Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 1 Windows Server Update Services (WSUS) WSUS(WindowsServerUpdateServices)proveeactualizacionesde seguridadparalossistemasoperativosMicrosoft(Utilizandoel Servidor en ves de la actualizacin va Internet). Los Administradores deRedpuedemanejarcentralmenteladistribucindeparchesy mejoras de forma automtica a todos los computadores de la Red. Debemos de tener una Maquina (Equipo) con muy buen espacio en el Disco, de lo contrario no podremos instalar el Servidor WSUS, pues el nos pedir un espacio mnimo de 6 GB libres para el almacenamiento delosPaquetesparalaactualizacindelosEquiposdelared.Es recomendabletener2particionesparalaInstalacin,unaparael SoftwaredelWSUSy otraparaquealmacenelasactualizaciones,la particin para las Actualizaciones debe de ser en Formato NTFS de lo contrario no se podr seleccionar como Disco de almacenamiento de las Actualizaciones. Los Requisitos mnimos de Software para la implementacin de WSUS sonlossiguientes(SinestosnopodremosinstalarelWSUS), recordemos que debemos de descargar los componentes en el Idioma de nuestro Windows Server, son:Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 2 Instalacin del WSUS AhoraentraremosainstalarelServidordeActualizacionesde WindowsWSUS,daremosdobleClicalejecutablequenos descargamos (WSUS3Setupx86.exe) y comenzara el asistente para la instalacin. 1.DobleClicalInstaladordelWSUSynosdebedeaparecerla siguiente ventana, Clic en Next: 2.Si nos falta algn componente nos saldr una ventana como esta, en nuestro caso faltaba el IIS, este es el error: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 3 3.Modo de la Instalacin, Clic en Full (Completa) Clic en Next: 4.Aceptamos los trminos de la Licencia, Clic en Next: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 4 5.SeleccionaremoslaParticinparaladescargadelas Actualizaciones y Clic en Next: 6.TambinseleccionaremoslaParticinparalaBasedeDatosdel WSUS, Clic en Next: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 5 7.SeleccionaremossielWSUSusaralaPaginaWebpordefectoo unaNueva,lainstalacinnosRecomiendalaPaginaWebpor defecto,perodebemosdetenercuidadositenemosinstaladoel Microsoft Exchange o una Pagina Web en le Pagina por defecto por quedelocontrarionosBorraralapaginaquetengamosah, dependiendo lo anterior Clic en Next (En nuestro caso no tenemos nada Instalado): 8.Resumen de la Instalacin, Clic en Next: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 6 9.Esperamos a que carguen todos los componentes: 10.Y Listo Clic en Finsh: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 7 11.NosdebedeaparecerelSiguienteasistenteparala configuracin, Clic en Next: 12.Clic en Next: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 8 13.SeleccionaremossiqueremosquenuestroServidordeactualice pormediodeMicrosoftUpdateopormediodeotroServidor WSUS,ennuestrocasopormediodeMicrosoftUpdate,Clicen Next: 14.ChulearemossiennuestraredtrabajamosconunServidor Proxy, en nuestro caso el Servidor Proxy es el 172.20.49.52 y el Puertoesel80(sinotrabajamosconunServidorProxyNolo chulearemos), Clic en Next: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 9 15.Conectarnos con el Servidor, Clic en Start Connecting: 16.Esperamos a la que se conecte: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 10 17.Listo, continuamos con Clic enNext: 18.SeleccionaremosellosIdiomasaloscualeslequeremosdar soporte(EntremasleagreguemosmaspesadoestaelServidor WSUS), Clic en Next: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 11 19.EnestapuntoseleccionaremoselSoftwarequedeseamos actualizaralosequiposdelared,loschuleamosyClicenNext (Entre mas seleccionemos mas pesado quedara nuestro Servidor WSUS, en nuestro caso seleccionaremos Microsoft Office 2003): 20.Aquseleccionaremosloquenecesitamosdependiendodel Software seleccionado anteriormente, Clic en Next: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 12 21.AqupodemosseleccionarlaSincronizacinManualo Automtica,en nuestro caso ser Automtica y 1 por da, a las 7:00 de la Maana, Clic en Next: 22.Listodejaremosestosparmetrospordefecto,elPrimeropara comenzarconlaconsoladelWSUSylaSegundaparaIniciarla Sincronizacin, Clic en Siguiente: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 13 23.Por ultimo Clic en Next: 24.Esta es la Ventana para la configuracin del WSUS, ya podemos entrar a configurar el Servidor de Actualizacin: SERVIDOR WSUS Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 14 GPOS EN EL CONTROLADOR DE DOMINIO AplicaremoslasGPOcorrespondientesparanuestroServidorWSUSque es lo se debemos de hacer para la actualizacin para los Clientes. IngresamosaStart,Administrativetools,GroupPolicyManagement. Nos paramos en la Raz de nuestro Servidor, le damos Clic Derecho y seleccionamos Create a GPO in this domain, and Link it here.

