Proyecto integrador. Las TIC en la sociedad S4.pptx
Manual WSUS - Windows Server 2008 R2
1. Instalación y Configuración WSUS
Windows Server 2008 R2
GESTIÓN DE REDES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE
DIEGO LEON GIL BARRIENTOS
Ficha: 464327
2. 1
Provee actualizaciones de seguridad para los sistemas operativos Microsoft.
Mediante Windows Server Update Services, los administradores pueden manejar
centralmente la distribución de parches a través de Actualizaciones automáticas a
todas las computadoras de la red corporativa.
WSUS se desarrolló a partir de Software Update Services (SUS), el que solo podía
actualizar parches del sistema operativo. WSUS supera a SUS en que expande el
rango de aplicaciones que puede actualizar. La infraestructura de WSUS permite
que desde un servidor(es) central se descarguen automáticamente los parches y
actualizaciones para los clientes en la organización, en lugar de hacerlo del sitio
web Microsoft Windows Update. Esto ahorra ancho de banda, tiempo y espacio de
almacenamiento debido a que las computadoras no necesitan conectarse
individualmente a servidores externos a la organización, sino que se conectan a
servidores locales.
3. 2
Objetivo Principal de Este trabajo
Demostrar la funcionalidad y eficacia de un servidor WSUS, para el equilibrio,
mejora y rendimiento de una red.
Instalación y Configuración de Servidor WSUS – WS2008R2
En el momento inicial de este manual poseo un Windows Server 2008 R2 con las
siguientes características:
* Servidor DNS
* Servidor FTP
* Servidor WEB
* Directorio Activo
Dominio: cyberleon95.com
Dirección IP: 192.168.20.1
Mascara: 255.255.255.0
Gateway: 192.168.20.254
NOTA: Si tengo instalado y configurado el servicio de DHCP antes de instalar
nuestro Directorio activo es muy probable un error; por lo tanto es recomendable
(si está instalado) desinstalarlo, y cuando tengamos funcional nuestro Directorio
Activo, ahí si proceder a instalarlo de nuevo y configurar sus respectivos ámbitos.
*Servidor DHCP
Procedemos entonces a agregar un disco duro virtual, aparte del que tiene
nuestro sistema operativo (Windows Server 2008 R2) es recomendado ponerlo de
30-40 GB aproximadamente, para ello hacemos lo siguiente:
NOTA: Para este procedimiento, de añadir el nuevo disco duro debemos tener
nuestra máquina virtual apagada.
6. 5
Aceptamos las configuraciones generales del VirtualBox, y encendemos nuestro
server.
NOTA: Al hacer este proceso nuestra unidad aun no es funcional para almacenar
archivos, debemos hacer lo siguiente.
7. 6
Clic derecho a nuestro disco duro, lo diferenciamos porque aún no tiene formato,
entonces “New Simple Volume”…
12. 11
Luego de elevar nuestro servidor como controlador de Dominio, para nuestro
Directorio Activo, debemos entonces re-hacer Zona inversa del DNS.
Creamos entonces una nueva Zona Inversa.
NOTA: Este proceso en el DNS lo hacemos luego de que esté instalado y
configurado el Active Directory Domain Services.
16. 15
Ahora si podemos instalar y configurar nuestro servidor DHCP.
Lo configuramos y recomiendo hacer una prueba con cliente para probar el
DHCP.
17. 16
Unimos dicho cliente (Windows XP) al dominio de nuestro Windows Server 2008
R2 para probar el funcionamiento de nuestro Directorio Activo.
Primero debemos crear un usuario de prueba, para ello vamos a Active Directory
Users and Computers.
Procedemos entonces a unir nuestro cliente al dominio por medio de uno de estos
usuarios.
18. 17
Ahora que tenemos probado nuestro servidor DNS, DHCP y el Directorio activo
por medio de la prueba realizada recientemente podemos aplicar políticas de
grupo (GPO) para poder ser más realistas en el enfoque empresarial para la
configuración de WSUS.
NOTA: En este caso utilice para probar unir un Windows XP, pero para trabajar las
actualizaciones se puede usar también el Windows XP, Windows 7, Windows 8 ,
entre otros.
19. 18
Ahora procedemos a mirar la vigencia de nuestra licencia, como esto es una
práctica educativa usamos los días habilitados, en la siguiente imagen podemos
ver que me quedan 21 días para activar Windows Server 2008 R2.
Procedemos a darle conexión a internet momentánea a nuestra máquina virtual,
para ello cambiamos nuestro adaptador de red Interna a NAT.
20. 19
Debemos recordar muy bien nuestras configuraciones de dirección IP, mascara y
Gateway porque lo vamos a configurar es que solicite dirección por DHCP
(internet).
