Está en la página 1de 27

Windows Server Update Services | Implementacin

de WSUS en Windows Server 2008 R2



A travs de la implementacin de Windows Server Update Services (ms conocido como WSUS) los
administradores pueden realizar el despliegue de las ltimas actualizaciones de productos Microsoft y de otros
fabricantes, como drivers.
En forma general, WSUS tiene una completa interfaz de autorizacin y distribucin centralizada de updates. En
Windows Server 2008 R2 es un rol que se instala muy fcilmente y simplifica rotundamente la administracin
de actualizaciones de equipos clientes como de servidores.
En este tutorial vamos a realizar una instalacin de WSUS 3.0 con SP2.

Tabla de Contenido
Introduccin
o Objetivo
o Audiencia
o Comentarios y Correccin de Errores
Alcance
o Objetivo Tcnico
o Tecnologas Alcanzadas
o Escenario de Trabajo
o Plan de Trabajo
Desarrollo del Tutorial WSUS
o Instalacin del rol WSUS de Windows Server 2008 R2
o Instalacin del Servicio WSUS propiamente dicho
o Configuracin de WSUS a travs del asistente de configuracin
o Aplicacin de Updates disponibles para WSUS
o Configuracin de GPO para administracin centralizada de actualizaciones
o Chequeo Final
Conclusiones
Referencias y Links
Publicaciones Relacionadas
o Pablo Ariel Di Loreto

Introduccin
Objetivo
Esta publicacin tiene como objetivo demostrar cmo realizar una implementacin simple de Windows Server
Update Services (WSUS) en una organizacin que cuenta con Windows Server 2008 R2, y cmo con esto se
puede ver beneficiada al tener un control completo sobre las actualizaciones y su implementacin tanto para
equipos de escritorio como para servidores.

Audiencia
Este documento est dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultora,
Administracin y Soporte de Windows Server o que simplemente estn interesados en aprender nuevas cosas.

Comentarios y Correccin de Errores
Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si
deseas reportar algn error o darnos feedback de qu te pareci esta publicacin, por favor no dejes de
comunicarte con nosotros a travs de correo electrnico a la siguiente direccin: info@tectimes.net.

Alcance
Objetivo Tcnico
El objetivo tcnico de esta publicacin es:
Realizar la implementacin de Windows Server Update Services (WSUS) en un ambiente de Active
Directory Domain Services (ADDS) con Windows Server 2008 R2.
Adicionalmente, tambin se tiene como objetivo mostrar cmo implementar este servidor WSUS
masivamente en los equipos clientes a travs de Group Policies de Active Directory Domain Services.

Tecnologas Alcanzadas
Esta publicacin puede aplicarse a:
Windows Server 2008 R2 Standard.
Windows Server 2008 R2 Datacenter.
Windows Server Update Services (WSUS) en Windows Server 2008 R2.

Escenario de Trabajo
Contamos con una infraestructura de Active Directory y un nivel funcional de bosque y dominio Windows
Server 2008 R2. Contamos con aproximadamente 29 equipos, a los cuales queremos administrar sus
actualizaciones centralizadamente.
La instalacin del rol WSUS vamos a realizarla en un equipo especfico y exclusivo para tal fin, que cuenta con
la siguiente configuracin
Tipo de equipo: Virtualizado.
Memoria RAM: 4 GB.
Disco C: 80 GB (Sistema Operativo).
Disco E: 200 GB (Datos de WSUS).

Plan de Trabajo
Nuestro Plan de Trabajo para este tutorial ser el siguiente:
Instalacin del rol WSUS de Windows Server 2008 R2
Instalacin del Servicio WSUS propiamente dicho
Configuracin de WSUS a travs del asistente de configuracin
Aplicacin de Updates disponibles para WSUS
Configuracin de GPO para administracin centralizada de actualizaciones
Chequeo Final

Desarrollo del Tutorial WSUS
Instalacin del rol WSUS de Windows Server 2008 R2
Para instalar WSUS, vamos a ir al asistente de agregado de roles:

All daremos siguiente:

Elegiremos el rol Windows Server Update Services:

Aceptamos la instalacin de los servicios requeridos para el funcionamiento de WSUS:

Damos siguiente:

Aceptamos la instalacin de los servicios requeridos:

Damos siguiente:

Por ltimo, iniciamos la instalacin propiamente dicha:

El servicio comenzar la instalacin:



Instalacin del Servicio WSUS propiamente dicho
Posteriormente a la instalacin del rol, y de forma automtica, se lanza el instalador del servicio WSUS
propiamente dicho:

Aceptamos los trminos del contrato:

Si no tenemos instalado Microsoft Report Viewer 2008 Redistributable, el sistema nos avisar que no
tendremos disponible algunos informes. Sin embargo, podemos instalarlo luego:

Elegimos una ubicacin para los archivos de instalacin y updates del servicio. En nuestro caso, elegimos una
unidad exclusiva para tal fin:

Lo mismo hacemos con la base de datos de configuracin, y la instalamos (en nuestro caso) en la misma unidad
exclusiva:

En este punto, WSUS necesita un sitio web de IIS para funcionar. El asistente nos propone utilizar el sitio
Default Web Site existente, o crear uno nuevo. Vamos a re-utilizar este sitio (opcin recomendada por el
asistente):

Por ltimo, comenzamos la instalacin propiamente dicha:

La instalacin comienza:

Cuando finaliza, le damos Finish:




Configuracin de WSUS a travs del asistente de configuracin
Una vez finalizada la instalacin del servicio, podemos realizar la configuracin a travs del asistente de
configuracin de WSUS:

Aqu se nos propone participar del programa de mejora de Microsoft. A nuestra eleccin, le damos siguiente:

Posteriormente, podemos elegir bajar los updates directamente de Microsoft Update o, optativamente, elegir
otro servidor WSUS. Esta opcin se utiliza si tenemos sub-sitios de distribucin en nuestra organizacin o en
alguna sucursal. En nuestro caso no es as, por lo cual seleccionamos bajar los updates directamente de
Microsoft Update:

Si necesitamos configurar un Proxy, aqu podemos hacerlo:

En este punto, el asistente necesita descargar informacin de actualizaciones y software disponible para
administrar sus updates, con el fin de permitirnos continuar con la configuracin. Por supuesto, debemos
iniciarlo. Cabe aclarar que en este punto no se bajan updates, sino informacin de productos e idiomas que
podemos aplicar a nuestra configuracin:

Una vez completada esta sincronizacin de informacin, se nos habilitar el botn siguiente:

Aqu elegiremos los idiomas en los cuales queremos descargar las actualizaciones:

Posteriormente, podemos elegir sobre qu productos queremos descargar updates:

Por ltimo, una vez elegido el idioma y los productos, podemos elegir qu tipo de clasificacin de
actualizaciones queremos aplicar a nuestros clientes. Podemos elegir desde actualizaciones crticas hasta nuevas
herramientas o software disponible a travs de Microsoft Update. En nuestro tutorial, vamos a instalar:
Actualizaciones crticas
Actualizaciones de definiciones
Actualizaciones de seguridad
Service Packs
Update Rollups
Actualizaciones en general


Aqu podemos definir si queremos crear una tarea programada para buscar nuevos updates automticamente, o
si queremos hacerlo manualmente. Nosotros elegiremos automticamente una vez por da a las 02:01 de la
maana:

Por ltimo, seleccionamos realizar la primera sincronizacin ahora:

Aceptamos las opciones seleccionadas y presionamos Finalizar:

Para comprobar el funcionamiento de la consola, vamos a proceder a abrirla:

Podemos visualizar, por ahora, que la consola abri, que todo estara en orden pero que an no tenemos equipos
para administrar updates:



Aplicacin de Updates disponibles para WSUS
Es muy importante, realmente, en este punto realizar los updates disponibles para WSUS. Esto es porque existe
puntualmente una actualizacin que es crtica y puede definir el buen o mal funcionamiento del servicio: la
KB2720211.
Si por algn motivo no podemos realizar la instalacin de los parches a travs de Windows Update del Sistema
Operativo, podemos ingresar puntualmente a un update crtico y aplicarlo a travs de la siguiente URL:
http://support.microsoft.com/kb/2720211

Configuracin de GPO para administracin centralizada de actualizaciones
La forma ms fcil de setear masivamente el servidor WSUS en nuestros equipos clientes (y servidores) es a
travs de una GPO diseada para tal fin. Nosotros hemos elegido crear una GPO en la raz de nuestro dominio
que afecte a todos los equipos en el mismo, sin excepcin.
Para esto, nos situamos en la consola Group Policy Management y creamos una GPO llamada WSUS en la
raz de nuestro dominio:

Editamos la GPO y nos situamos en el siguiente tem:
Computer Configuration / Administrative Templates / Windows Components / Windows Update:

All editamos la poltica Specify intranet Microsoft update service location y ubicamos en Intranet update
Service for detecting updates y en Intranet statistics server a nuestro equipo WSUS01, indicando el
protocolo. En nuestro caso quedara:
http://WSUS01

Una vez realizado esto, podemos forzar la aplicacin de GPOs en nuestros equipos clientes o destino a travs de
gpupdate /force, o esperar que se aplique en unas horas .

Chequeo Final
A medida que va pasando el tiempo, la consola comenzar a registrar equipos. En primera instancia, quizs, sin
reportar an el status de actualizaciones:

Y, por supuesto, cuanto ms tiempo pase, estos equipos comenzarn a reportar el estado de sus actualizaciones:



Conclusiones
WSUS es una poderosa herramienta al alcance de los Administradores, que forma parte de Windows Server
2008 R2 a travs de la implementacin de uno de sus roles. Esto significa que sin invertir en ms
licenciamiento, se puede contar con una administracin centralizada de Updates para nuestros equipos de la red.
Sin lugar a dudas, el ver y aprovechar esta funcionalidad puede simplificar y estandarizar la ardua tarea del
despliegue de actualizaciones a todos los equipos.
No es el objetivo de este tutorial, pero la herramienta WSUS nos permite seleccionar los updates a instalar,
cules no, y diferenciar su aplicacin (si quisiramos) a grupos de equipos. Por supuesto, esto quedar para otra
entrega.