WSUS EN WINDOWS SERVER 2008 R2

REALIZADO POR: CHRISTIAN AMAYA GMEZ

GRUPO 175666

INSTRUCTOR MAURICIO ORTIZ

SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN 2012

INTRODUCCIN

En el presente trabajo trataremos la implementacin de un Servidor de Actualizaciones de Servicios para Windows, WSUS (Windows Server Update Services), sobre una plataforma con un sistema operativo Windows Server 2008 R2, incluidas las tareas bsicas cmo configurar WSUS para obtener actualizaciones, configurar equipos cliente para instalar actualizaciones de WSUS y aprobar, comprobar y distribuir actualizaciones. Microsoft Windows Server Update Services (WSUS) constituye una solucin completa para administrar las actualizaciones en la red. Es la solucin que ofrece Microsoft para hacer un despliegue de actualizaciones, parches y services packs a todos los sistemas o equipos de nuestra red de trabajo, lo que resulta en un mejor control de todas las actualizaciones de nuestros equipos.

OBJETIVOS

OBJETIVO GENERAL Conocer e implementar un servidor de Actualizaciones de Servicios de Windows (WSUS: Windows Server Update Services).

OBJETIVOS ESPECFICOS

Conocer las funciones del Servidor WSUS.

Analizar los beneficios que nos brinda el Servidor WSUS.

Implementar el Servidor WSUS sobre un sistema operativo Windows Server 2008 R2 Enterprise.

Requisitos de software para la instalacin de WSUS 3.0 en Windows Server 2008

Para instalar WSUS 3.0 en Windows Server 2008, debe tener instalado en su equipo lo siguiente. Si alguna de estas actualizaciones requiere que se reinicie el servidor al finalizar la instalacin, debe reiniciarlo antes de instalar WSUS 3.0. Microsoft Internet Information Services (IIS) 7.0 Asegrese de que estn habilitados los componentes siguientes:
o o o o

Autenticacin de Windows ASP.NET Compatibilidad con la administracin de 6.0 Compatibilidad con la metabase de IIS

Microsoft Report Viewer Redistributable 2008. Las actualizaciones de .NET Framework 2.0 y BITS 2.0 estn disponibles en Windows Server 2008 como parte del sistema operativo.

Requisitos del disco y recomendaciones

Para instalar WSUS 3.0, el sistema de archivos del servidor debe cumplir los requisitos siguientes: Tanto la particin del sistema como la particin en la que instala WSUS 3.0 deben tener el formato de sistema de archivos NTFS. Se recomienda un mnimo de 1 GB de espacio libre para la particin del sistema. Se necesita un mnimo de 20 GB de espacio libre para el volumen donde WSUS almacena el contenido; se recomienda 30 GB de espacio libre. Se recomienda un mnimo de 2 GB de espacio libre en el volumen donde el programa de instalacin de WSUS instala Windows Internal Database.

INSTALACIN Y CONFIGURACIN DE WSUS Para empezar la instalacin debemos tener una maquina Windows Server limpia. Luego accedemos al Administrador del Servidor y luego en Roles. Ahora damos clic en agregar rol de Windows Server Updates, as:

Al seleccionar Windows Server Updates, por defecto instala el servidor web IIS.

Ahora seleccionamos las caractersticas necesarias para el ptimo funcionamiento del servidor IIS.

Despus de tener las caracteristicas a instalar listas, damos clic en instalar.

Una vez instalados todos los componentes necesarios para la implementacin de WSUS nos aparecer la siguiente pantalla de Bienvenida del Asistente de Instalacin.

Luego aceptamos los trminos de instalacin.

Nos aparece una nota de que el programa Report Viewer 2008 no est instalado. Si deseamos, podemos instalar este programa ms adelante. Damos clic en siguiente.

Nos muestra en la ventana la ubicacin en la que se guardaran las actualizaciones, clic en Siguiente.

En la ventana se presenta la ubicacin en la cual se Instalar la base de datos interna, clic en Siguiente.

En la ventana elegimos la opcin de Usar un sitio Web predeterminado asistente, es por ello que debemos tener instalado y configurado el IIS. Damos clic en Siguiente.

A continuacin aparecen los componentes que se instalarn. Damos clic en siguiente.

Clic en finalizar.

Despus de la instalacin de wsus, procedemos a configurarlo. En esta consola de administracin que aparece, damos clic en siguiente.

Clic en siguiente.

Seleccionamos la opcin de sincronizar desde Microsoft Windows Update.

Deseleccionamos la opcin de configurar el servidor proxy. Clic en siguiente.

Ahora damos clic en iniciar conexin.

Despus de que cargue la configuracin, damos clic en siguiente.

Seleccionamos el idioma a usar para la descarga de actualizaciones.

