implementar y configurar wsus 3

8/8/2019 Implementar y Configurar WSUS 3

1/18

Implementar y configurar WSUS 3: Parte I,

configuracin bsica de WSUS

29 Marzo, 2009 por MelbosDejar una respuesta

WSUS, Windows Server Updates Services, es la solucin que nos ofrece Microsoft para hacer un

deploy de actualizaciones, patches y services packs a todos los sistemas de nuestra red. En esteprimer tutorial veremos como configurar WSUS para ayudarnos en nuestra tarea de

administracin, manteniendo nuestros sistemas actualizados.

Parte I

Puedes bajargratuitamente WSUS 3 desde la pgina de Microsoft, en este enlace. Para poder

instalarlo necesitamos tener instalado lo siguiente:

Internet Information Services

.Net Framework 2.0 | Download Microsoft Management Console | Download

Microsoft Report Viewer 2005 Redistributable | Download

Windows 2003 Server Service Pack 2 | Download

Vamos a comenzar este tutorial partiendo de una instalacin por defecto de WSUS.

Lo primero es abrir WSUS, desdeStart > All Programs > Administrative Tools > Microsoft

Windows Server Updates Services 3.0.

CONFIGURAR WSUS

Durante la instalacin nos pide algunas opciones, pero vamos a revisar lo mnimo necesario para

trabajar. Para eso, en la pantalla de inicio vamos a Update Services > CENTRALSERVER >

Options.
http://melbos.com.ar/?p=212#commentshttp://melbos.com.ar/?p=212#commentshttp://www.microsoft.com/downloads/details.aspx?FamilyId=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=enhttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=0856eacb-4362-4b0d-8edd-aab15c5e04f5&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F5%2F6%2F7%2F567758a3-759e-473e-bf8f-52154438565a%2Fdotnetfx.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=61fc1c66-06f2-463c-82a2-cf20902ffae0&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2Fc%2F2%2F2%2Fc22d54cf-8073-4b35-8fe9-b687e026940e%2FWindowsXP-KB907265-x86-ENU.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=8a166cac-758d-45c8-b637-dd7726e61367&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F9%2F8%2Fd%2F98d5fe84-60ad-4d40-bc25-5f60b9f21a11%2FReportViewer.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=95ac1610-c232-4644-b828-c55eec605d55&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F5%2Ff%2F1%2F5f104409-2736-48ef-82e1-692ec3da020b%2FWindowsServer2003-KB914961-SP2-x86-ENU.exehttp://www.microsoft.com/downloads/details.aspx?FamilyId=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=enhttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=0856eacb-4362-4b0d-8edd-aab15c5e04f5&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F5%2F6%2F7%2F567758a3-759e-473e-bf8f-52154438565a%2Fdotnetfx.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=61fc1c66-06f2-463c-82a2-cf20902ffae0&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2Fc%2F2%2F2%2Fc22d54cf-8073-4b35-8fe9-b687e026940e%2FWindowsXP-KB907265-x86-ENU.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=8a166cac-758d-45c8-b637-dd7726e61367&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F9%2F8%2Fd%2F98d5fe84-60ad-4d40-bc25-5f60b9f21a11%2FReportViewer.exehttp://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=95ac1610-c232-4644-b828-c55eec605d55&u=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F5%2Ff%2F1%2F5f104409-2736-48ef-82e1-692ec3da020b%2FWindowsServer2003-KB914961-SP2-x86-ENU.exehttp://melbos.com.ar/?p=212#comments


2/18

ElegimosProducts and Classifications de las opciones del panel medio.

Aqu elegimos que productos queremos actualizar y que tipo de actualizaciones queremos bajar.En este caso y para simplificar tildaremos las actualizaciones de Windows XPsolamente.

