control, Actualizaciones Automticas y nos debe aparecer algo como esto (Quiere decir que las Actualizaciones ya estn definidas desde el Servidor):

Pregunta relacionada a la configuracin de WSUS favor de enviarla a: Email: smspaulino@gmail.com Msn Online Services Help Chat: clederman6@hotmail.com Sin mas Jos Paulino