Está en la página 1de 36

INSTALACIN Y ADMINISTRACIN DE UN SERVIDOR DE

ACTUALIZACIONES EN WINDOWS SERVER

JOHN TABARES TOBON

INSTRUCTOR
MAURICIO ORTIZ

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL


SENA

MEDELLIN
2012

ndice de Contenido

Introduccin ................................................................................................................................. 5
Instalacin de un Servidor WSUS............................................................................................ 6
Configuracin de un Servidor WSUS .................................................................................... 10
Administracin de un Servidor WSUS .................................................................................. 15
Instalacin del Servidor NTP .................................................................................................. 20
Montaje de RAID ...................................................................................................................... 24
Cambiar de Ubicacin Actualizaciones y Bases de Datos ................................................ 26
Importacin del Archivo NTBackup y Creacin del Backup .............................................. 28
Restauracin del Backup ........................................................................................................ 32
Rplica del Servidor WSUS .................................................................................................... 36

ndice de Imgenes

Imagen 1 Instalacin de WSUS. ................................................................................................ 6


imagen 2 Aceptar licencia. .......................................................................................................... 6
imagen 3 Instalar componentes. ................................................................................................ 7
imagen 4 Seleccionar donde almacenar. ................................................................................ 7
imagen 5 Especificar la Base de Datos. .................................................................................. 8
imagen 6 Utilizar el sitio web predeterminado. ....................................................................... 8
imagen 7 Instalacin completa.................................................................................................. 9
imagen 8 Antes de comenzar.................................................................................................. 10
imagen 9 Elegir el servidor para la sincronizacin............................................................... 10
imagen 10 Servidor proxy si se tiene. ................................................................................. 11
imagen 11 Conectando al servidor de sincronizacin. ........................................................ 11
imagen 12 Elegir el idioma. ...................................................................................................... 12
imagen 13 Especificar los productos que se van actualizar. .............................................. 12
imagen 14 Especificar las actualizaciones. .......................................................................... 13
imagen 15 Tipo de sincronizacin. ......................................................................................... 13
imagen 16 Final de la sincronizacin. .................................................................................... 14
imagen 17 Finalizar. .................................................................................................................. 14
imagen 18 Probando sincronizacin ...................................................................................... 15
imagen 19 Aprobando actualizaciones. ................................................................................. 15
imagen 20 Aprobada para su instalacin ............................................................................. 16
imagen 21 Progreso de la aprobacin ................................................................................... 16
imagen 22 Crear GPO. ............................................................................................................. 17
imagen 23 Configurar actualizaciones automticas. ........................................................... 17
imagen 24 Ubicacin del servidor WSUS. ............................................................................ 18
imagen 25 Habilitar destinatarios del lado del cliente.......................................................... 18
imagen 26 Actualizacin de GPO .......................................................................................... 19
imagen 27 Polticas cliente. .................................................................................................... 19
imagen 28 Comprobacin de configuracin .......................................................................... 20
imagen 29 Editor de Registro modificar AnnounceFlags. ................................................... 21
imagen 30 Poner en AnnounceFlags - informacin del valor 5. ..................................... 21
imagen 31 Habilitar NTP en NtpServer.................................................................................. 22
imagen 32 Poner en NTPServer - informacin del valor 1. ............................................. 22
imagen 33 Reiniciar el servicio de hora de Windows. ........................................................ 22
imagen 34 Progreso de actualizaciones ................................................................................ 23
imagen 35 Win 7 actualizando. .............................................................................................. 23
imagen 36 Win Xp actualizando. ............................................................................................ 23
imagen 37 Arreglo raid. ............................................................................................................ 24
imagen 38 Seleccin de discos .............................................................................................. 24
imagen 39 Asigna letra ............................................................................................................ 25
imagen 40 Seleccionar formato. ............................................................................................. 25
imagen 41 Arreglo finalizado. ................................................................................................. 26
3

imagen 42
imagen 43
imagen 44
imagen 45
imagen 46
imagen 47
imagen 48
imagen 49
imagen 50
imagen 51
imagen 52
imagen 53
imagen 54
imagen 55
imagen 56
imagen 57
imagen 58
imagen 59
imagen 60
imagen 61

Mover actualizaciones y base de datos a otra ubicacin. .............................. 26