21. 20
Ahora comenzamos actualizando propiamente nuestro Windows Server 2008 R2,
aun no vamos a descargar las actualizaciones de los clientes del servicio WSUS.
Vamos a panel de control…
Vamos a Windows Update y lo vamos a habilitar para que se actualice nuestro
servidor.
23. 22
Luego de Chequear actualizaciones, encontró 160 importantes, las cuales pesan
780 MB, le damos instalar…
24. 23
Ahora debemos esperar con paciencia que descargue e instale las
actualizaciones.
Esperamos que instalen las actualizaciones descargadas, la demora de estos
procesos es de acuerdo al rendimiento de nuestro server y la velocidad del
internet.
25. 24
Luego de descargadas e instaladas las actualizaciones de nuestro servidor,
reiniciamos la máquina y comprobamos el estado del Windows Update…
Ahora vamos a nuestro Server Manager y procedemos a instalar lo siguiente.
Le damos añadir Roles…
28. 27
Damos siguiente y otro requisito para la instalación del Application Server, es tener
instalado el IIS y gran parte de sus funciones, por lo tanto seleccionaremos e
instalaremos todas…
31. 30
Luego de esto, procedemos entonces a instalar el Rol de WSUS, para ello vamos
de nuevo a nuestro Server Manager…
NOTA: Recordemos que en el momento aún tenemos nuestro único adaptador de
red en NAT.
Lo que voy a hacer ahora es apagar momentáneamente nuestro Windows Server
2008 R2 para agregarle un nuevo adaptador de red “Red Interna”, para así tener 2
adaptadores, uno que nos suministre internet y otro que nos trabaje localmente las
características y funciones de nuestro servidor.
Al apagarlo en mi caso me instaló, mas actualizaciones para el Windows Server
2008 R2 como tal.
33. 32
Entonces nuestra configuración de red, quedó:
- Adaptador 1: NAT
- Adaptador 2: Red Interna
Encendemos nuestro Servidor de nuevo.
34. 33
Cuando encienda vamos a configuraciones de Red , y observamos que se
encuentren los 2 adaptadores de Red.
El “Local Area Connection 2” es nuestro nuevo adaptador que se encuentra en red
interna, este le debemos pones nuestra dirección IP estática, correspondiente a
nuestro servidor, y el “Local Area Connection” es nuestro adaptador que se
encuentra en NAT, por lo tanto lo dejamos que solicite IP por DHCP, para así tener
internet a la vez.
39. 38
El Server Manager buscará actualizaciones del rol que estamos instalando en este
caso WSUS, por lo tanto si hay actualizaciones disponibles, las descargará e
instalará.
40. 39
Cuando este en proceso de instalación se abrirá una nueva ventana.
50. 49
Le damos empezar la conexión y esperamos que se conecte con el servidor…
Este proceso puede ser demorado, todo depende de la velocidad de nuestro
servidor (procesamiento), pero principalmente la conexión a internet.
51. 50
Se habilitará “Next” cuando cargue la conexión con el servidor.
En esta parte seleccionamos el idioma de los paquetes, entre más idiomas mucho
más grande será las actualizaciones que va descargar.
52. 51
Ahora en esta parte seleccionamos los actualizaciones que necesitamos.
54. 53
Ahora vamos a seleccionar las clasificaciones de las actualizaciones, todo es
respecto a las necesidades y tipo de servicio que vamos a ofrecer.
57. 56
Vamos a nuestro Server Manager y miramos nuestro nuevo rol instalado…
Voy a apagar el servidor por que encontró actualizaciones, y es bueno y
recomendado mantenerlo instalado…
58. 57
Luego de instaladas, volvemos a encender nuestro servidor y vamos a la
aplicación del WSUS.
Comenzaremos sincronizando el servidor Windows Server 2008 R2 con el servidor
en internet de Microsoft para sincronizar nuestras actualizaciones.
NOTA: De los paquetes seleccionados anteriormente que van a ser repartidos a
los clientes, entré en la consola de WSUS > Options y en una opción de paquetes
deje seleccionado solo Windows 7 y Windows XP y procedemos a sincronizar el
servidor entonces.
En la consola de la aplicación de nuestro WSUS vamos a sincronizaciones y le
damos sincronizar ahora…
NOTA: Recordemos que debemos tener 2 adaptadores de red, uno con la IP
estática de nuestro servidor y otro con dirección IP dinámica para tener acceso a
internet.
60. 59
Como podemos ver se demoró más de 3 horas, pero termino con éxito la
sincronización.
