Instalacin y configuracin WSUS 3.

0 con SP2
PARTE III: Elementos bsicos de gestin de Microsoft WSUS Microsoft

Preparado por: Adolfo Guzmn Account Technology Strategist (ATS) AdolfoG@microsoft.com 19 de septiembre de 2010 V1.0

MICROSOFT

Pgina 1 de 31

Introduccin
Microsoft Windows Server Update Services (WSUS) 3.0 SP2 es uno de los componentes ms importantes y claves en cualquier organizacin, ya que es la herramienta que brinda la posibilidad automtica de distribucin de hotfix y services packs para PCs y servidores Microsoft. De esta manera mantendr al da su infraestructura en funcionalidad y seguridad. El segundo martes de cada mes Microsoft libera algunos hotfix con nivel de severidad critica que es importante implementar a la mayor brevedad posible en todos los servidores y PCs de la empresa. Una forma fcil de lograrlo es con WSUS, una herramienta gratuita que usted puede descargar del Web de Microsoft e implementar al interior de su organizacin. En este manual usted aprender:

Parte I: Instalacin de un servidor Microsoft Windows Server 2008 R2 Parte II: Instalacin y configuracin de Microsoft WSUS Parte III: Elementos bsicos de la gestin de su servidor WSUS

MICROSOFT

Pgina 2 de 31

Configuracin en Directorio Activo

Ahora que ya tenemos implementado nuestro servidor de WSUS debemos indicarles a todos los PCs y servidores la existencia del servidor para que descarguen las actualizaciones de ste.

Inicie sesin en su controlador de dominio

MICROSOFT

Pgina 3 de 31

MICROSOFT

Pgina 4 de 31

Ingrese al Snap-in: Group Policy Management

MICROSOFT

Pgina 5 de 31

Cree una GPO llamada: WSUS GPO. Puede tambin seguir la nomenclatura que su organizacin ya ha definido para nombrar las polticas de grupo de Directorio Activo. Proceda luego a editar la GPO que acaba de crear

MICROSOFT

Pgina 6 de 31

Vaya a la siguiente ruta: Computer Configuration Administrative Templates Windows Components Windows Update

MICROSOFT

Pgina 7 de 31

Aqu es donde podemos configurar las polticas de WSUS que sern aplicadas a los PCs y servidores para que stos conozcan y apunten al servidor de WSUS.

MICROSOFT

Pgina 8 de 31

Haga doble clic en la poltica y configrela como esta en la imagen

MICROSOFT

Pgina 9 de 31

Haga doble clic en la poltica y configrela como esta en la imagen. El PC o servidor utilizar el puerto 80 para contactar al servidor WSUS y descargar actualizaciones, y tambin reportar el xito o falla en la instalacin de las mismas.

MICROSOFT

Pgina 10 de 31

Haga doble clic en la poltica y configrela como esta en la imagen Luego cierre la ventana del Group Policy Management Editor para grabar los cambios hechos en la poltica WSUS GPO.

MICROSOFT

Pgina 11 de 31

De regreso a la ventana principal puede ir a la pestaa Settings en el panel superior derecho de la ventana para ver el resumen de la configuracin de la GPO que acaba de editar.

MICROSOFT

Pgina 12 de 31

Recuerde que debe vincular la GPO a una o varias OUs (unidades organizaciones). Para nuestro ejemplo, vamos a vincularla o asignarla a la OU: Equipos Bogot donde tenemos todos los PCs ubicados en Bogot y los cuales queremos que apunten a nuestro servidor de WSUS para descargar todas las actualizaciones. Esto lo puede hacer en la pestaa: Scope (alcance) ubicado en la parte superior derecha de la ventana.

MICROSOFT

Pgina 13 de 31

Despus de 20min a 90mins de realizar los pasos anteriores los PCs y servidores que hagan parte de la OUs donde usted vinculo la GPO de WSUS tomaran los cambios. Tambin puede forzar a un PC o servidor para que contacte a los controladores de dominio y tome (jale) los cambios de GPO ejecutando el comando: gpupdate /force en el PC o servidor.

El servidor o PC puede contactar al servidor de WSUS 20mins despus de saber de su existencia. Si usted quiere forzar la deteccin inmediata del servidor WSUS puede ejecutar el siguiente comando: wuauclt.exe /detectnow.

MICROSOFT

Pgina 14 de 31

Elementos bsicos en la gestin del servidor WSUS

Haga logon en el servidor WSUS

MICROSOFT

Pgina 15 de 31

MICROSOFT

Pgina 16 de 31

Abra el Snap-in: Windows Server Update Services para ingresar a la consola de administracin de WSUS.

