PROYECTO: WSUS
40
Click here to load reader
-
Upload
melany-calle -
Category
Education
-
view
226 -
download
13
Transcript of PROYECTO: WSUS
1
Año de la Diversificación Productiva y del
Fortalecimiento de la Educación
PROYECTO:
“Windows Server Update Services”
WSUS
ALUMNOS:
o Jhonatan Tami Janampa
o Ericka Berrio Supo
PROFESOR :
2
2015
DEDICATORIA
3
A mi tía por su gran apoyo y motivación por transmitir los conocimientos
obtenidos y haberme llevado pasó a paso en el aprendizaje
INDICE
INTRODUCCIÓN
OBJETIVOS
REQUISITOS DEL DISCO Y RECOMENDACIONES
INFORMACIÓN GENERAL DE WINDOWS SERVER UPDATE SER
DESCRIPCIÓN DEL ROL DEL SERVIDOR WSUS
REQUISITOS DE HARDWARE
INSTALACIÓN DE WSUS EN WINDOWS SERVER 2012 R2
CARACTERÍSTICAS
ROLES DE SERVIDOR
ROL DE SERVIDOR WE
4
INTRODUCCIÓN
Windows Server Update Services provee actualizaciones de seguridad para los sistemas
operativos Microsoft. Mediante Windows Server Update Services, los administradores
pueden manejar centralmente la distribución de parches a través de Actualizaciones
automáticas a todas las computadoras de la red corporativa. WSUS se desarrolló a partir
de Software Update Services (SUS), el que solo podía actualizar parches del sistema
operativo. WSUS supera a SUS en que expande el rango de aplicaciones que puede
actualizar. La infraestructura de WSUS permite que desde un servidor(es) central se
descarguen automáticamente los parches y actualizaciones para los clientes en la
organización, en lugar de hacerlo del sitio web Microsoft Windows Update. Esto ahorra
ancho de banda, tiempo y espacio de almacenamiento debido a que las computadoras no
necesitan conectarse individualmente a servidores externos a la organización, sino que se
conectan a servidores locales., configurar equipos cliente para instalar actualizaciones de
WSUS y aprobar, comprobar y distribuir actualizaciones. Microsoft Windows Server
Update Services (WSUS) constituye una solución completa para administrar las
actualizaciones en la red. Es la solución que ofrece Microsoft para hacer un despliegue
de actualizaciones, parches y services packs a todos los sistemas o equipos de nuestra red
de trabajo, lo que resulta en un mejor control de todas las actualizaciones de nuestros
equipos. Requisitos de software para la instalación de WSUS 3.0 en Windows Server
2008 Para instalar WSUS 3.0 en Windows Server 2008, debe tener instalado en su equipo
lo siguiente. Si alguna de estas actualizaciones requiere que se reinicie el servidor al
finalizar la instalación, debe reiniciarlo antes de instalar WSUS 3.0. Microsoft Internet
Information Services (IIS) 7.0 Asegúrese de que están habilitados los componentes
siguientes: *Autenticación de Windows *ASP.NET *Compatibilidad con la
5
administración de 6.0 *Compatibilidad con la metabase de IISMicrosoft Report Viewer
Redistributable 2008.Lasactualizaciones de .NET Framework 2.0 y BITS 2.0 están
disponibles en Windows Server 2008 como parte del sistema operativo
OBJETIVOS:
Conocer el proceso de Instalación y funcionamiento de un servidor WSUS
Identificar los requisitos básicos que se necesitan para implementar el correcto
funcionamiento.
Aplicar los conocimientos adquiridos en el ámbito empresarial
REQUISITOS DEL DISCO Y RECOMENDACIONES
Para instalar WSUS 3.0, el sistema de archivos del servidor debe cumplir los requisito s
siguientes:
6
Tanto la partición del sistema como la partición en la que instala WSUS 3.0 deben tener el
formato de sistema de archivos NTFS.
Se recomienda un mínimo de 1 GB de espacio libre para la partición del sistema. Se
necesita un mínimo de 20 GB de espacio libre para el volumen donde WSUS almacena el
contenido; se recomienda 30 GB de espacio libre.
Se recomienda un mínimo de 2 GB de espacio libre en el volumen donde el programa de
instalación de WSUS instala Windows® Internal Database.
INFORMACIÓN GENERAL DE WINDOWS SERVER UPDATE SERVICES
Windows Server Update Services (WSUS) permite a los administradores de tecnologías de
la información implementar las actualizaciones de productos de Microsoft más recientes.
