View
435
Download
5
Category
Preview:
Citation preview
INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR WSUS
GERSON ZAPATA AGUDELO
BRAHIAN ZAPATA MUÑOZ
JULIÁN CASTAÑEDA
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS
FICHA
455596
INSTRUCTOR
MAURCIO ORTÍZ MORALES
SERVICIO NACIONAL DE APRENDIZAJE
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
MEDELLÍN
2014
Contenido
Instalación del WSUS ...................................................................................................................... 3
Configuración del servidor WSUS ............................................................................................... 10
Aprobación de actualizaciones ..................................................................................................... 16
Creación de grupo de equipo WSUS ......................................................................................... 18
Cliente dentro de un domino ......................................................................................................... 20
Cliente fuera de un dominio .......................................................................................................... 27
Backup de WSUS. .......................................................................................................................... 31
Restauración de Backup ............................................................................................................... 38
Instalación del WSUS
Ingresamos a administrador del servidor e ingresamos a funciones y hacemos clic en
agregar funciones.
Ahora simplemente seleccionamos el servicio (Windows server update services).
Damos clic en next.
Dejamos todo por defecto y damos en next.
Damos clic en instalar.
Esperamos unos segundos mientras se realiza la instalación.
Ahora empezamos a instalar el WSUS y hacemos clic en siguiente.
Aceptamos los términos de licencia y hacemos clic en siguiente.
A continuación nos pide que debemos instalar Microsoft report viewer 2008
redistributable.
El Microsoft report viewer 2008 redistributable lo debe de instalar porque sirve para que
nos muestre los reportes de los clientes, este es el link para descargarlo:
http://www.microsoft.com/downloads/es-es/confirmation.aspx?familyid=6ae0aa19-
3e6c-474c-9d57-05b2347456b1.
Después de haber instalado el Microsoft report viewer redistributable, procederemos a
seguir con la instalación del WSUS, como lo muestra la imagen nos dice dónde va a
quedar el directorio del WSUS y hacemos clic en siguiente.
Damos clic en next.
Ahora escogemos el primer ítem que es usar el sitio web predeterminado existente,
hacemos clic en siguiente.
Damos clic en next.
Esperamos unos minutos mientras se instala el WSUS.
Damos clic en finalizar.
Configuración del servidor WSUS
Damos clic en next.
Damos clic en next.
Seleccionamos el segundo ítem que es sincronizar desde otro servidor de Windows
server update services, le asignamos la dirección ip del servidor y el número de puerto
que es 80 y hacemos clic en next.
Dejamos todo por defecto y damos clic en next.
Hacemos clic en iniciar conexión.
Al terminar la conexión con el servidor hacemos clic en next.
Elegimos el idioma en este caso es español e inglés, hacemos clic en next.
Lo ponemos a sincronizar manualmente y hacemos clic en next.
Iniciamos una sincronización y hacemos clic en siguiente.
Damos clic en finalizar.
En estos momentos la replicación se está comunicando con el servidor WSUS para que le
entregue la información de los clientes y también las actualizaciones.
Aprobación de actualizaciones
Ahora vamos a la consola administrativa del WSUS se encuentra en inicio, herramientas
administrativas y hacemos clic en Windows server update services y nos saldrá esta
consola administrativa que tiene el WSUS.
Después de que haya terminado el servidor de sincronizar las actualizaciones nos
dirigimos donde dice actualizaciones y después seleccionamos todas las actualizaciones.
Hacemos clic derecho sobre las actualizaciones seleccionadas y damos un clic en
aprobar. Seleccionamos todos los equipos y hacemos clic derecho en aprobar para su
instalación.
Hacemos clic en acepto.
Esperamos unos minutos mientras se aprueban todas las actualizaciones.
Creación de grupo de equipo WSUS
Ingresamos a todos los equipos en el administrador de WSUS y damos clic en agregar
grupo de equipos.
Seleccionamos de nuevo las actualizaciones y damos clic derecho y luego aprobar.
Ahora seleccionamos el grupo de equipos al cual aplicaremos esas actualizaciones.
Esperamos unos segundos y hacemos clic en cerrar.
Cliente dentro de un domino
Ingresamos a inicio, herramientas administrativas y hacemos clic en administración de
directivas de grupo. Hacemos clic derecho en el dominio para crear una gpo.
Después de crear la gpo hacemos clic derecho en editar.
Nos dirigimos a configuración del equipo.
Hacemos clic en directivas y nos dirigimos a plantillas administrativas.
Hacemos clic en componentes de Windows.
Hacemos clic en Windows update.
