INSTALACION DEL WSUS 3.0 EN WINDOWS SERVER 2003

WSUS (Windows Server Update Services) provee actualizaciones de seguridad para los sistemas operativos Microsoft (Utilizando el Servidor en ves de la actualización vía Internet). Los Administradores de Red puede manejar centralmente la distribución de parches y mejoras de forma automática a todos los computadores de la Red.

Debemos de tener una Maquina (Equipo) con muy buen espacio en el Disco, de lo contrario no podremos instalar el Servidor WSUS, pues el nos pedirá un espacio mínimo de 6 GB libres para el almacenamiento de los Paquetes para la actualización de los Equipos de la red. Es recomendable tener 2 particiones para la Instalación, una para el Software del WSUS y otra para que almacene las actualizaciones, la partición para las Actualizaciones debe de ser en Formato NTFS de lo contrario no se podrá seleccionar como Disco de almacenamiento de las Actualizaciones.

Los Requisitos mínimos de Software para la implementación de WSUS en Windows Server 2003 (En nuestro caso es un Windows Server 2003 Enterprise Edition) son los siguientes (Sin estos no podremos instalar el WSUS), recordemos que debemos de descargar los componentes en el Idioma de nuestro Windows Server, son:

Microsoft Internet Information Services (IIS) 6.0 (Se Instala con el CD de Windows Server 2003)

Instalar el hotfix KB842773 (Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003) Descargar AQUI.

Microsoft .NET Framework 2.0 Descargar AQUI. Microsoft Report Viewer 2005 Descargar AQUI. Microsoft Management Console (MMC) 3.0 para Windos Server

2003 Descargar AQUI.

Ya instalados todos los componentes necesarios podemos pasar a la Instalación del Servidor WSUS:

Windows Server Update Services 3.0 (WSUS 3.0 SP1) Descargar AQUI.

NOTA: Descargaremos el ejecutable adecuado para nuestro procesador, en nustro caso es el WSUS3Setupx86.exe.

Instalación del WSUS

Ahora entraremos a instalar el Servidor de Actualizaciones de Windows WSUS, daremos doble Clic al ejecutable que nos descargamos (WSUS3Setupx86.exe) y comenzara el asistente para la instalación.

1. Doble Clic al Instalador del WSUS y nos debe de aparecer la siguiente ventana, Clic en Next:

2. Si nos falta algún componente nos saldrá una ventana como esta, en nuestro caso faltaba el IIS, este es el error:

3. Modo de la Instalación, Clic en Full (Completa) Clic en Next:

4. Aceptamos los términos de la Licencia, Clic en Next:

5. Seleccionaremos la Partición para la descarga de las Actualizaciones y Clic en Next:

6. También seleccionaremos la Partición para la Base de Datos del WSUS, Clic en Next:

7. Seleccionaremos si el WSUS usara la Pagina Web por defecto o una Nueva, la instalación nos Recomienda la Pagina Web por defecto, pero debemos de tener cuidado si tenemos instalado el Microsoft Exchange o una Pagina Web en le Pagina por defecto por que de lo contrario nos Borrara la pagina que tengamos ahí, dependiendo lo anterior Clic en Next (En nuestro caso no tenemos nada Instalado):

8. Resumen de la Instalación, Clic en Next:

9. Esperamos a que carguen todos los componentes:

10. Y Listo Clic en Finísh:

11. Nos debe de aparecer el Siguiente asistente para la configuración, Clic en Next:

12. Clic en Next:

13. Seleccionaremos si queremos que nuestro Servidor de actualice por medio de Microsoft Update o por medio de otro Servidor WSUS, en nuestro caso por medio de Microsoft Update, Clic en Next:

14. Chulearemos si en nuestra red trabajamos con un Servidor Proxy, en nuestro caso el Servidor Proxy es el 172.20.49.52 y el Puerto es el 80 (si no trabajamos con un Servidor Proxy No lo chulearemos), Clic en Next:

15. Conectarnos con el Servidor, Clic en Start Connecting:

16. Esperamos a la que se conecte:

17. Listo, continuamos con Clic en Next:

18. Seleccionaremos el ó los Idiomas a los cuales le queremos dar soporte (Entre mas le agreguemos mas pesado esta el Servidor WSUS), Clic en Next:

19. En esta punto seleccionaremos el Software que deseamos actualizar a los equipos de la red, los chuleamos y Clic en Next (Entre mas seleccionemos mas pesado quedara nuestro Servidor WSUS, en nuestro caso seleccionaremos Microsoft Office 2003):