Con WSUS los administradores pueden administrar por completo la distribución de
actualizaciones que se publican en Microsoft Update para los equipos de su red. En este
tema se proporciona información general sobre este rol de servidor y más informac ión
sobre cómo implementar y mantener WSUS.
7
DESCRIPCIÓN DEL ROL DEL SERVIDOR WSUS
El servidor WSUS proporciona las características que los administradores necesitan para
administrar y distribuir actualizaciones mediante una consola de administración. Además,
un servidor WSUS puede ser el origen de actualización para otros servidores WSUS de la
organización. El servidor WSUS que actúa como origen de actualización es el servidor que
precede en la cadena. En una implementación de WSUS, al menos un servidor WSUS de
la red debe conectarse a Microsoft Update para obtener información sobre actualizaciones
disponibles. El administrador puede determinar, en función de la configuración y seguridad
de red, la cantidad de servidores que desea que se conecten directamente a Microso ft
Update.
REQUISITOS DE HARDWARE
La configuración mínima de hardware para WSUS es:
Procesador: procesador x64 de 1,4 gigahertz (GHz) (se recomienda de 2 Ghz o más
rápido)
Memoria: WSUS requiere 2 GB adicionales de RAM más de lo que requiere el
servidor.
Espacio en disco disponible: 10 GB (40 GB o más recomendado)
Adaptador de red: 100 megabits por segundo (Mbps) o superior
INSTALACIÓN DE WSUS EN WINDOWS SERVER 2012 R2
Primero que todo vamos a instalar el respectivo rol de WSUS en el servidor Windows
Server 2012 R2, por medio de los siguientes pasos. Es de resaltar que es importante hacer
una partición de Disco Duro para que la instalación quede guardada en la partición que se
Haga por seguridad:
8
}
9
10
-En la siguiente imagen se selecciona el rol o la opción para instalar el WSUS y se chulea la opción y después agregamos las características tal como se aprecia en la imagen:
rvicios
V'olurre Activation Sen, ices
Cancelar
Hendimiento Hendimiento
A sistente para agregar roles y características
-, : i". : = :e: : Se eccionar ro es de servidor ga acticosi.ga acticos.local
A sistente para agregar roles y características Seleccione uno o vanos roles para instala
Desea agregar características requeridas para Koks Windows Server Update Services?
0 Servicios de archivos y almacenan Roles de servidor No se puede instalar Windows Server Update Services si no se _\ Servicios de certificados de Active instalan también los servicios de rol o las características siguientes.
0 Se ::e :: ::e , e J
□ Servicios de Escritorio re Características de .NET Framework 4,5 ~J Servicios de federación de Active ASP.NET 4.5 I I Servicios de implementación de herramientas de administración remota del servidor □ Servicios de impresión y docume herramientas de administración de roles _J Servidor de api ¿ Herramientas de Windows Server Update Services reí :1 e:
_\ Servidor de fax AP V cmd ets de PowerS-'e J Servidor DHCP [Herramientas] Interfaz de usuario de la Consola de 0 Servidor DNS (Instalado) Servicio WAS Windows Process Activation Service) _J Servidor web (IIS)
0 Incluir herramientas de administración (si es aplicable)
3 Agregar caractensticas Cancelar
Anterior | | Siguiente >
11
-En la siguiente imagen damos clic en siguiente
Seleccionar roles de servidor SERVIDOR DE DESTINO ga
lácticos 1 .gal acticos.l
ocal
Antes de comenzar
Tipo de instalación
Selección de servidor
Roles de servidor Características
wsus
Servicios de
rol Contenido
Seleccione uno o vanos roles £^ra instalarlos en el servidor sel«
Roles
> 0
□
□
□
□
□
□
□
□
0 0
□
0
Servicios de archivos y almacenamiento (Instalado
Servicios de certificados de Active Directory
Servicios de dominio de Active Directory (Instalad
Servicios de Escritorio remoto
Servicios de federación de Active Directory
Servicios de ¡mplementación de Windows
Servicios de impresión y documentos
Servidor de aplicaciones
Servidor de fax
Servidor DHCP
Servidor DNS (Instalado)
Servidor web (IIS)
Volume Activation Services
indows Server Update Servie
_LD
Descripción Windows Server Update Services
permite a los administradores de red
especificar las actualizaciones de
Microsoft que deben instalarse, crear
distintos grupos de equipos para
diferentes conjuntos de actualizaciones
y obtener informes sobre el nivel de
cumplimiento de los equipos y las
actualizaciones que deben instalarse.
< Anterior | ^ Siguiente > J|
Seleccionar características SERVIDOR DE DESTINO
galácticos 1 .ga
Iacticos.l ocal
A ntes de comenzar Tipo
de ins talación Selección
de servidor Roles de
servidor
Características WSUS
Servicios de rol
C ontenido
Seleccione una o vahas características para instalarlas en el servidor seleccionado.
