Está en la página 1de 52

Administración de Redes

Copyright © marzo de 2016 por TECSUP 1


• El contenido de esta unidad es el siguiente:
– Introducción
– Objetivos
– Temas a desarrollar:
• Actualizaciones en Microsoft
• Composición de WSUS
• Instalación de WSUS
• Administración de WSUS
• Reportes
– Bibliografía
• Dentro de la administración de servidores y estaciones un
elemento importante es la gestión de las actualizaciones. Se ha
mencionado que periódicamente aparecen Service Packs, Hot
fix, etc., que corrigen ciertos errores que se identifican en los
sistemas operativos y en las aplicaciones. En este unidad se
detallaran las distintas formas que se disponen para la
distribución de actualizaciones.

3
• Identificar las herramientas para gestión de actualizaciones.
• Implementar WSUS como solución de actualización de
productos Microsoft.

4
• Correcciones de seguridad, actualizaciones críticas y
controladores importantes.
• Solucionan puntos débiles de seguridad conocidos y problemas
de estabilidad.

6
• Windows Update es una ampliación en línea de Windows.
• Actualiza los sistemas operativos de Microsoft Windows, el
software y los controladores de dispositivos.
• El sitio se renueva con contenido frecuentemente.

7
Update

Internet
Microsoft Update

Clientes Windows XP
Clientes Windows Server
8
• Usuario Final y Pequeña Empresa:
– Windows Update
• Todo tipo de empresas:
– Windows Software Update Services (WSUS)

9
10
• WSUS provee actualizaciones de seguridad para los sistemas
operativos Microsoft Windows y otras aplicaciones.
• Permite que desde un servidor central se descarguen
automáticamente los parches y actualizaciones para los
clientes en ves de hacerlo desde Microsoft Windows Update.
• Se puede utilizar el conjunto con políticas de grupo del ADS.
• WSUS se desarrolló a partir de Software Update Services (SUS),
el que solo podía actualizar parches del sistema operativo.

11
Internet
Servidor
Microsoft Update
WSUS

Clientes Windows XP
Clientes Windows Server

Administrador

12
• Windows Update (Microsoft)
• Windows Server Update Services
– Web Site
– MSDE/SQL Microsoft Update
• Automatic Updates Client
– Windows 2000 Server y Professional
– Windows XP Professional o superior
– Windows Server 2003 y superior

Servidor WSUS
Clientes 13
• Requisitos del Servidor:
– Windows 2003 SP1 o Windows 2000 SP4
– Procesador: Mínimo 750 GHZ, recomendado mas de 1 Ghz
– Memoria RAM: Mínimo 512 MB, recomendado mas de 1 GB.
– Particiones en formato NFTS
• Requisitos de Software:
– IIS 6.0 para Windows 2003 o IIS 5.0
– Microsoft Background Intelligent Transfer Service (BITS) 2.0
– Microsoft NET Framework 1.1 SP1
– Software de base de Datos: WSUS en Windows Server 2003 incluye
Windows SQL Server™ 2000 Desktop Engine (WMSDE).

15
• Requisitos del Servidor:
– Windows 2008 o 2003 SP1 o Windows 2000 SP4
– Procesador: Mínimo 750 GHZ, recomendado más de 1 Ghz
– Memoria RAM: Mínimo 512 MB, recomendado más de 1 GB.
– Particiones en formato NTFS
• Requisitos de Software:
– Microsoft Internet Information Services (IIS) 7.0 Habilitar: Autenticación de
Windows, ASP.NET, Compatibilidad con la administración de 6.0,
Compatibilidad con la metabase de IIS
– Microsoft Report Viewer Redistributable 2005.
– Microsoft SQL Server™ 2005 Service Pack 1.
– Las actualizaciones de .NET Framework 2.0 y BITS 2.0 están disponibles en
Windows Server 2008 como parte del sistema operativo.
16
• La Base de datos de WSUS se utiliza para almacenar
información sobre la configuración y las actualizaciones
(metadata, etc).
Base de Datos recomendada por sistema Operativo
Sistema operativos Recomendación
Windows Server 2003 Si está instalando WSUS en Windows
2003 Server y no quiere utilizar SQL
Server 2000, utilice WMSDE.

