Documente Academic
Documente Profesional
Documente Cultură
GRUPO 175666
INTRODUCCIN
En el presente trabajo trataremos la implementacin de un Servidor de Actualizaciones de Servicios para Windows, WSUS (Windows Server Update Services), sobre una plataforma con un sistema operativo Windows Server 2008 R2, incluidas las tareas bsicas cmo configurar WSUS para obtener actualizaciones, configurar equipos cliente para instalar actualizaciones de WSUS y aprobar, comprobar y distribuir actualizaciones. Microsoft Windows Server Update Services (WSUS) constituye una solucin completa para administrar las actualizaciones en la red. Es la solucin que ofrece Microsoft para hacer un despliegue de actualizaciones, parches y services packs a todos los sistemas o equipos de nuestra red de trabajo, lo que resulta en un mejor control de todas las actualizaciones de nuestros equipos.
OBJETIVOS
OBJETIVO GENERAL Conocer e implementar un servidor de Actualizaciones de Servicios de Windows (WSUS: Windows Server Update Services).
OBJETIVOS ESPECFICOS
Implementar el Servidor WSUS sobre un sistema operativo Windows Server 2008 R2 Enterprise.
Para instalar WSUS 3.0 en Windows Server 2008, debe tener instalado en su equipo lo siguiente. Si alguna de estas actualizaciones requiere que se reinicie el servidor al finalizar la instalacin, debe reiniciarlo antes de instalar WSUS 3.0. Microsoft Internet Information Services (IIS) 7.0 Asegrese de que estn habilitados los componentes siguientes:
o o o o
Autenticacin de Windows ASP.NET Compatibilidad con la administracin de 6.0 Compatibilidad con la metabase de IIS
Microsoft Report Viewer Redistributable 2008. Las actualizaciones de .NET Framework 2.0 y BITS 2.0 estn disponibles en Windows Server 2008 como parte del sistema operativo.
Para instalar WSUS 3.0, el sistema de archivos del servidor debe cumplir los requisitos siguientes: Tanto la particin del sistema como la particin en la que instala WSUS 3.0 deben tener el formato de sistema de archivos NTFS. Se recomienda un mnimo de 1 GB de espacio libre para la particin del sistema. Se necesita un mnimo de 20 GB de espacio libre para el volumen donde WSUS almacena el contenido; se recomienda 30 GB de espacio libre. Se recomienda un mnimo de 2 GB de espacio libre en el volumen donde el programa de instalacin de WSUS instala Windows Internal Database.
INSTALACIN Y CONFIGURACIN DE WSUS Para empezar la instalacin debemos tener una maquina Windows Server limpia. Luego accedemos al Administrador del Servidor y luego en Roles. Ahora damos clic en agregar rol de Windows Server Updates, as:
Al seleccionar Windows Server Updates, por defecto instala el servidor web IIS.
Ahora seleccionamos las caractersticas necesarias para el ptimo funcionamiento del servidor IIS.
Una vez instalados todos los componentes necesarios para la implementacin de WSUS nos aparecer la siguiente pantalla de Bienvenida del Asistente de Instalacin.
Nos aparece una nota de que el programa Report Viewer 2008 no est instalado. Si deseamos, podemos instalar este programa ms adelante. Damos clic en siguiente.
Nos muestra en la ventana la ubicacin en la que se guardaran las actualizaciones, clic en Siguiente.
En la ventana se presenta la ubicacin en la cual se Instalar la base de datos interna, clic en Siguiente.
En la ventana elegimos la opcin de Usar un sitio Web predeterminado asistente, es por ello que debemos tener instalado y configurado el IIS. Damos clic en Siguiente.
Clic en finalizar.
Despus de la instalacin de wsus, procedemos a configurarlo. En esta consola de administracin que aparece, damos clic en siguiente.
Clic en siguiente.
Ahora voy a seleccionar las actualizaciones crticas. Se puede seleccionar las actualizaciones que necesitemos.
Clic en cerrar.
Luego activamos las actualizaciones automticas en el panel de control en el apartado Windows Update.
Ahora accedemos a Windows Server Update Services en inicio > herramientas administrativas.