Características
\dministrac¡ón de almacenamiento basada en estJ s Administración de directivas de grupo (Instalado) I I Administrador de recursos del sistema de Window I I
Almacenamiento mejorado I I Asistencia remota □ BranchCache
> Q Características de .NET Framework 3.5 > [■] Características de .NET Framework 4.5 (Instalado)
I I Cifrado de unidad BitLocker I I Cliente de impresión en Internet I I Cliente para NFS I
I Cliente Telnet □ Cliente TFTP
I I Clúster de conmutación por error m
Descripción La Administración de almacenamiento
basada en estándares de Windows
permite descubrir, administrar y
supervisar dispositivos de
almacenamiento mediante interfaces de
administración que cumplen con la
norma SMI-S. Esta funcionalidad se
presenta como un conjunto de clases
de Instrumental de administración de
Windows (WMI) y cmdlets de Windows
PowerShell.
< Anterior Instalar Cancelar
12
-Se escogen las siguientes opciones y se da clic en Siguiente
SERVIDOR DE DESTINO
Antes de comenzar
Selección de servidor Roles de servidor
0 WSUS Services
WSUS
Se eccionar servicios de ro galácticos 1 .ga lácticos, l oca
Seleccione los servicios de rol que desea instalar para Windows Server Update Services Tipo de instalación
Servicios de rol Descripción Instala en WID la base de datos que WSUS usa.
aractenitcas IJ Base de datos
Servicios de ro Contenido
< Anterior nsta ar celar
-En la siguiente Imagen se escoge la opción donde vamos a guardar la instalación y toda la configuración del WSUS, en este caso la letra “E” hace referencia a la partición de Disco Duro que se Creó, pero debemos estar dentro del Mismo disco duro y en la parte de arriba en la barra de búsqueda nos ubicamos en esa barra y copiamos la ruta y nos quedara asi: E:\. y lo pegamos como se muestra en la siguiente imagen y le asignamos un nombre cualquiera para que se nos cree una carpeta dentro de la unidad con dicho nombre:
13
Rol de servidor web (IIS) SERVIOOR DE DESTINO
galacticosl galácticos
local Antes de comenzar Tipo
de instalación Selección
de servidor Roles de
servidor Ca ráete rísti ca
s
wsus
Servicios de rol
Contenido Rol de servidor web (IIS)
Servicios de rol
Confirmación
Los servidores web son equipos que permiten compartir información a través de Internet, o de intranets y extranets. El rol
Servidor web incluye Internet Information Services (US) 8.0 con seguridad, diagnósticos y administración mejorados, una
plataforma web unificada que integra IIS 8.0, ASP.NET y Windows Communication Foundation. Observaciones: ■ El Administrador de recursos del sistema de Windows (WSRM) puede ayudar a atender el tráfico de servidor web de
forma equitativa, especialmente cuando hay varios roles en el equipo.
• La instalación predeterminada del rol Servidor web (IIS) incluye la instalación de servicios de rol que permiten
servir contenido estático, realizar pequeñas personalizaciones (como documentos predeterminados y errores HTTP),
supervisar y registrar la actividad del servidor y configurar la compresión del contenido estático.
-En la siguiente imagen damos clic en las respectivas opciones y clic en siguiente
14
-En la siguiente imagen esperamos que instale la característica, y cuando se llene la barrita azul damos clic
en Cerrar
15
■ a - tf e
-A continuación lo que vamos a hacer es ir en la opción Herramientas y escogemos el rol Instalado del