Conectarse a base de datos y desvincularla. ................................................... 26
Agregar base de datos a SQLServer................................................................. 27
Vinculada la base de datos en la nueva ubicacin. ........................................ 28
Asistente de creacin de ntbackup. ................................................................... 28
Copia de seguridad de archivos de configuracin. .......................................... 29
Elegir lo que se va a copiar. ................................................................................ 29
Elegir ubicacin de la carpeta WSUS. ............................................................... 30
Guardar backup. ................................................................................................... 30
Opciones avanzadas. ........................................................................................... 31
Deshabilitar instantnea de volumen. ............................................................... 31
Proceso de backup. .............................................................................................. 32
Quitar WSUS para restaurar backup. ................................................................ 32
Deshabilitar GPO. .................................................................................................. 33
Restauracin de backup. ...................................................................................... 33
Escoger backup. ................................................................................................... 34
Reemplazar los archivos existentes. ................................................................. 34
Restauracin de archivos de seguridad. ........................................................... 35
Finalizacin de restauracin del backup. ........................................................... 35
Elegir servidor que precede en la cadena. ........................................................ 36

Introduccin
En este tutorial se mostrar como instalar y configurar un servidor WSUS
(Windows Server Update Services). Ser implementado en un sistema
operativo Windows server 2008 R2. WSUS provee actualizaciones de
seguridad para los sistemas operativos Microsoft y mediante este mismo los
administradores pueden manejar centralmente la distribucin de parches a
travs de Actualizaciones automticas a todos los computadores de la red.

Instalacin de un Servidor WSUS


Procederemos primero que todo a instalar el Windows Server Update Services
desde los roles de servidor, antes de hacer esta instalacin tendremos que
tener instalado Servicios de dominio de Active directory y el servidor web.

Imagen 1 Instalacin de WSUS.

Aceptamos los trminos de la licencia para el WSUS.

imagen 2 Aceptar licencia.

Nos pide que instalemos unos componentes para poder utilizar la interfaz del
administrador este lo descargamos desde la pgina:
http://www.microsoft.com/download/en/details.aspx?id=577

imagen 3 Instalar componentes.

Seleccionar ubicacin para almacenar actualizaciones.

imagen 4 Seleccionar donde almacenar.

Especificamos donde almacenamos los datos para el WSUS (Bases de Datos).

imagen 5 Especificar la Base de Datos.

Utilizamos el sitio web predeterminado.

imagen 6 Utilizar el sitio web predeterminado.

Observamos que se ha completado la instalacin correctamente.

imagen 7 Instalacin completa.

Configuracin de un Servidor WSUS


El asistente le recordara que debe hacer antes de iniciar. Seguimos los pasos
como podemos ver a continuacin.

imagen 8 Antes de comenzar.

imagen 9 Elegir el servidor para la sincronizacin.

10

imagen 10 Servidor proxy si se tiene.

imagen 11 Conectando al servidor de sincronizacin.

11

imagen 12 Elegir el idioma.

imagen 13 Especificar los productos que se van actualizar.

12

imagen 14 Especificar las actualizaciones.

imagen 15 Tipo de sincronizacin.

13

imagen 16 Final de la sincronizacin.

imagen 17 Finalizar.

14

Administracin de un Servidor WSUS


Esta es la consola de administracin de WSUS, y en ella se muestra el proceso
de sincronizacin con Windows Update.

imagen 18 Probando sincronizacin

Cuando nuestro servidor WSUS acaba de sincronizar, nos podemos dirigir a la


pestaa Actualizaciones >Todas las actualizaciones. Para ver las
actualizaciones disponibles para descargar e instalar. (Las aprobamos).

imagen 19 Aprobando actualizaciones.

15

Sealamos Equipos sin asignar y elegimos la opcion Aprobada para su


instalacion.

imagen 20 Aprobada para su instalacin

Podemos ver el proceso de aprobacin. Al terminar damos en cerrar.

imagen 21 Progreso de la aprobacin

16

Ahora vamos a crear una GPO para el cliente que estar unido al dominio

imagen 22 Crear GPO.

Vamos a Configuracin del equipo, Directivas, Plantillas administrativas,


Windows Update. En esta pestaa abriremos Configurar Actualizaciones
Automticas. Especificaremos el comportamiento de las actualizaciones en los
equipos del dominio y el horario en el que se conectaran al servidor WSUS
para descargar las actualizaciones y habilitaremos los destinatarios del lado del
cliente.

imagen 23 Configurar actualizaciones automticas.