Colocamoselnombredelapoltica(WSUS),luegoselecionmos Edit, se mostrara la siguiente imagen Nos ubicamos en Configuracin de Equipo, Policies, Administrative Templates,WindowsComponents,WindowsUpdate,Configurar Actualizaciones Automticas, Clic Derecho Propiedades y procedemos a editarla, as: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 15 Loprimeroserhabilitarlasactualizacionesautomticas,luego seleccionaremoslaopcin4-Programarlainstalacin, Lediremos tambinquedasqueremosqueelWSUSactualicealClienteypor ultimo le diremos a que se har la actualizacin. NOTA: Esta hora debe concordar con la del cliente, de no ser as no se llevara a cabo la actualizacin. Ennuestrasegundapolticalahabilitamosyestablecemosla ubicacin de nuestro servidor WSUS, as: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 16 Y por ultimo en nuestra tercera poltica la habilitamos y le decimos el NombredelGrupodondequedaranalojadosnuestrosEquiposenel Servidor WSUS, as: NOTA: Este Grupo lo debemos de crear en la Ventana Administrativa del WSUS. AhoraentraremosaStart,AdministrativeTools,WindowsServer UpdateServices,nosparamosenlarazdenuestroServidor,lo sincronizamosparaquebajelasActualizacionesdesdeMicrosoft Update, as: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 17 Esperamosaquelasactualizacionessedescarguenymientrasesto ocurrepodremosconfigurarotrosparmetrosnecesariosenel Servidor WSUS. Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 18 EntramosaOpciones,EquiposyescogemoslaopcinUsar DirectivasdeGrupoolaconfiguracindeRegistrodelos Equipos, (Esto se har con el fin de que nuestro servidor wsus utilice las GPOyaplanteadas anteriormentey tambinleestamosdiciendo que acepte Equipos por Registro que lo veremos posteriormente), as: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 19 Luego entramos a Opciones, Aprobaciones Automticas, activamos la regla de Aprobacin Automtica Predeterminada y la editamos con los siguientes parmetros, as: Esto se har con el fin de automatizar el proceso de aprobacin de las ActualizacionesAutomticasparaqueelClientelaspuedadescargar as: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 20 AhoraenlapestaaOpcionesAvanzadas,verificamosquetodaslas opcionesestnactivadas,paraqueseActualiceelpropioServidor, as: Al haber realizado todo esto y al haberse completado la descarga de todas las actualizaciones requeridas podremos observar el proceso de descarga del Usuario A un 50% de descarga Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 21 A un 67% de descarga Descarga completada a un 100% Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 22 CONFIGURACION DEL CLIENTE WSUS POR GPO Loprimeroqueharemosserunirelequipoaldominiodondese encuentre nuestro servidor WSUS, esto lo haremos con el fin de que laspolticasplanteadasennuestroPDCseapliquensobreeste, procederemos a unir el equipo a muestro Dominio, as: Se nos pedir el nombre de usuario y la contrasea, aqu debemos de colocar el nombre del Administrador y la contrasea, as: Se nos dar la bienvenida al dominio

Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 23 Luegoparaqueloscambiosrealizadossurjanefectodebemos reiniciar nuestra maquina: Al reiniciar nuestra maquina debemos de ingresar con la cuanta de un UsuariovalidodelDirectorio.Ahorayacomounusuariodenuestro DominiodebemosdeverificarlaconectividadconnuestroServidor WSUSutilizaremosunprogramallamadoClientDiag.exepara probarlo, as: Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 24 EntramosenPaneldeControl,ActualizacionesAutomticasynos debeapareceralgocomoesto(QuieredecirquelasActualizaciones ya estn definidas desde el Servidor): EstolohacemosparaverificarquenuestrasGPOShanquedado correctamente aplicadas ya que el usuario no podr cambiar ni editar ningn parmetro. AlentrarcomoUsuariodelDominiosoloesperaremosaquelas polticas planteadas en nuestro PDC se apliquen. Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 25 CONFIGURACION DEL CLIENTE WSUS POR REGISTRO Esta configuracin la haremos en los equipos que no estn unidos al Dominio,paraellodebemosdecrearunarchivo.regparapoder crear un punto de Actualizacin dl WSUS en el Registro del sistemas del Cliente, en este caso un Windows XP. Crearemos el archivo de la siguiente forma, as: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate] "WUServer"="http://server2k8.cibertec.com" "WUStatusServer"="http://server2k8.cibertec.com " "TargetGroupEnabled"=dword:00000001 "TargetGroup"="ADMINISTRATIVOS" "ElevateNonAdmins"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:0000000a "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "AutoInstallMinorUpdates"=dword:00000001 "RebootRelaunchTimeoutEnabled"=dword:00000001 "RebootRelaunchTimeout"=dword:0000003c "RescheduleWaitTimeEnabled"=dword:00000001 "RescheduleWaitTime"=dword:0000000f "DetectionFrequencyEnabled"=dword:00000001 "RebootWarningTimeoutEnabled"=dword:00000001 "RebootWarningTimeout"=dword:0000001e "UseWUServer"=dword:00000001 "NoAUShutdownOption"=dword:00000000 "NOAUAsDefaultShutdownOption"=dword:00000000 "NextDetectionTime"="2010-01-22 10:10:00" Debemos de copiar este contenido en un Archivo de Blog de Notas y Guardarlo como un .reg, en este caso lo guardaremos en el Escritorio yloejecutaremos,conestosedebedeagregaruncampoenel registro con el nombre de WindowsUpdate, esa parte la definimos en la siguiente lnea: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] Instalacin y configuracin WSUS Docente: Jorge Luis Castro Q Pgina 26 Despusdeestodebemosdeingresaracomprobarelestadodelas actualizacionesautomticas,as:entramosenPaneldeControl, ActualizacionesAutomticasynosdebeapareceralgocomoesto (QuieredecirquelasActualizacionesyaestndefinidasdesdeel Servidor):