WSUS
Administrador del servidor * Panel Administrar Herramientas Ver Ayuda
1 Servidor local ii Todos
los servidores
r«i ADDS
DNS
US
Servicios de archivos y... >
WSUS
ADMINISTRADOR DEL SERVIDOR
Configurar este servia INICIO RÁPIDO
2 A gregar roles y carácter! 3 A gregar otros servidore!
NOVEDADES 4 C rear un grupo de servil
OBTENER MÁS
INFORMACIÓN
GRUPOS DE SERVIDORES Y ROLES Roles: 5 I Grupos de servidores: 1 | Servidores en total: 1
ral ADDS
@ Estado Eventos
Servidos
Rendimiento
Resultados de
BPA
DNS
0 Estado Eventos
Servicios
Rendimiento
Resultados de
BP
Asistente para configuración de segundad Centro
de administración de Active Directory
Configuración del sistema Copias de segundad
de Windows Server Desfragmentar y optimizar
unidades Diagnóstico de memoria de Windows
Directiva de segundad local DNS
Dominios y confianzas de Active Directory Editor
ADSI
Firewall de Windows con seguridad avanzada
Información del sistema Iniciador iSCSI
Módulo de Active Directory para Windows
PowerShell Monitor de recursos Monitor de
rendimiento Orígenes de datos 00BC (32 bits)
Orígenes de datos 00BC (64 bits)
Programador de tareas Servicios
Servicios de componentes
Sitios y servicios de Active Directory
Usuarios y equipos de Active Directory
Visor de eventos
Windows PowerShell
Windows PowerShell (x86)
Windows PowerShell ISE Windows PowerShell
ISE (x86)
^Windows ServerTlpdate Servkesj
16
-en la siguiente imagen seguimos instrucciones:
17
-En este caso como estamos trabajando con una red con Proxy, vamos a seleccionar la siguiente opción
Jse a proxy server when synchronizin g
Proxy server name: |
proxy2.sena.edu.co^
proxy server
Specif y Proxy Server Provide proxy server settings for synchronizing updates with Microsoft Update
If this server requires a proxy server to access the upstream server, you can configure the proxy server settings here.
Microsoft Update Improvement Program
Configure Sync Schedule User name:
Finished What s Next Domain
Password: _ I Allow basic authentication (password is sent in cleartext)
< Back ] ^ Nextj>^j Finish Lancel
-Damos clic en Iniciar conexión
18
-Esperamos que termine la conexión, y a continuación seleccionamos las siguientes opciones
Choose Languages Select the languages for which this server will download updates
Before You Begin Microsoft
Update Improvement Program
Choose Upstream Server
Specify Proxy Server
BŒBBHŒBEE^^* Choose Products Choose
Classifieations Configure Sync
Schedule Finished What's Next
If you are storing update files locally, you can filter the updates downloaded to your
server by language. Choosing individual languages will affect which computers can be
updated on this server and any downstream servers.
ownload updates in all languag es, including new languages
ownload updates only in these anguages:
n Arabic n French | Norwegian n Bulgarian n German | | Polish n Chinese (Hong Kong S.A.R/ n Greek | Portuguese □ Chinese (Simplified) □ Hebrew I Portuguese □ Chinese (Traditional) □ H in d i 1 Romanian □ Croatian □ Hungarian ] Russian □ Czech □ Italian | | Serbian (Lati □ Da n i sh □ Japanese 1 | Slovak □ Dutch □ Japanese (NEC) ] Slovenian Ivi Engilliishi □ Korean
□ Estonian □ Latvian 1 Swedish □ Finnish □ Lithuanian 1 1 Thaiii <
... 1 >
I e x t o
-En la siguiente imagen vamos a seleccionar los productos para que tengas las adecuadas actualizaciones,
en este caso escogemos Windows 7 para que el WSUS descargue solo actualizaciones para este sistema
operativo.
19
Windows Server Update Services Configuration Wïzard:GALACTICOS
Choose Products Select the Microsoft products to be updated
H
Before You Begin Microsoft
Update Improvement
Program Choose Upstream
Server Specify Proxy Server
Choose Languages
Choose Products Choose Classifications
Configure Sync Schedule
Finished
What's Next
You can specify the products for which you want updates.
Products; ^ ________________________________________________________________________
I i l*/1 Windows 7 J a I—-I I Windows 8 Dynamic Update j ¡■□Wind OW5 8
Language Interface Packs I I Windows 8 Language
Packs •I I Windows 8.1 and later drivers
••■■OWindows 8.1 Dynamic Update •I I Windows 8.1
Language Interface Packs I I Windows 8.1
Language Packs i I -I I Wi n d ows S. 1 i j--l I Windows 8
-En la siguiente imagen escogemos los tipos de actualizaciones que queremos instalar para nuestros
equipos clientes Windows 7, es de resaltar que la versión de Windows la escogimos en los pasos anteriores
-En la siguiente imagen se escoge la opción de sincronización manual
20
21
-Después de haber finalizado, automáticamente se nos muestra la interfaz gráfica del WSUS y damos clic en la pestañita del nombre del servidor y damos clic despues en la opción que dice sincronizar
-A continuación en la siguiente imagen escogemos en la opción “opción” y vamos a dar clic en Computer y añadimos el nombre del computador que está bajo el dominio a WSUS, este método
22
es para asegurarse de que cualquier equipo que aparece en el grupo de equipos va a obtener las actualizaciones desde el servidor WSUS
> & Computers ^ Downstream
Servers Synchronizations
J_ Optio
• — i mis view oii^ws y Kj u IU LUÍ I I I y ui c sean ly J ui i yuui >ci vci.