Seleccionamos los paquetes de actualizaciones que deseamos descargar.

Ahora voy a seleccionar las actualizaciones crticas. Se puede seleccionar las actualizaciones que necesitemos.

Seleccionamos la forma de sincronizacin del servidor.

Damos clic en finalizar para poder aplicar la configuracin.

Clic en cerrar.

Luego activamos las actualizaciones automticas en el panel de control en el apartado Windows Update.

Ahora accedemos a Windows Server Update Services en inicio > herramientas administrativas.

Ahora miramos las actualizaciones disponibles de wsus.

Luego vamos a la administracin de directivas de grupo.

Asignamos una directiva de grupo al dominio, para poder que los clientes que se unan al dominio obtengan las actualizaciones del servidor wsus y no de internet.

Procedemos a editar la gpo. All es donde habilitamos determinadas especificaciones para que el servidor actualice a los clientes que se unan al dominio.

Accedemos a configuracin del equipo > directivas > plantillas administrativas > componentes de Windows > Windows update.

Damos clic en habilitada y configuramos los valores de acuerdo a nuestros requerimientos. Clic en aceptar.

En la misma ruta especificada anteriormente es donde configuramos esta otra directiva.

Ahora damos clic en habilitada y luego especificamos la direccin IP de nuestro servidor. Clic en aceptar.

Despus de haber configurado las gpo, procedemos a unir un equipo al dominio. Para ello accedemos a nuetra maquina cliente, y all colocamos una tarjeta de red en modo interna y asignamos una IP que tenga conectividad con la IP del servidor.

IP del cliente 200.200.200.3

IP del servidor 200.200.200.2

Ahora damos seleccionamos el dominio al que nos deseamos unir.

Colocamos usuario y contrasea del administrador del servidor.

Hemos quedado unido al dominio exitosamente.

Despus reiniciamos la maquina.

Ahora volvemos a acceder al WSUS, vamos al apartado actualizaciones y aprobamos las actualizaciones que deseamos descargar.

Clic en aceptar, para aprobar la aprobacin de las actualizaciones.

Aparece que todas las actualizaciones fueron correctas. Clic en cerrar.

Ahora en la maquina cliente escribimos los siguientes comandos desde la consola, para poder forzar el equipo para que se actualice con el servidor wsus y no desde internet.

Ahora en el servidor, voy a agregar un grupo de equipos, para especificar cuales estn dentro del dominio y cuales estn fuera.

Colocamos el nombre del dominio y luego clic en agregar.

Seleccionamos el equipo que vamos a agregar al grupo que acabamos de crear. Para ello damos clic derecho sobre el nombre del PC y all seleccionamos cambiar de pertenencia

Seleccionamos el grupo al que deseamos ingresar ste equipo. Clic en aceptar.

Esperamos a que descarguen las actualizaciones que seleccionamos y aprobamos para descargar. El tiempo que demore en descargar es de acuerdo a la velocidad de conexin a internet o de acuerdo a lo ocupado que est la red.

Mientras se descargan estas actualizaciones, procedo a unir una maquina que va a ser actualizada por el servidor wsus, pero que no va a estar unida al dominio. Para ello voy a usar Windows XP y le colocamos una IP esttica en modo red interna.

Desactivo el firewall para que pueda haber conectividad con el servidor WSUS y no vaya a rechazar la conexin.

Ahora voy a editar unas directivas esenciales para el perfecto funcionamiento de las actualizaciones remotas y no desde internet. Inicio > ejecutar: gpedit.msc

Accedemos a configuracin del equipo > plantillas administrativas > componentes de Windows > Windows update.

La habilitamos, configuramos a nuestras necesidades y damos clic en aceptar.

En la misma ruta abrimos la siguiente directiva.

Establecemos la IP del servidor WSUS; clic en aceptar.

Luego copiamos en la consola los siguientes comandos: gpupdate /forece, y wuauclt /detectnow. Automticamente aparecer el nombre del PC en el servidor.

Agrego otro grupo en cual ingresar el host que est fuera del dominio.

El nombre del grupo es fuera del dominio; clic en aceptar.

Lo hacemos de la misma manera que agregamos el host que est dentro del dominio.

Seleccionamos el grupo fuera del dominio, y luego clic en aceptar.

Vamos que ya ha sido asignado al grupo.

La descarga est casi culminada, as de que seguiremos con el trabajo.

Vemos que el porcentaje de actualizaciones est en 99%.

Vemos en el cliente Windows xp, que ya aparecieron las actualizaciones para instalar.

Despus de instalar las actualizaciones debemos reiniciar la maquina.

Observamos las actualizaciones a instalar en el cliente Windows 7 que est unido al dominio.

Ahora la actualizaciones se han instalado satisfactoriamente.