En Classifications Tab vamos a definir que tipo de actualizaciones queremos bajar. Elegimos

Security Updates y Critical Updates, a modo de simplificar, pero es bueno tener tildado todo,

para mantener tus sistemas lo ms actuales posible.
http://melbos.com.ar/wp-content/uploads/2009/03/image24.pnghttp://melbos.com.ar/wp-content/uploads/2009/03/image23.pnghttp://melbos.com.ar/wp-content/uploads/2009/03/image22.png


3/18

Elegimos Update Files and Languages. Aqu definimos donde guardar las actualizaciones y

cuales bajar, como asi tambin el idioma de las actualizaciones, dependediendo los productos

que tengas instalados en tu red.

Para mejorar el rendimiento de la red y la velocidad de actualizacin, vamos a guardar lasactualizaciones en el server. Tambin vamos a bajar las actualizaciones que nosotros aprobemos

para bajar. Para esto tildamos como muestra la imgen, las opcionesStore update files locally

on this serveryDownload update files to this server only when updates are approved.
http://melbos.com.ar/wp-content/uploads/2009/03/image26.pnghttp://melbos.com.ar/wp-content/uploads/2009/03/image25.png


4/18

En Update Languages Tab voy a tildar solamente que se bajen las actualizaciones en ingls

acorde a los sistemas instalados en mi red.
http://melbos.com.ar/wp-content/uploads/2009/03/image27.png


5/18

Continuamos la configuracin viendo las opciones de sincronizacin, desdeSynchronizationSchedule.

Vamos a proponer una sincronizacin automtica, para olvidarnos del tema. Podemos tambin

definir a que hora se van a producir las actualizaciones y cuantas veces al da.

Yo propongo que empiece la primera a las 6 AM, antes que el ancho de banda este

comprometido, y que revise nuevas actualizaciones 5 veces al da.


6/18

Por ltimo, tenemos las reglas para auto aprovacin de updates, para no tener que revisar una a

una. Para esto hacemos click

enAutomatic Approvals.

Esta opcin la veremos en prximos tutoriales, ya que se complementa con la creacin de grupos

de computadoras donde aplicar las actualizaciones.

Parte II, agrupar mquinas para asignar los

updates

Una vez seteadas las opciones generales de WSUS, vamos a crear grupos de computadoras para

asignarles los updates. En este caso vamos a crear el grupo Desktop y el grupo Server.


7/18

Puedes ver la primera parte de este tutorial haciendo click en Implementar y configurar WSUS 3:

Parte I, configuracin bsica de WSUS

Vamos a empezar por crear los grupos para asignarles actualizaciones. Para esto vamos al panelde la izquierda y navegamos hasta Computers > All Computers >click derecho > Add

Computer Group

Creamos entonces el grupoServers y despus repetimos para el grupoDesktop. Guardamos con

el botnAdd.

Si todo va bien, deberas ver algo as en el panel de la izquierda.
http://melbos.com.ar/?p=212http://melbos.com.ar/?p=212http://melbos.com.ar/wp-content/uploads/2009/04/image15.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image14.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image13.pnghttp://melbos.com.ar/?p=212http://melbos.com.ar/?p=212


8/18

El prximo paso es configurar los clientes para que apunten al servidor de WSUSpara bajar los

updates. Vamos a suponer que tenemos una red de muchos clientes, por lo que haremos esto

forzando las polticas de grupo para que apunten a CENTRALSERVER, el servidor de WSUS.

Vamos a crear una nueva poltica.

Escribimos desdeStart > Run > gpmc.msc. Despus navegamos a (en mi caso) Group Policy

Management > Forest: home.melbos.com > Domains > home.melbos.com > Click derecho >

Create and Link a GPO Here

El nombre de la poltica le ponemos Update by WSUS.

Se agrega la poltica a la lista, por lo que hacemos Click Derecho > Edit.


9/18

En la pantalla de Group Policy Object Editor, expandimos hasta Computer

Configuration > Administrative Templates > Windows Components > Windows Update. Esto

nos trae varias opciones, que vamos a configurar de la siguiente manera, siempre haciendo ClickDerecho > Properties.