O ptions
0
Update Source and P roxy Server
You can choose whether this Windows Server Update Services server synchronizes from Microsoft
Update or from an upstream Windows Server Update Services server on your network.
P roduc ts and C lass ifications
You can specify the products for which you want updates and the types of updates you want.
Update Files and Languages
You can choose whether to download update files, whereto store downloaded files, and which update
languages you want to download.
Synchronization Schedule
You can choose to synchronize manually or set a schedule for daily automatic synchronization.
A utomatic Approvals
You can specify how to automatically approve installation of updates for selected groups and how to
approve revisions to existing updates.
4.' C omputers You can specify howto assign computers to groups. Server C leanup Wizard You can use server cleanup to free up old computers, updates and update files from your server.
ReDortina ROIIUD
23
-Ahora lo que se hace es dar clic derecho en la opción All Computers y se agrega un nombre para nuestra política, en este caso el nombre que se le dio es ACTUALIZACIONES
-A hora en el servidor buscamos la opción que se llama Group Policy Management que se encuentra Presionando la tecla Windows y buscándolo con el anterior nombre. A hora lo que se va a hacer es crear una
carpeta con el nombre de ACTUALIZACIONES y damos clic derecho en el mismo nombre y escogemos la opción de crear política GPO, esta política es la que nos permitirá escoger las di ferentes reglas para condicionar un cliente, en este caso es para configurar sobre la manera en que los PC Clientes se actualizaran.
24
-En la siguiente imagen damos el nombre ala política, en este caso la llamamos Actualizaciones Windows 7
-A continuación, en el Editor de administración de directivas de grupo, nos ubicamos en las siguientes opciones resaltadas en color amarillo siguiendo el orden.
25
-A continuación cuando damos clic en la carpeta Windows Update se nos desplega una serie de políticas, las cuales editaremos para activarlas y cumplan las funciones, entonces damos doble clic para editar la opción
resaltada en color rojo.
26
3 Online Assistance
3 Password Synchronization
_j Portable Operating System
3 Presentation Settings
p 3 Remote Desktop Services
3 RSS Feeds
_ Security Center
¡23 Server for NIS
3 Shutdown Options
3 SkyDrrve
Smart Card
3 Sound Recorder
3 Sync your settings
> 3 Tablet PC Task Scheduler
3 Windows Calendar
3 Windows Color System
3 Windows Customer Experience Improvement Prog
> _j Windows Defender > Jj Windows Error Reporting
3 Windows Installer Windows Logon Options
3 Windows Mail
3 Windows Media Center
3 Windows Media Digital Rights Management
3 Windows Media Player
j Windows Messenger
3 Windows Mobility Center
3 Windows PowerShell
3 Windows Reliability Analysis
> . _ Windows Remote Management (WinRM) 3 Windows Remote Shell
Windows Update
Windows Upd ate Configure Automatic Updates
Edit polity
retting
Requirements:
Windows XP Professional
Service Pack 1 or At least
Windows 2000 Service Pack 3 Description: Specifies whether this
computer will receive security
updates and other important
downloads through the
Windows automatic updating
service. Note: This policy does not apply
to Windows RT. This setting lets you specify
whether automatic updates are
enabled on this computer. If
the service is enabled, you
must select one of the four
options in the Group Policy
Setting: 2 - Notify before
downloading and installing any
updates. When Windows finds
updates that apply to this
computer, users will be notified
that updates are ready to be
downloaded. After going to
Windows Update, users can
download and install any
available updates.
-Después escogemos la siguiente opción resaltada en color rojo, damos doble clic encima de ella y
editamos las respectiva opciones, es de resaltar que en esta política es para configurar la Intranet la
27
cual nos permite detectar las actualizaciones, en los respectivos campos se coloca el nombre del servidor
más el nombre del dominio y el puerto 8530 que es por donde trabaja el servicio WSUS.
0 _J
t>
Online Assistance
Password
Synchronization
Portable Operating
System Presentation
Settings Remote
Desktop Services RSS
Feeds
Security Center ^
Server for NIS ^
Shutdown Options SkyOnve Smart Card
Sound Recorder Sync your settings Tablet PC
Task Scheduler Windows Calendar Windows
Color System Windows Customer Expenence
Improvement Prog Windows Defender
Windows Error Reporting Windows Installer
Windows Logon Options Windows Mail
Windows Media Center Windows Media
Digital Rights Management Windows Media
Player Windows Messenger Windows Mobility
Center Windows PowerShell Windows
Reliability Analysis
Windows Update Specify intranet Microsoft update
service location Edit policy setting '
Requirements:
At least Windows XP
Professional Service Pack 1 or
Windows 2000 Service Pack 3,
excluding Windows RT Description:
Specifies an intranet server to
host updates from Microsoft
Update.