17

Especificaremos la ubicacin del servidor WSUS en la intranet, en este caso se


puede poner la direccin IP o la URL del servidor (http://Nombredelequipo).
Esta direccin se debe poner en los dos campos.

imagen 24 Ubicacin del servidor WSUS.

Especificaremos el grupo de equipos de WSUS al que vamos a aplicar esta


GPO.

imagen 25 Habilitar destinatarios del lado del cliente

18

Hay ocasiones en las que el WSUS no reconoce a los equipos cliente, si esto
pasa haremos lo siguiente en los equipos clientes.

imagen 26 Actualizacin de GPO

Con el cliente que no est unido al dominio, se debe realizar una configuracin
manual. En este caso este cliente ser un Windows 7.
Inicio Ejecutar - gpedit.msc

Vamos a Configuracin del equipo, Directivas, Plantillas administrativas,


Windows Update y configuraremos las opciones que vemos en la imagen (son
las mismas polticas anteriores).

imagen 27 Polticas cliente.

19

Aqu podemos ver entonces que nuestro cliente Windows 7 ha tomado la


configuracin.

imagen 28 Comprobacin de configuracin

Instalacin del Servidor NTP


Ahora instalaremos el servidor de tiempo con el protocolo NTP (Network Time
Protocol), es un protocolo de Internet ampliamente utilizado para transferir el
tiempo a travs de una red. NTP es normalmente utilizado para sincronizar el
tiempo en clientes de red a una hora precisa.
Con esto tendremos los clientes con la misma hora del servidor para que se
puedan efectuar las actualizaciones.
Lo primero que hacemos es ingresar al editor de registro nos vamos al men
inicio y en la opcin ejecutar digitamos Regedit.
Busque y haga clic en la entrada del Registro siguiente:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time
\ Config \
En el panel derecho, haga clic con el botn AnnounceFlags, a continuacin,
haga clic en Modificar.

20

imagen 29 Editor de Registro modificar AnnounceFlags.

En el cuadro de dilogo Editar valor DWORD, en Informacin del valor, escriba


5 y, a continuacin, haga clic en Aceptar.

imagen 30 Poner en AnnounceFlags - informacin del valor 5.

Para habilitar NTP nos ubicamos en:


HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \Services \ W32Time
\ TimeProviders \ NtpServer \
En el panel derecho, haga clic en Habilitado y, a continuacin, haga clic en
Modificar.

21

imagen 31 Habilitar NTP en NtpServer.

En el cuadro de dilogo editamos el valor DWORD, escriba 1 en Informacin


del valor y aceptamos.

imagen 32 Poner en NTPServer - informacin del valor 1.

Ahora vamos al smbolo del sistema, y escriba el siguiente comando para


reiniciar el servicio de hora de Windows.
net stop && w32time w32time net start.

imagen 33 Reiniciar el servicio de hora de Windows.

22

Ahora vamos al administrador del Wsus y podemos ver el avance de las


actualizaciones.

imagen 34 Progreso de actualizaciones

Ingresamos al Windows 7 y observamos que empieza a actualizar siempre y


cuando sea la hora estipulada.

imagen 35 Win 7 actualizando.

Ingresamos al Windows Xp y observamos que empieza a actualizar siempre y


cuando sea la hora estipulada

imagen 36 Win Xp actualizando.

23

Montaje de RAID
En este paso procederemos a hacer un montaje raid que permitir que nuestra
informacin no se pierda, se har entonces una redundancia de los discos que
asegurar nuestra informacin. Tambin utilizaremos el raid para cambiar la
ubicacin de donde se guardan las actualizaciones y base de datos de nuestro
WSUS.
Para esto ingresaremos al administrador del servidor e ingresaremos a la
seccin almacenamiento < Administrador de discos que se encuentra en la
parte izquierda de la ventana. Nos ubicamos sobre los discos (en este caso
utilizamos tres discos) de volumen simple y damos clic derecho nuevo
volumen Raid.

imagen 37 Arreglo raid.

Seleccionamos los discos los cuales usaremos para nuestro arreglo Raid y
daremos clic en siguiente.

imagen 38 Seleccin de discos

24

Asignaremos la letra de unidad o ruta del disco, en nuestro caso la R

imagen 39 Asigna letra

Aqu seleccionaremos la forma en la cual daremos formato a los discos, en


nuestro caso NTFS.

imagen 40 Seleccionar formato.

