Download - Implementar y Configurar WSUS 3
-
8/8/2019 Implementar y Configurar WSUS 3
1/18
Implementar y configurar WSUS 3: Parte I,
configuracin bsica de WSUS
29 Marzo, 2009 por MelbosDejar una respuesta
WSUS, Windows Server Updates Services, es la solucin que nos ofrece Microsoft para hacer un
deploy de actualizaciones, patches y services packs a todos los sistemas de nuestra red. En esteprimer tutorial veremos como configurar WSUS para ayudarnos en nuestra tarea de
administracin, manteniendo nuestros sistemas actualizados.
Parte I
Puedes bajargratuitamente WSUS 3 desde la pgina de Microsoft, en este enlace. Para poder
instalarlo necesitamos tener instalado lo siguiente:
Internet Information Services
.Net Framework 2.0 | Download Microsoft Management Console | Download
Microsoft Report Viewer 2005 Redistributable | Download
Windows 2003 Server Service Pack 2 | Download
Vamos a comenzar este tutorial partiendo de una instalacin por defecto de WSUS.
Lo primero es abrir WSUS, desdeStart > All Programs > Administrative Tools > Microsoft
Windows Server Updates Services 3.0.
CONFIGURAR WSUS
Durante la instalacin nos pide algunas opciones, pero vamos a revisar lo mnimo necesario para
trabajar. Para eso, en la pantalla de inicio vamos a Update Services > CENTRALSERVER >
Options.
http://melbos.com.ar/?p=212#commentshttp://melbos.com.ar/?p=212#commentshttp://www.microsoft.com/downloads/details.aspx?FamilyId=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=enhttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=0856eacb-4362-4b0d-8edd-aab15c5e04f5&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F5%2F6%2F7%2F567758a3-759e-473e-bf8f-52154438565a%2Fdotnetfx.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=61fc1c66-06f2-463c-82a2-cf20902ffae0&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2Fc%2F2%2F2%2Fc22d54cf-8073-4b35-8fe9-b687e026940e%2FWindowsXP-KB907265-x86-ENU.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=8a166cac-758d-45c8-b637-dd7726e61367&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F9%2F8%2Fd%2F98d5fe84-60ad-4d40-bc25-5f60b9f21a11%2FReportViewer.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=95ac1610-c232-4644-b828-c55eec605d55&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F5%2Ff%2F1%2F5f104409-2736-48ef-82e1-692ec3da020b%2FWindowsServer2003-KB914961-SP2-x86-ENU.exehttp://www.microsoft.com/downloads/details.aspx?FamilyId=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=enhttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=0856eacb-4362-4b0d-8edd-aab15c5e04f5&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F5%2F6%2F7%2F567758a3-759e-473e-bf8f-52154438565a%2Fdotnetfx.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=61fc1c66-06f2-463c-82a2-cf20902ffae0&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2Fc%2F2%2F2%2Fc22d54cf-8073-4b35-8fe9-b687e026940e%2FWindowsXP-KB907265-x86-ENU.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=8a166cac-758d-45c8-b637-dd7726e61367&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F9%2F8%2Fd%2F98d5fe84-60ad-4d40-bc25-5f60b9f21a11%2FReportViewer.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=95ac1610-c232-4644-b828-c55eec605d55&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F5%2Ff%2F1%2F5f104409-2736-48ef-82e1-692ec3da020b%2FWindowsServer2003-KB914961-SP2-x86-ENU.exehttp://melbos.com.ar/?p=212#comments -
8/8/2019 Implementar y Configurar WSUS 3
2/18
ElegimosProducts and Classifications de las opciones del panel medio.
Aqu elegimos que productos queremos actualizar y que tipo de actualizaciones queremos bajar.En este caso y para simplificar tildaremos las actualizaciones de Windows XPsolamente.
En Classifications Tab vamos a definir que tipo de actualizaciones queremos bajar. Elegimos
Security Updates y Critical Updates, a modo de simplificar, pero es bueno tener tildado todo,
para mantener tus sistemas lo ms actuales posible.
http://melbos.com.ar/wp-content/uploads/2009/03/image24.pnghttp://melbos.com.ar/wp-content/uploads/2009/03/image23.pnghttp://melbos.com.ar/wp-content/uploads/2009/03/image22.png -
8/8/2019 Implementar y Configurar WSUS 3
3/18
Elegimos Update Files and Languages. Aqu definimos donde guardar las actualizaciones y
cuales bajar, como asi tambin el idioma de las actualizaciones, dependediendo los productos
que tengas instalados en tu red.