You can then use this update
service to automatically update
computers on your network. This setting lets you specify a
server on your network to
function as an internal update
service. The Automatic Updates
client will search this service for
updates that apply to the
computers on your network. To use this setting, you must set
two servername values: the
server from which the Automatic
Updates client detects and
downloads updates, and the
server to which updated
workstations upload statistics.
You can set both values to be
the same
Setting
,Ir. Do not display 'Install Updates and Shut Down'
option in Sh... Do not adjust default option to Install
Updates and Shut Do... Enabling Windows Update
Power Management to automatic Always
automatically restart at the scheduled time Configure
Automatic Updates utomatic Updates detection frequency Not co
Do not connect to any Windows Update Internet locations Not
co £ Allow non-administrators to receive update notifications Not
co Tum on Software Notifications Not co
ill, Allow Automatic Updates immediate installation Not co
jlFj Turn on recommended updates via Automatic UpdatesNotco
¡Uj No auto-restart with logged on users for scheduled automat... Not
co ¡!£ Re-prompt for restart with scheduled installations Not co
||Ej Delay Restart for scheduled installations Not co
it-. Reschedule Automatic Updates scheduled installationsNot co
Enable client-side targeting Not co
Allow signed updates from an intranet Microsoft update ser...
Not co
28
-Ahora lo que se hace es seguir con la siguiente política y la editamos tal cual como se viene haciendo con
las anteriores y en el campo respectivo se escribe el nombre del contenedor o carpeta de las políticas que
anteriormente habíamos creado con el nombre de Actualizaciones Wi ndows Updeits
Enabie client-side targeting
Edit pelicy settin g Req u i rem ents:
At least Windows XP Professional Service Pack 1 or
Windows 2000 Service Pack 3-, excluding Windows
RT Descripti on:
Specifies the target group name or names that
should be used to receive updates from an intranet
Microsoft update service. If the status is setto Enabled^ the specified target
group information is sent to the intranet Microsoft
update service which uses it to determine which
updates should be deployed to this computer. If the intranet Microsoft update service supports m
ulti pi e target groups this policy can specify
multiple group names separated by semicolons.
Otherwise, a single group must be specified.
w Setti n g S'
iLDo not displ ay 'Install! Updates and Shut Down' option i n Sh... Not co
JLDo not adjust default opti on to 'Inst all Updates and Shut Do... Not co
[sii Enabling Wind ows Update Power Management to automati... Not co
Is=| Always automatically restart at the scheduled time Not co
[sij Configure Automatic Updates Em
[sij Specify intranet Microsoft update service location Em
[sij Automatic Updates detection frequency Not co
J ___ Do n ot c on n ect to a ny Wi n d ows U pd at e I ntern et I ocati on s N ot co
[Ëü All ow non-administrat ors t o receive updat e noti fications Not co
LÌHJTU rn on Software Notifications Not co
[üj All ow Automatic Updates immediat e i nstallati on Not co
[sij Turn on recommended updates via Aut omatic Updates Not co
[Sii No auto-restart wit h logged on users for sc heduled automat... Not co
J Re- prompt for restart with scheduled i nstallati ons Not co
J ___ Del ay Restart for scheduled i nstallati ons Not co
led u I e Autn m ati r l J p d atp«: ^rh F-H L I I F-H
installations Not
co
Enable clliient-sidle targeting |E=I ATIOW signed updates from an intranet Microsoft update ser... Not co
29
-Ahora ejecutamos el siguiente comando para activar todas las políticas
-También se ejecuta el siguiente Comando para forzar que las políticas para que funcionen lo más rápido.