También podemos ver que encontró 2381 actualizaciones nuevas, procedemos a
hacer lo siguiente…
61. 60
Vamos a Active Directory Users and Computers y creamos un contenedor para
crear y posteriormente aplicarle una política.
Dentro de este contenedor moveremos nuestros usuarios anteriormente
mostrados, que se encuentran en la unidad organizacional de “Users”.
Cuando unamos el cliente de prueba a nuestro dominio con su respectivo sistema
operativo en este caso funcionaría con Windows XP y Windows 7, por los
paquetes que seleccione en el WSUS, aparecerá el equipo conectado en la unidad
organizacional “Computers” inmediatamente lo veamos ahí, lo movemos a nuestra
nueva unidad organizacional “WSUS” porque a este dicho contenedor se le
aplicará la política.
62. 61
Ya comprendido el concepto de que en la nueva unidad organizacional vamos
aplicar la respectiva GPO para los clientes del directorio activo y estos puedan
obtener actualizaciones directamente de nuestro servidor WSUS.
Ahora vamos a Group Policy Management…
63. 62
En el contenedor “Group Policy Objects” vamos a crear una nueva política…
Aceptamos y podremos ver nuestra política…
64. 63
Procedemos entonces a enlazarla a nuestro contenedor creado anteriormente,
que contiene nuestros usuarios y computadores que se han unido al dominio.
NOTA: si unimos un nuevo equipo al dominio aparece por defecto en el
contenedor “Computers” en Active Directory Users and Computers, si
necesitamos que se le aplique la política de WSUS local, lo movemos al
contenedor “WSUS”.
Le damos clic derecho a nuestro contenedor y le decimos que vamos a enlazar
una política existente…
66. 65
Podremos ver la política enlazada…
La reconocemos porque es como un acceso directo a nuestra política creada
directamente en Group Policy Objects.
Procedemos entonces a configurar nuestra nueva GPO.
Le damos clic derecho > editar…
67. 66
Necesitamos editar 2 políticas, ambas son de computador…
Entramos a:
Computer Configuration > Policies > Administrative Templates > Windows
Components > Windows Update.
Damos doble clic y veremos las respectivas políticas de este contenedor.
68. 67
Empezamos editando la que dice “Configure Automatic Updates”
Se nos abre la configuración de la política, procedemos entonces a habilitarla…
70. 69
Ahora vamos a editar otra GPO, que se encuentra en la misma ruta…
Computer Configuration > Policies > Administrative Templates > Windows
Components > Windows Update.
La política que vamos a editar se llama “Specify Intranet Microsoft update
service location”.
Procedemos a editarla…
71. 70
En esta parte debemos tener muy claro el nombre de nuestro servidor, de forma
personal recomiendo que abran la interfaz de la aplicación del DNS y observen el
nombre de su servidor…
Mi servidor se llama “SERVIDOR-CYBERL”, regresando a la edición de la política.
72. 71
Con nuestras 2 políticas habilitadas, procedemos entonces a seguir con las
configuraciones desde nuestra interfaz de la aplicación de nuestro WSUS.
Abrimos nuestra consola y vemos varias advertencias de actualizaciones que
necesitan ser aprobadas.
73. 72
Pero primero vamos a crear un grupo de los computadores, en nuestra consola de
WSUS para que estos si puedan acceder al servidor.
“Add Computer Group”…
74. 73
NOTA: Cuando unamos un computador y a este se le aplique correctamente la
política anteriormente configurada, quedará por defecto en la consola de WSUS
en computadores no asignados, se le da clic derecho y unir a un grupo,
seleccionamos el grupo creado “Actualizaciones” y lo tenemos en nuestro
respectivo grupo.
Ahora vamos a Update Services > Options > Computers…
75. 74
Esto se hará con el fin de que nuestro servidor wsus utilice las GPO ya planteadas
anteriormente.
Ahora en Update Services > Options > Automatic Approvals…
La seleccionamos y le damos en la parte superior, Edit…
77. 76
Ahora procedemos entonces a aprobar nuestras actualizaciones, para que estas
puedan ser descargadas y entregadas exitosamente a los clientes.
Vamos a Update Services > Updates > All Updates…
Las seleccionamos todas
78. 77
Son 3000+ aproximadamente.
NOTA: Recordemos que modifique los productos a ofrecer, deje solo Windows XP
y Windows 7.
Le damos “Approve”…
Aceptamos y procedemos entonces a esperar que carguen todas y se aprueben
correctamente.
81. 80
Cuando estén aprobadas, en el panel aparecerán ya aprobadas y listas para
empezar a ser descargadas, este proceso es muy demorado porque son muchas
actualizaciones; nos damos cuenta refrescando este panel y observando el
crecimiento de información en nuestro disco.
