administracion wsus
TRANSCRIPT
Instalacin y configuracin WSUS 3.0 con SP2PARTE III: Elementos bsicos de gestin de Microsoft WSUS Microsoft
Preparado por: Adolfo Guzmn Account Technology Strategist (ATS) [email protected] 19 de septiembre de 2010 V1.0
MICROSOFT
Pgina 1 de 31
IntroduccinMicrosoft Windows Server Update Services (WSUS) 3.0 SP2 es uno de los componentes ms importantes y claves en cualquier organizacin, ya que es la herramienta que brinda la posibilidad automtica de distribucin de hotfix y services packs para PCs y servidores Microsoft. De esta manera mantendr al da su infraestructura en funcionalidad y seguridad. El segundo martes de cada mes Microsoft libera algunos hotfix con nivel de severidad critica que es importante implementar a la mayor brevedad posible en todos los servidores y PCs de la empresa. Una forma fcil de lograrlo es con WSUS, una herramienta gratuita que usted puede descargar del Web de Microsoft e implementar al interior de su organizacin. En este manual usted aprender:
Parte I: Instalacin de un servidor Microsoft Windows Server 2008 R2 Parte II: Instalacin y configuracin de Microsoft WSUS Parte III: Elementos bsicos de la gestin de su servidor WSUS
MICROSOFT
Pgina 2 de 31
Configuracin en Directorio ActivoAhora que ya tenemos implementado nuestro servidor de WSUS debemos indicarles a todos los PCs y servidores la existencia del servidor para que descarguen las actualizaciones de ste.
Inicie sesin en su controlador de dominio
MICROSOFT
Pgina 3 de 31
MICROSOFT
Pgina 4 de 31
Ingrese al Snap-in: Group Policy Management
MICROSOFT
Pgina 5 de 31
Cree una GPO llamada: WSUS GPO. Puede tambin seguir la nomenclatura que su organizacin ya ha definido para nombrar las polticas de grupo de Directorio Activo. Proceda luego a editar la GPO que acaba de crear
MICROSOFT
Pgina 6 de 31
Vaya a la siguiente ruta: Computer Configuration Administrative Templates Windows Components Windows Update
MICROSOFT
Pgina 7 de 31
Aqu es donde podemos configurar las polticas de WSUS que sern aplicadas a los PCs y servidores para que stos conozcan y apunten al servidor de WSUS.
MICROSOFT
Pgina 8 de 31
Haga doble clic en la poltica y configrela como esta en la imagen
MICROSOFT
Pgina 9 de 31
Haga doble clic en la poltica y configrela como esta en la imagen. El PC o servidor utilizar el puerto 80 para contactar al servidor WSUS y descargar actualizaciones, y tambin reportar el xito o falla en la instalacin de las mismas.
MICROSOFT
Pgina 10 de 31
Haga doble clic en la poltica y configrela como esta en la imagen Luego cierre la ventana del Group Policy Management Editor para grabar los cambios hechos en la poltica WSUS GPO.
MICROSOFT
Pgina 11 de 31
De regreso a la ventana principal puede ir a la pestaa Settings en el panel superior derecho de la ventana para ver el resumen de la configuracin de la GPO que acaba de editar.
MICROSOFT
Pgina 12 de 31
Recuerde que debe vincular la GPO a una o varias OUs (unidades organizaciones). Para nuestro ejemplo, vamos a vincularla o asignarla a la OU: Equipos Bogot donde tenemos todos los PCs ubicados en Bogot y los cuales queremos que apunten a nuestro servidor de WSUS para descargar todas las actualizaciones. Esto lo puede hacer en la pestaa: Scope (alcance) ubicado en la parte superior derecha de la ventana.
MICROSOFT
Pgina 13 de 31
Despus de 20min a 90mins de realizar los pasos anteriores los PCs y servidores que hagan parte de la OUs donde usted vinculo la GPO de WSUS tomaran los cambios. Tambin puede forzar a un PC o servidor para que contacte a los controladores de dominio y tome (jale) los cambios de GPO ejecutando el comando: gpupdate /force en el PC o servidor.
El servidor o PC puede contactar al servidor de WSUS 20mins despus de saber de su existencia. Si usted quiere forzar la deteccin inmediata del servidor WSUS puede ejecutar el siguiente comando: wuauclt.exe /detectnow.
MICROSOFT
Pgina 14 de 31
Elementos bsicos en la gestin del servidor WSUSHaga logon en el servidor WSUS
MICROSOFT
Pgina 15 de 31
MICROSOFT
Pgina 16 de 31
Abra el Snap-in: Windows Server Update Services para ingresar a la consola de administracin de WSUS.