Ingresamos configurar actualizaciones automáticas.
Hacemos doble clic en este ítem y lo habilitamos y aceptamos. Para que identificar la hora
en que los clientes deben de recibir actualizaciones por parte del servidor.
Ingresamos a especificar la ubicación del servicio Windows update en la intranet.
Habilitamos el ítem y configuramos dirección de nuestro servidor WSUS.
Ingresamos a habilitar destinatarios del lado cliente.
Colocamos un nombre de grupo en el cual aplicaremos las actualizaciones y hacemos clic
en aceptar.
Nos dirigimos a la consola de Windows (CMD) en el cliente y declaramos este comando
GPUPDATE /FORCE.
Ahora vamos a configuración de Windows Update. Y vemos que la configuración ha sido
aplicada correctamente.
Ahora con la herramienta WSUS Client Diagnostic Tool ensayamos que nuestro cliente si
contacte nuestro servidor WSUS.
Cliente fuera de un dominio
Nos dirigimos a ejecutar y declaramos gpedit.msc y hacemos clic en aceptar.
Después configuramos los parámetros de la GPO del cliente fuera del dominio, como lo
hicimos en el servidor.
Ingresamos configurar actualizaciones automáticas.
Hacemos doble clic en este ítem y lo habilitamos y aceptamos. Para que identificar la hora
en que los clientes deben de recibir actualizaciones por parte del servidor.
Ingresamos a especificar la ubicación del servicio Windows update en la intranet.
Habilitamos el ítem y configuramos dirección de nuestro servidor WSUS.
Ahora con la herramienta WSUS Client Diagnostic Tool ensayamos que nuestro cliente si
contacte nuestro servidor WSUS.
Ahora miramos en nuestro servidor WSUS que los equipos que tenesmo se contactaron
correctamente.
Backup de WSUS.
Para empezar vamos a “Features” en el administrador del servidor y damos click en “Add
Features”
Seleccionamos la que nos muestra la imagen y damos clic en siguiente.
Damos clic en instalar.
Damos clic en cerrar.
(Lo seleccionado es un backup ya realizado, vamos a realizar otro…)
Una vez finalizada la instalación vamos a “Backup Once…”
Seleccionamos la opción “Different options” y damos clic en siguiente.
Como tenemos el WSUS instalado en una partición aparte seleccionamos la opción
“Custom”
Damos clic en agregar ítems.
Seleccionamos el disco al que le deseamos hacer el Backup, en este caso donde esta
instalado el WSUS.
Damos clic en siguiente para continuar con el Backup.
Seleccionamos la opción “Local drives” para especificar que deseamos guardar el backup
en un disco local.
Seleccionamos el disco local donde vamos a guardar el backup.
Hacemos clic en Backup para iniciarlo.
Esperamos unos minutos mientras se realiza el Backup.
Al finalizar damos clic en cerrar.
Restauración de Backup
Lo primero que haremos será formatear el disco local en el cual tenemos los archivos del
WSUS.
Para restaurarlo regresamos al asistente de Windows Server Backup y seleccionamos
“Recover”
Seleccionamos la opción un Backup almacenado en otro lugar y clic en siguiente.
Seleccionamos “Local drives” y clic en siguiente.
Seleccionamos el disco local donde realizamos el Backup y siguiente.
Seleccionamos el servidor al que vamos a aplicar el Backup.
Seleccionamos la fecha en que realizamos el “Backup”
Seleccionamos la opción de documentos y carpetas y damos clic en siguiente.
Seleccionamos los carpetas que contienen el Backup.
Seleccionamos el disco donde restauraremos el backup.
Ahora damos clic en restaurar para comenzar la restauración.
Esperamos unos minutos mientras se realiza la restauración.
Al finalizar damos clic en cerrar.
Vamos a ServerManager-Roles-Web Server (IIS) – Internet Information Services, Alli
damos click en “Application Pools” y damos click derecho “WsusPool” y seleccionamos la
opción “Recycle…”
Ahora vamos al directorio “Tools” e ingresamos los siguientes comandos.
#wsusutil.exe reset
Luego ingresamos de nuevo al WSUS y podemos ver que se realizó correctamente la
restauración.
CONCLUSIONES
Las actualizaciones son un componente importante para mantener los equipos seguros
etc.. Pero son algo que consumen demasiado ancho de banda por consiguiente la red se
ralentiza exageradamente.
El servidor de actualizaciones es una herramienta excelente que nos permitirá mejorar el
rendimiento de la red en cuanto de actualizaciones se trata.
Recommended