En esta parte el disco aumento considerablemente….
83. 82
Ahora procedemos entonces a unir nuestro cliente (que va recibir las
actualizaciones) y recordemos que saldrá por defecto en el contenedor
“Computers” debemos moverlo manualmente al contenedor “WSUS” para que a
este se le aplique la política.
UNION Y PRUEBA SERVIDOR WSUS – WINDOWS XP
Debemos contar con una máquina virtual con sistema operativo Windows XP.
Esta se debe encontrar en red interna con nuestro servidor…
Comprobamos nuestro servicio DHCP, este funcional para proceder a unirlo a
nuestro dominio.
85. 84
Reiniciamos e iniciamos sesión en nuestro usuario del Directorio Activo.
Nos dirigimos a Active Directory Users and Computers y vamos a buscar el
nuevo computador unido al dominio, por defecto aparece en el contenedor
“Computers”.
86. 85
Lo que vamos a hacer es mover este computador al contenedor que creamos y
aplicamos nuestra respectiva política “WSUS”.
Volvemos al usuario “usuario1” logueado en Windows XP…
87. 86
Vamos a Panel de Control > Actualizaciones Automáticas.
Podemos ver que no podemos modificar dichas características, esto es debido a la
política configurada; en nuestra política establecimos actualizaciones todos los
días a las 12:00 pm y podemos ver que acá aparece.
88. 87
Ejecutamos el siguiente comando, para acelerar el proceso de las actualizaciones
automáticas y que el computador nos aparezca en la consola de WSUS.
Podemos ver, que inmediatamente aparece, con sus respectivo diferenciador del
sistema operativo (Windows XP).
89. 88
Como nuestra política dice “Auto Descargar…” se descargaran las actualizaciones
sin que nos demos cuenta, pero nos solicitará confirmación para instalarlas.
Cuando tratamos de apagar la maquina en un momento nos sale…
Aceptamos…
NOTA: Descargo e instalo solo una porque fue inmediata, la acción a apagarla
luego del comando para acelerar el proceso.
Miramos en la consola de WSUS.
90. 89
Podemos ver que hubo actividad por esa actualización que se descargó e instalo
desde el cliente.
Vuelvo a iniciar el Windows XP y espero un rato más que se descarguen más
actualizaciones, al tratar de apagar el computador, selecciono instalar
actualizaciones y podemos ver que encuentra muchas más.
91. 90
Por ser más actualizaciones este proceso es mucho mas demorado.
Podemos mirar el panel en WSUS y veremos que las “actualizaciones
necesitadas” van disminuyendo al Windows XP a medida de que vamos
instalando.
92. 91
UNION Y PRUEBA SERVIDOR WSUS – WINDOWS 7
Iniciamos nuestra máquina virtual con sistema operativo “Windows 7”, que se
encuentre igualmente en red interna con nuestro servidor.
En mi caso es un Windows 7 professional, accedemos como administradores
locales.
93. 92
Comprobamos igualmente el funcionamiento del DHCP.
Luego de ver que funciona, procedemos entonces a unirlo al dominio…
94. 93
Igualmente por ser un nuevo computador en nuestro “Active Directory Users and
Computers” aparecerá por defecto en el contenedor “Computers”.
95. 94
Procedemos entonces a moverlo al directorio “WSUS” para que se le aplique
nuestra GPO.
Reiniciamos el Windows 7, y nos logueamos en el usuario de Directorio Activo.
96. 95
Para este ejemplo modifique la política de grupo, para que las actualizaciones
sean a las 19:00 (7:00 pm).
De nuevo en el Windows 7, vamos a panel de control > Windows Update.
97. 96
Vamos a “Cambiar Configuración”; podremos ver que no podemos hacer cambios,
con esto confirmamos que la política está siendo aplicada.
Vemos también que dice que las actualizaciones serán a las 7:00 pm.
Aceleramos igualmente el proceso de detección de servidor WSUS con el
siguiente comando.
Reinicie la maquina virtual con Windows 7 y podemos ver…
98. 97
Vamos a mirar en la consola de WSUS y aparece exitosamente nuestro nuevo
computador, con sistema operativo Windows 7 professional.
Confirmaremos de forma más básica que ya nuestro servidor nos ofrece
actualizaciones, vamos a buscar actualizaciones de forma manual desde Panel de
control > Windows Update > Buscar Actualizaciones…
Esperamos que busque actualizaciones…
99. 98
Podemos ver que encontró 60 actualizaciones importantes…. Procedemos a
instalarlas.
Miramos la actividad en la consola de WSUS.