Académique Documents
Professionnel Documents
Culture Documents
Medelln 2011
WSUS 3.0 SP2 (Windows Server Update System) el cual podemos descargar desde http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5216 Active Directory (Tendremos dos clientes, uno unido en el dominio y otro no lo estar). Windows Report Viewer 2008 Redistribuible. Windows Internal Database (Se instala automticamente durante el proceso)
Inicio, herramientas administrativas, Administrar el servidor, funciones agregar funciones. Y seleccionamos Windows Server Update System.
Elegimos los complemetos que vamos a instalar para el servidor IISm en este caso serian
.NET, Autenticacin de Windows, C ompresin de contenido dinmico y C ompatibilidad con la administracin de IIS 6
Nos aparece este error, as que pasamos a la instalacin del software requerido.
Retomamos el proceso de instalacin de WSUS; Elegimos la ruta para almacenar las actualizaciones.
Elegimos desde donde actualizar nuestro servidor, en este caso lo sincronizare desde Windows Update directamente, pero tambin podemos elegir que este servidor sea una rplica de otro WSUS que tengamos configurado. Si elegimos el modo replica, nuestro servidor se conectara a otro servdor WSUS y solo descargara las actualizaciones que este tenga configuradas.
Establecemos la conexin con el servidor que nos precede en a cadena, en este aso ser Windows Update.
Elegimos la programacin para la descarga de actualizaciones, esto es til para un entorno empresarial, en el cual es recomendable descargar actualizaciones en horas no laborales.
Elegimos sincronizacin inicial, para que empiece a sincronizar inmediatamente acabe el proceso de instalacin, este proceso de sincronizacin es bastante demorado.
Personalizar el servidor WSUS de acuerdo a nuestros requerimientos, en este caso no lo haremos, ya que lo que necesitemos lo haremos despus.
Esta es la consola de administracin de WSUS, y en ella se muestra el proceso de sincronizacin con Windows Update.
Cuando nuestro servidor WSUS acaba de sincronizar, nos podemos dirigir a la pestaa Actualizaciones, Todas las actualizaciones. Para ver las actualizaciones disponibles para descargar e instalar.
Ahora selecionamos una actualizacin, y tecleamos CTRL+A, para seleccionarlas todas, damos clic derecho en ellas y aprobar.
Especificamos los grupos para los cuales vamos a aprobar las actualizaciones para su instalacin.
En la consola de administracin de WSUS, hay una categora llamada Equipos; En esta pestaa aparecen los equipos que estn conectados al servidor, en este caso aparecen tres equipos, uno de ellos es el propio servidor y los otros dos son los clientes.
Para crear un grupo de equipos, damos clic derecho en Todos los equipos y Agregar grupo de equipos
Ahora vamos a crear una GPO para el cliente que estar unido al dominio. Para este proceso, se debe instalar previamente Active Directory (este proceso no se muestra, ya que haba sido demostrado en tutoriales anteriores).
Vamos a Configuracion del equipo, Directivas, Configuracin de Windows, Windows Update. En esta pestaa configuraremos Configurar Actualizaciones Automticas, Especificar la ubicacin de Windows Update en la Intranet, Habilitar destinatarios del lado del cliente
Configuramos la GPO, para que se use en los equipos del dominio de acuerdo a nuestras especificaciones. En este caso especificaremos el comportamiento de las actualizaciones en los equipos del dominio y el horario en el que se conectaran al servidor WSUS para descargar las actualizaciones.
Especificaremos la ubicacin del servidor WSUS en la intranet, en este caso se puede poner la direccin IP o la URL del servidor (http://Nombredelequipo) Esta direccin se debe poner en los dos campos.
Ahora especificaremos el grupo de equipos de WSUS al que vamos a aplicar esta GPO.
Hay ocasiones en las que el WSUS no reconoce a los equipos cliente, en este caso, basta con ejecutar estos dos comandos en los clientes.
Desde el cliente que esta unido al dominio no es necesario hacer nada, ya que con la GPO configurada anteriormente basta. Pero con el cliente que no esta unido al dominio, se debe realizar una configuracin manual. (En este caso este cliente ser un Windows XP). Inicio, Ejecutar, gpedit.msc
Vamos a Configuracin del equipo, Componentes de Windows, Windows Update, en esta categora vamos a configurar las opciones Configurar actualizaciones automticas, Especificar la ubicacin del servicio Microsoft Update en la Intranet
En la opcin configurar actualizaciones automticas, podemos especificar el comportamiento de las actualizaciones en este equipo.
En la opcin Especificar la ubicacin del servicio de Microsoft Update en la Intranet, Podemos especificar la direccin del servidor WSUS, en este caso se puede especificar la url o la direccin IP del servidor.
Para comprobar que las actualizaciones estn correctamente configuradas nos vamos a Inicio, Panel de control, Actualizaciones Automticas. Y verificamos que no podamos modificar esta informacin.
En el equipo que esta unido al dominio (En este caso ser un Windows 7) es muy fcil verificar si las actualizaciones estn correctamente configuradas, simplemente vamos a Panel de Control, Sistema y Seguridad, Windows Update
Para verificar el funcionamiento de nuestro servidor WSUS, desde el cliente que esta unido al dominio pediremos la descarga de actualizaciones, y desde el servidor capturaremos trafico con WireShark.
En este caso, la direccin IP 192.168.10.2 es la de nuestro servidor WSUS, y la direccin IP 192.168.10.11 es la de nuestro cliente Windows 7.