25

Ya tenemos nuestro Raid finalizado como podemos ver.

imagen 41 Arreglo finalizado.

Cambiar de Ubicacin Actualizaciones y Bases de Datos


-

Ahora vamos a mover la carpeta a donde bajan todas las


actualizaciones el WSUS y su base de datos al arreglo Raid.
Para que podamos pasar la base de datos la desactivamos y luego
ejecutamos lo siguiente.

imagen 42 Mover actualizaciones y base de datos a otra ubicacin.

Despus de esto debemos desvincular la base de datos para poder


administrarla ya que va estar en otra ubicacin.
Primero paramos el servicio del WSUS y nos conectamos a la base de datos.

imagen 43 Conectarse a base de datos y desvincularla.

Para desvincular la base de datos del WSUS "EXEC sp_detach_db @dbname


= SUSDB y escribimos GO para ejecutar la accin.
26

Despus podemos descargar Microsoft SQL Server Management Studio


Express desde el siguiente enlace.
http://www.microsoft.com/downloads/details.aspx?displaylang=es&Famil
yID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796#filelist
Despus de ejecutarlo nos conectamos a la base de datos Cuando se nos abra
el administrador de SQL Server escribimos lo siguiente en el nombre del
servidor: \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
Agregamos o vinculamos la base de datos desde su nueva ubicacin.

imagen 44 Agregar base de datos a SQLServer.

Comprobamos que si haya quedado la base de datos y despus iiniciamos el


WSUS.

27

imagen 45 Vinculada la base de datos en la nueva ubicacin.

Importacin del Archivo NTBackup y Creacin del Backup


Como las versiones mas recientes de windows server no poseen esta
caracteristica lo que haremos sera importarla desde un equipo que use
windows Xp. Lo que tenemos que hacer sera copiar los siguientes archivos:
Ntmsapi.dll - Vssapi.dll - Ntbackup.exe
Estos archivos se encuentran en el siguiente directorio: C:/Windows <
sistem32. Luego de haberlos copiado los archivos a nuestro windows server
ejecutamos el ntbackup y procedemos a crear nuestra copia de seguridad.

imagen 46 Asistente de creacin de ntbackup.

28

Seleccionamos la opcin efectuar una copia de seguridad de archivos y


configuracin.

imagen 47 Copia de seguridad de archivos de configuracin.

Seleccionamos la ltima opcin como apreciamos en la imagen.

imagen 48 Elegir lo que se va a copiar.

29

Elegimos entonces la ubicacin de nuestra carpeta del WSUS.

imagen 49 Elegir ubicacin de la carpeta WSUS.

Elegimos la ubicacin donde se guardar nuestro Backup que ser el disco de


arreglo Raid creado anteriormente.

imagen 50 Guardar backup.

30

Antes de dar finalizar elegimos la pestaa Opciones Avanzadas.

imagen 51 Opciones avanzadas.

Elegimos la ltima opcin deshabilitar la instantnea de volumen.

imagen 52 Deshabilitar instantnea de volumen.

31

Vemos el proceso entonces de creacin

imagen 53 Proceso de backup.

Restauracin del Backup


Vamos a quitar el WSUS y lo instalaremos de nuevo para probar que nuestro
backup sirve.

imagen 54 Quitar WSUS para restaurar backup.

32

Deshabilitamos la GPO poltica que creamos para el WSUS para que se deje
borrar.

imagen 55 Deshabilitar GPO.

Ahora ejecutamos el ntbackup y escogemos restaurar.

imagen 56 Restauracin de backup.

33

Escogemos nuestro backup.

imagen 57 Escoger backup.

Le damos en reemplazar los archivos existentes.

imagen 58 Reemplazar los archivos existentes.

34

imagen 59 Restauracin de archivos de seguridad.

Finalizamos.

imagen 60 Finalizacin de restauracin del backup.

35

Rplica del Servidor WSUS


Instalamos en otra mquina otro servidor WSUS y lo unimos al dominio del
WSUS principal.
Cuando estemos instalando el WSUS le decimos que sincronizar desde otro
servidor y chuleamos que este va hacer una replica que precede en la cadena.

imagen 61 Elegir servidor que precede en la cadena.

Despus creamos una ou y metemos el equipo de la rplica y los equipos que


este le dar las actualizaciones.
Creamos una GPO igual a la que se hizo para el servidor principal y la
vinculamos a esa ou solo le cambiamos que el servidor de actualizaciones va
hacer la rplica.

36