Tambin aparecieron actualizaciones para el servidor WSUS; damos clic en instalar.

Se han instalado satisfactoriamente.

Ahora vamos a replicar este servidor de actualizaciones a otra mquina servidor de Windows server 2008 r2. Para ello instalamos el WSUS normalmente como lo expliqu anteriormente.

Tras finalizar la instalacin aparecer la siguiente pantalla: Pulsamos sobre Siguiente.

Desmarcamos si, me gustara participar. Clic siguiente.

Marcamos sobre Sincronizar desde otro Windows Server Update Services.

Escribimos el nombre del servidor WSUS principal: christian Marcamos la opcin Esto es una rplica del servidor. (En caso de no marcarla, el servidor ser independiente, pero las actualizaciones se las descargar del servidor WSUS central).

Pulsamos sobre siguiente a no ser que vuestro servidor WSUS requiera autenticacin proxy para contactar.

Pulsamos sobre iniciar conexin y luego clic en siguiente.

Seleccionamos el idioma de las actulizaciones.

En esta ventana indicamos cuando se realizar la sincronizacin entre los servidores.

Ya tenemos el servidor configurado como servidor de rplica. Ahora pulsamos sobre Iniciar sincronizacin inicial para empezar la sincronizacin.

Pulsamos sobre Finalizar. Ahora deberemos esperar a que finalice la rplica para seguir con la configuracin. Bueno nicamente nos queda configurar una GPO para que en lugar que apunten las descargas contra wsus que apunten contra la rplica de wsus. Si queremos comprobar si ha salido bien nos podemos ir a la consola de WSUS del servidor principal y comprobar que en el campo servidores que siguen la cadena, aparece el nombre del servidor replica.

Ahora eliminamos la directiva que habamos hecho anteriormente, para poder crear 2 unidades organizativas y asignarle a cada uno una gpo.

Creamos la unidad organizativa

llamada medellin,

Y otra Bogot.

Ahora procedemos a crear una gpo para cada unidad organizativa.

Colocamos el nombre de la gpo correspondiente a cada unidad.

Procedemos a editar primero la gpo de Bogot.

Vamos a la ruta configuracin del equipo > directivas > plantillas administrativas > componentes de Windows > Windows update. Damos clic en habilitada, configuramos lo que requiramos y damos clic en aceptar.

En la misma ruta activamos la frecuencia de deteccin de actualizaciones automticas, y asignamos el intervalo en horas entre cada actualizacin. Clic en aceptar.

Asignamos la IP del servidor WSUS principal.

Editamos la gpo de Medelln.

Damos clic en habilitada, configuramos lo que requiramos y damos clic en aceptar.

Ahora asignamos la IP del servidor replica de WSUS, para que el PC de Medelln se actualice desde el servidor replica y no desde el principal.

Ahora vamos a asignar cada PC a su unidad organizativa respectiva. Para ello procedemos a ingresar a: INICIO > HERRAMIENTAS ADMINISTRATIVA > USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY.

El PC Bogot lo movemos a su respectiva OU y el PC king69c lo movemos a medellin.

Ahora vamos al PC de Medellin que es un Windows 7 y en la consola copiamos el siguiente comando.

Observamos que en el servidor WSUS replica, ya aparece el PC de Medelln.

Nos aparece en el cliente una actualizacin disponible. Clic en instalar.

Ya ha sido actualizado exitosamente.

RAID 5

Un RAID 5 usa divisin de datos a nivel de bloques distribuyendo la informacin de paridad entre todos los discos miembros del conjunto. El RAID 5 ha logrado popularidad gracias a su bajo coste de redundancia. Generalmente, el RAID 5 se implementa con soporte hardware para el clculo de la paridad. RAID 5 necesitar un minimo de 3 discos para ser implementado.

IMPLEMENTEANDO RAID 5 EN WS 2008 R2

Primero agregamos los 3 discos de la capacidad que queramos a la maquina. Posteriormente ingresamos a administrar el disco, as:

Luego ingresamos a Almacenamiento > Administracin de discos. Posteriormente el computador detecta los nuevos 3 discos que hemos agregado y luego damos clic en aceptar.

Sobre el primer disco, damos clic derecho y seleccionamos nuevo volumen raid-5.

Nos aparece el asistente de instalacin. Clic en siguiente.

Seleccionamos todos los discos nuevos y damos clic en agregar. Luego siguiente.

Asignamos la letra a la nueva unidad de disco.

Formateamos el volumen con el sistema de archivos NTFS.

Aparece esta info. Clic en si.

Como podemos observar, los 3 volmenes han sido configurados con raid-5 y se les ha asignado la letra E.

