P a r a c o n f

Instalacin de WSUS (Windows Server update Services ) En Windows Server 2008 R2

Estiven Zapata Rendn

Administracin De Redes De Computadores

Mauricio Ortiz

149822

Centro De Servicios Y Gestin Empresarial

INDICE

Introduccin............................................................................................... 3 Objetivos.................................................................................................... 4 Requerimientos para instalar Wsus............................................................ 5 Instalacin de Wsus.................................................................................... 8 Configuracin servidor sntp/ntp................................................................. 16 Configuracin Wsus................................................................................... 20 Creacion Servidor Replica......................................................................... 32 Implementacin RAID............................................................................... 34 Hacer copia de seguridad........................................................................... 38 Restaurar Backup....................................................................................... 37 Conclusiones.............................................................................................. 54

INTRODUCCION Windows Server Update Services provee actualizaciones de seguridad para los sistemas operativos Microsoft. Mediante Windows Server Update Services, los administradores pueden manejar centralmente la distribucin de parches a travs de Actualizaciones automticas a todas las computadores de la red corporativa. WSUS se desarroll a partir de Software Update Services (SUS), el que solo poda actualizar parches del sistema operativo. WSUS supera a SUS en que expande el rango de aplicaciones que puede actualizar. La infraestructura de WSUS permite que desde un servidor(es) central se descarguen automticamente los parches y actualizaciones para los clientes en la organizacin, en lugar de hacerlo del sitio web Microsoft Windows Update. Esto ahorra ancho de banda, tiempo y espacio de almacenamiento debido a que las computadoras no necesitan conectarse individualmente a servidores externos a la organizacin, sino que se conectan a servidores locales.

OBJETIVOS GENERAL: implementar un servidor de actualizaciones automticas , en windows server 2008 R2 ESPECIFICOS: Configurar un cliente que no este unido al dominio de la maquina donde esta el servidor wsus por medio de gpo local, para que tome las actualizaciones automticamente. Actualizar un cliente el cual va estar unido al dominio , aplicando una gpo atraves de active directory Realizar una replica del servidor principal y configurar un cliente para que tome las actualizaciones de la replica. Implementar un servidor SNTP/NTP para sincronizar la hora de los servidores y los clientes. Implementar raid para almacenar las actualizaciones descargadas por el wsus.

REQUIRIMIENTOS PARA INSTALAR WSUS

Antes de instalar el wsus necesitamos 3 componentes bsicos : Microsoft Report Viewer Redistributable 2008 Servidor Web IIS Active directory Comenzamos con las instalacin de Microsoft Report Viewer Redistributable 2008, luego de haber descargado el paquete abrimos el ejecutable para que comience la instalacin.

Comenzara la instalacin guiada del Microsoft Report Viewer Redistributable 2008 luego damos clic en siguiente.

Aceptamos los trminos de licencia y damos Clic en siguiente.

Luego nos saldr esta ventana informndonos de que la instalacin finalizo correctamente , damos clic en finalizar.

Ahora instalaremos el servidor web IIS . (anteriormente visto) Seleccionamos las caractersticas necesarias para el IIS y damos clic en siguiente.

Esperamos a que termine le proceso de instalacin del IIS.

Ahora empezamos la instalacin del active directory .(anteriormente visto)

INSTALACION DE WSUS Lo primero que haremos es crear una carpeta en el disco c: donde se almacenaran los archivos del wsus. Ahora vamos a > agregar roles y seleccionamos windows server updates , esperamos a que finalice el proceso de descarga y bsqueda de actualizaciones de wsus, luego se nos abrir automticamente el asistente para la instalacin de wsus

Aceptamos los trminos de licencia y damos clic en siguiente.

Ahora nos pedir donde se van almacenar las actualizaciones, en este caso queremos que almacenen localmente en la carpeta WSUS que habamos creado anteriormente y damos clic en siguiente.

Nos pedir que seleccionemos cual servidor web utilizaremos , como ya tenemos instalado el IIS. Dejaremos la primera opcin y damos clic en siguiente.