Para mejorar el rendimiento de la red y la velocidad de actualizacin, vamos a guardar lasactualizaciones en el server. Tambin vamos a bajar las actualizaciones que nosotros aprobemos
para bajar. Para esto tildamos como muestra la imgen, las opcionesStore update files locally
on this serveryDownload update files to this server only when updates are approved.
http://melbos.com.ar/wp-content/uploads/2009/03/image26.pnghttp://melbos.com.ar/wp-content/uploads/2009/03/image25.png -
8/8/2019 Implementar y Configurar WSUS 3
4/18
En Update Languages Tab voy a tildar solamente que se bajen las actualizaciones en ingls
acorde a los sistemas instalados en mi red.
http://melbos.com.ar/wp-content/uploads/2009/03/image27.png -
8/8/2019 Implementar y Configurar WSUS 3
5/18
Continuamos la configuracin viendo las opciones de sincronizacin, desdeSynchronizationSchedule.
Vamos a proponer una sincronizacin automtica, para olvidarnos del tema. Podemos tambin
definir a que hora se van a producir las actualizaciones y cuantas veces al da.
Yo propongo que empiece la primera a las 6 AM, antes que el ancho de banda este
comprometido, y que revise nuevas actualizaciones 5 veces al da.
http://melbos.com.ar/wp-content/uploads/2009/03/image30.pnghttp://melbos.com.ar/wp-content/uploads/2009/03/image29.png -
8/8/2019 Implementar y Configurar WSUS 3
6/18
Por ltimo, tenemos las reglas para auto aprovacin de updates, para no tener que revisar una a
una. Para esto hacemos click
enAutomatic Approvals.
Esta opcin la veremos en prximos tutoriales, ya que se complementa con la creacin de grupos
de computadoras donde aplicar las actualizaciones.
Parte II, agrupar mquinas para asignar los
updates
Una vez seteadas las opciones generales de WSUS, vamos a crear grupos de computadoras para
asignarles los updates. En este caso vamos a crear el grupo Desktop y el grupo Server.
http://melbos.com.ar/wp-content/uploads/2009/03/image33.pnghttp://melbos.com.ar/wp-content/uploads/2009/03/image31.png -
8/8/2019 Implementar y Configurar WSUS 3
7/18
Puedes ver la primera parte de este tutorial haciendo click en Implementar y configurar WSUS 3:
Parte I, configuracin bsica de WSUS
Vamos a empezar por crear los grupos para asignarles actualizaciones. Para esto vamos al panelde la izquierda y navegamos hasta Computers > All Computers >click derecho > Add
Computer Group
Creamos entonces el grupoServers y despus repetimos para el grupoDesktop. Guardamos con
el botnAdd.
Si todo va bien, deberas ver algo as en el panel de la izquierda.
http://melbos.com.ar/?p=212http://melbos.com.ar/?p=212http://melbos.com.ar/wp-content/uploads/2009/04/image15.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image14.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image13.pnghttp://melbos.com.ar/?p=212http://melbos.com.ar/?p=212 -
8/8/2019 Implementar y Configurar WSUS 3
8/18
El prximo paso es configurar los clientes para que apunten al servidor de WSUSpara bajar los
updates. Vamos a suponer que tenemos una red de muchos clientes, por lo que haremos esto
forzando las polticas de grupo para que apunten a CENTRALSERVER, el servidor de WSUS.
Vamos a crear una nueva poltica.
Escribimos desdeStart > Run > gpmc.msc. Despus navegamos a (en mi caso) Group Policy
Management > Forest: home.melbos.com > Domains > home.melbos.com > Click derecho >
Create and Link a GPO Here
El nombre de la poltica le ponemos Update by WSUS.
Se agrega la poltica a la lista, por lo que hacemos Click Derecho > Edit.
http://melbos.com.ar/wp-content/uploads/2009/04/image17.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image16.png -
8/8/2019 Implementar y Configurar WSUS 3
9/18
En la pantalla de Group Policy Object Editor, expandimos hasta Computer
Configuration > Administrative Templates > Windows Components > Windows Update. Esto
nos trae varias opciones, que vamos a configurar de la siguiente manera, siempre haciendo ClickDerecho > Properties.
En la propiedad Configure Automatic Updates dejamos:
http://melbos.com.ar/wp-content/uploads/2009/04/image19.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image18.png -
8/8/2019 Implementar y Configurar WSUS 3
10/18
EnSpecify Microsoft update service location, definimos el servidor de WSUS. En mi caso
CENTRALSERVER.
Presionamos OKy salimos.