MICROSOFT

Pgina 17 de 31

MICROSOFT

Pgina 18 de 31

En WSUS es posible crear varios grupos de mquinas para la aplicacin de actualizaciones por grupo. Esto es particularmente til ya que usted puede crear un grupo de laboratorio donde tenga servidores y PCs de prueba para la aplicacin de las actualizaciones. Una vez usted comprueba que la actualizacin es compatible y funcional con sus aplicaciones y entorno de red, puede aprobar la actualizacin a otros grupos de mquinas para masificar el hotfix o Service pack. Los grupos de mquinas pueden representar su estructura geogrfica o funcional. De esta manera usted podr tener mejor control de sus equipos y actualizaciones. Para crear un grupo siga la instruccin de la imagen

MICROSOFT

Pgina 19 de 31

De manera predeterminada WSUS tiene un grupo llamado Unassigned Computers donde aparecern todos los PCs y servidores que hayan tomado la GPO correctamente y por consiguiente se hayan reportado al servidor de WSUS. Luego de haber creado grupos de acuerdo a sus necesidades, por ejemplo, PCs Bogot, puede mover los PCs o servidores al grupo al cual deben pertenecer. Para esto ubique el servidor o PC y haga clic derecho sobre l y seleccione Change Membership aparecer una ventana con los grupos que usted ha creado, entonces, seleccione el grupo y haga clic en el botn ok.

MICROSOFT

Pgina 20 de 31

Aprobacin de actualizaciones

Las principales y ms importantes actualizaciones pueden ser: Critical Updates Security Updates

En el panel inferior usted puede observar la descripcin e informacin completa de cada actualizacin.

MICROSOFT

Pgina 21 de 31

Ubique la actualizacin respectiva o conjunto de actualizaciones marcndolas cada una con CTRL + CLIC. Haga clic derecho sobre las actualizaciones que desea aprobar y seleccione Approve

MICROSOFT

Pgina 22 de 31

En la ventana emergente seleccione el grupo al cual desea asignar esta actualizacin. Para esto haga clic encima de grupo y seleccione Approved for Install, luego haga clic en el botn ok

MICROSOFT

Pgina 23 de 31

Puede haber actualizaciones que apliquen a todos los grupos. Si esto es as, puede escoger la opcin de la imagen.

MICROSOFT

Pgina 24 de 31

Reporte de aplicacin de actualizaciones

Seleccione la vista por grupo como se muestra en la imagen

MICROSOFT

Pgina 25 de 31

En este caso hemos seleccionado Status: Any (todas) Haga clic derecho sobre el PC o servidor y seleccione Status Report

MICROSOFT

Pgina 26 de 31

Aparece el reporte indicando la hoja de vida del servidor o PC respecto a actualizaciones

MICROSOFT

Pgina 27 de 31

Se puede observar las actualizaciones que se han instalado correctamente, y tambin las actualizaciones no se han aprobado y estn pendientes, tambin las actualizaciones que por algn motivo no se pudieron implementar correctamente en el servidor o PC.

MICROSOFT

Pgina 28 de 31

Administracin general de WSUS

Puede ver reportes completos por servidor WSUS

MICROSOFT

Pgina 29 de 31

Puede ajustar la parametrizacin y configuracin del servidor WSUS que defini al momento de la instalacin desde la opcin options Es importante que explore estas opciones para que conozca qu puede cambiar y aprovechar mejor de su servidor WSUS.

MICROSOFT

Pgina 30 de 31

Recursos adicionales y lectura recomendada

Microsoft Windows Server Update Services 3.0 SP2 Step By Step Guide http://www.microsoft.com/downloads/en/details.aspx?FamilyID=df628245-8449-4b93948c-0926deb1197a&displaylang=en Microsoft Windows Server Update Services 3.0 SP2 Deployment Guide http://www.microsoft.com/downloads/en/details.aspx?FamilyID=113d4d0c-5649-43438244-e09e102f9706&displaylang=en Si su organizacin es muy grande y con un perfil geogrfico distribuido, este documento le ser de gran ayuda en la arquitectura en cadena de servidores WSUS a implementar en su organizacin.

For more information about how to use WSUS 3.0 SP2, see: The WSUS Deployment Guide at http://go.microsoft.com/fwlink/?LinkId=139832. The WSUS Operations Guide at http://go.microsoft.com/fwlink/?LinkId=139838

MICROSOFT

Pgina 31 de 31