20. Aquí seleccionaremos lo que necesitamos dependiendo del Software seleccionado anteriormente, Clic en Next:

21. Aquí podemos seleccionar la Sincronización Manual o Automática, en nuestro caso será Automática y 1 por día, a las 7:00 de la Mañana, Clic en Next:

22. Listo dejaremos estos parámetros por defecto, el Primero para comenzar con la consola del WSUS y la Segunda para Iniciar la Sincronización, Clic en Siguiente:

23. Por ultimo Clic en Next:

24. Esta es la Ventana para la configuración del WSUS, ya podemos entrar a configurar el Servidor de Actualización:

SERVIDOR WSUS

CONFIGURACION CLIENTE WSUS POR GPO

1. Lo primero que haremos será unir el equipo al dominio donde se encuentre nuestro servidor wsus esto lo haremos con el fin de que las políticas planteadas en nuestro pdc se apliquen sobre este.

Se nos pedirá Usuario: Administrador Contraseña: Administrador del Controlador del dominio

Se nos dará la bienvenida al dominio

Luego para que los cambios realizados surjan efecto debemos reiniciar nuestra maquina

Al reiniciar nuestra maquina nos logearemos de la siguiente manera

Para verificar la conectividad con nuestro servidor wsus utilizaremos un programa llamado ClientDiag.exe

Entramos en Panel de Control, Actualizaciones Automáticas y nos debe aparecer algo como esto:

Esto lo hacemos para verificar que nuestras GPOS han quedado correctamente aplicadas ya que el usuario no podrá cambiar ni editar ningún parámetro.

Al entrar como usuario del dominio solo esperaremos a que las políticas planteadas en nuestro pdc se apliquen

GPOS EN EL CONTROLADOR DE DOMINIO

1. Aplicaremos las GPO correspondientes para nuestro servidor wsus que es lo se requiere en este manual

Entramos en Inicio, Herramientas Administrativas, Usuarios y Equipos de Active Directory, Nos paramos en la raíz de nuestro servidor, le damos click derecho propiedades, seleccionamos la pestaña directiva de grupo, y procedemos a editar la que viene por defecto.Nos paramos en configuración de Equipo, Plantillas Administrativas, Componentes de Windows, Windows Update, configurar actualizaciones automáticas, click derecho propiedades y procedemos a editar.

Lo primero será habilitar las actualizaciones automáticas, luego seleccionaremos la opción 4-Programar la instalación, Le diremos también que días queremos que el wsus actualice al cliente y por ultimo le diremos a que se hará la actualización

Nota: Esta hora debe concordar con la del cliente; de no ser así no se llevara a cabo la actualización

En nuestra segunda política la habilitamos y establecemos la ubicación de nuestro servidor wsus

Y por ultimo en nuestra tercera política la habilitamos y le decimos el nombre del grupo donde quedaran alojados nuestros equipos en el servidor wsus

Nota: Este grupo abra que crearlo en nuestro servidor wsus

2. Entramos a Inicio, Herramientas Administrativas, Windows Server Update Services 3.0 SP1, Nos paramos en la raíz de nuestro servidor, lo sincronizamos para que baje las actualizaciones desde Microsoft Update

Esperamos a que las actualizaciones descarguen y mientras esto ocurre podremos configurar algunos parámetros necesarios en el servidor wsus

Entramos a Opciones, Equipos y escogemos la opción Usar directivas de grupo o la configuración de Registro de los Equipos

Esto se hará con el fin de que nuestro servidor wsus utilice las GPO ya planteadas anteriormente y también le estamos diciendo que acepte equipos por registro que se vera posteriormente.

Luego entramos Opciones, Aprobaciones Automáticas, Chuleamos la regla de Aprobación Automática Predeterminada y la editamos con los siguientes parámetros

Esto se hará con el fin de automatizar el proceso de aprobación de las actualizaciones automáticas para que el cliente las pueda descargar

Luego le damos en la pestaña Opciones Avanzadas y chulearemos la opción Aprobar automáticamente actualizaciones realizadas al propio producto wsus

Esto se hará con el fin de aprobar las actualizaciones del wsus

Al haber realizado todo esto y al haberse completado la descarga de todas las actualizaciones requeridas podremos observar el proceso de descarga del Usuario

A un 50% de descarga

A un 67% de descarga

Descarga completada a un 100%