En la propiedad Configure Automatic Updates dejamos:


10/18

EnSpecify Microsoft update service location, definimos el servidor de WSUS. En mi caso

CENTRALSERVER.

Presionamos OKy salimos.

Ahora nos dirigimos a la mquina cliente. Vamos a refrescar las polticas del dominio, para

forzar los cambios. Para eso hacemos:

Gpupdate /force

Para que WSUS detecte la Desktop, largamos el siguiente comando en el cliente:

wuauclt.exe /detectnow

Este ltimo no nos da confirmacin de nada.


11/18

Volvemos al servidor de WSUS, y navegamos hastaAll computers, en el panel de la izquierda.EnStatus ponemosAny, y ahi aparece nuestra pc (en mi caso pc-111) que se reporta al servidor

de WSUS.

A continuacin vamos a setear la configuracin por defecto para asignar clientes a los grupos de

WSUS. En la pantalla de Update Services > Options > Computers.

Elegimos Use Group Policy or registry settings on computers.

Volvemos a Grou

p Policy Management Console (gpmc.msc).

En la poltica que creamos, Update by WSUS, hacemos Click Derecho > Edit.
http://melbos.com.ar/wp-content/uploads/2009/04/image25.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image24.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image23.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image22.png


12/18

En el editor de polticas vamos a Computer Configuration > Administrative Templates >

Windows Components > Windows Update. En el cuadro derecho hacemos Doble Click en

Enable client-side targeting.

Seteamos la opcin aEnabled, y en Target group name for this computer, escribimos en

nombre del grupo que creamos en WSUS. Es importante que el nombre sea exactamente igual a

como est escrito en WSUS. Sino no va a aparecer en el grupo y va a parar al grupo Unassigned.


13/18

Aceptamos para guardar los cambios.

En la mquina cliente vamos a repetir el forzado de poltica para actualizar las pc y tambinWSUS. Para eso repetimos el proceso desde la consola de comandos. Refrescamos polticas con:

Gpupdate /force

Para actualizar WSUS entonces hacemos:


Si vamos a WSUS y vemos en el grupoDesktop, filtrando porStatus > Any, veremos la pc que

acabamos de crear. Si la pc no esta listada, debemos revisar los pasos y sobre todo asegurarnos

de haber escrito bien los nombres del Target group del paso anterior, que es una equivocacincomn en estos casos.
http://melbos.com.ar/wp-content/uploads/2009/04/image28.png


14/18


15/18

En elStep 1 elegimos When an update is in a specific classification. Despus presionamos any

classification en elStep 2.

Elegimos solamente Critical y Security Updates de la ventana que se abre. Damos OKparaseguir.


16/18

Todava enStep 2 presionamos all computers. Elegimos solamente Desktop, ya que esta regla

aplica a las pc de escritorio solamente.

En elStep 3 ponemos el nombre de la regla. Un nombre descriptivo sera Critical and Security

Updates for Desktop.


17/18

Al final del paso 3 deberas tener algo como muestra la pantalla inferior.

Presionamos OKpara seguir. Podemos correr la regla inmediatamente conRun Rule. Esto inicia

el proceso de aprobacin y bajado de updates para su posterior distribucin.

Para darnos el parte de aprobacin.
http://melbos.com.ar/wp-content/uploads/2009/04/image45.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image44.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image43.png


18/18

Por ltimo, tenemos que refrescar esta info en el cliente, por lo que desde la consola hacemos

como siempre:

Gpupdate /force


El cliente mostrar el escudo amarillo que indica nuevas actualizaciones para instalar.

Si vemos las actualizaciones veremos solamente las criticas y de seguridad como seteamos. En elmomento del tutorial solo haba de seguridad.

Finalemente vemos las actualizaciones que se instalen y tenemos el sistema Up To Date.
http://melbos.com.ar/wp-content/uploads/2009/04/image48.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image47.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image46.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image22.pnghttp://melbos.com.ar/wp-content/uploads/2009/04/image21.png

implementar y configurar wsus 3

Documents