BACKUP DE WSUS Para hacer el backup empezamos por copiar 2 archivos que se encuentran en cualquier maquina de Windows xp y lo copiamos al Windows server donde queremos hacer el backup. Estos son los tres archivos que copiamos a la maquina de Windows server.

Los archivos originalmente se encuentran en sta ruta. C:\WINDOWS\system32

He aqu los archivos copiados a la mquina de Windows server 2008 r2.

Ahora ejecutamos el archivo ntbackup.

Seleccionamos hacer una copia de seguridad. Clic en siguiente.

Especifico que quiero elegir los archivos de los que deseo hacer el backup.

Elijo el archivo o carpeta de la cual deseo hacer el backup.

Selecciono la ruta donde deseo guardar el archivo de respaldo.

Colocamos el nombre del archivo del backup. Damos clic en siguiente.

Para que no vaya a mostrar ningn error posteriormente, detenemos el servicio Windows Internal Database en el servidor WSUS.

Continuamos con el backup, para ello damos clic en opciones avanzadas para configurar unos parmetros extras.

El tipo de copia de seguridad que sea normal. Clic en siguiente.

Deshabilitamos la instantnea de volumen.

Anexamos esta copia de seguridad a las copias de seguridad existentes.

Seleccionamos la opcin de realizar la copia de seguridad ahora mismo.

Damos clic en finalizar.

Ahora esperamos a que haga la copia de los archivos

Damos clic en la opcin informe, y nos aparece una pantalla como la siguiente. Lo que indica este informe, es que todos los archivos se copiaron satisfactoriamente. Luego clic en cerrar.

Despus de haber hecho el backup, procedemos a probar si el backup funciona bien. Para ello procedo a desinstalar WSUS desde el administrador del servidor.

Para finalizar la desinstalacin, doy clic en quitar.

Luego aparecer una pantalla como la siguiente y seleccionamos los elementos que queremos desinstalar. Clic en siguiente.

Siguiente para quitar la base de datos de WSUS.

Clic en finalizar.

Ahora procedo a instalar nuevamente el servidor WSUS, para poder verificar que el backup de WSUS se ha creado y est funcionando bien. Seleccionamos el servicio a instalar y damos clic en siguiente. Y luego damos clic en instalar.

Luego voy a instalar previamente Report Viewer 2008, antes de configurar el wsus. Para ello descargo el programa desde la pagina oficial de Microsoft http://www.microsoft.com/downloads/es-es/details.aspx?familyid=cc96c246-61e54d9e-bb5f-416d75a1b9ef

Acepto los trminos y doy clic en instalar.

Ya ha sido instalado.

Continuamos con el asistente de instalacin de WSUS, acepto los trminos.

Colocamos la ruta donde deseamos instalar el WSUS en nuestra maquina.

Esta es una advertencia por espacio en disco. Clic en S.

Damos clic en siguiente.

Esperamos que el servidor WSUS se conecte con el servidor SQL.

Usamos el sitio web existente. Damos clic en siguiente.

Nos muestra los archivos que se van a instalar.

Clic en finalizar en el asistente de instalacin de WSUS.

Cerramos el asistente de instalacin de WSUS.

Ahora vuelvo a ejecutar el archivo ntbackup para poder restaurar el backup de WSUS.

Seleccionamos la opcin Restaurar archivos y configuraciones. Clic en siguiente.

Seleccionamos el punto donde deseamos restaurar el backup, en este caso es el disco C.

Vamos a opciones avanzadas.

Ahora nos muestra donde queremos restaurar los archivos del backup, para ello seleccionamos la ubicacin original. All se almacenar la configuracin que tenemos en el backup.

Seleccionamos reemplazar archivos existentes, para poder restaurar el backup exitosamente.

Seleccionamos las 3 opciones. Clic en siguiente.

Clic en finalizar para restaurar el backup.

Esperamos a que carguen todos los archivos del backup.

Observamos el informe, e indica que fue restaurado exitosamente. Luego clic en cerrar.

Reiniciamos el equipo al terminar la restauracin del backup.

Despus del reinicio, vamos al servidor web, all accedemos a grupos de aplicaciones, seleccionamos wsuspool, y luego clic en reciclar, para poder renovar el Id que tena el wsus antes de hacer el backup.

Ahora reseteamos el wsus de la siguiente manera.

Ahora abrimos el WSUS y nos aparecen todas las actualizaciones que habamos descargado anteriormente.

Observamos que aparecen los equipos a los que ha estado actualizando satisfactoriamente.

CONCLUSIN

Logre aprender a realizar actualizaciones remotamente a diversos clientes de distribuciones de Windows. Con esto aprovecho y ahorro mucho tiempo y ancho de banda, se logra optimizar mucho el desempeo de los equipos Windows tanto los que estn unidos al dominio del servidor, como los que no.