Asignamos una directiva de grupo al dominio, para poder que los clientes que se unan al dominio obtengan las actualizaciones del servidor wsus y no de internet.
Procedemos a editar la gpo. All es donde habilitamos determinadas especificaciones para que el servidor actualice a los clientes que se unan al dominio.
Accedemos a configuracin del equipo > directivas > plantillas administrativas > componentes de Windows > Windows update.
Damos clic en habilitada y configuramos los valores de acuerdo a nuestros requerimientos. Clic en aceptar.
Ahora damos clic en habilitada y luego especificamos la direccin IP de nuestro servidor. Clic en aceptar.
Despus de haber configurado las gpo, procedemos a unir un equipo al dominio. Para ello accedemos a nuetra maquina cliente, y all colocamos una tarjeta de red en modo interna y asignamos una IP que tenga conectividad con la IP del servidor.
Ahora volvemos a acceder al WSUS, vamos al apartado actualizaciones y aprobamos las actualizaciones que deseamos descargar.
Ahora en la maquina cliente escribimos los siguientes comandos desde la consola, para poder forzar el equipo para que se actualice con el servidor wsus y no desde internet.
Ahora en el servidor, voy a agregar un grupo de equipos, para especificar cuales estn dentro del dominio y cuales estn fuera.
Seleccionamos el equipo que vamos a agregar al grupo que acabamos de crear. Para ello damos clic derecho sobre el nombre del PC y all seleccionamos cambiar de pertenencia
Esperamos a que descarguen las actualizaciones que seleccionamos y aprobamos para descargar. El tiempo que demore en descargar es de acuerdo a la velocidad de conexin a internet o de acuerdo a lo ocupado que est la red.
Mientras se descargan estas actualizaciones, procedo a unir una maquina que va a ser actualizada por el servidor wsus, pero que no va a estar unida al dominio. Para ello voy a usar Windows XP y le colocamos una IP esttica en modo red interna.
Desactivo el firewall para que pueda haber conectividad con el servidor WSUS y no vaya a rechazar la conexin.
Ahora voy a editar unas directivas esenciales para el perfecto funcionamiento de las actualizaciones remotas y no desde internet. Inicio > ejecutar: gpedit.msc
Accedemos a configuracin del equipo > plantillas administrativas > componentes de Windows > Windows update.
Luego copiamos en la consola los siguientes comandos: gpupdate /forece, y wuauclt /detectnow. Automticamente aparecer el nombre del PC en el servidor.
Agrego otro grupo en cual ingresar el host que est fuera del dominio.
Lo hacemos de la misma manera que agregamos el host que est dentro del dominio.
Vemos en el cliente Windows xp, que ya aparecieron las actualizaciones para instalar.
Observamos las actualizaciones a instalar en el cliente Windows 7 que est unido al dominio.
Ahora vamos a replicar este servidor de actualizaciones a otra mquina servidor de Windows server 2008 r2. Para ello instalamos el WSUS normalmente como lo expliqu anteriormente.
Escribimos el nombre del servidor WSUS principal: christian Marcamos la opcin Esto es una rplica del servidor. (En caso de no marcarla, el servidor ser independiente, pero las actualizaciones se las descargar del servidor WSUS central).
Pulsamos sobre siguiente a no ser que vuestro servidor WSUS requiera autenticacin proxy para contactar.
Ya tenemos el servidor configurado como servidor de rplica. Ahora pulsamos sobre Iniciar sincronizacin inicial para empezar la sincronizacin.
Pulsamos sobre Finalizar. Ahora deberemos esperar a que finalice la rplica para seguir con la configuracin. Bueno nicamente nos queda configurar una GPO para que en lugar que apunten las descargas contra wsus que apunten contra la rplica de wsus. Si queremos comprobar si ha salido bien nos podemos ir a la consola de WSUS del servidor principal y comprobar que en el campo servidores que siguen la cadena, aparece el nombre del servidor replica.
Ahora eliminamos la directiva que habamos hecho anteriormente, para poder crear 2 unidades organizativas y asignarle a cada uno una gpo.
llamada medellin,
Y otra Bogot.
Vamos a la ruta configuracin del equipo > directivas > plantillas administrativas > componentes de Windows > Windows update. Damos clic en habilitada, configuramos lo que requiramos y damos clic en aceptar.