Ahora nos informar que ya esta listo para instalar el servicio y que tambin se instalara la base de datos interna del servidor, damos clic en siguiente .

Ahora esperamos a que finalice el proceso de instalacin.

Luego nos saldr una ventana informadnos que le proceso ha terminado , damos clic en finalizar

Ahora buscamos el asistente de administracin de wsus y nos pedir unas configuraciones antes de ejecutarlo por primera vez. Damos clic en siguiente

Ahora nos pedir que descargaremos las actualizaciones . Lo dejamos que descargue de microsoft update

Para poder configurar nuestro servidor necesitamos que se conecte con el servidor del cual tomara las actualizaciones en este caso las tomara de internet damos clic iniciar conexin Cuando termine de conectarse , damos clic en siguiente .

Seleccionamos el idioma de las actualizaciones que descargara el servidor . Luego de seccionarlo damos clic en siguiente.

Ahora descargamos los productos que se descargaran (seleccionamos los paquetes segn los sistemas operativos que tengan nuestros clientes, los programas o caractersticas que necesite actualizacin). En este caso solo seleccionamos para windows xp y windows 7.

Seleccionamos el tipo de actualizaciones descargara el servidor , en nuestro caso solo descargaremos las criticas, . por eso solo seleccionamos esta opcin.

Ahora nos saldr un informe de que ya terminamos la configuracin inicial del servidor , dejamos seleccionada la opcin para que sincronice con el servidor del cual tomar las actualizaciones.

Ahora nos mostrar lo siguiente que hay que hacer en la configuracin del servidor para que entregue actualizaciones a los clientes.

CONFIGURACION SERVIDOR NTP Las ventajas de un servidor SNTP/NTP es que los usuarios de la red siempre van a tener el mismo tiempo. Esto evita conflictos de horario . Las cuestiones locales de software que utiliza la hora del sistema y cualquier otro sistema automatizado en la red que disparan desde el equipo local. Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuacin, haga clic en Aceptar.

Busque la sub-clave siguiente:HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\W32Time\Parameters\Tipo.Y en el panel derecho, haga clic en Tipo continuacin, haga clic en Modificar, en Editar valor escriba NTP en el cuadro Informacin del valor a continuacin, haga clic en Aceptar.

Busque la sub-clave siguiente:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Ti me\Config\AnnounceFlags.En el panel derecho, haga clic en AnnounceFlags y haga clic en Modificar.. La "entrada AnnounceFlags . Este Registro indica si el servidor es una referencia de tiempo de confianza, 5 indica una fuente de confianza as que en el cuadro Editar valor DWORD, en Informacin del valor, tipo 5.A continuacin, haga clic en Aceptar.

Ahora regrese y haga clic en la siguiente ruta:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\P arameters\NtpServer ,en el Valor en Valor DWORD Editar tipo de datos en el panel derecho, haga clic en NtpServer, a continuacin,modificar, en el Valor en Valor DWORD Editar Tipo de datos de nombres de dominio DNS, cada DNS debe ser nico y debe anexar 0x1 al final de cada nombre DNS de lo contrario los cambios no tendrn efecto. Tenga en cuenta que el numero descrito anteriormente esta en binario. Por ultimo damos clic en aceptar

Busque y haga clic en el siguiente ruta:HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\W32Time \TimeProviders\SpecialPollInterval, en el panel derecho, haga clic en SpecialPollInterval, a continuacin, haga clic en Modificar. En el cuadro Editar valor DWORD, en Informacin del valor,escriba el nmero de segundos que desea para cada encuesta, es decir, 900 se encuesta cada 15minutos, a continuacin, haga clic en Aceptar.

