Windows Server Update Services (WSUS) permite a los administradores distribuir y administrar actualizaciones de software de forma centralizada para sistemas Windows. WSUS se instala como un rol de servidor en Windows Server 2008 R2 para descargar actualizaciones de Microsoft y otros proveedores y distribuirlas a clientes de escritorio y servidores de la red de una manera simplificada y estandarizada.
2. Es la ampliacion en la linea de windows que
nos ayuda a mantener actualizado los sistemas.
Se utiliza windows update si desea seleccionar
las actualizaciones para los sistemas
operativos,elsofware y los controladores de
dispostivios del a red.
El sitio se renueva con contenido
frecuentemente
Siempre obtendra las actualizaciones mas
recientes que le ayudaran a proteger los
equipos servdor y cliente de la red.
3. El sofware de cliente de actualizacioens
automaticas puede descargar paquetes del sitio
publico de windows update o de un servidor en el
que se ejucute software update services
Permite especificar como y cuando se desea
actualizar windows
Cuando la descarga se ha completado,aparece un
icono con un mensaje que indica que las
actualizaciones estan listas para instalarse.
El administrador puede decidir si las instala o no
4.
5.
6.
7. A través de la implementación de Windows Server Update
Services (más conocido como WSUS) los administradores
pueden realizar el despliegue de las últimas actualizaciones
de productos Microsoft y de otros fabricantes, como drivers.
En forma general, WSUS tiene una completa interfaz de
autorización y distribución centralizada de updates. En
Windows Server 2008 R2 es un rol que se instala muy
fácilmente y simplifica rotundamente la administración de
actualizaciones de equipos clientes como de servidores.
En este tutorial vamos a realizar una instalación de WSUS 3.0
con SP2.
8.
9. La guía o wizard nos indica que debemos añadir otros roles
dependientes: IIS, Windows Process Activation Service
10. Nos indican que:
Solo debe de haber un WSUS servidor en la red para actualizar los
puestos de trabajo
La comunicación entre WSUS Servidor-servidor o WSUS Servidor-cliente
debería de ser con SSL
No se puede instalar la consola de administración de WSUS sola (alone)
sin el WSUS server desde el Server Manager. Para este propósito debes de
ir al centro de descargas de Microsoft.
11.
12.
13.
14.
15. Elegimos que es lo que queremos que se actualice
(Office, Visual Studio, XP, …)
16.
17.
18.
19. Para comprobar el funcionamiento de la
consola, vamos a proceder a abrirla:
20. Podemos visualizar, por ahora, que la consola
abrió, que todo estaría en orden pero que aún
no tenemos equipos para administrar updates:
21. Aplicación de Updates disponibles para WSUS
Es muy importante, realmente, en este punto realizar
los updates disponibles para WSUS. Esto es porque
existe puntualmente una actualización que es crítica y
puede definir el buen o mal funcionamiento del
servicio: la KB2720211. (ejemplo)
Si por algún motivo no podemos realizar la
instalación de los parches a través de Windows
Update del Sistema Operativo, podemos ingresar
puntualmente a un update crítico y aplicarlo a través
de la siguiente URL:
http://support.microsoft.com/kb/2720211
22. La forma más fácil de setear masivamente el servidor WSUS en
nuestros equipos clientes (y servidores) es a través de una GPO
diseñada para tal fin. Nosotros hemos elegido crear una GPO en la
raíz de nuestro dominio que afecte a todos los equipos en el
mismo, sin excepción.
Para esto, nos situamos en la consola “Group Policy Management”
y creamos una GPO llamada “WSUS” en la raíz de nuestro
dominio:
23. Editamos la GPO y nos situamos en el siguiente ítem:
Computer Configuration / Administrative Templates
/ Windows Components / Windows Update:
24. Allí editamos la política
“Specify intranet Microsoft update service location y
ubicamos en “Intranet update Service for detecting updates”
y en “Intranet statistics server” a nuestro equipo
WSUS01, indicando el protocolo.
En nuestro caso quedaría:
http://WSUS01
25. Una vez realizado esto, podemos forzar la
aplicación de GPOs en nuestros equipos
clientes o destino a través de gpupdate
/force, o esperar que se aplique en unas horas.
26.
27. WSUS es una poderosa herramienta al alcance de los
Administradores, que forma parte de Windows Server 2008
R2 a través de la implementación de uno de sus roles. Esto
significa que sin invertir en más licenciamiento, se puede
contar con una administración centralizada de Updates para
nuestros equipos de la red.
Sin lugar a dudas, el ver y aprovechar esta funcionalidad
puede simplificar y estandarizar la ardua tarea del
despliegue de actualizaciones a todos los equipos.
No es el objetivo de este tutorial, pero la herramienta WSUS
nos permite seleccionar los updates a instalar, cuáles no, y
diferenciar su aplicación (si quisiéramos) a grupos de
equipos. Por supuesto, esto quedará para otra entrega.