Ahora nos dirigimos a la mquina cliente. Vamos a refrescar las polticas del dominio, para
forzar los cambios. Para eso hacemos:
Gpupdate /force
Para que WSUS detecte la Desktop, largamos el siguiente comando en el cliente:
wuauclt.exe /detectnow
Este ltimo no nos da confirmacin de nada.
http://melbos.com.ar/wp-content/uploads/2009/04/image21.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image20.png -
8/8/2019 Implementar y Configurar WSUS 3
11/18
Volvemos al servidor de WSUS, y navegamos hastaAll computers, en el panel de la izquierda.EnStatus ponemosAny, y ahi aparece nuestra pc (en mi caso pc-111) que se reporta al servidor
de WSUS.
A continuacin vamos a setear la configuracin por defecto para asignar clientes a los grupos de
WSUS. En la pantalla de Update Services > Options > Computers.
Elegimos Use Group Policy or registry settings on computers.
Volvemos a Grou
p Policy Management Console (gpmc.msc).
En la poltica que creamos, Update by WSUS, hacemos Click Derecho > Edit.
http://melbos.com.ar/wp-content/uploads/2009/04/image25.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image24.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image23.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image22.png -
8/8/2019 Implementar y Configurar WSUS 3
12/18
En el editor de polticas vamos a Computer Configuration > Administrative Templates >
Windows Components > Windows Update. En el cuadro derecho hacemos Doble Click en
Enable client-side targeting.
Seteamos la opcin aEnabled, y en Target group name for this computer, escribimos en
nombre del grupo que creamos en WSUS. Es importante que el nombre sea exactamente igual a
como est escrito en WSUS. Sino no va a aparecer en el grupo y va a parar al grupo Unassigned.
http://melbos.com.ar/wp-content/uploads/2009/04/image27.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image26.png -
8/8/2019 Implementar y Configurar WSUS 3
13/18
Aceptamos para guardar los cambios.
En la mquina cliente vamos a repetir el forzado de poltica para actualizar las pc y tambinWSUS. Para eso repetimos el proceso desde la consola de comandos. Refrescamos polticas con:
Gpupdate /force
Para actualizar WSUS entonces hacemos:
wuauclt.exe /detectnow
Si vamos a WSUS y vemos en el grupoDesktop, filtrando porStatus > Any, veremos la pc que
acabamos de crear. Si la pc no esta listada, debemos revisar los pasos y sobre todo asegurarnos
de haber escrito bien los nombres del Target group del paso anterior, que es una equivocacincomn en estos casos.
http://melbos.com.ar/wp-content/uploads/2009/04/image28.png -
8/8/2019 Implementar y Configurar WSUS 3
14/18
-
8/8/2019 Implementar y Configurar WSUS 3
15/18
En elStep 1 elegimos When an update is in a specific classification. Despus presionamos any
classification en elStep 2.
Elegimos solamente Critical y Security Updates de la ventana que se abre. Damos OKparaseguir.
http://melbos.com.ar/wp-content/uploads/2009/04/image40.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image39.png -
8/8/2019 Implementar y Configurar WSUS 3
16/18
Todava enStep 2 presionamos all computers. Elegimos solamente Desktop, ya que esta regla
aplica a las pc de escritorio solamente.
En elStep 3 ponemos el nombre de la regla. Un nombre descriptivo sera Critical and Security
Updates for Desktop.
http://melbos.com.ar/wp-content/uploads/2009/04/image42.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image41.png -
8/8/2019 Implementar y Configurar WSUS 3
17/18
Al final del paso 3 deberas tener algo como muestra la pantalla inferior.
Presionamos OKpara seguir. Podemos correr la regla inmediatamente conRun Rule. Esto inicia
el proceso de aprobacin y bajado de updates para su posterior distribucin.
Para darnos el parte de aprobacin.
http://melbos.com.ar/wp-content/uploads/2009/04/image45.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image44.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image43.png -
8/8/2019 Implementar y Configurar WSUS 3
18/18
Por ltimo, tenemos que refrescar esta info en el cliente, por lo que desde la consola hacemos
como siempre:
Gpupdate /force
wuauclt.exe /detectnow
El cliente mostrar el escudo amarillo que indica nuevas actualizaciones para instalar.
Si vemos las actualizaciones veremos solamente las criticas y de seguridad como seteamos. En elmomento del tutorial solo haba de seguridad.
Finalemente vemos las actualizaciones que se instalen y tenemos el sistema Up To Date.
http://melbos.com.ar/wp-content/uploads/2009/04/image48.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image47.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image46.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image22.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image21.png