En la misma ruta activamos la frecuencia de deteccin de actualizaciones automticas, y asignamos el intervalo en horas entre cada actualizacin. Clic en aceptar.
Ahora asignamos la IP del servidor replica de WSUS, para que el PC de Medelln se actualice desde el servidor replica y no desde el principal.
Ahora vamos a asignar cada PC a su unidad organizativa respectiva. Para ello procedemos a ingresar a: INICIO > HERRAMIENTAS ADMINISTRATIVA > USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY.
RAID 5
Un RAID 5 usa divisin de datos a nivel de bloques distribuyendo la informacin de paridad entre todos los discos miembros del conjunto. El RAID 5 ha logrado popularidad gracias a su bajo coste de redundancia. Generalmente, el RAID 5 se implementa con soporte hardware para el clculo de la paridad. RAID 5 necesitar un minimo de 3 discos para ser implementado.
Primero agregamos los 3 discos de la capacidad que queramos a la maquina. Posteriormente ingresamos a administrar el disco, as:
Luego ingresamos a Almacenamiento > Administracin de discos. Posteriormente el computador detecta los nuevos 3 discos que hemos agregado y luego damos clic en aceptar.
Sobre el primer disco, damos clic derecho y seleccionamos nuevo volumen raid-5.
Seleccionamos todos los discos nuevos y damos clic en agregar. Luego siguiente.
Como podemos observar, los 3 volmenes han sido configurados con raid-5 y se les ha asignado la letra E.
BACKUP DE WSUS Para hacer el backup empezamos por copiar 2 archivos que se encuentran en cualquier maquina de Windows xp y lo copiamos al Windows server donde queremos hacer el backup. Estos son los tres archivos que copiamos a la maquina de Windows server.
Especifico que quiero elegir los archivos de los que deseo hacer el backup.
Para que no vaya a mostrar ningn error posteriormente, detenemos el servicio Windows Internal Database en el servidor WSUS.
Continuamos con el backup, para ello damos clic en opciones avanzadas para configurar unos parmetros extras.
Damos clic en la opcin informe, y nos aparece una pantalla como la siguiente. Lo que indica este informe, es que todos los archivos se copiaron satisfactoriamente. Luego clic en cerrar.
Despus de haber hecho el backup, procedemos a probar si el backup funciona bien. Para ello procedo a desinstalar WSUS desde el administrador del servidor.
Luego aparecer una pantalla como la siguiente y seleccionamos los elementos que queremos desinstalar. Clic en siguiente.
Clic en finalizar.
Ahora procedo a instalar nuevamente el servidor WSUS, para poder verificar que el backup de WSUS se ha creado y est funcionando bien. Seleccionamos el servicio a instalar y damos clic en siguiente. Y luego damos clic en instalar.
Luego voy a instalar previamente Report Viewer 2008, antes de configurar el wsus. Para ello descargo el programa desde la pagina oficial de Microsoft http://www.microsoft.com/downloads/es-es/details.aspx?familyid=cc96c246-61e54d9e-bb5f-416d75a1b9ef
Ya ha sido instalado.
Ahora vuelvo a ejecutar el archivo ntbackup para poder restaurar el backup de WSUS.
Ahora nos muestra donde queremos restaurar los archivos del backup, para ello seleccionamos la ubicacin original. All se almacenar la configuracin que tenemos en el backup.
Observamos el informe, e indica que fue restaurado exitosamente. Luego clic en cerrar.
Despus del reinicio, vamos al servidor web, all accedemos a grupos de aplicaciones, seleccionamos wsuspool, y luego clic en reciclar, para poder renovar el Id que tena el wsus antes de hacer el backup.
Ahora abrimos el WSUS y nos aparecen todas las actualizaciones que habamos descargado anteriormente.
Observamos que aparecen los equipos a los que ha estado actualizando satisfactoriamente.
CONCLUSIN
Logre aprender a realizar actualizaciones remotamente a diversos clientes de distribuciones de Windows. Con esto aprovecho y ahorro mucho tiempo y ancho de banda, se logra optimizar mucho el desempeo de los equipos Windows tanto los que estn unidos al dominio del servidor, como los que no.