Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 187 vistas

    Tutorial Wsus

    Cargado por

    Samy Quezada
    El documento describe cómo instalar y configurar Windows Server Update Services (WSUS) en Windows Server 2012 R2 para administrar actualizaciones de forma centralizada. Explica los pasos para instalar el rol WSUS, configurarlo a través de un asistente, aplicar actualizaciones disponibles, y usar una directiva de grupo para implementar WSUS masivamente en clientes. El objetivo es brindar a los administradores control total sobre las actualizaciones de escritorios y servidores.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Tutorial Wsus

    Cargado por

    Samy Quezada
    187 vistas22 páginas
    El documento describe cómo instalar y configurar Windows Server Update Services (WSUS) en Windows Server 2012 R2 para administrar actualizaciones de forma centralizada. Explica los pasos para instalar el rol WSUS, configurarlo a través de un asistente, aplicar actualizaciones disponibles, y usar una directiva de grupo para implementar WSUS masivamente en clientes. El objetivo es brindar a los administradores control total sobre las actualizaciones de escritorios y servidores.

    Descripción original:

    Tutorial del Windows Update Service en Windows Server R12

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe cómo instalar y configurar Windows Server Update Services (WSUS) en Windows Server 2012 R2 para administrar actualizaciones de forma centralizada. Explica los pasos para instalar el rol WSUS, configurarlo a través de un asistente, aplicar actualizaciones disponibles, y usar una directiva de grupo para implementar WSUS masivamente en clientes. El objetivo es brindar a los administradores control total sobre las actualizaciones de escritorios y servidores.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    187 vistas22 páginas

    Tutorial Wsus

    Cargado por

    Samy Quezada
    El documento describe cómo instalar y configurar Windows Server Update Services (WSUS) en Windows Server 2012 R2 para administrar actualizaciones de forma centralizada. Explica los pasos para instalar el rol WSUS, configurarlo a través de un asistente, aplicar actualizaciones disponibles, y usar una directiva de grupo para implementar WSUS masivamente en clientes. El objetivo es brindar a los administradores control total sobre las actualizaciones de escritorios y servidores.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 22

    Windows Server Update Services

    |Implementación de WSUS en Windows


    Server 2012 R2
    A través de la implementación de Windows Server Update Services (más conocido
    como WSUS) los administradores pueden realizar el despliegue de las últimas
    actualizaciones de productos Microsoft y de otros fabricantes, como drivers.

    En forma general, WSUS tiene una completa interfaz de autorización y distribución


    centralizada de updates. En Windows Server 2012 R2 es un rol que se instala muy
    fácilmente y simplifica rotundamente la administración de actualizaciones de
    equipos clientes como de servidores.

    En este tutorial vamos a realizar una instalación de WSUS .

    Tabla de Contenidos

    Introducción

    Objetivo
    Esta publicación tiene como objetivo demostrar cómo realizar una implementación
    simple de Windows Server Update Services (WSUS) en una organización que
    cuenta con Windows Server 2012 R2, y cómo con esto se puede ver beneficiada al
    tener un control completo sobre las actualizaciones y su implementación tanto para
    equipos de escritorio como para servidores.

    Alcance
    El objetivo técnico de este tutorial es:
     Realizar la implementación de Windows Server Update Services (WSUS) en un
    ambiente de Active Directory Domain Services (ADDS) con Windows Server 2012 R2.
     Adicionalmente, también se tiene como objetivo mostrar cómo implementar este
    servidor WSUS masivamente en los equipos clientes a través de Group Policies de
    Active Directory Domain Services.

    Escenario de Trabajo
    Contamos con una infraestructura de Active Directory y un nivel funcional de
    bosque y dominio Windows Server 2012 R2. Contamos con aproximadamente 29
    equipos, a los cuales queremos administrar sus actualizaciones centralizadamente.

    La instalación del rol WSUS vamos a realizarla en un equipo específico y exclusivo


    para tal fin, que cuenta con la siguiente configuración

     Tipo de equipo: Virtualizado.


     Memoria RAM: 2 GB.
     Disco “C”: 30 GB (Sistema Operativo).
     Disco “D”: 20 GB (Datos de WSUS).

    Plan de Trabajo
    Nuestro Plan de Trabajo para este tutorial será el siguiente:

     Instalación del rol WSUS de Windows Server 2008 R2


     Instalación del Servicio WSUS propiamente dicho
     Configuración de WSUS a través del asistente de configuración
     Aplicación de Updates disponibles para WSUS
     Configuración de GPO para administración centralizada de actualizaciones
     Chequeo Final

    Desarrollo del Tutorial WSUS

    Instalación del rol WSUS de Windows Server 2012


    R2
    Para instalar WSUS, vamos a ir al asistente de agregado de roles:
    Allí daremos siguiente:
    Elegiremos el rol “Windows Server Update Services”:
    Aceptamos la instalación de los servicios requeridos para el funcionamiento de
    WSUS:

    Damos siguiente:
    Aceptamos la instalación de los servicios requeridos:

    Elegimos una ubicación para los archivos de instalación y updates del servicio. En
    nuestro caso, elegimos una unidad exclusiva para tal fin:

    D:\\ WSUSUpdate

    El servicio comenzará la instalación:


    Instalación del Servicio WSUS propiamente dicho
    Posteriormente a la instalación del rol, procedemos a completar la configuración
    del servidor:
    Esperamos que la configuración finalice:

    Una vez finalizado la instalación posterior, vamos a herramientas administrativas y


    buscamos el servidor Update Services, para dar inicio a su configuración final:
    Configuración de WSUS a través del asistente de
    configuración

    Una vez finalizada la instalación del servicio, podemos realizar la configuración a


    través del asistente de configuración de WSUS:

    El asistente de la configuracion de Windows Server nos muestra como primer paso


    unas recomendaciones, y le damos siguiente:

    Aquí se nos propone participar del programa de mejora de Microsoft. A nuestra


    elección, si deseamos participar en la experiencia del usuario con Microsoft, como
    feedback a ellos, por ahora no, asi que le daremos siguiente:
    Posteriormente, podemos elegir bajar los updates directamente de Microsoft
    Update o, optativamente, elegir otro servidor WSUS. Esta opción se utiliza si
    tenemos sub-sitios de distribución en nuestra organización o en alguna sucursal.
    En nuestro caso no es así, por lo cual seleccionamos bajar los updates
    directamente de Microsoft Update . En este paso escogemos por ser primera vez,
    que sincronize el servidor directamente con Microsoft Update, si fuese de lo
    contrario si tuviéramos las actualizaciones en otro servidor escogemos la segunda
    opción, asi que nos quedamos con la primera opción. Siguiente:
    Para poder tener acceso a internet dejamos por defecto la opción Usa sin servidor
    proxy y le damos siguiente:

    Si necesitamos configurar un Proxy, aquí podemos hacerlo:


    En este punto, el asistente necesita descargar información de actualizaciones y
    software disponible para administrar sus updates, con el fin de permitirnos
    continuar con la configuración. Por supuesto, debemos iniciarlo. Cabe aclarar que
    en este punto no se bajan updates, sino información de productos e idiomas que
    podemos aplicar a nuestra configuración:

    Luego procedemos a iniciar la conexión para la búsqueda de Tipos de


    actualizaciones disponibles, productos que se pueden actualizar, y los idiomas
    disponibles.

    Una vez completada esta sincronización de información, se nos habilitará el botón


    “siguiente”:

    Una vez completada esta sincronización de información, se nos habilitará el botón


    “siguiente”:
    Una vez finalizada la busqueda, te muestra la diferentes opciones de lenguaje para
    descargar las actualizaciones, por lo general lo dejamos en ingles y español que
    es lo comúnmente en nuestro caso. Aquí elegiremos los idiomas en los cuales
    queremos descargar las actualizaciones:

    Luego procedemos a escoger los diferentes productos de la gama de Microsoft


    ofrece para sus actualizaciones, y service pack. En este caso como nuestro
    clientes comúnmente manejan Office, y S.O. Windows, escojemos esos productos
    a sincronizar: Posteriormente, podemos elegir sobre qué productos queremos
    descargar updates:

    Por último, una vez elegido el idioma y los productos, podemos elegir qué tipo de
    clasificación de actualizaciones queremos aplicar a nuestros clientes. Podemos
    elegir desde actualizaciones críticas hasta nuevas herramientas o software
    disponible a través de Microsoft Update. En nuestro tutorial, vamos a instalar:

     Actualizaciones críticas
     Actualizaciones de definiciones
     Actualizaciones de seguridad
     Service Packs
     Actualizaciones en general

    Clasificamos las actualizaciones que deseamos sincronizar:


    Podemos sincronizar las actualizaciones de manera manual o definirlo mediante
    una programación para su sincronización. Aquí podemos definir si queremos crear
    una tarea programada para buscar nuevos updates automáticamente, o si
    queremos hacerlo manualmente
    Para finalizar, le damos la opcion de sinctonizacion inicial, para que desde ya vaya
    buscando actualizaciones del Servidor. Por último, seleccionamos realizar la
    primera sincronización ahora:

    Luego nos muestra nuestra consola de WSUS


    Para comprobar el funcionamiento de la consola, vamos a proceder a abrirla:

    Podemos visualizar, por ahora, que la consola abrió, que todo estaría en orden
    pero que aún no tenemos equipos para administrar updates:
    Configuración de GPO para administración
    centralizada de actualizaciones
    La forma más fácil de setear masivamente el servidor WSUS en nuestros equipos
    clientes (y servidores) es a través de una GPO diseñada para tal fin. Nosotros
    hemos elegido crear una GPO en la raíz de nuestro dominio que afecte a todos los
    equipos en el mismo, sin excepción.

    Para esto, nos situamos en la consola “Group Policy Management” y creamos una
    GPO llamada “WSUS” en la raíz de nuestro dominio:
    Editamos la GPO y nos situamos en el siguiente ítem:

    Computer Configuration / Administrative Templates / Windows Components /


    Windows Update:

    Allí editamos la política “Specify intranet Microsoft update service location y


    ubicamos en “Intranet update Service for detecting updates” y en “Intranet statistics
    server” a nuestro equipo, indicando el protocolo
    En nuestro equipo fijamos nuestra ip y nuestro puerto.

    Una vez realizado esto, podemos forzar la aplicación de GPOs en nuestros


    equipos clientes o destino a través de gpupdate /force, o esperar que se aplique en
    unas horas .

    Chequeo Final
    A medida que va pasando el tiempo, la consola comenzará a registrar equipos. En
    primera instancia, quizás, sin reportar aún el status de actualizaciones:
    Y, por supuesto, cuanto más tiempo pase, estos equipos comenzarán a reportar el
    estado de sus actualizaciones:

    Conclusiones
    WSUS es una poderosa herramienta al alcance de los Administradores, que forma
    parte de Windows Server 2012 R2 a través de la implementación de uno de sus
    roles. Esto significa que sin invertir en más licenciamiento, se puede contar con
    una administración centralizada de Updates para nuestros equipos de la red.

    Sin lugar a dudas, el ver y aprovechar esta funcionalidad puede simplificar y


    estandarizar la ardua tarea del despliegue de actualizaciones a todos los equipos.

    También podría gustarte