-Después de realizar los pasos anteriores, lo que se hace es configurar el PC cliente, es decir se agrega al dominio con el cual se esté trabajando y se configura la tarjeta de red con el respectivo direccionamiento IP bajo la red local en la cual se esté trabajando. Despues de haber realizado esto vamos a la interfaz del WSUS
de la siguiente manera
30
Administrador del servidor * Panel Administrar Herramientas Ver Ayuda
I Servidor local lí Todos los
servidores Til ADDS co DNS ÍO
US ■1 Servicios de archivos y... t>
E? WSUS
ADMINISTRADOR DEL SERVIDOR
INICIO RÁPIDO
Configurar este servic
NOVEDADES
2 A gregar roles y carac teri
3 A gregar otros servidore;
4 C rear un grupo de servii
OBTENER MÁS
INFORMACIÓN
GRUPOS DE SERVIDORES Y ROLES Roles: 5 I Grupos de servidores: 1 | Servidores en total: 1
¡Ü ADDS
(t) Estado Eventos
Servidos
Rendimiento
Resultados de
BPA
DNS
Asistente para configuración de
segundad Centro de administración de
Active Directory Configuración del
sistema Copias de segundad de
Windows Server Desfragmentar y
optimizar unidades Diagnóstico de
memoria de Windows Drectiva de
segundad local DNS
Dominios y confianzas de Active
Drectory Editor ADSI
Firewall de Windows con seguridad
avanzada Información del sistema
Iniciador iSCSI
Módulo de Active Directory para Windows
PowerShell Monitor de recursos Monitor de
rendimiento Orígenes de datos 00BC (32 bits)
Orígenes de datos 00BC (64 brts)
Programador de tareas
Servicios
® Estado
Eventos
Servicios
Rendimiento
Resultados de
BP
Servicios de componentes
Sitios y servicios de Active Drectory
Usuarios y equipos de Active Directory
Visor de eventos
Windows PowerShell
Windows PowerShell (xS6)
Windows PowerShell ISE Windows PowerShell
ISE (x86) Y podemos observar que el equipo cliente que habíamos configurado con el nombre del dominio y la
tarjeta de red ya nos aparece reconocido en dicho WSUS
31
-A hora lo que se hace es Ir a Updtate que son las actualizaciones que recibirá nuestro equipo cliente, es de resaltar que estas actualizaciones están dividas en Actualizaciones Criticas, Actualizaciones de seguridad que son las que ese configuraron anteriormente en la instalación del servicio WSUS.
-para activar las actualizaciones, es decir para escoger las actualizaciones que el administrador de sistema
quiera otorgar a los clientes, debe seleccionar la actualización y dar clic derecho para activarla
32
Update Services
m GALACTICOS a
i© Updates
All Updates ©
Critical Updates © Security
Updates £t WSUS Updates a C“
Computers
a k* All Computers
£a Unassigned Compi
ACTUALIZACIONE SH*
Downstream Servers &
Synchronizations H Reports [|?|
Options
All Updates (154 updates of 2997 shown, 2997 total)
Approval: Unapproved v Status: Failed or Needed a Refresh
0 Title Classificat... Inst..
¿L Security Update for Windows 7 for x64-based Systems (KB975467)Security U... 0% Approve Updates
To approve an update, select the group from this list of groups, click the arrow, and choose the
type O of approval.
Computer Group Approval Deadline
S3 All Computers Not approved N/A
Q ' Unassigned Computers Not approved
(inherited) N/A (inherited)
1 LOfij ACTUALIZACIONES Not approved
(inherited) N/A (inherited)
Approved for Install Ctrl+I
Approved for Removal CtH-fR
Not Approved Ctrl-N
Deadline ►
Same as Parent CtH+P
. 1 Apply to Children CtH*C
1 1 - 1
OK Cancel
Approval
Install (1/3) t
approved t
approved t
approved t
approved t
approved t
approved t
approved t
approved t
approved t
approved t
approved t
approved t
approved t
approved
C Computers needing this update: 1
Computers installed/not applicable: 0
1 Computers with no status:
Description
■
MiKL ÍUJinUUI! uuiuuj Release date: martes, 02 de septiembre
de 2014
KB artic le numbers: 2296011 A security issue has been identified that could allow an unauthenticated remote attacker to compromise
your system and gain control over it You can help protect your system by installing this update from
Microsoft. After you install this update, you may have to restart your system.
Actions All Upd...
Searc...
& Me»..,
View New...
^ Refresh Q
Help
Update
13 Appro.
Decline
*23 Group.
Revisi.. File
In.. U
Status.. Q
Help
33
De la anterior manera se configura el servidor y el cliente bajo el mismo dominio para que reciba las actualizaciones, ahora se procederá a configurar un equipo cliente bajo la misma red local pero sin
Dominio. Se procede a realizar los siguientes pasos:
-Escribimos el siguiente comando en el ejecutador de Windows para ingresar a las políticas locales del equipo y hacer que tomen las políticas del servidor WSUS.
-Seleccionamos las siguientes opciones
34
-Se selecciona la siguiente opción y se edita dándole clic derecho
35
-Seguimos con la siguiente política, y se seleccionan las opciones resaltadas en color.