Para configurar las opciones de correccin de tiempo, busque:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Tim e\configEn el panel derecho, haga clic en MaxPosPhaseCorrection, a continuacin, Modificar, en el cuadro Editar valor DWORD, en Base, haga clic en Decimal, en virtud del valor, escriba un tiempo en segundos,como 3600 (una hora) y luego haga clic en Aceptar

Salga del Editor del Registro ahora, para reiniciar el servidor SNTP/NTP haga clic en Inicio,Ejecutar sistema y escriba: net stop w32time && net startw32time net stop Y con esto su servidor de tiempo debe estar ahora en marcha. Ahora configuramos los clientes para que tomen la hora del servidor SNTP/ NTP y as queden todos sincronizados.

CONFIGURACION DE WSUS Esta es la consola principal de Administracin de wsus , desde aqu realizaremos las sincronizaciones , programadas y manuales , la primera sincronizacin del servidor fue manual , aqu podemos ver las sincronizaciones que ha hecho el servidor y el resultado de estas.

Para cambiar la sincronizacin de manual a programada en la consola en pociones vamos a programacio de sincronizacin y escogemos la hora y el numero de sincronizaciones por da.

Ahora necesitamos Descargar Las actualizaciones pero primero necesitamos aprobarlas , en la consola de administracin vamos a actualizaciones > actualizaciones criticas . Las seleccionamos todas con ctrl+A clic derecho y le damos aprobar

Seleccionamos a que equipos se la vamos a asignar , las aprobamos para la instalacin luego damos clic en aceptar.

Luego de aceptar empezar el proceso de aprobacin de las actualizaciones que queremos aprobar.

Ahora despus de terminar el proceso podemos ver que las actualizaciones empiezan a descargar

Ahora vemos los equipos que el servidor ha reconocido ha reconocido , vemos que hay tres ,uno es el mismo servidor y los otros dos son clientes , uno que esta unido dominio y el otro no .

Cuando el servidor no reconoce el cliente , o este no esta tomando la gpo, podemos utilizar estos dos comandos , para forzar al cliente a que actualice la gpo y para que el equipo sea reconocido por el servidor. Luego de eso vamos a equipo y le damos actualizar

vamos a Administrador del active directory clic derecho sobre el dominio y seleccionamos administrar

y creamos una ou organizativa donde irn los equipo del servidor principal , en este caso se llamar medellin

En domain controllers nos aparecer un equipo con el nombre del servidor .Damos clic derecho > mover

Seleccionamos la ou organizativa donde lo moveremos en este caso ser medellin , que la acabamos de crear.

En computer nos deben aparecer los clientes que el servidor reconoci , y los movemos a la ou que creamos .

Ahora crearemos la gpo para ou ( lo hacemos as porque tendremos un servidor replica que tomara las actualizaciones del servidor principal , por eso necesitamos dos ous), damos clic derecho sobre la ou y creamos la gpo. Luego de tenerla creada la editamos y seguimos las siguiente ruta. Configuraciones de equipo> directivas > plantillas administrativas> componentes de windows> windows update :

damos clic sobre configurar Actualizaciones automticas escogemos la hora , el da de instalacin

Luego editamos habilitar la ubicacin del servicio de windows update

Colocamos la direccin de nuestro servidor , esto es para que los clientes pidan las actualizaciones a esta direccin la cual vendra siendo nuestro servidor

Configuramos el intervalo de tiempo en el cual cada cliente buscar si hay actualizaciones disponibles

Ahora en el cliente que no esta unido al dominio crearemos una gpo local para eso vamos a inicio > ejecutar > gpedit.msc

seguimos la misma ruta que en el servidor y configuramos las mismas opciones

Las configuraciones deben ser las mismas que el servidor para que puedan tomar las actualizaciones

Configuramos el intervalo de tiempo en el que pedir actualizaciones al servidor. Ahora verificamos que los clientes hayan cogido la gpo para vamos a inicio > panel de control > actualizaciones automticas

Windows xp

Windows 7

Luego de que el equipo Pida las actualizaciones al servidor segn la hora que programamos anteriormente ,el equipo se reiniciara automticamente

Luego vamos a actualizaciones automticas , nuevamente para comprobar que el equipo se actualizo correctamente .