MICROSOFT
Pgina 17 de 31
MICROSOFT
Pgina 18 de 31
En WSUS es posible crear varios grupos de mquinas para la aplicacin de actualizaciones por grupo. Esto es particularmente til ya que usted puede crear un grupo de laboratorio donde tenga servidores y PCs de prueba para la aplicacin de las actualizaciones. Una vez usted comprueba que la actualizacin es compatible y funcional con sus aplicaciones y entorno de red, puede aprobar la actualizacin a otros grupos de mquinas para masificar el hotfix o Service pack. Los grupos de mquinas pueden representar su estructura geogrfica o funcional. De esta manera usted podr tener mejor control de sus equipos y actualizaciones. Para crear un grupo siga la instruccin de la imagen
MICROSOFT
Pgina 19 de 31
De manera predeterminada WSUS tiene un grupo llamado Unassigned Computers donde aparecern todos los PCs y servidores que hayan tomado la GPO correctamente y por consiguiente se hayan reportado al servidor de WSUS. Luego de haber creado grupos de acuerdo a sus necesidades, por ejemplo, PCs Bogot, puede mover los PCs o servidores al grupo al cual deben pertenecer. Para esto ubique el servidor o PC y haga clic derecho sobre l y seleccione Change Membership aparecer una ventana con los grupos que usted ha creado, entonces, seleccione el grupo y haga clic en el botn ok.
MICROSOFT
Pgina 20 de 31
Aprobacin de actualizaciones
Las principales y ms importantes actualizaciones pueden ser: Critical Updates Security Updates
En el panel inferior usted puede observar la descripcin e informacin completa de cada actualizacin.
MICROSOFT
Pgina 21 de 31
Ubique la actualizacin respectiva o conjunto de actualizaciones marcndolas cada una con CTRL + CLIC. Haga clic derecho sobre las actualizaciones que desea aprobar y seleccione Approve
MICROSOFT
Pgina 22 de 31
En la ventana emergente seleccione el grupo al cual desea asignar esta actualizacin. Para esto haga clic encima de grupo y seleccione Approved for Install, luego haga clic en el botn ok
MICROSOFT
Pgina 23 de 31
Puede haber actualizaciones que apliquen a todos los grupos. Si esto es as, puede escoger la opcin de la imagen.
MICROSOFT
Pgina 24 de 31
Reporte de aplicacin de actualizaciones
Seleccione la vista por grupo como se muestra en la imagen
MICROSOFT
Pgina 25 de 31
En este caso hemos seleccionado Status: Any (todas) Haga clic derecho sobre el PC o servidor y seleccione Status Report
MICROSOFT
Pgina 26 de 31
Aparece el reporte indicando la hoja de vida del servidor o PC respecto a actualizaciones
MICROSOFT
Pgina 27 de 31
Se puede observar las actualizaciones que se han instalado correctamente, y tambin las actualizaciones no se han aprobado y estn pendientes, tambin las actualizaciones que por algn motivo no se pudieron implementar correctamente en el servidor o PC.
MICROSOFT
Pgina 28 de 31
Administracin general de WSUS
Puede ver reportes completos por servidor WSUS
MICROSOFT
Pgina 29 de 31
Puede ajustar la parametrizacin y configuracin del servidor WSUS que defini al momento de la instalacin desde la opcin options Es importante que explore estas opciones para que conozca qu puede cambiar y aprovechar mejor de su servidor WSUS.
MICROSOFT
Pgina 30 de 31
Recursos adicionales y lectura recomendadaMicrosoft Windows Server Update Services 3.0 SP2 Step By Step Guide http://www.microsoft.com/downloads/en/details.aspx?FamilyID=df628245-8449-4b93948c-0926deb1197a&displaylang=en Microsoft Windows Server Update Services 3.0 SP2 Deployment Guide http://www.microsoft.com/downloads/en/details.aspx?FamilyID=113d4d0c-5649-43438244-e09e102f9706&displaylang=en Si su organizacin es muy grande y con un perfil geogrfico distribuido, este documento le ser de gran ayuda en la arquitectura en cadena de servidores WSUS a implementar en su organizacin.
For more information about how to use WSUS 3.0 SP2, see: The WSUS Deployment Guide at http://go.microsoft.com/fwlink/?LinkId=139832. The WSUS Operations Guide at http://go.microsoft.com/fwlink/?LinkId=139838
MICROSOFT
Pgina 31 de 31