C onfiguración Es tado
: No mostrar la opc ión "Instalar ac tualizaciones y A pagar" en el cuadro de diálogo ... No configurada
: No ajus tar la opc ión predeterminada a "Instalar ac tualizaciones y apagar" en el cu... No configurada :
Habilitar A dministración de energía de Windows Update para gue reac tive autom... No configurada
C onfigurar A ctualizaciones automáticas Habilitada I ; Especificar la ubicación del servicio Windows Update en la intranet Habilitada
[Ü] Frecuencia de detección de A ctualizaciones automáticas No configurada
I P ermitir gue los usuarios gue no sean administradores reciban notificaciones de a... No configurada ,Ü , A ctivar
notificaciones de software No configurada
I P ermitir le ins talación inmediata de A ctualizaciones automáticas No configurada
,Ü , A c tivar actualizaciones recomendadas mediante Actualizaciones automáticas No configurada
: No reinic iar automáticamente con usuarios que hayan iniciado sesión en ins talaci... Habilitada
1=1 V olver a pedir le intervenc ión del usuario para reiniciar con instalaciones program... No configurada [Ü] Retrasar
el reinic io para les instalaciones programadas No configurada
[S=| V olver a programar las ins talaciones programadas de A ctualizaciones automáticas No configurada [Ü Habilitar
des tinatarios del lado c liente Habilitada
I P ermitir ac tualizaciones firmadas procedentes de una ubicación del servicio M icro... No configurada \ Extendido Estándar/”
36
-Configuramos la ubicación del servicio de actualización en la intranet y los parámetros a configurar son los mismos que habíamos configurado en las políticas del servidor WSUS
37
-Seguimos con la siguiente política
' r 15“ C onfigurac ión
Estado
: Nc mostrar la opc ión Ins talar ac tualizac ionesy A pagar" en el cuadro de dialogo ... No configurada
: Nc ajus tar la opc ión predeterminada a "In:talar ac tualizac iones y apagar 1' en el cu... No configurada
J Habilitar A dminis trac ión de energía de Windows Updatepara que reac tive autom... No configurada
J C onfigurar A c tualizac iones automáticas Habilitada
: Espec ificar la ubicac ión del servic io Windows Update en la intranet Habilitada
J Frecuenc ia de detecc ión de A c tualizac iones automáticas No configurada
[Ü] P ermitir que les usuarios que nc sean adminis tradores rec iban notificac iones de a... No configurada
,ÍE, A ctivar notificac iones de software No configurada
: P ermitir la ins talac ión inmediata de A c tualizac iones automáticas No configurada
,ÍE, A ctivar ac tualizac iones recomendadas mediante A c tualizac iones automáticas No configurada
IBI No leiniciar automáticamente con usuarios que hayan iniciado sesión en instataci... Habilitada
pedir la ¡intervención del usuario para reiniciar con instalaciones program... No configurada
: Retrasar el reinic io para las ins talac iones programadas No configurada
|iE| V olver a programar las ins talac iones programadas de A c tualizac iones automáticas No configurada
! Habilitar des tinatarios del lado c liente Habilitada
: P ermitir ac tualizac icnes firmadas procedentes de una ubicac ión del servic io M ic ro,., No configurada
< I ÜL ___________________________________________________________________ t \ Extendido Es tándai
38
-Configuramos la última política y especificamos el nombre del contenedor o carpeta que guarda las políticas
en el servidor de WSUS en este caso esa carpeta se llama ACTUALIZACIONES
39
-Con el siguiente comando forzamos las actualizaciones para que tomen cambios rápidos y puedan sincronizarse para poder recibirlas en el equipo
40
-Después de haber configurado las anteriores políticas locales en nuestro PC cliente fuera del dominio,
podemos ver que el equipo ha recibido las actualizaciones a nivel local sin necesidad de tener salida a internet
‘ « Todos los elementos de Panel de control ► Windows Update nei de control
luracion
I i? \mM
Ventana principal del Panel de Windows Update
Ins talar ac tualizaciones para el equipo Ver historial de actualizaciones
3 actualizaciones importantes 3 actualizaciones important Restaurar actualizaciones están disponibles seleccionada(s), 1,1 MB o cu tas
□ nes j Instalar actualizad Actualizaciones: pregunta
mas frecuente
Búsqueda mas reciente de actualizacione Hoy a las 21:01 Se insta aron as actúa naciones Nunca Recibe actúa naciones Administrado por el administrador de sistema
Buscar actúahzaciones en inea desde Windows Update
Vea también Actualizaciones instaladas
Windows Anytime Upgrade
![New Cap04 WSUS [Modo de Compatibilidad]](https://static.fdocuments.ec/doc/165x107/56d6be001a28ab30169031b0/new-cap04-wsus-modo-de-compatibilidad.jpg)