CREACION DE UN SERVIDOR REPLICA Ahora Crearemos un servidor replica , que tomara las actualizaciones de nuestro servidor principal , haremos de cuenta que nuestra empresa tiene varias sedes , y nuestro servidor principal sera la sede mayor , las dems sedes tomaran las actualizaciones de esta, pero cada sede decidir que actualizaciones aprobara para los equipos. Primero que todo . Nuestra maquina debe estar unida al dominio del servidor principal. Ahora Instalamos el Microsoft Report Viewer Redistributable 2008, luego vamosa roles y descargamos el Windos update

cuando nos pregunte de que servidor va a sincronizar, colocamos la direccin de nuestro servidor principal e iniciamos la sincronizacin

Ahora en cliente que no va estar unido al dominio ,habilitaremos la gpo.

habilitamos el servidor de actualizaciones de la Intranet, colocamos la direccin de la maquina que sera el servidor replica.

Ahora en nuestro servidor principal deben haber sido detectados los equipos , hacemos el mismo paso que ya habamos hecho anteriormente, nos dirigimos inicio > dominios y confianzas de active directory , damos clic derecho administrar y creamos una unidad organizativa , luego vamos a computers y clic derecho sobre el computador que sera cliente del servidor replica , y lo movemos a la ou que acabamos de crear , ahora lo nico que queda es crear una nueva gpo como lo hicimos anteriormente y apliacrala a esta ou. IMPLEMENTACION DE RAID las actualizaciones del servidor se estn guardando en el disco c, lo cual es poco conveniente porque se nos acaba el disco en el espacio y eso puede traer problemas graves , lo que haremos es agregar varios discos para que trabajen como uno solo y mover las actualizaciones para que se guarden all. Lo que tenemos que hacer primero es agregar los discos en nuestra maquina , en este caso implementaremos a RAID 5 , por eso agregamos 3 discos , ahora procederemos a darle formato.

Vamos a inicio > Administracin del servidor > almacenamiento > Administracin de discos

Nos apareceran los discos que tiene nuestra maquina , damos clic derecho sobre cualquiera de los discos que agregamos , seleccionamos > nuevo volumen RAID-5

Ahora nos saldr el asistente para la creacin del nevo volumen

Ahora Seleccionamos los discos que agregaremos como un solo volumen y damos clic en siguiente .

Seleccionamos la letra con la cual sera identificado el nuevo volumen

Ahora para poder usar el nuevo volumen debemos formatearlo , damos clic en siguiente.

Despus de dar formato , finalizaremos el asistente , damos clic en finalizar

Ahora podemos ver que los discos que agregamos ,se toman como uno solo y son identificamos como disco E:.

HACER COPIA DE SEGURIDAD (BACKUP) Muchas veces ocurren error que pueden hacer que se nos pierda informacin importante de nuestro sistema , lo cual es muy grave , para eso debemos estar preparados para eso crearemos un backup de los archivos importantes. Primero vamos a un windows xp estando all nos dirigimos al disco local c: > Windows > system 32 y buscamos los siguientes archivos Ntbackup . ntmsapi.dill vssapi.dill

Ahora en nuestro servidor en el cual crearemos el backup., en el disco c: > archivos de programa crearemos una carpeta que se llama Ntbackup y copiamos all estos archivos

Ahora damos clic en Ntbackup ya que es un ejecutable para empezar el proceso de creacin de una copia de seguridad . Luego nos aparecer la ventana que sera el asistente en el proceso. Luego damos clic en siguiente.

Ahora nos preguntara que deseamos hacer la copia de seguridad o restaurar una que ya habamos creado anteriormente

Nos preguntara que deseamos copiar , seleccionamos la ultima opcin para elegir la carpeta de la cual haremos el backup.

Seleccionamos la carpeta que habamos creado anteriormente y damos clic en siguiente.

Ahora escogemos el lugar donde vamos almacenar el backup, en este caso lo almacenaremos en el Raid (E:)

Ahora nos mostrara un resumen del nombre del backup y la ubicacin de este , damos clic en siguiente

Seleccionamos el tipo de backup haremos. En este caso seleccionaremos Normal y damos clic en siguiente.