Windows 2000 Server Si está instalando WSUS en Windows


2000 Server y no quiere utilizar SQL
Server 2000, utilice MSDE.

17
• La instalación consta de:
– Configuración del Firewall.
– Preparación de discos y particiones.
– Instalación del software requerido.
– Instalación de IIS.
– Ejecutar WSUS Server Setup.
• Utilizar WMSDE
• Actualizaciones almacenadas localmente
• Utilizar sitio Web predeterminado (puerto 80)

18
19
20
• Servidor Único
– Un solo servidor interactúa con
Microsoft Update (MU) y distribuye
las actualizaciones a los clientes.
– Para PYME o red simple.
• Múltiples Servidores
– Un solo servidor interactúa con MU
y sincroniza con otros servidores.
– Estos servidores distribuyen las
actualizaciones.
– Útil para balanceo de carga.
– Para gran empresa o red compleja.

21
22
• El servidor WSUS baja actualizaciones basado en:
– Productos o Familia de productos (por ejemplo Windows 2003)
– Clasificaciones o Tipo de Actualización (por ejemplo Critical Update o
Security Update)

23
Servidor WSUS

Administrador
Microsoft Update

Clientes Windows XP
Clientes Windows Server

El Administrador se suscribe a las categorías de actualizaciones


Servidor WSUS

Administrador
Microsoft Update

Clientes Windows XP
Clientes Windows Server

El servidor descarga el listado de actualizaciones disponibles


• La sincronización puede ser:
– Manual
– Automática

26
• Las actualizaciones en si no se guardan en la metadata.
• Dos opciones:
– Local: Sistema de archivos local
– Remoto: Microsoft Update (sólo almacenamos la información acerca
de las actualizaciones)

• Depende de dónde estén los clientes en relación al WSUS


– Clientes en “red local” – Local file system
– Clientes “fuera” – Microsoft Update

27
• Instalación estándar: Descarga y reemplaza el fichero
completo.

– Más costoso para el cliente y la red local.

• Instalación Express: Descarga e instala solo “deltas”


(diferencias)

– Más costoso para el servidor WSUS y el enlace WAN

28
29
• Con Active Directory
– Políticas de Grupo: GPOs en el Directorio Activo.
• Sin Active Directory
– Políticas de Grupo Local: Manualmente utilizando gpedit.msc.
– Editando el Registry:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Windo
wsUpdate

30
31
Servidor WSUS

Administrador
Microsoft Update

Clientes Windows XP
Clientes Windows Server

Los clientes se registran en el servidor


• Servidor
– Interfaz MMC de WSUS
– Sincronización de updates
• Metadata
• Archivos de instalación
– Creación de grupos de computadores
– Aprobación de updates para cada grupo
• Cliente
– Modificación de registro a través de:
• GPOs Local o GPOs de Active Directory
• Logon Script u otro método

34
• WSUS proporciona una consola MMC para administrar el
servicio.

35
36
37
38
• Permiten dirigir las actualizaciones a equipos específicos
• Dos grupos predeterminados: Todos los equipos y Equipos sin
asignar.

39
40
• La aprobación define la acción que se debe realizar con las
actualizaciones.
• Estados
– Sólo detectar (Detect only)
– Instalar (Install)
– Remover (Remove)
– Declinar (Decline Update)
• Si no se aprueba una actualización, el estado figura como “No
aprobado” (Not Approved)
• Se puede configurar una aprobación por defecto.
• Excepción: Critical Update y Security Update, son
automáticamente aprobadas para detección.
41
42
Servidor WSUS

Administrador
Microsoft Update

Clientes Windows XP
Clientes Windows Server

El Administrador aprueba las actualizaciones


Servidor WSUS

Administrador
Microsoft Update

Clientes Windows XP
Clientes Windows Server

El servidor descarga las actualizaciones desde Microsoft Update


Servidor WSUS

Administrador
Microsoft Update

Clientes Windows XP
Clientes Windows Server

El agente instala los parches aprobados por el administrador


46
47
49
50
• No hay libros disponibles en la biblioteca

• Technet WSUS
– http://technet.microsoft.com/en-us/wsus/default.aspx

• Wiki
– http://www.wsuswiki.com/

51