Nos pregunta como queremos hacer la copia , activamos la ultima opcin para que no se puedan copiar los archivos , si estos estn siendo utilizados y continuamos.

Podemos reemplazar un backup que hayamos creado anteriormente por este nuevo. O si no hemos creado simplemente lo guardamos , damos clic en siguiente.

Luego nos aparecer esta ventana informndonos que ha finalizado el asistente y que ahora empezara a crear ala copia de seguridad.

Luego empezara el proceso de creacin de la copia de seguridad

Al finalizar vemos que dice que la copia esta completa pero con archivos omitidos , osea que el backup no quedo bien hay un error damos clic en informe .

Este es el error , lo que pasa es que anteriormente habamos puesto que no se realizara la copia si algn archivo se estaba esta siendo usado. No se puede acceder a la base de datos porque esta esta siendo utilizada , ahora vamos a inicio > Administrador del servidor > seleccionamos windows updates services > buscamos la base de datos interna y la apagamos ahora hacemos todo el proceso nuevamente.

Ahora vemos que esta ves el proceso fue exitoso

Ahora lo que hacemos es mover las actualizaciones para que no se guarden en el disco local c: si no en el raid . Para ello vamos a la terminal y escribimos lo siguiente cd program files > cd update services > cd tools , ahora con el siguiente comando moveremos las actualizaciones al RAID , wsusutil.exe movecontent E:\WSUS1\ C:\ move.log

RESTAURAR BACKUP supongamos que ocurre un error y se nos daan todos los datos de nuestros servidor de actualizaciones y necesitamos restaurar el backup , para ello borraremos todos las carpetas del wsus , y las gpo, luego de hacer esto procedemos a desinstalar el wsus

Luego de todo este proceso abrimos de nuevo el ejecutable Ntbackup y esta ves escogemos la opcion restaurar archivos y configuraciones

Ahora escogemos el backup que vamos a restaurar, luego de seleccionarlo damos clic en aceptar y en siguiente.

Escogemos el lugar donde queremos restaurar el backup y damos clic en siguiente.

Ahora damos clic en opciones avanzadas.

Seleccionamos en que ubicacin restauraremos, lo restauraremos en la ubicacin que tenan los archivos anteriormente para evitar errores , damos clic en siguiente

ahora seleccionamos la opcin de reemplazar los archivos existentes para evitar errores y damos clic en siguiente

Seleccionamos estas dos opciones y damos clic en siguiente

Finalizamos el asistente para comenzar la restauracin del backup

El proceso fue exitoso

Ahora reiniciamos el sistema para que completar la restauracin de archivos.

Ahora vamos a inicio > Administrador del servidor > IIS > grupo de aplicaciones seleccionamos Wsuspool clic derecho

y damos clic en reciclar para restaurar las gpo que habiamos eliminado anteriormente .

Ahora nos dirigimos a la terminal y ejecutamos el siguiente comando para reiniciar la base de datos de wsus

Ahora debemos tener nuevamente nuestro servidor wds funcionando con la configuracion que teniamos antes de borrar los archivos de configuracion.

CONCLUSION El Servidor de Actualizaciones de Servicios para Windows , es de gran beneficio para las organizaciones que trabajan en redes LAN o Intranets, ya que le reduce los costos operativos tcnicos y le facilita el uso de las actualizaciones en Internet. Sincroniza de manera eficiente y efectiva todas las actualizaciones pendientes a descargar si han establecido previamente en las configuraciones. Debemos tener una maquina con un disco duro de buena capacidad para poder almacenar las atualizaciones descargadas , ademas de eso la particion debe estar en un formato NTFS. Para que nuestro servidor pueda entregar actualizaciones debe estar sincronizado (tener la misma hora de los clientes , por eso es recomendable tener un servidor NTP/SNTP para sincronizar la hora de todos los equipos que tomarana actualizaciones de nuestro servidor.